Общее количество серверов, на которых размещаются мошеннические сайты, в том числе для фишинга, в мировом масштабе за год увеличилось на 65 %. По состоянию на начало октября 2023-го их число достигло 93,2 тыс. Такие данные, как сообщает газета «Коммерсантъ», приводит НИИ «Интеграл» — научно-исследовательский институт Минцифры России.

Речь идёт о серверах, на которых располагаются ресурсы, маскирующиеся в мошеннических целях под банки, лотереи, крупные компании и т. д. По оценкам «Интеграла», такие серверы располагаются в 76 странах, тогда как годом ранее их было 82.

Источник изображения: pixabay.com

Лидером по количеству вредоносных ресурсов, размещённых на серверах в стране, является Канада: в 2023 году их число подскочило на 56 % — до 24,7 тыс. На втором месте в данном антирейтинге находятся Нидерланды, где количество вредоносных серверов взлетело за год на 160 %, достигнув 22,5 тыс. Замыкают тройку США с 15,4 тыс. фишинговых ресурсов и ростом на 80 % в годовом исчислении. Россия находится на четвёртом месте: 9,5 тыс. серверов с мошенническими ресурсами и годовой рост на уровне 14 %. Далее идёт Великобритании — 4,3 тыс. сайтов и увеличение на 7 % год к году.

В доменной зоне .com в 2023 году расположены 23,5 тыс. вредоносных ресурсов против 10,8 тыс. в 2022-м. Далее следует зона .ru, где число фишинговых сайтов за год поднялось с 9,0 тыс. до 17,1 тыс. В зоне .top расположены 12,7 тыс. вредоносных серверов против 4,9 тыс. годом ранее.

В координационном центре доменов .ru/.рф сообщили, что с января по сентябрь 2023 года поступили 36,6 тыс. жалоб об использовании доменных имен в этих зонах для «поддержания ресурсов с вредоносной активностью», что превысило показатель 2022 года более чем на 150 %. По итогам рассмотрения обращений прекращено делегирование 35,7 тыс. доменов.

Поставщик инструментов для контейнерной разработки Docker Inc. представил на конференции DockerCon, прошедшей на этой неделе в Лос-Анджелесе, решение Stack GenAI, позволяющее разработчикам всего за несколько кликов развернуть полный стек ПО для создания приложений генеративного ИИ. В Docker заявили, что GenAI Stack устраняет необходимость поиска и объединения технологий, необходимых для поддержки LLM.

Созданный в партнёрстве с Neo4., LangChain и открытым проектом Ollama новый стек представляет собой предварительно сконфигурированную, готовую к написанию кода высокозащищенную платформу, которая обеспечивает доступ к предварительно настроенным большим языковым моделям (LLM), таким как Llama2, GPT-3.5 и GPT-4, векторной и графовой базе данных Neo4J, а также среде разработки LangChain и инструментам Ollama. Вкупе все эти решения упрощают локальное управление LLM и делают процесс разработки ИИ более плавным.

Источник изображения: Docker

Гендиректор Docker Скотт Джонстон (Scott Johnston) сообщил , что разработчики с энтузиазмом воспринимают генеративный ИИ, но не понимают, с чего начать работу с ним из-за разнообразия доступных стеков технологий.«Сегодняшний анонс устраняет эту дилемму, позволяя разработчикам быстро и безопасно приступить к работе, используя инструменты, контент и сервисы Docker, которые они уже знают и любят, вместе с партнёрскими технологиями на переднем крае разработки приложений генеративного ИИ», — сказал он.

В Docker заявили, что GenAI Stack уже доступен на GitHub. Он поставляется с предварительно настроенными LLM Llama 2, Code Llama, Mistral, GPT-3.5 и GPT-4. Ollama предоставит разработчикам поддержку, необходимую для работы с этими моделями и их тюнинга, а Neo4J предоставляет специализированную СУБД. Среда разработки ИИ LangChain помогает организовать базовую LLM, базу данных и создаваемое приложение. Docker же предоставляет вспомогательные инструменты, шаблоны кода, а также всё необходимое для разработки приложений.

Компания также представила решение DockerAI, которое предоставляет разработчикам автоматизированные и контекстно-зависимые рекомендации при создании кода, редактировании конфигураций Dockerfile или Docker Compose, отладке и тестировании приложений. Джонстон отметил, что такие инструменты вроде GitHub Copilot в основном ориентированы на генерацию кода приложений. «Помимо исходного кода приложения состоят из веб-серверов, языковых сред выполнения, баз данных, очередей сообщений и многих других технологий, — пояснил он. — Docker AI помогает разработчикам быстро и безопасно определять и устранять неполадки во всех аспектах приложения».

Стартап Lemurian Labs, специализирующийся, как он сам говорит, на решении вычислительных проблем, связанных с использованием ИИ, по сообщению HPCwire, провёл начальный раунд финансирования, в ходе которого привлечено $9 млн. Средства предоставили Oval Park Capital, Good Growth Capital, Raptor Group, Alumni Ventures и др. В команду Lemurian Labs входят бывшие специалисты Google, Microsoft, NVIDIA, AMD и Intel. Компания ставит перед собой задачу создать принципиально новый подход к обработке алгоритмов ИИ с целью снижения энергопотребления и затрат.

Источник изображений: Lemurian Labs

Стартап отмечает, что платформы ИИ развиваются с беспрецедентной скоростью. Это приводит к стремительному увеличению масштаба моделей, что порождает необходимость в огромных вычислительных ресурсах. В результате, аппаратные платформы потребляют непомерное количество энергии, что делает разработку ИИ чрезвычайно дорогостоящей и экологически неустойчивой. Например, развёртывание GPT3 в масштабах поисковика Google потребует 400 МВт и более $100 млрд. Кроме того, создаётся дефицит ускорителей. Впрочем, компания и сама намерена создать программно-аппаратный комплекс.

Lemurian Labs предлагает решить проблему путём создания специализированной платформы, использующей новый формат данных PAL8 (Parallel Adaptive Logarithm, или параллельный адаптивный логарифм). Она, по словам создателей, позволит ускорить рабочие нагрузки ИИ, увеличив пропускную способность по сравнению с GPU-решениями почти в 20 раз при ⅒ от общей стоимости. Вкупе с сопутствующим ПО станет возможным значительное увеличение производительности без роста потребляемой мощности, что позволит с высокой эффективностью разрабатывать ресурсоёмкие ИИ-приложения.

Компания создаёт специализированный компилятор, который динамически распределяет задачи для максимального использования ресурсов оборудования. Это делает написание кода для кластера из 1 тыс. узлов таким же простым, как и для одного. Вместе с тем новый тип данных не только даёт лучшее представление чисел по сравнению с FP-форматами, но и обеспечивает десятикратное увеличение эффективности, позволяя обойти существующие ограничения, связанные с параллельными вычислениями. Плюс к этому задействована многоуровневая архитектура памяти, оптимизирующая потоки данных с целью увеличения пропускной способности и эффективности без ущерба для универсальности.

Промышленные системы автоматизации по-прежнему являются объектами повышенного интереса со стороны киберпреступников по всему миру. Об этом свидетельствует исследование, проведённое специалистами центра реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT).

Результаты исследований ландшафта угроз для систем промышленной автоматизации в первом полугодии 2023 года показали, что наибольшее количество официально подтверждённых киберинцидентов пришлось на производственные организации и транспортную отрасль — в частности пострадали компании, связанные с кораблестроением и логистикой. Также мишенями становились энергетические предприятия и производители микроэлектроники.

Доля зафиксированных инцидентов в разных отраслях промышленной сферы (источник: Kaspersky Lab ICS CERT)

Подавляющее большинство инцидентов было вызвано атаками программ-шифровальщиков, блокирующих доступ к данным и требующих выплаты определённой суммы киберпреступникам для возвращения доступа к ценной информации. Как минимум три корпорации были скомпрометированы через незакрытую уязвимость в двух различных MFT-продуктах (Managed File Transfer). Используемые крупными организациями решения этого типа в очередной раз становятся источником проблем безопасности, и промышленные предприятия часто оказываются не в состоянии быстро закрыть опасную уязвимость не только в технологических сетях, но и внутри периметра своей сети.

«Криминально мотивированные атаки становятся настоящим бичом промышленных организаций по всему миру, затрагивают большинство реальных секторов экономики и оказывают негативное влияние на повседневную жизнь людей, — говорит Евгений Гончаров, руководитель Kaspersky ICS CERT. — В частности, в прошедшем полугодии в список наиболее атакованных секторов экономики попала электроэнергетика, в том числе производители комплексов специализированного оборудования, программного обеспечения и поставщики соответствующих сервисов. Мы напоминаем о том, что руководителям предприятий любого сектора и любого типа стоит держать риски кибербезопасности в фокусе внимания и принимать необходимые меры».

Подробнее с результатами аналитического исследования Kaspersky Lab ICS CERT можно ознакомиться на сайте ics-cert.kaspersky.ru.

Научно-производственный центр «Электронные вычислительно-информационные системы» (НПЦ «ЭЛВИС»), российский разработчик микросхем, по сообщению TAdviser, судится с российским представительством Synopsys. Американский разработчик САПР для электроники обвиняется в отказе от предоставления предоплаченных услуг техподдержки.

Согласно материалам дела, в декабре 2021 года НПЦ «Элвис» и Synopsys заключили соглашение о лицензировании и сопровождении ПО на сумму около 419,3 млн руб. При этом стоимость техподдержки составила приблизительно 108,5 млн руб. Однако с марта 2022-го в условиях сложившейся геополитической обстановки Synopsys прекратила обслуживание НПЦ «Элвис»: российский разработчик даже не мог зайти в личный кабинет на сайте solvnet.synopsys.com.

В мае 2022-го Synopsys уведомила НПЦ «Элвис» по электронной почте, о том, что планирует прекращение свой деятельности в течение 2–3 месяцев. На требование НПЦ «Элвис» обосновать причину неоказания услуг компания Synopsys не ответила, после чего российская сторона потребовала выплатить сумму неосновательного обогащения с 1 апреля по декабрь 2022 включительно, а также проценты за пользование чужими денежными средствами.

Источник изображения: НПЦ «ЭЛВИС»

Однако суд посчитал, что размер стоимости, подлежащей возврату, должен быть пропорционален периоду до прекращения обязательственных отношений, то есть, с 10 июля 2022 года (уведомление об отказе от договора в июне плюс 30 дней). Таким образом, компенсация составила 51,2 млн руб., что меньше суммы, затребованной НПЦ «Элвис». В сентябре 2023 года кассационный суд, как и две предыдущих инстанции, отказался удовлетворить требования российской компании в полном объёме.

Компания BlackBerry объявила о планах разделить свой бизнес на две части. Как сообщает The Register, одна из них займётся решениями в области кибербезопасности, а вторая — программными технологиями Интернета вещей (IoT). Последняя намерена выйти на IPO уже в первой половине следующего финансового года.

Основанная в 1984 году под именем Research in Motion, компания в своё время выпускала «подключенные» мобильные телефоны BlackBerry с расширенными возможностями работы с интернетом и защищённой электронной почтой — до того, как это стало обыденностью в классических смартфонах. При этом она не смогла вовремя сориентироваться и слишком поздно пришла к производству собственно смартфонов, из-за чего фактически исчезла с соответствующего рынка. Сейчас она в первую очередь занимается решениями в сфере кибербезопасности и Интернетом вещей.

Источник изображения: BlackBerry

Решение о разделении было принято после оценки продуктового портфолио в рамках проекта Project Imperium. А Morgan Stanley & Co. и Perella Weinberg Partners LP в мае сообщили, что разделение бизнеса является для компании оптимальной стратегией. Выделение подразделения, занимающегося ПО для Интернета вещей и вывод новой компании на IPO является приоритетным для выгодоприобретателей.

В автомобильной отрасли разрабатываемые компанией QNX-технологии Интернета вещей используют BMW Group, Robert Bosch GmbH, Continental AG, Dongfeng Motor Corp. Ltd., Zhejiang Geely Holding Group Co., Ltd., Honda Motor Co. Ltd., Mercedes-Benz Group AG, Toyota Motor Corp., Volkswagen AG и Volvo Car Corp.

Как заявили в компании, выделение отдельной структуры позволит акционерам отдельно и более эффективно оценивать параметры и потенциал основного бизнеса компании, позволяя каждому из сегментов разрабатывать независимые стратегии развития и распределения капиталов.

В последнем квартальном финансовом отчёте BlackBerry сообщала о выручке IoT-сегмента в объёме $49 млн во II фискальном квартале, закончившемся 31 августа минувшего года. Выручка бизнеса, связанного с решениями для обеспечения кибербезопасности, составила $79 млн. Реакция на отчётность со стороны акционеров была вполне благоприятной — акции BlackBerry во время поздней торговой сессии выросли на 4 %, рыночная капитализация составила $2,49 млрд. При этом сообщалось, что компания несёт серьёзные убытки, исчисляющиеся десятками миллионов долларов.

Точная информация о том, когда компания намерена разделиться, пока отсутствует, но её глава Джон Чен (John Chen) заявил, что её рыночная стоимость остаётся даже недооцененной.

Бирмингемский городской совет, считающийся крупнейшим органом местного самоуправления в Европе, получил менее двух месяцев на приведение ERP-системы Oracle в работоспособное состояние — злополучный проект по миграции на новую ERP затянулся на несколько лет, а стоимость его реализации с момента старта выросла впятеро.

Как сообщает The Register, система Oracle Fusion должна быть настроена для составления финансовых отчётов и закрытия счетов. По последним данным, именно Oracle Fusion стала причиной неспособности совета подать отчётность за 2022/2023 финансовый год. По словам внешнего аудитора из Grant Thornton, совет не в состоянии представить корректную отчётность и причиной этого стала неудачная попытка внедрения ERP-системы Oracle вместо решения SAP.

Источник изображения: BeansandSausages/pixabay.com

Теперь в Grant Thornton подготовили отчёт и сопроводительные рекомендации, согласно которым необходимо окончательно разобраться с внедрением ПО Oracle. Аудиторы обозначили новый дедлайн 30 ноября — к этой дате с использованием новой системы необходимо представить финансовую отчётность, необходимую для закрытия счетов местного муниципалитета. В отчёте упоминается, что внедрение ПО было «неадекватным», а устойчивость финансовой системы находится под угрозой.

Проект действительно вряд ли можно назвать «адекватным». Первоначальные планы по внедрению Oracle Fusion не увенчались успехом, после чего к устранению проблем с системой в начале этого года привлекли PwC и KPMG. Если раньше планировалось внедрение Oracle Fusion непосредственно «из коробки» с адаптацией рабочих процессов к местным требованиям, то аудит выяснил, что эти попытки не увенчались успехом.

Теперь совет планирует пересмотреть стратегию и внедрить стандартную версию ERP, но эксперты скептически относятся к возможности ПО обеспечить функциональность, необходимую местным властям. Ожидается, что местным специалистам предстоит немало дополнительной работы, поскольку ERP-система Oracle по умолчанию предназначена для решения иных задач.

К 2027 году в России, как сообщает газета «Ведомости», предполагается сформировать систему защищённых репозиториев для хранения доверенного отечественного софта. Такие планы описаны в рабочем документе АНО «Цифровая экономика», составленном по итогам конференции «Э+Данные».

К доверенному относится то ПО, которое создаётся в соответствии с концепцией жизненного цикла безопасной разработки. При этом критерии «доверенности» софта и программно-аппаратных комплексов (ПАК) определяют ФСТЭК и ФСБ. По сути, к доверенным относятся те продукты, которые прошли проверки безопасности и иной технический аудит в аккредитованных для этих целей организациях.

Источник изображения: pixabay.com

Новый проект предполагает создание «типовых решений распределённой системы защищённых репозиториев ДПО (доверенного ПО), предназначенных для разработки, тестирования, хранения, распространения, развития и технической поддержки отечественного ПО». Кроме того, планируется формирование системы «испытательных полигонов» для проверок ПАК, в том числе доверенных.

Ожидается, что на первом этапе в систему защищённых репозиториев попадут приблизительно 30 % доверенных отечественных решений. К 2030 году этот показатель планируется довести до 80 %. Новая платформа позволит компаниям и организациям получать доступ к верифицированному и безопасному софту, минимизируя риски, связанные с угрозами информационной безопасности.

Система репозиториев, по задумке авторов проекта, поможет обеспечить совместимость отечественного ПО, продлить его жизненный цикл и сократить трудозатраты на создание продуктов. Реализовать инициативу предполагается за счёт бюджетного финансирования и грантовой поддержки. Отвечать за формирование системы будет Минцифры.

Компания «1С‑Рарус» сообщила о выпуске программного решения «1С‑Рарус:Мониторинг производительности», предназначенного для мониторинга высоконагруженных систем на платформе «1С:Предприятие».

Представленный разработчиком инструментарий позволяет сотрудникам IT-служб в режиме онлайн анализировать параметры работы используемых в корпоративной среде кластеров и клиентов 1С-систем, на ранних этапах обнаруживать риски снижения производительности и принимать решения для их устранения.

Источник изображения: 1c.ru

В состав «1С‑Рарус:Мониторинг производительности» включены средства причинно-следственной аналитики возникающих инцидентов, инструменты аудита динамики показателей производительности систем, а также а также экспертные и информационные службы, помогающие предотвращать отклонения в работе программных комплексов и исправлять «узкие места» до того, как они повлияют на эффективность работы организации.

По словам компании, новый продукт позволяет многократно ускорить процесс аудита систем «1С:Предприятие» в сравнении с ручным сбором и анализом логов технологического журнала платформы.

Компания «Анлимитед Продакшен» сообщила о сертификации Федеральной службой по техническому и экспортному контролю программного комплекса eXpress по четвёртому уровню доверия.

Платформа eXpress представляет собой инструмент для коммуникаций в корпоративной среде. Решение поддерживает видеоконференции, обмен сообщениями и файлами, работу с электронной почтой, документами, календарём и различными встроенными сервисами. Программный комплекс поддерживает интеграцию с 70+ сторонними системами, такими как Active Directory, DLP, SIEM, а также содержит средства защиты данных и контроля доступа пользователей к конфиденциальной информации.

Источник изображения: express.ms

Четвёртый уровень сертификации ФСТЭК России является самым высоким уровнем доверия, предъявляемым к средствам защиты информации в информационных системах, не предназначенных для обработки сведений, составляющих государственную тайну.

Сертификат четвёртого уровня доверия допускает применение коммуникационной платформы eXpress на объектах критической информационной инфраструктуры первой категории, в автоматизированных системах управления технологическими и производственными процессами (АСУ ТП), государственных информационных системах первого класса защищённости и информационных системах персональных данных при обеспечении первого уровня защищённости обрабатываемой информации.