Росэлторг мог подвергнуться хакерской атаке
На сайте крупнейшего оператора электронных торгов Росэлторг (АО «Единая электронная торговая площадка») с утра 9 января и до настоящего момента проходят «внеплановые технические работы».
Конкретные причины сбоя не указаны, однако, ряд источников указывает на факт хакерской атаки, при которой было утеряно 550 Тб данных: сервера, бэкапы, почты, сертификаты, сайт и прочая инфраструктура федеральной площадки📌
На сайте крупнейшего оператора электронных торгов Росэлторг (АО «Единая электронная торговая площадка») с утра 9 января и до настоящего момента проходят «внеплановые технические работы».
Конкретные причины сбоя не указаны, однако, ряд источников указывает на факт хакерской атаки, при которой было утеряно 550 Тб данных: сервера, бэкапы, почты, сертификаты, сайт и прочая инфраструктура федеральной площадки
Please open Telegram to view this post
VIEW IN TELEGRAM
ФСТЭК готовился разъяснить процедуры разработчикам средств защиты конфиденциальной информации, но теперь им надо разъяснить кое-что еще
ФСТЭК России заявил о начале процедуры подготовки нового проекта приказа – он будет посвящен срокам и последовательности административных процедур при осуществлении ФСТЭКом и его территориальными органами лицензионного контроля за деятельностью по разработке и производству средств защиты конфиденциальной информации.
Сейчас идет стадия общественного обсуждения и сбора предложений, а планируемый срок вступления проекта нормативного правового акта в силу – февраль 2025 года.
Все было бы прекрасно и здорово, если бы почта для сбора предложений проекта, связанного с защитой конфиденциальной информации, не находилась на домене Outlook, который принадлежит Microsoft. С него госорганам давно пора было бы уйти📌
ФСТЭК России заявил о начале процедуры подготовки нового проекта приказа – он будет посвящен срокам и последовательности административных процедур при осуществлении ФСТЭКом и его территориальными органами лицензионного контроля за деятельностью по разработке и производству средств защиты конфиденциальной информации.
Сейчас идет стадия общественного обсуждения и сбора предложений, а планируемый срок вступления проекта нормативного правового акта в силу – февраль 2025 года.
Все было бы прекрасно и здорово, если бы почта для сбора предложений проекта, связанного с защитой конфиденциальной информации, не находилась на домене Outlook, который принадлежит Microsoft. С него госорганам давно пора было бы уйти
Please open Telegram to view this post
VIEW IN TELEGRAM
Россию захлестнула волна кибератак
Red Security опубликовали данные о ситуации на передовой цифровой защиты в 2024. Вот основные выводы:
⚫️ Совокупное число кибератак выросло в 2,5 раза по сравнению с 2023 годом. В абсолютных значениях это 130 тыс. случаев.
⚫️ При этом это ещё оптимистичные цифры – Ъ приводит данные компании «Информзащита», согласно которым рост количества кибератак и вовсе достигает 2,7 раз, а общее число останавливается на отметке 140 тыс.
⚫️ Из 130 тыс. случаев кибератак, о которых пишут Red Security, 26 тыс. оцениваются как высококритичные – то есть те, которые могли привели или могли привести к финансовым потерям или остановки работы компании.
⚫️ Наиболее популярными жертвами хакеров в прошлом году становились объекты КИИ (64% случаев при 47% в 2023).
⚫️ Главной угрозой для бизнеса являются не хакеры-вымогатели или другие финансово заинтересованные преступники – наиболее часто угрозу представляют политически мотивированные хакеры.
Эксперты говорят, что в новом году ситуация станет только хуже – количество успешных кибератак только вырастет на 5-10%. Впрочем, мы бы хотели отметить, что сама «хактивистская» природа активности киберпреступников усложняет возможность прогнозировать, что стоит ожидать в 2025. Очень многое зависит от политической обстановки и позиции на мировой арене📌
Red Security опубликовали данные о ситуации на передовой цифровой защиты в 2024. Вот основные выводы:
Эксперты говорят, что в новом году ситуация станет только хуже – количество успешных кибератак только вырастет на 5-10%. Впрочем, мы бы хотели отметить, что сама «хактивистская» природа активности киберпреступников усложняет возможность прогнозировать, что стоит ожидать в 2025. Очень многое зависит от политической обстановки и позиции на мировой арене
Please open Telegram to view this post
VIEW IN TELEGRAM
В продолжение хакерской темы – размах кибератак достиг такого уровня, что кибермошенники организовывают собственные «университеты». На них учат ломать сайты так же, как на каких-нибудь легальных курсах для «вката в IT» обучают профессии тестировщика.
Кибератаки стали настоящим устойчивым бизнесом, не завязанным исключительно на получение финансовых выгод в самом процессе взлома. Для кого-то, чтобы «поднять бабла», сегодня достаточно научить совершать киберпреступления других, а из-за роста политического «хактивизма» желающих хоть отбавляй📌
Кибератаки стали настоящим устойчивым бизнесом, не завязанным исключительно на получение финансовых выгод в самом процессе взлома. Для кого-то, чтобы «поднять бабла», сегодня достаточно научить совершать киберпреступления других, а из-за роста политического «хактивизма» желающих хоть отбавляй
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Эдтехно | образование
Онлайн-образование, которое мы (не) заслужили. "Сбер" вскрыл "университет" скамеров, кибермошенников и хакеров. По крайней мере, так сказал зампред правления банка Станислав Кузнецов.
Топ-менеджер отметил, что у даркнет-площадки своя аудитория: курсы прошли…
Топ-менеджер отметил, что у даркнет-площадки своя аудитория: курсы прошли…
«Яндекс» скоро представит аналог Gitlab
«Яндекс» планирует в феврале дать разработчикам доступ к своей платформе SourceCraft, аналогу американской GitLab, в режиме технического превью. Первым компонентом, к которому пользователи получат доступ, станет Yandex Code Assistant – ИИ с возможностью «подсказывать» код.
Помимо этого, SourceCraft включает в себя инструменты для непрерывной интеграции и развертывания, безопасной разработки, аудита, мониторинга проектов. В частности, SourceCraft предлагает систему контроля версий и хостинг кода, а также службу автоматического развертывания проекта CI/CD.
Главным конкурентным преимуществом своей новой платформы в Яндексе называют умное ревью кода – вместо того чтобы заставлять разработчиков использовать в специальные среды программирования IDE. В SourceCraft этот функционал будет доступен внутри самой площадки.
Для того, чтобы получить доступ к платформе в феврале, нужно будет подать заявку на сайте проекта и записаться в лист ожидания📌
«Яндекс» планирует в феврале дать разработчикам доступ к своей платформе SourceCraft, аналогу американской GitLab, в режиме технического превью. Первым компонентом, к которому пользователи получат доступ, станет Yandex Code Assistant – ИИ с возможностью «подсказывать» код.
Помимо этого, SourceCraft включает в себя инструменты для непрерывной интеграции и развертывания, безопасной разработки, аудита, мониторинга проектов. В частности, SourceCraft предлагает систему контроля версий и хостинг кода, а также службу автоматического развертывания проекта CI/CD.
Главным конкурентным преимуществом своей новой платформы в Яндексе называют умное ревью кода – вместо того чтобы заставлять разработчиков использовать в специальные среды программирования IDE. В SourceCraft этот функционал будет доступен внутри самой площадки.
Для того, чтобы получить доступ к платформе в феврале, нужно будет подать заявку на сайте проекта и записаться в лист ожидания
Please open Telegram to view this post
VIEW IN TELEGRAM
Вероятная причина обвала Рунета – в РКН и Главном радиочастотном центре
Ситуация со сбоем работы Интернета в России проясняется. Источник «Ведомостей» сообщил, что во всем могут быть виноваты проблемы с техническими средствами противодействия угрозам (ТСПУ) Роскомнадзора и Главного радиочастотного центра.
В деле может быть замешан набор расширений протокола DNS – DNSSEC. Он существует, чтобы проверять достоверность данных при обращении к ресурсам. Благодаря этому расширению в доменной зоне .ru гарантируется исключение вероятности подмены IP-адреса в результате атак.
Это мнение подтверждает гендиректор RUVDS Никита Цаплин. Он отмечает, что со сбоем столкнулись все, кто работал через российских операторов связи с ТСПУ. А вот мессенджеров это не коснулось, потому что ТСПУ их протоколы не затрагивает📌
Ситуация со сбоем работы Интернета в России проясняется. Источник «Ведомостей» сообщил, что во всем могут быть виноваты проблемы с техническими средствами противодействия угрозам (ТСПУ) Роскомнадзора и Главного радиочастотного центра.
В деле может быть замешан набор расширений протокола DNS – DNSSEC. Он существует, чтобы проверять достоверность данных при обращении к ресурсам. Благодаря этому расширению в доменной зоне .ru гарантируется исключение вероятности подмены IP-адреса в результате атак.
Это мнение подтверждает гендиректор RUVDS Никита Цаплин. Он отмечает, что со сбоем столкнулись все, кто работал через российских операторов связи с ТСПУ. А вот мессенджеров это не коснулось, потому что ТСПУ их протоколы не затрагивает
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
📈 Управлять операционными делами в компании — сложно, а делать это хорошо — ещё сложнее. Зато это крайне важно для развития бизнеса.
Работа операционным директором требует постоянного роста навыков и компетенций, поэтому Академия Eduson запустила образовательный курс, где вы сможете научиться автоматизировать процессы, минимизировать затраты и масштабировать бизнес.
Программа «Операционный директор» — это:
– 320 интерактивных уроков и 20+ полезных шаблонов;
– Опыт экспертов-практиков из «Сколково», «Альфа-Банка», «Ростеха» и ВШЭ;
– 49 бизнес-кейсов с реальными примерами из разных отраслей;
– Неограниченный по времени доступ к курсу и его обновлениям;
– 365 дней поддержки личного куратора;
– Диплом о профессиональной переподготовке.
Курс поможет разобраться во всех бизнес-процессах, чтобы нанять грамотного управленца или самому успешно справляться с его задачами.
Оставляйте заявку с промокодом
#Реклама. ООО "Эдюсон", ИНН 7729779476, erid: 2W5zFJk9gkx
Работа операционным директором требует постоянного роста навыков и компетенций, поэтому Академия Eduson запустила образовательный курс, где вы сможете научиться автоматизировать процессы, минимизировать затраты и масштабировать бизнес.
Программа «Операционный директор» — это:
– 320 интерактивных уроков и 20+ полезных шаблонов;
– Опыт экспертов-практиков из «Сколково», «Альфа-Банка», «Ростеха» и ВШЭ;
– 49 бизнес-кейсов с реальными примерами из разных отраслей;
– Неограниченный по времени доступ к курсу и его обновлениям;
– 365 дней поддержки личного куратора;
– Диплом о профессиональной переподготовке.
Курс поможет разобраться во всех бизнес-процессах, чтобы нанять грамотного управленца или самому успешно справляться с его задачами.
Оставляйте заявку с промокодом
OPERDIR — получите скидку 65% и подарки от партнеров Академии!#Реклама. ООО "Эдюсон", ИНН 7729779476, erid: 2W5zFJk9gkx
This media is not supported in your browser
VIEW IN TELEGRAM
Признайтесь, захотели. Главное, чтобы не осталось лишних деталей, и вы на них потом не наступили📌
Please open Telegram to view this post
VIEW IN TELEGRAM
Кадровый голод – ВСЁ?
Крупнейшие IT-компании страны («Ланит, МТС, Вымпелком) сократили количество размещенных IT-вакансий в 2024 году на 15-18% по сравнению с прошлым годом. Причем урезали количество вакансий не различных менеджеров, а разработчиков.
Коллеги из «Ъ» взяли комментарий у представителей Вымпелкома и те утверждают, что нашли панацею от дефицита IT-кадров – это автоматизация и развитие ИИ. Благодаря этим сферам удается оптимизировать бизнес и не раздувать штат без нужды.
И в такое объяснение нетрудно поверить – именно вакансии специалистов по ИИ демонстрируют самый дикий рост: +43% в 2024 по сравнению с 2023.
С другой стороны, мы бы хотели отметить, что снижение количества вакансий не означает, что мы вырываемся из ловушки кадрового голода. Дефицит не на it’шников в целом, а на опытных специалистов. Их сегодня нельзя заменить нейронкой, которая пишет код – они обладают компетенциями куда более высокого уровня📌
Крупнейшие IT-компании страны («Ланит, МТС, Вымпелком) сократили количество размещенных IT-вакансий в 2024 году на 15-18% по сравнению с прошлым годом. Причем урезали количество вакансий не различных менеджеров, а разработчиков.
Коллеги из «Ъ» взяли комментарий у представителей Вымпелкома и те утверждают, что нашли панацею от дефицита IT-кадров – это автоматизация и развитие ИИ. Благодаря этим сферам удается оптимизировать бизнес и не раздувать штат без нужды.
И в такое объяснение нетрудно поверить – именно вакансии специалистов по ИИ демонстрируют самый дикий рост: +43% в 2024 по сравнению с 2023.
С другой стороны, мы бы хотели отметить, что снижение количества вакансий не означает, что мы вырываемся из ловушки кадрового голода. Дефицит не на it’шников в целом, а на опытных специалистов. Их сегодня нельзя заменить нейронкой, которая пишет код – они обладают компетенциями куда более высокого уровня
Please open Telegram to view this post
VIEW IN TELEGRAM
Из-за проблем с аэронавигационным ПО к «Аэрофлоту» пришла Прокуратура
Московская прокуратура по надзору за исполнением законов на воздушном и водном транспорте организовала проверку «Аэрофлота» – компетентные органы просят объяснить причины перехода с ПО SkyBag на SmartSky, почему пилоты жалуются на новое решение и что предшествовало заключению договоров по использованию ПО.
А теперь детали – еще в конце декабря «Аэрофлот» инициировал смену аэронавигационного ПО. Это не было импортозамещение – оба решения являются отечественными. При этом, пилотам не оставили выбора – их попросили при подготовке к полетам использовать на корпоративных планшетах исключительно Smartsky и неважно, насколько им было удобно.
А удобно им не было – летный состав начал усиленно жаловаться на работоспособность решения от «СЗ РЦАИ» на служебных устройствах: программные модули содержат технические ошибки, включая несоответствие навигационных данных, частот, безопасных высот, отсутствие правил Международной организации гражданской авиации, схем и правил полетов в других странах. Естественно, это просто недопустимо с точки зрения безопасности работы и правил. Руководство заявило, что ПО будет доработано, но этого до сих пор не произошло. Теперь вопросом займется прокуратура📌
Московская прокуратура по надзору за исполнением законов на воздушном и водном транспорте организовала проверку «Аэрофлота» – компетентные органы просят объяснить причины перехода с ПО SkyBag на SmartSky, почему пилоты жалуются на новое решение и что предшествовало заключению договоров по использованию ПО.
А теперь детали – еще в конце декабря «Аэрофлот» инициировал смену аэронавигационного ПО. Это не было импортозамещение – оба решения являются отечественными. При этом, пилотам не оставили выбора – их попросили при подготовке к полетам использовать на корпоративных планшетах исключительно Smartsky и неважно, насколько им было удобно.
А удобно им не было – летный состав начал усиленно жаловаться на работоспособность решения от «СЗ РЦАИ» на служебных устройствах: программные модули содержат технические ошибки, включая несоответствие навигационных данных, частот, безопасных высот, отсутствие правил Международной организации гражданской авиации, схем и правил полетов в других странах. Естественно, это просто недопустимо с точки зрения безопасности работы и правил. Руководство заявило, что ПО будет доработано, но этого до сих пор не произошло. Теперь вопросом займется прокуратура
Please open Telegram to view this post
VIEW IN TELEGRAM
К SpectrumData пришли силовики
В екатеринбуржский офис IT-компании SpectrumData, разработавшей приложения «Автокод Профи», «Автобаза», Spectrum Бюро, CheckPerson и другие, с утра заявились силовики.
По данным местного издания 66.RU, сотрудников компании «положили [лицом] в пол» и оставили без телефонов. Причиной называется несанкционированное разглашение персональных данных.
Сами силовые органы пока отказываются от развернутых комментариев – МВД признает факт «оперативных мероприятий», но повод для них не уточняется📌
В екатеринбуржский офис IT-компании SpectrumData, разработавшей приложения «Автокод Профи», «Автобаза», Spectrum Бюро, CheckPerson и другие, с утра заявились силовики.
По данным местного издания 66.RU, сотрудников компании «положили [лицом] в пол» и оставили без телефонов. Причиной называется несанкционированное разглашение персональных данных.
Сами силовые органы пока отказываются от развернутых комментариев – МВД признает факт «оперативных мероприятий», но повод для них не уточняется
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
ASUS решили показать, почему названия их продуктов выглядят как случайный набор знаков. Оказалось, действительно случайный – мохнатый не даст соврать📌
Please open Telegram to view this post
VIEW IN TELEGRAM