«Лаборатория Касперского» обнаружила в распространённом серверном софте NetSarang вредоносную программу ShadowPad, обладающую функциональностью бекдора.

Сообщается, что зловред был найден в ходе расследования подозрительной активности в корпоративной сети неназванной финансовой организации. В целом же, под угрозой оказались пользователи программного обеспечения NetSarang из различных индустрий, многие из них являются организациями из списка Fortune 500.

В ходе расследования выяснилось, что в системе, обрабатывающей финансовые транзакции пострадавшей организации, стали появляться подозрительные DNS-запросы. Их источником стало легитимное ПО для управления серверами: киберпреступники внедрили в него вредоносный код с целью кражи данных из корпоративных сетей крупных компаний.

Скрытый зловред каждые восемь часов связывается с командным центром злоумышленников. Передаваемые пакеты данных содержат базовую информацию о системе компании-жертвы. В случае если потенциальная жертва представляет интерес для атакующих, с командного сервера поступает ответный запрос, активирующий предварительно загруженную в систему вредоносную программу, которая, в свою очередь, может подгружать и запускать другие вредоносные модули.

На данный момент ShadowPad активирован в Азиатско-Тихоокеанского регионе. Вместе с тем он может оставаться в неактивном состоянии во многих системах по всему миру. Компания NetSarang уже удалила из своего продукта вредоносный код и выпустила закрывающее уязвимость обновление.

«Лаборатория Касперского» добавляет, что используемые в данной киберкампании техники и инструменты очень похожи на те, что применялись в атаках китайскоговорящей группировки WinNTi. Впрочем, пока чёткую связь между этими атаками установить не удалось. 

Отечественные софтверные компании, работающие в сегменте B2B, стали намного больше уделять внимания экспорту и расширению продаж своей продукции на зарубежных рынках. Об этом свидетельствует исследование «Перспективы российских IT-разработок на глобальном рынке», проведённое ассоциацией «Руссофт» в партнёрстве с ассоциацией брокеров инноваций и технологий (АБИТ) по инициативе корпорации SAP и при поддержке аналитического центра при Правительстве РФ.

В опубликованном ассоциацией отчёте отмечается, что 74% российских компаний находятся в процессе создания экспортных продуктов, а 65% не только указали на существование таких разработок, но и дали краткие описания разработанных решений. Из тех компаний, продажи которых прежде ограничивались Россией и странами ближнего зарубежья, 12% планируют впервые выйти на рынки дальнего зарубежья в текущем году (в 2018 году — 14%). При этот примерно 10-15% российских компаний-разработчиков ПО пока не готовы к международной экспансии. Они либо создают решения только для отечественного рынка, либо работают за рубежом с узким кругом клиентов, расширять который не намерены.

По данным опросов, 85-90% компаний рассматривают свою экспансию за рубежом как возможную стратегию развития в будущем. При этом в настоящее время на рынках дальнего зарубежья работает не более 60% софтверных компаний России, примерно половина которых разрабатывает не собственные продукты, а предоставляет услуги по разработке заказного программного обеспечения.

По мнению экспертов, стремление или желание ориентированных на внутренний рынок компаний осваивать дальнее зарубежье связано, прежде всего, с тем, что продажи в России не растут темпами, которые существовали до 2009 года, и рост доходов может обеспечить только экспорт продукции.

Более подробно с исследованием ассоциации «Руссофт» можно ознакомиться здесь.

Материалы по теме:

• Составлен рейтинг лучших российских вузов по подготовке программистов;
• Аналитики «РУССОФТ» исследовали рынок разработки ПО в России;
• Эксперты рассчитали себестоимость часа работы программиста в России.

Источник:

• russoft.ru

Министр связи и массовых коммуникаций Российской Федерации Николай Никифоров подписал очередной приказ о включении 109 софтверных решений в единый реестр российского программного обеспечения.

Добавленные продукты были признаны соответствующими требованиям, установленным правилами формирования и ведения реестра российских программ для электронных вычислительных машин и баз данных. В реестр внесено ПО таких компаний, как «РНД софт», «ДСС лаб», «Яндекс», «Русбитех-астра», «Ред софт», «Крафтвэй корпорэйшн плс», «Газинформсервис» и других. В список вошли «Яндекс.Браузер»,  SCADA-система EISA, программный комплекс SoftPoint Data Cluster, операционная система «РЕД ОС», интегрированные инструменты безопасности «RVi- Интегратор» и Kraftway Security Center, платформа «Атолл», система принятия решений AMAS и другие продукты.

Напомним, что с 1 января 2016 года в России действуют положения законодательства об использовании российского ПО и запрет на закупки иностранного софта при наличии российских аналогов, удовлетворяющих требованиям государственных и муниципальных заказчиков. Отечественными считаются те программные продукты, сведения о которых внесены в соответствующий реестр. Решения о включении и об исключении из реестра принимает Минкомсвязь РФ на основании заключений экспертного совета, состоящего из представителей государственных заказчиков и российской IT-отрасли.

На сегодняшний день реестр российского ПО содержит 3765 продуктов. С полным перечнем добавленных в реестр программных решений можно ознакомиться на сайте reestr.minsvyaz.ru.

Материалы по теме:

• «Ростех» и «Ростелеком» займутся созданием ПО для госучреждений;
• НЦИ и «Диасофт Платформа» создадут IT-платформу для государственного сектора и органов власти;
• Обзор вычислительной платформы «СКАЛА-Р»: сделано в России.

Источник:

• minsvyaz.ru

В 2016 году совокупная экспортная выручка российских производителей программного обеспечения увеличилась на 18,8%, в текущем году ожидается рост на уровне 15,4%. Об этом свидетельствуют результаты исследования «Перспективы российских IT-разработок на глобальном рынке», инициированного компанией SAP.

Опрос организаций, заинтересованных в экспортных разработках ПО для бизнеса, показал, что 72% компаний находятся в процессе создания экспортных продуктов либо уже имеют готовые решения. Ещё 20% планируют своё присутствие на международном рынке в ближайшие 2-3 года. В данный момент отечественные разработчики ПО следуют мировым трендам, разрабатывая для выхода на другие рынки технологии в таких областях, как искусственный интеллект и машинное обучение, Интернет вещей, средства анализа больших данных, нейронные сети, компьютерное зрение и т.д. В ряду наиболее перспективных ниш для экспорта были названы платформенное и инфраструктурное ПО (порталы, информационная безопасность, middleware), инженерный и научный софт.

По данным исследования, многие IT-компании оценивают порог входа на зарубежные рынки как довольно высокий. В числе основных сдерживающих факторов респонденты выделили: ограниченный доступ к финансовым ресурсам (венчурный капитал, льготное кредитование); недостаток компетенций для продвижения своих решений за рубежом, в том числе слабые маркетинг и продажи; специфичность отечественного рынка и необходимость существенно адаптировать российские решения и стандарты для зарубежных заказчиков.

В большей степени ориентированы на экспорт компании, взаимодействующие с крупными международными корпорациями (64% опрошенных). Среди основных выгод такого партнёрства отмечают наличие экспертизы в разработке и коммерциализации бизнес-решений, имиджевую поддержку и развитые инструменты продвижения и продаж. Почти все компании с опытом такого сотрудничества (91%) заявили, что уже имеют или разрабатывают перспективные решения для глобального рынка.  

Материалы по теме:

• Система обучения ИИ следующего поколения от Google невероятно быстра;
• SAP открыла центр инноваций в Университете ИТМО в Санкт-Петербурге;
• «Яндекс» прогнозирует рост числа проектов в области искусственного интеллекта.

Источник:

• sap.com

В следующем году компания Microsoft намерена сократить время между выпусками новых версий интегрированного решения System Center для управления корпоративной IT-инфраструктурой и серверной платформы Windows Server. Свежие релизы продуктов будут выходить дважды в год. Об этом сообщается на сайте технического ресурса TechNet, предназначенного для специалистов, осуществляющих планирование, внедрение и поддержку решений софтверного гиганта.

По словам Microsoft, новый подход к релизам решений System Center и Windows Server позволит компании сфокусироваться на самых главных приоритетах и запросах пользовательской аудитории и быстрее реагировать на происходящие в корпоративном IT-сегменте изменения.

Сообщается, что предварительная сборка новой версии System Center увидит свет уже грядущей осенью, а релиз продукта состоится в начале следующего календарного года. Далее каждый новый релиз System Center будет выпускаться примерно раз в шесть месяцев, также как и Windows Server. Все новые версии программного решения будут доступны пользователям с активной подпиской Software Assurance.

Новая версия System Center получит улучшенную производительность и расширенную поддержку Windows Server, Linux, VMware и гетерогенных сред, сделает более лёгким работу с вложенной виртуализацией и с программными балансировщиками. Существенным доработкам подвергнутся компоненты Operations Manager, Virtual Machine Manager и Data Protection Manager, отдельное внимание будет уделено расширению интеграции c облачными сервисами Azure, повышению стабильности и безопасности работы платформы.

Материалы по теме:

• Microsoft объявила о выходе финальной версии System Center 2012;
• Фактор возраста: пять причин отказаться от использования Windows XP в корпоративной среде;
• Российская премьера Microsoft Cloud OS: перспективы и ожидания.

Источник:

• blogs.technet.com

«Ростелеком» намерен запустить партнёрскую платформу для продажи облачных IT-продуктов, о чём сообщает газета «Ведомости».

Как говорится на сайте госзакупок, проект носит название «Предоставление лицензий, выполнение работ и оказание услуг в рамках внедрения, развития и поддержки Платформы партнёрской экосистемы (управление партнёрскими услугами)». Сумма — 134, 6 млн рублей.

Целью реализации данного проекта является увеличение дохода оператора за счёт продажи услуг существующим клиентам, а также за счёт продажи услуг клиентам партнёров. Предполагается, что облачное программное обеспечение будет предлагаться корпоративным и государственным заказчикам.

В рамках проекта требуется внедрить программно-аппаратный комплекс, обеспечивающий возможность оперативного и стандартизированного подключения поставщиков партнёрских услуг к платформе «Ростелекома.

Поначалу к новой платформе оператор намерен подключить приблизительно 2000 компаний-партнёров.

Отметим, что рынок облачных систем продолжает активно развиваться. Согласно исследованию Intel Security, значительная часть IT-бюджетов корпораций в ближайшие годы будет сосредоточена именно на облачных проектах. Облачные технологии уже оказывают заметное влияние на повседневную жизнь многих людей и предприятий, которые предпочитают выполнять всё большее количество различных задач на цифровых устройствах, в той или иной степени используя облачные вычисления. 

Министерство связи и массовых коммуникаций РФ включило новую российскую операционную систему реального времени МАКС в Единый реестр российского программного обеспечения.

МАКС — это разработка компании "АстроСофт". Эта платформа предназначена прежде всего для Интернета вещей и встроенных устройств. Кроме того, она подходит для робототехники, медицинского оборудования, систем «умного дома» и «умного города» и пр.

Операционная система не только реализует всю классическую функциональность продуктов данного типа, но и обладает рядом уникальных возможностей по организации взаимодействия множества устройств, позволяющих заметно упростить создание необходимых во встраиваемых системах механизмов: резервирование, горячая замена оборудования и др.

Одна из особенностей МАКС — поддержка разделяемой памяти на уровне устройств. Данный механизм обеспечивает автоматическую, устойчивую к сбоям отдельных компонентов синхронизацию информации между узлами распределённой системы.

«Практический интерес к нашей операционной системе реального времени стабильно растёт, а её включение в Единый реестр российского ПО будет способствовать продвижению и в рамках государственных закупок. МАКС создан без использования элементов стороннего кода (в том числе Linux и FreeRTOS) и сопровождается полным пакетом необходимой документации. Теперь этот факт подтверждён включением в Реестр российского ПО», — заявляют разработчики.

Более подробную информацию об операционной системе реального времени МАКС можно найти здесь. 

Российская компания Solar Security, занимающаяся разработкой продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, выпустила новую версию инструментария Solar inCode 2.3, позволяющего проверять безопасность приложений методом статического анализа даже при отсутствии исходного кода.

Solar inCode анализирует файлы приложений и выдаёт детальные рекомендации по устранению уязвимостей на русском языке с описанием способов их эксплуатации. Рекомендации делятся на два типа: рекомендации по корректировке исходного кода и рекомендации по настройке компенсирующих мер на средствах SIEM, WAF, FW, NGFW. Продукт может быть интегрирован в процесс безопасной разработки программного обеспечения, поддерживает работу с репозиториями, имеет в составе модуль обработки ложных срабатываний (Fuzzy Logic Engine) и представлен в форматах локальной и облачной версий.

Обновлённый программный комплекс Solar inCode 2.3 поддерживает анализ мультиязычных приложений и позволяет проводить статический анализ .exe- и .dll-файлов, написанных на С/С++ для архитектуры х64 и х86. В дополнение к этому разработчики реализовали полноценную коробочную интеграцию с JIRA, одной из наиболее распространённых систем отслеживания ошибок (bug tracking), добавили новые описания уязвимостей, а также новые правила поиска уязвимостей для уже поддерживаемых языков программирования (Java, Scala, PHP, ObjectiveC, JavaScript, Swift, Python 2, Python 3, PL/SQL, C#), провели оптимизацию алгоритмов анализа потоков данных при поиске уязвимостей для языка PHP. Усовершенствования коснулись и интерфейса Solar inCode.

Дополнительная информация об обновлённом Solar inCode представлена на сайте solarsecurity.ru/products/solar_inCode.

Материалы по теме:

• «Инфосистемы Джет» вывела на рынок независимую компанию Solar Security;
• «Инфосистемы Джет» представила IDM-систему Jet inView Identity Manager;
• КРОК и «ТрастВерс» займутся совместным продвижением IDM-системы «КУБ».

Источник:

• solarsecurity.ru

Компания «Сервионика» объявила о завершении первого этапа масштабного проекта по модернизации российской защищённой виртуальной платформы «РУСТЭК».

«РУСТЭК» — это отечественный программный комплекс, созданный на основе открытого кода OpenStack и предназначенный для развёртывания виртуальной IT-инфраструктуры. В качестве гипервизора в платформе задействован KVM со вспомогательной инфраструктурой (сетевой и хранения данных).

В новой версии платформы реализован ряд важных дополнений, позволивших упростить процесс настройки и управления виртуальной инфраструктурой, а также повысить её отказоустойчивость.

Продукт «РУСТЭК-С» стал более производительным, функциональным, экономичным и удобным для пользователей. Обновлено ядро встроенной операционной системы в основе гипервизора, доработана функциональность «горячей» миграции: виртуальные машины с различными гостевыми ОС теперь можно перемещать между вычислительными узлами гораздо быстрее и без прерывания их работы.

Стал более лаконичным и интуитивно понятным интерфейс панели управления. Оптимизация системы журналирования позволила снизить объём ресурсов, потребляемых самой платформой для обработки и хранения логов: теперь они содержат меньше данных, однако сохраняют необходимую информативность.

Повышен уровень отказоустойчивости сервисов управления и виртуальных машин за счёт выпуска модуля высокой доступности второго поколения — с усовершенствованной логикой миграции виртуальных машин с вышедших из строя серверов с механизмами избегания повторных ошибок.

Отмечается также, что во второй половине текущего года платформа получит ещё одно крупное обновление. По сути, продукт ждёт перерождение — обновление на базе актуального релиза OpenStack и модернизация всех основных модулей. 

Компания Huawei анонсировала платформу сетевых приложений CloudApp Platform на базе сетевой архитектуры All-Cloud Network Architecture.

Представленное решение предлагает сценарии применения социальных технологий для целого спектра отраслей. Платформа также использует открытые интерфейсы прикладного программирования (API) для быстрой интеграции существующих приложений и простой разработки новых.

Huawei CloudApp Platform — это контейнер приложений, который можно установить на мобильных устройствах. Благодаря взаимодействию с системными интеграторами и партнёрами-разработчиками, платформа обеспечивает комплексное планирование и интеграцию всех типов отраслевых приложений и данных.

Решение обеспечивает работу сетевых облачных сервисов в режиме «all online», что упрощает развёртывание, эксплуатацию и техническое обслуживание сетей в облачной среде, приводя к снижению операционных расходов.

Предполагается, что платформа будет использоваться в таких сегментах, как кампусные сети, филиалы предприятий, центры обработки данных, Интернет вещей и пр. В качестве примера можно привести сектор образования, где Huawei CloudApp Platform, помимо сетевой функциональности управления облаком, предложит управление школьными учреждениями (мониторинг количества и распределения людей), управление ресурсами (отслеживание перемещений учащихся; информация о текущей и прошлой посещаемости), управление онлайн-поведением (точный сетевой контроль) и пр.