«Лаборатория Касперского» анонсировала сервис под названием Kaspersky Open Source Software Threats Data Feed: он предназначен для обнаружения закладок в сторонних компонентах и ПО с открытым исходным кодом. Решение поможет компаниям минимизировать риски использования продуктов open source.

На сегодняшний день новый сервис содержит информацию примерно о 3000 уязвимых и вредоносных пакетов, размещённых в популярных репозиториях. Причём в десятках таких компонентов найдены недекларированные возможности, в том числе связанные с отображением нежелательной информации политической направленности.

Источник изображения: pixabay.com

По оценкам «Лаборатории Касперского», около трети (35 %) уязвимостей, найденных в пакетах open source, имеют высокий уровень опасности, а примерно 10 % — критический. Некоторые из таких компонентов были загружены пользователями десятки тысяч раз.

«С потоком данных Kaspersky Open Source Software Threats Data Feed разработчики смогут избежать уязвимых и скомпрометированных пакетов. Это в том числе пакеты, которые содержат политические лозунги либо изменяют свою функциональность в определённых регионах (например, блокируют функциональность в РФ). Фид предоставляется в формате JSON», — отмечает «Лаборатория Касперского».

Сейчас доступны несколько крупных репозиториев, где разработчики могут найти подходящий под свой проект компонент. Это позволяет сосредоточить усилия на основной задаче, экономя время и ресурсы при внедрении стандартных функций. Однако в подобных пакетах могут содержаться случайные или намеренные уязвимости, а также вредоносный код. Новое решение как раз и ориентировано на снижение рисков при подключении таких компонентов с открытым кодом. 

«Лаборатория Касперского» обнародовала прогноз по угрозам кибербезопасности для корпораций и крупных организаций в наступающем году. По мнению экспертов, в 2023-м ситуация в сфере ИБ продолжит ухудшаться: в частности, ожидается рост числа утечек персональных данных; кроме того, сетевые злоумышленники будут активно использовать программы-вымогатели.

Отмечается, что в следующем году киберпреступники начнут совмещать персональную информацию о жертвах из различных источников, что позволит формировать подробное «досье». После этого могут быть реализованы продвинутые таргетированные схемы социальной инженерии и кибершпионажа в бизнес-сфере.

Источник изображения: pixabay.com

Авторы и операторы программ-вымогателей, в свою очередь, в 2023-м продолжат создавать блоги, в которых размещаются сообщения о взломе компаний, а также публикуются украденные данные. Количество таких постов выросло в разы в 2022 году по сравнению с 2021-м. Если раньше злоумышленники взламывали компании, а потом требовали выкуп, то теперь они не пытаются связаться с жертвой, а сразу выставляют сообщение о взломе в своём блоге с обратным отсчётом до публикации украденных данных.

В 2023 году киберпреступники будут взламывать компании или публиковать фальшивые сообщения об атаках с целью повысить собственную репутацию. Информация об утечке, опубликованная в открытых источниках, даже без реального взлома может нанести вред жертве. Для выявления подобных фейков необходимо вести регулярный мониторинг ресурсов даркнета и теневых сайтов на предмет появления информации об утечке или компрометации компании.

Ещё одним трендом в наступающем году станет покупка готовых доступов. Злоумышленники будут чаще обращаться к ресурсам даркнета для приобретения доступа к уже скомпрометированным сетям разных организаций. Такая схема опасна тем, что этап компрометации данных может оставаться незамеченным. Только получив ощутимый ущерб, компания-жертва узнает о совершённой атаке.

«Ландшафт угроз развивается со стремительной скоростью, и компании вынуждены быстро адаптироваться. Чтобы обезопасить бизнес или государственную структуру от угроз, необходимо контролировать цифровой след компании, в том числе с помощью непрерывного мониторинга открытого интернета и даркнета», — отмечает «Лаборатория Касперского».

Пентагон объявил о заключении контракта с Amazon, Google, Microsoft и Oracle на выполнение облачного проекта Joint Warfighting Cloud Capability (JWCC) стоимостью $9 млрд сроком до 2028 года. Со всеми четырьмя компаниями заключены контракты категории IDIQ, предполагающие предоставление неопределённого объёма услуг в течение определённого периода времени.

Тендер на контракт JWCC был объявлен после отмены предыдущего контракта JEDI (Joint Enterprise Defense Infrastructure), который, как заявило Министерство обороны США потерял актуальность и «больше не отвечает его потребностям». В отличие от контракта JEDI, в контракте JWCC Пентагон полагается не на одного, а нескольких подрядчиков, чтобы свести к минимуму риск его срыва.

Представитель Минобороны США подтвердил CNBC, что «JWCC — это контракт на закупку товаров, работ и услуг у нескольких подрядчиков, состоящий из четырёх контрактов с совокупной предельной суммой в $9 млрд». «Целью этого контракта является предоставление Министерству обороны глобально доступных облачных сервисов для всего предприятия во всех доменах безопасности и уровнях классификации, от стратегического уровня до тактического уровня», — заявили в министерстве.

Фото: David Mark/Pixabay

Первоначально Пентагон заключил в 2019 году контракт на реализацию проекта JEDI с Microsoft, однако это решение оспорили другие претенденты, включая считавшуюся бесспорным фаворитом Amazon, ведущего игрока, уже имевшего контракты с ЦРУ и более 5 тыс. государственных ведомств США. В прошлом году Пентагон решил в корне изменить подход, запросив предложения на участие в новом тендере у Amazon, Google, Microsoft и Oracle. К удивлению аналитиков, Oracle получила долю в контракте, хотя компания не блещет результатами на облачном рынке.

Deutsche Bank и NVIDIA объявили о заключении многолетнего соглашения о сотрудничестве с целью разработки технологий искусственного интеллекта (ИИ) и машинного обучения (МО) для сектора финансовых услуг. Как указано в пресс-релизе, сочетание опыта Deutsche Bank в финансовой отрасли с лидирующими позициями NVIDIA в области ИИ и вычислений позволит ускорить разработку широкого спектра сервисов на основе ИИ с соблюдением нормативных требований.

Deutsche Bank воспользуется партнёрством при переходе к облачной трансформации, применяя ИИ и МО для упрощения и ускорения принятия решений по миграции в облачную среду. Заключению соглашения о сотрудничестве предшествовали месяцы исследовательской работы, в ходе которой компании изучали три направления: разработка модели оценки факторов риска, высокопроизводительные вычисления и создание фирменного виртуального аватара.

Deutsche Bank рассчитывает, что партнёрство с NVIDIA позволит ему укрепить лидирующие позиции в области управления рисками, повысить эффективность и улучшить обслуживание клиентов. Для реализации этих планов Deutsche Bank намерен использовать комплексный программный пакет для оптимизации разработки и развёртывания ИИ-нагрузок NVIDIA AI Enterprise. Специалисты Deutsche Bank будут использовать ИИ-решения как локально, так и в облаке Google Cloud.

Источник изображения: NVIDIA

Многие банковские функции, которые обычно выполняются в течение часа, например, оценка рисков, теперь будут выполняться в режиме реального времени благодаря ускоренным вычислениям. При этом возрастёт точность прогнозов и эффективность управления рисками, а общие затраты снизятся на 80 %.

Использование интерактивных аватаров позволит переосмыслить обслуживание клиентов. Deutsche Bank работает над созданием пользовательского интерфейса нового поколения с помощью NVIDIA Omniverse Enterprise. С помощью NVIDIA Omniverse специалисты банка разработали раннюю концепцию 3D-аватара, призванного помочь в работе с персоналом. Будущие варианты использования аватаров будут посвящены иммерсивному опыту работы с банковскими клиентами.

Банк также отметил, что извлечение ключевой информации из неструктурированных данных уже давно является проблемой, особенно в сфере финансовых услуг. Существующие большие языковые модели плохо работают с финансовыми текстами. Deutsche Bank и NVIDIA уже тестируют набор ИИ-моделей Financial Transformers (Finformers), которые позволят получать ранние предупреждения о рисках со стороны контрагентов, более быстро извлекать данные и выявлять проблемы с их качеством.

Компания Deloitte, оказывающая услуги в области консалтинга и аудита, и платформа Amazon Web Services (AWS) объявили о подписании соглашения по формированию глобального инвестиционного фонда Olympus для создания отраслевых облачных решений.

Новая инициатива, как отмечается, сочетает инженерные и отраслевые знания Deloitte с безопасностью и масштабируемостью инфраструктуры AWS для совместной разработки и внедрения сервисов для решения самых сложных задач в ключевых IT-отраслях. Цель заключается в том, чтобы помочь клиентам в использовании современных технологий в облаках, таких как ИИ, машинное обучение, блокчейн, Интернет вещей (IoT), 5G, AR/VR и квантовые вычисления.

Источник изображения: Deloitte

«Отраслевые облака могут изменить целые рынки и позволить нашим заказчикам быстро реализовать перспективные бизнес-стратегии. Проект поможет в решении наиболее актуальных задач, таких как утилизация пищевых отходов, доступ к финансовым продуктам, использование чистой энергии, преодоление геополитических рисков и пр.», — отмечают партнёры.

Согласно исследованию Deloitte, к 2025 году рынок индустриальных облачных решений может достичь объёма около $640 млрд. Новая инициатива направлена на ускорение цифровой трансформации в различных отраслях. Ключевыми сферами Deloitte и AWS называют медико-биологический сектор, потребительские банковские услуги и интеллектуальное производство.

Продукт Deloitte ConvergePROSPERITY BankingSuite станет частью программы Olympus. Этот набор услуг помогает финансовым учреждениям удовлетворять растущие потребности со стороны малого бизнеса, упрощая развёртывание цифровых банковских сервисов. Платформа помогает банкам и другим организациям предоставлять инновационные услуги по обслуживанию клиентов, модернизировать устаревшие системы, повышать эффективность и быстрее выводить продукты на рынок, используя AWS.

Компании «Аладдин Р.Д.» и «Базис» подтвердили совместимость продуктов линейки JaCarta и «Базис.WorkPlace». Токены и смарт-карты «Аладдин Р.Д.» делают доступной реализацию строгой двухфакторной аутентификации в рамках инфраструктуры виртуальных рабочих мест (VDI). Авторизация по цифровому сертификату, хранимому «на борту» токена и смарт-карты, обеспечивает высокий уровень защиты учетных записей.

Источник: «Базис»

При этом можно хранить на токенах и смарт-картах ключевую информацию различных СКЗИ, что позволяет применять токены и карты как средства аутентификации, электронной подписи и шифрования в прикладном программном обеспечении и различных электронных сервисах, которые могут быть востребованы пользователями виртуальных рабочих мест.

Сертифицированный «тонкий» клиент не имеет доступа к внешним устройствам хранения информации, за исключением электронных ключей-токенов, в памяти которых могут храниться параметры конфигурации и данные для двухфакторной аутентификации. Все основные приложения запускаются и выполняются на сервере, а пользовательский терминал служит только для ввода-вывода информации.

Компания Rackspace Technology, провайдер облачных услуг, пережила серьёзный сбой, из-за которого пришлось отключить службу Microsoft Exchange. Сервис был недоступен для заказчиков в течение нескольких последних дней, в том числе на минувших выходных.

В Rackspace не раскрывают, что именно послужило причиной масштабного сбоя. Отмечается лишь, что это связано с «инцидентом безопасности». Однако есть сведения, что сервисы компании подверглись атаке вредоносной программы — вероятно, вымогателя. «Мы столкнулись со значительным сбоем в нашей среде Hosted Exchange. Пришлось заблаговременно отключить службу, чтобы избежать дальнейших проблем», — говорится в официальном заявлении Rackspace.

Источник изображения: Rackspace Technology

Известно, что многие клиенты компании не могли связаться со службой поддержки в течение многих часов. Rackspace отмечает, что на протяжении последних дней она восстановила службы электронной почты для тысяч клиентов сервисов на базе Microsoft 365. В настоящее время восстановительные работы продолжаются.

В мае нынешнего года сообщалось, что Rackspace Technology рассматривает возможность продажи всего бизнеса или его части. Компания была основана в 1998 году в качестве хостинг-провайдера. В 2006-м она представила одну из первых публичных платформ PaaS. Позднее Rackspace объявила о намерении сосредоточить усилия на развитии облачных и мультиоблачных технологий, оптимизации и безопасности.

UPD: Rackspace подтвердила, что причиной сбоя стала атака зловреда, и привлекла к расследованию сторонних экспертов в области информационной безопасности. Предполагается, что атака затронула только Exchange, но компания ввела дополнительные меры защиты для других сервисов. Пока что она не готова назвать сроки полного восстановления всей функциональности сервисов Exchange.

ЗАО «Крок Инкорпорейтед» (бренд «КРОК») намерено обратиться в суд с заявлениями о признании несостоятельным (банкротом) АО «Оракл компьютерное оборудование» (Oracle), сообщается в материалах на «Федресурсе», зарегистрированных 5 декабря. Как указано в материалах, причина обращения — наличие у российского Oracle признаков банкротства, предусмотренных №127-ФЗ «О несостоятельности (банкротстве)». В середине октября 2022 года о намерении инициировать банкротство компании также сообщил оператор «Мегафон».

Причиной стало то, что российская структура Oracle «не исполняет вступившее в законную силу решение суда о взыскании суммы за неисполнение контрактных обязательств». Поэтому оператор подал иск против Oracle в России в июне этого года, а в октябре суд принял решение взыскать с ответчика 44,1 млн рублей за «неосновательное обогащение» по договору об услугах техподдержки. Ранее оператор заключил с Oracle договоры, предусматривающие оказание услуг техподдержки оборудования и/или ПО и перевел 100 % предоплату по этим договорам на сумму 105,6 млн руб.

Источник изображения: Oracle

Однако с 4 марта 2022 года Oracle в нарушение договоров в одностороннем порядке перестала оказывать техподдержку. 2 марта Oracle официально приостановила работу в России на неопределенный срок, прекратив работать с российскими клиентами в части продаж и сопровождения ранее купленных продуктов. Позже компания также объявила о закрытии подразделений в России, а часть сотрудников присоединилась к отечественному разработчику СУБД Postgres Professional и другим российским компаниям.

Компания Cloud (ООО «Облачные технологии») и национальный исследовательский технологический университет МИСИС сообщили о подписании соглашения о сотрудничестве. По условиям договора учебное заведение будет использовать платформу машинного обучения ML Space для цифровизации процессов образования.

Говорится, что цифровая трансформация ставит новые вызовы перед образовательными учреждениями, которые требуют внедрения ИИ-технологий в академическую среду. Однако создание собственной ИТ-инфраструктуры в данной сфере связано с высокими затратами на приобретение оборудования и его дальнейшее обслуживание. Поэтому выбор сделан в пользу более выгодного предложения компании Cloud.

Источник изображения: pixabay.com

«Университет МИСИС получил доступ к огромным вычислительным мощностям Cloud, что существенно расширяет учебный и научно-исследовательский потенциал вуза. Наши студенты и исследователи планируют применять технологии искусственного интеллекта и машинного обучения Cloud в различных проектах. Большие перспективы есть в задачах робототехники, где облачный ИИ пригодится для исследований методов управления роботами с помощью естественных языков и мультизадачных трансформенных моделей», — говорится в сообщении.

НИТУ МИСИС начал процесс цифровизации в 2012 году. Сейчас доступны около 30 сервисов для студентов и сотрудников, охватывающих все направления деятельности университета. Функциональность цифровой платформы постоянно расширяется: например, в 2022 году запущен сервис по выдаче электронных справок без участия человека за 1 час с усиленной ЭЦП, а также внедрена система «Управление научными проектами». Появился личный кабинет руководителя научной темы. Кроме того, студенты Университета МИСИС представили инновационный проект на платформе машинного обучения Cloud ML Space — экспериментальный генератор пьес «НейроСтаниславский».

Группа компаний IBS (Information Business Systems — «Информационные бизнес системы») перенесла сроки проведения IPO на Московской бирже с 2023 года на 2025-2026 года из-за февральских событий, рассказал в интервью РБК гендиректор ГК Григорий Кочаров.

Источник: IBS

С 2007 года глобальные депозитарные расписки IBS торговались на Франкфуртской фондовой бирже, в 2014 году ГК провела делистинг, конвертировав ценные бумаги миноритариев в акции дочернего разработчика программного обеспечения Luxoft. На момент проведения делистинга на Франкфуртской фондовой бирже торговалось около 37 % акционерного капитала. В 2018 году группа объявила о намерении разместить на Московской бирже 30–35 % своих акций. Полученные средства IBS планировала потратить на расширение линейки сервисов через органический рост, а также на сделки слияния и поглощения.

Из-за кризиса IPO было решено отложить сначала до 2023 года, а после февраля 2022 года — до 2025-2026 гг. К этому времени, надеется Григорий Кочаров, ситуация успокоится и можно будет планировать, куда двигаться дальше. При этом глава группы не исключил приход стратегического инвестора или привлечение инвестиционного фонда, однако пока таких переговоров не ведется. Как уверяет глава ГК, у IBS сейчас достаточно собственных средств для развития. Отметим, что весной этого года Luxoft передала российские активы IBS.

Февральские события сказались и на кадровой политике компании. В IBS ввели классификацию, поделив разные страны на территории, откуда могут или не могут работать сотрудники: «запрещенные территории», «допустимые» и «разрешенные». К последним относятся Россия и дружественные страны; к «запрещенным» — те, что негативно относятся к РФ; к «допустимым» — нейтральные страны. Не вернувшихся из «запрещенных» стран сотрудников до 10 ноября уволили. Такой же участи подвергнутся все, кто до 1 января 2023 года не вернулся с «допустимых» территорий.