Материалы по тегу: software

31.03.2023 [17:45], Сергей Карасёв

Обновление со зловредом: десятки тысяч бизнес-клиентов VoIP-системы 3CX рискуют стать жертвой кибератаки

Компания 3CX предупреждает о том, что неизвестные злоумышленники смогли встроить вредоносный код в её приложение для VoIP-телефонии. Под угрозой оказались десятки тысяч корпоративных пользователей: инфицирование может происходить при загрузке установочного пакета программы с официального сайта или при доставке обновления для уже имеющегося клиента.

Проблема затрагивает приложение 3CX DesktopApp для персональных компьютеров. Вредоносный код присутствует в сборках 18.12.407 и 18.12.416 для Windows и в версиях 18.11.1213, 18.12.402, 18.12.407 и 18.12.416 для macOS. «Проблема, по-видимому, связана с одной из библиотек, которую мы интегрируем в Windows Electron App через GIT. Мы всё ещё изучаем этот вопрос», — говорится в уведомлении 3CX.

 Источник изображения: pixabay.com

Источник изображения: pixabay.com

«Лаборатория Касперского» раскрывает схему атаки. После загрузки инсталлятора или получения апдейта в систему жертвы проникает троян, создающий несколько вредоносных библиотек. Далее зловред скачивает с GitHub файлы, в которых спрятаны дополнительные данные. На основе этих инструкций производится скачивание финальной вредоносной нагрузки. Злоумышленники могут собирать сведения о системе, а также воровать информацию из ряда браузеров — Chrome, Edge, Brave и Firefox. Кроме того, киберпреступники могут активировать командную оболочку, которая теоретически даёт почти неограниченную свободу действий.

«Домены, к которым обращалась взломанная библиотека, уже известны. Большинство из них уже отключены. Репозиторий GitHub, в котором они упомянуты, также был закрыт. Сейчас мы работаем над новым приложением для Windows, в котором эта проблема отсутствует. Мы также выпустим новый сертификат для нашего приложения», — сообщает 3CX.

Нужно отметить, что количество установок VoIP-приложения 3CX превышает 600 тыс. по всему миру. Среди многочисленных известных клиентов 3CX присутствуют такие компании, как American Express, Avis, Coca Cola, Honda, McDonald's, Pepsi и Toyota. Ежедневно решениями 3CX пользуются более 12 млн человек. Клиентам рекомендуется воспользоваться PWA-версией приложения вместо Electron-версии. К расследованию уже привлекли компанию Mandiant.

Постоянный URL: http://servernews.ru/1084357
31.03.2023 [16:29], Сергей Карасёв

МТС RED развернёт открытую экосистему кибербезопасности

Компания МТС RED анонсировала проект по формированию открытой экосистемы кибербезопасности. Она предоставит корпоративным клиентам все необходимые сервисы и продукты для защиты информации, а также средства создания аналитических отчётов с доступом из единого личного кабинета. Это поможет сократить финансовые затраты и время на обеспечение безопасности организации.

Реализуемая концепция предполагает, что в экосистему могут быть интегрированы любые защитные решения участников ИБ-рынка. В частности, в её состав войдут как собственные продукты МТС RED, так и инструменты партнёров, стартапов и конкурентов, имеющие открытый интерфейс для интеграции (API, SDK). Речь идёт в том числе о сервисах, предоставляемых клиентам по MSSP-модели.

 Источник изображения: pixabay.com

Источник изображения: pixabay.com

В ассортимент МТС RED включены такие услуги, как мониторинг и реагирование на инциденты информационной безопасности (SOC), защита от DDoS-атак, анализ защищённости и непрерывное тестирование на проникновения, а также расследование инцидентов ИБ. До конца года планируется дополнительно развернуть сервисы шифрования каналов связи (ГОСТ VPN), повышения киберграмотности сотрудников и защиты веб-приложений. Корпоративные заказчики смогут воспользоваться услугами аудита и консалтинга. Кроме того, готовится выпуск решения для безопасной разработки.

«На каждом из этапов защиты компании смогут централизованно управлять сервисами и средствами защиты информации, агрегацией событий информационной безопасности из различных источников, выявлением инцидентов и реагированием на них, а также автоматизацией этих процессов. Всё вышеперечисленное будет усилено технологиями анализа больших данных, машинного обучения, а также собственными инновационными разработками MTC RED», — отмечает компания.

Постоянный URL: http://servernews.ru/1084349
31.03.2023 [16:26], Сергей Карасёв

Google обвинила Microsoft в неконкурентном поведении на европейском облачном рынке

Подразделение Google Cloud, входящее в состав холдинга Alphabet, по сообщению Reuters, обвинило Microsoft в антиконкурентных методах ведения облачного бизнеса и раскритиковало предстоящие сделки редмондской корпорации с несколькими европейскими поставщиками облачных услуг.

Вице-президент Google Cloud Амит Завери (Amit Zavery) заявил, что компания уже обратилась в антимонопольные органы Европейского союза с просьбой изучить ситуацию, связанную с деятельностью облачной структуры Microsoft. В Google полагают, что ценовая и лицензионная политики Microsoft ограничивают для клиентов выбор других поставщиков облачных сервисов.

«У Microsoft определённо крайне антиконкурентная позиция в облаке. Они используют своё доминирующее положение в локальном бизнесе, а также в сегментах Office 365 и Windows, чтобы объединить Azure и другие облачные сервисы и усложнить выбор для потребителей», — отметил господин Завери.

 Источник изображения: pixabay.com

Источник изображения: pixabay.com

Вице-президент Google Cloud также подчеркнул, что некоторые сделки, заключённые между Microsoft и более мелкими европейскими поставщиками облачных услуг, приносят пользу только редмондскому гиганту. Амит Завери говорит, что Microsoft создаёт различные условия для разных облачных провайдеров с целью «подкупа тех, кто жалуется».

В ответ Microsoft сослалась на сообщение в блоге, опубликованное в мае прошлого года, в котором её президент Брэд Смит (Brad Smith) заявил, что корпорация «занимает вторую позицию, когда речь идёт об облачных сервисах, с долей чуть более 20 % в общей выручке». Представители корпорации также заявляют, что Microsoft «привержена европейскому облачному сообществу и его успеху».

Ранее у Еврокомиссии уже возникали вопросы в отношении поведения Microsoft на облачном рынке: речь шла о возможной антиконкурентной практике. В ответ на поступившие жалобы корпорация предприняла ряд мер по исправлению ситуации, однако участники рынка назвали их недостаточными. А впоследствии и вовсе выяснилось, что использование продуктов Microsoft в собственном облаке Azure будет по-прежнему выгоднее, нежели в AWS или Google Cloud.

Постоянный URL: http://servernews.ru/1084326
31.03.2023 [14:26], Сергей Карасёв

Kyndryl тоже решила сократить штат

Компания Kyndryl, предоставляющая управляемые инфраструктурные услуги (GTS), по сообщению NetworkWorld, проводит реорганизацию, направленную на улучшение эффективности и повышение качества обслуживания клиентов. Одной из мер по достижению этих целей является сокращение численности персонала.

IBM, напомним, выделила Kyndryl в независимую публичную компанию в конце 2021 года; её акции котируются на Нью-Йоркской фондовой бирже. По всему миру в компании работают около 90 тыс. сотрудников: сколько из них потеряют работу, не уточняется.

 Источник изображения: Kyndryl

Источник изображения: Kyndryl

«Мы упраздняем некоторые роли в глобальном масштабе — небольшой процент. Это поможет стать более эффективными и конкурентоспособными. Реструктуризация позволит нам сфокусировать инвестиции в областях, которые приносят непосредственную пользу нашим клиентам, а также обеспечит рост прибыли Kyndryl», — отметил представитель компании.

Kyndryl находится в процессе трансформации, направленной на оптимизацию и упрощение операционных процессов и систем. Известно, что увольнения затронут IT-подразделение компании в Северной Америке. Кроме того, говорится, что в рамках реорганизации Kyndryl может полностью избавиться от некоторых команд. По имеющимся данным, увольнения в компании начались в январе этого года. Kyndryl, как утверждается, «сортирует сотрудников и стремится сократить работников, которые, по мнению руководства, достигли предела своей полезности».

Постоянный URL: http://servernews.ru/1084321
30.03.2023 [13:37], Сергей Карасёв

«Дочка» МТС создала платформу Cicada 8 для поиска утечек в Сети и быстрого реагирования на них

«Серенити сайбер секьюрити», дочерняя структура МТС, по сообщению газеты «Ведомости», разработала специализированную платформу для поиска сообщений об утечках в даркнете, Telegram и СМИ. Решение, получившее название Cicada 8, поможет контролировать киберзащищённость корпоративных пользователей.

Как отмечает МТС, в среднем ежемесячно появляется информация более чем о 2500 новых уязвимостях. Эти дыры эксплуатируются злоумышленниками для проведения массовых или таргетированных атак. Обычно проблема решается путём выполнения регулярных тестов на проникновение, которые занимают в среднем два месяца. Платформа Cicada 8 позволит сократить это время до одной недели благодаря проверке периметра в непрерывном режиме.

 Источник изображения: pixabay.com / geralt

Источник изображения: pixabay.com / geralt

Система помогает выявлять утёкшие учётные записи и почтовые адреса, фишинговые ресурсы, а также базы данных, похищенные из организаций. Клиенты смогут контролировать уровень риска и перечень угроз для ресурсов на внешнем периметре. Реализованы функции анализа приложений на уязвимости и симуляции кибератак.

Средства внутреннего и внешнего тестирования на проникновение включают: сбор информации о ресурсах компании, доступных через интернет; автоматизированное сканирование ресурсов; ручной поиск уязвимостей и пр. По результатам выполненных работ формируется отчёт. Решение также поможет в выявлении недостатков физической защиты.

«Благодаря платформе срок жизни уязвимости уменьшается более чем в 20 раз по сравнению с проведением ежегодных тестирований на проникновение», — отмечает разработчик.

Постоянный URL: http://servernews.ru/1084240
30.03.2023 [13:29], Сергей Карасёв

Cisco купила стартап Lightspin для повышения безопасности облачных инфраструктур

Корпорация Cisco, по сообщению ресурса SiliconANGLE, заключила сделку по приобретению стартапа Lightspin, который специализируется на разработке технологий для поиска уязвимостей и пробелов в защите облачных инфраструктур корпоративных пользователей. О сумме сделки между ничего не сообщается.

Израильская компания Lightspin создала одноимённую платформу для обеспечения безопасности облака. Система автоматически сканирует облачные среды на наличие уязвимого кода, некорректных параметров конфигурации и пр. Выявленные проблемы отображаются на централизованной панели мониторирнга, где приоритизируются в зависимости от уровня опасности.

 Источник изображения: pixabay.com

Источник изображения: pixabay.com

Кроме того, платформа Lightspin предоставляет информацию о схеме атак для каждой обнаруженной уязвимости. Решение также включает инструменты для обнаружения вредоносных программ. Для поиска зловредов применяются средства Amazon GuardDuty и Falco.

Cisco намерена интегрировать приобретённую платформу в своё подразделение развивающихся технологий ET&I. Отмечается, что кибербезопасность — важный компонент стратегии развития бизнеса Cisco. Выручка соответствующего подразделения по итогам финансового квартала, завершившегося 28 января 2023 года, составила $943 млн, увеличившись на 7 % в годовом исчислении.

Постоянный URL: http://servernews.ru/1084241
30.03.2023 [12:15], Сергей Карасёв

В России резко выросли цены на отечественное ПО на фоне снижения конкуренции

Стоимость российского ПО за год поднялась на 30–50 %, о чём сообщает газета «Коммерсант». Связано это с тем, что многие зарубежные разработчики прекратили деятельность в РФ в прошлом году. В условиях отсутствия конкуренции отечественные поставщики начали увеличивать цены на свою продукцию.

Отмечается, что такая динамика наиболее заметна в областях системного ПО, офисных продуктов и средств управления предприятиями. Рост цен на некоторые свои решения подтвердила компания «Ред Софт», отметив, что это объясняется дополнительными инвестициями и расширением штата сотрудников. В «Базальт СПО» говорят об увеличении цен на 10 % — но только на лицензии на ОС, а не сертифицированные ФСТЭК версии.

 Источник изображения: НТЦ ИТ РОСА

Источник изображения: НТЦ ИТ РОСА

Участники рынка сообщают, что цены на российские программные продукты также поднимаются из-за повышения зарплат программистов для их удержания в стране и обучения. Кроме того, влияние на отрасль оказывают сложности с закупками оборудования из-за американских и европейских санкций. Фактически сложилась ситуация, когда на российском рынке существует ограниченное количество поставщиков и огромное число потребителей.

А поэтому, предупреждают эксперты, рост цен продолжится и его может остановить только непосредственное вмешательство регулятора. Крупные заказчики отечественного софта уже обращались в Минцифры с просьбой повлиять на ситуацию, но решить проблему пока не удаётся. Вмешаться не может и ФАС: дело в том, что, согласно ч. 4 ст. 10 закона «О защите конкуренции», запрет на злоупотребление доминирующим положением не распространяется на владельцев результатов интеллектуальной деятельности, которыми являются IT-компании.

Постоянный URL: http://servernews.ru/1084250
29.03.2023 [23:39], Татьяна Золотова

Российский Linux в фаворе: «Ред софт» сняла сливки, заработав 285 млн руб. в 2022 году

Прибыль российского разработчика программного обеспечения «Ред софт» по итогам 2022 года составила 285,07 млн руб., что на 59,42 % больше показателей 2021 года. Компания озвучила основные финансовые результаты деятельности за 2022 год в соответствии с РСБУ. Доходы «Ред софт» достигли 1,29 млрд руб., что на 122,3 % больше, чем годом ранее.

Значение рентабельности по EBITDA осталось двузначным, составив 22,04 %. По данным компании, выручка выросла в 2,2 раза. Как следует из данных «СПАРК-Интерфакс», в 2021 году этот показатель составлял 581 млн руб. при чистой прибыли 82 млн руб. Объем продаж системного программного обеспечения компании вырос в 4,61 раз по сравнению с предыдущим годом. Проекты в области цифровизации, в частности развития и сопровождения информационных систем, также показали рост прибыли на четверть, рассказали в компании, не озвучивая сами финансовые показатели.

 Источник: «Ред софт»

Источник: «Ред софт»

В «Ред софт» не скрывают, что на выросшие финансовые показатели, как и у других игроков, повлиял уход с рынка западных ИТ-гигантов (в частности, Red Hat и SUSE) и блокировка их продуктов. Более всего решениями компании интересуются в таких отраслях как ТЭК, промышленность, медицина и образование. В 2023 году «Ред софт» продолжит развитие собственного ПО, способного полномасштабно заменять продукты Microsoft, Oracle и других иностранных ИТ-компаний. Кроме того, разработчик намерен увеличить штат ИТ-специалистов для работы с существующими продуктами и разработки нового ПО. Так, в марте 2023 года «Ред софт» уже объявил о выходе новой системы для централизованного управления ИТ-инфраструктурой «Ред АДМ».

Постоянный URL: http://servernews.ru/1084231
29.03.2023 [22:34], Татьяна Золотова

Глава SAP в России займется поддержкой ее софта в новом проекте

Глава SAP в России Андрей Филатов, возглавлявший местный офис с 2019 года, покинул компанию и перешел в проект «Лаб СП», который будет оказывать техподдержку клиентам немецкой компании, сообщает РБК. Андрей Филатов планирует войти в капитал «Лаб СП» и стать ее управляющим партнером. Средства в новую компанию, организованную в конце 2022 года, инвестирует неназванный участник ИТ-рынка.

Компания занимается технической поддержкой и исправлением сбоев в работе систем SAP у российских клиентов. Также отвечает за локализацию продуктов, например, чтобы системы учитывали изменения в законодательстве. Кроме того, «Лаб СП» планирует заняться разработкой собственных решений, дополняющих системы SAP. На первый год развития вложения в проект оцениваются примерно в 500 млн руб. без учета запуска новых направлений бизнеса. Существенная часть инвестиций придется на зарплаты сотрудникам. Сейчас в команде работают около 70 выходцев из российского SAP.

 Источник изображения: SAP

Источник изображения: SAP

SAP объявила о приостановке операций в России в начале марта 2022 года. Позднее компания сообщила о прекращении поддержки локальных и облачных продуктов в РФ, а также о намерении полностью уйти с российского рынка. Однако оперативно найти покупателя на локальные активы не удалось, поэтому процедура затянулась. До этого проекта о поддержке продуктов немецкого производителя уже заявляли «Ланит», IBS и «Витте Консалтинг» (входит в ГК «Айтеко»). Часть российской команды немецкого производителя в 2022 году также перешла в Axenix (ранее Accenture).

Постоянный URL: http://servernews.ru/1084222
29.03.2023 [22:27], Владимир Мироненко

Cerebras выпустила семь GPT-моделей для генеративного ИИ под открытой лицензией, обучив их на собственных чипах

Американский производитель ИИ-комплексов Cerebras Systems объявил о выходе 7 больших языковых моделей (LLM) на базе технологии Generative Pre-trained Transformer (GPT) для генеративного ИИ. Это первые публичные LLM, которые прошли обучение с помощью систем CS-2 в суперкластере Cerebras Andromeda на базе фирменных ИИ-чипов Cerebras WSE-2. Другими словами, это одни из первых больших языковых моделей, которые были обучены без использования систем на основе ускорителей, в частности, NVIDIA.

Серия из семи открытых моделей GPT со 111, 256, 590 млн, а также 1,3, 2,7, 6,7 и 13 млрпд параметров соответственно доступны на GitHub и Hugging Face. Обучение таких моделей обычно занимает много месяцев, но Cerebras утверждает, что ей удалось справиться всего за несколько недель благодаря Andromeda. Более того, Cerebas удалось снизить стоимость обучения, а также упростить масштабирование без модификации кода и самой модели, что часто требуется при обучении с использованием кластеров традиционных ускорителей. При этом энергоэффективность всего процесса Cerebras смогла повысить.

 Источник изображения: Cerebras Systems

Источник изображения: Cerebras Systems

Cerebras отметила, что не только предлагает модели, но и инструкции по их обучению под лицензией Apache 2.0. «Мы считаем, что для того, чтобы LLM были открытой и доступной технологией, важно иметь доступ к современным моделям, которые являются открытыми, воспроизводимыми и бесплатными как для исследовательских, так и для коммерческих приложений», — заявила Cerebras.

 Источник изображения: Cerebras Systems

Источник изображения: Cerebras Systems

Компания заявила, что это первый случай, когда весь набор моделей GPT, обученных с использованием самых современных методов повышения эффективности, стал общедоступным. Поскольку большие языковые модели Cerebras имеют открытый исходный код, их можно использовать как в исследовательских, так и в коммерческих целях. А предварительно обученную модель можно с минимум затрат дообучить под конкретную задачу на пользовательских данных.

 Источник изображения: Cerebras Systems

Источник изображения: Cerebras Systems

Cerebras отметила, что быстрый рост генеративного ИИ при лидерстве ChatGPT от OpenAI спровоцировал обострение состязания среди производителей ИИ-оборудования для ИИ, взявшихся за создание более мощных и специализированных чипов. Хотя многие из них обещали создать альтернативу ускорителям NVIDIA, пока никому из них не удалось продемонстрировать способность обучать крупномасштабные модели и желание раскрывать наработки под открытыми лицензиями.

По словам Cerebras, в связи с конкуренцией доступ к ИИ становится все более закрытым. Так, GPT4 была выпущена без детальной информации об архитектуре модели, параметрах, данных, оборудовании и т.д. Компании создают большие модели с использованием закрытых наборов данных и предлагают выходные данные моделей только через доступ к API.

Постоянный URL: http://servernews.ru/1084220
Система Orphus