«Ростелеком» представил ОС «Аврора Автомобильная» https://www.tadviser.ru/a/881420
Что общего у автопроизводства и цифровизации в «ТехноНиколь»? CIO Владислав Уткин поделился подходами на TAdviser SummIT https://www.tadviser.ru/a/881572
Цифровизация госфинансов: ключевые тренды и решения на платформе 1С
29-30 мая 2025 года в Калуге состоялась конференция «Цифровизация государственных финансов: тренды, решения, перспективы», собравшая более 300 участников из 45 регионов России.
Организатором выступила компания «1С» при поддержке Правительства Калужской области. Мероприятие стало площадкой для обмена передовым опытом: финансисты, бухгалтеры и ИТ-эксперты обсуждали реальные кейсы по созданию централизованных информационных систем на базе платформы «1С:Предприятие».
В центре внимания — практики построения ИТ-ландшафтов, охватывающих ключевые финансовые и управленческие процессы в госсекторе: бухгалтерский и кадровый учет, расчет зарплаты, управление закупками, материально-техническим обеспечением, имуществом, бюджетированием, документооборотом и аналитикой.
Подробнее >>>
29-30 мая 2025 года в Калуге состоялась конференция «Цифровизация государственных финансов: тренды, решения, перспективы», собравшая более 300 участников из 45 регионов России.
Организатором выступила компания «1С» при поддержке Правительства Калужской области. Мероприятие стало площадкой для обмена передовым опытом: финансисты, бухгалтеры и ИТ-эксперты обсуждали реальные кейсы по созданию централизованных информационных систем на базе платформы «1С:Предприятие».
В центре внимания — практики построения ИТ-ландшафтов, охватывающих ключевые финансовые и управленческие процессы в госсекторе: бухгалтерский и кадровый учет, расчет зарплаты, управление закупками, материально-техническим обеспечением, имуществом, бюджетированием, документооборотом и аналитикой.
Подробнее >>>
Вирус, не оставляющий следов, взлом WhatsApp, ChatGPT для хакеров, эксплойт из АНБ – правда и вымысел в кибер-триллере Zero Day
Новый подкаст TAdviser посвящен теме кибербезопасности. Вместе с киберразведчиком из F6 и киберрасследователем из Solar смотрим и обсуждаем нашумевший сериал с Робертом Де Ниро.
Подкаст доступен в ВК Видео и Рутьюбе
Тайм-коды для понимания сути беседы:
7:35 Завязка сериала – отключение информационных систем в сфере связи, транспорта, энергетики в результате атаки с помощью уязвимостей нулевого дня
9:21 Насколько высока вероятность столь масштабной атаки и ее последствий в реальности? Аргументы экспертов
16:23 Может ли отключение ИТ-систем на 1 минуту нанести серьезный ущерб?
21:20 Есть ли корреляция между масштабностью кибератаки и уровнем руководителя расследования преступления? Как формируются группы реагирования на инциденты?
24:20 Какова может быть роль серверной фермы в кибератаке?
31:00 В каких случаях хакеры могут иметь собственные ЦОДы? Примеры IT-армии Украины и северокорейской группировки Lazarus
36:37 Вирус, не оставляющий цифровых следов. Возможно ли это?
47:20 Сколько времени может длиться расследование масштабного инцидента?
50:25 Какие команды должны расследовать масштабные инциденты? Как это происходит в России?
57:56 Комнаты для секретных переговоров. Как они устроены?
1:02:14 Взломы телефонов и мессенджеров WhatsApp и Signal. Как это может быть реализовано?
1:10:40 Сколько стоят Zero Day уязвимости?
1:13:07 Вирус, созданный Агентством национальной безопасности США. Как это было на самом деле?
1:19:03 Какие вопросы о вирусе из АНБ оставили без ответов авторы сериала?
1:22:37 Кибератака на банк, клиенты лишись доступа к счетам. Бывает ли такое на самом деле? Как изменилась защита российских банков в последние годы?
1:28:00 Нашумевшие случаи успешных атак на банки в мире
1:29:20 Что смутило экспертов в киношной реакции властей на кибератаку банка?
1:32:00 Расшифровка закодированных переговоров. Похожа ли на правду картинка из сериала?
1:37:45 Уроки, которые можно извлечь из взрывов раций и пейджеров в Ливане
1:40:25 Могут ли владельцы популярных приложений читать переписки пользователей и использовать их конфиденциальную информацию в корыстных интересах?
1:46:40 ИИ-вирус, который адаптируется под механизмы защиты. Возможно ли это? Как хакеры используют ChatGPT?
1:52:50 Может ли вирус распространяться через автоматические обновления приложений для Android и iOS?
1:54:18 Чем Zero Click отличается от Zero Day?
1:55:35 Патчи для устранения уязвимостей «дедушкиным способом». Нестыковки в сериале. Как на самом деле?
2:02:25 Советы экспертов, какие фильмы на тему ИБ не показались «клюквой»
2:05:35 Как изменился уровень защищенности отраслей российской экономики за последние годы? Почему сильнее всех страдает ритейл?
2:17:00 После утечки данных в одном из российских банков CISO сменил место работы
Новый подкаст TAdviser посвящен теме кибербезопасности. Вместе с киберразведчиком из F6 и киберрасследователем из Solar смотрим и обсуждаем нашумевший сериал с Робертом Де Ниро.
Подкаст доступен в ВК Видео и Рутьюбе
Тайм-коды для понимания сути беседы:
7:35 Завязка сериала – отключение информационных систем в сфере связи, транспорта, энергетики в результате атаки с помощью уязвимостей нулевого дня
9:21 Насколько высока вероятность столь масштабной атаки и ее последствий в реальности? Аргументы экспертов
16:23 Может ли отключение ИТ-систем на 1 минуту нанести серьезный ущерб?
21:20 Есть ли корреляция между масштабностью кибератаки и уровнем руководителя расследования преступления? Как формируются группы реагирования на инциденты?
24:20 Какова может быть роль серверной фермы в кибератаке?
31:00 В каких случаях хакеры могут иметь собственные ЦОДы? Примеры IT-армии Украины и северокорейской группировки Lazarus
36:37 Вирус, не оставляющий цифровых следов. Возможно ли это?
47:20 Сколько времени может длиться расследование масштабного инцидента?
50:25 Какие команды должны расследовать масштабные инциденты? Как это происходит в России?
57:56 Комнаты для секретных переговоров. Как они устроены?
1:02:14 Взломы телефонов и мессенджеров WhatsApp и Signal. Как это может быть реализовано?
1:10:40 Сколько стоят Zero Day уязвимости?
1:13:07 Вирус, созданный Агентством национальной безопасности США. Как это было на самом деле?
1:19:03 Какие вопросы о вирусе из АНБ оставили без ответов авторы сериала?
1:22:37 Кибератака на банк, клиенты лишись доступа к счетам. Бывает ли такое на самом деле? Как изменилась защита российских банков в последние годы?
1:28:00 Нашумевшие случаи успешных атак на банки в мире
1:29:20 Что смутило экспертов в киношной реакции властей на кибератаку банка?
1:32:00 Расшифровка закодированных переговоров. Похожа ли на правду картинка из сериала?
1:37:45 Уроки, которые можно извлечь из взрывов раций и пейджеров в Ливане
1:40:25 Могут ли владельцы популярных приложений читать переписки пользователей и использовать их конфиденциальную информацию в корыстных интересах?
1:46:40 ИИ-вирус, который адаптируется под механизмы защиты. Возможно ли это? Как хакеры используют ChatGPT?
1:52:50 Может ли вирус распространяться через автоматические обновления приложений для Android и iOS?
1:54:18 Чем Zero Click отличается от Zero Day?
1:55:35 Патчи для устранения уязвимостей «дедушкиным способом». Нестыковки в сериале. Как на самом деле?
2:02:25 Советы экспертов, какие фильмы на тему ИБ не показались «клюквой»
2:05:35 Как изменился уровень защищенности отраслей российской экономики за последние годы? Почему сильнее всех страдает ритейл?
2:17:00 После утечки данных в одном из российских банков CISO сменил место работы
Какие иностранные ИТ-сервисы нужно душить в России и как - TA мнения https://www.tadviser.ru/a/776921
«Аэрофлот» потратил 858,8 млн рублей на информационную безопасность в 2024 году https://www.tadviser.ru/a/435523
НКЦКИ предупреждает: cерверы управления Siemens исполняют посторонние команды без авторизации
https://www.tadviser.ru/a/878045
https://www.tadviser.ru/a/878045
«ИТ-отрасль развивается очень быстро, и это наглядно показывает официальная статистика... Вместе с тем мы видим, что экономическая ситуация непростая, ключевая ставка высокая, и многие крупные заказчики режут IT-бюджеты. В этой ситуации мы думаем про дополнительные стимулы роста спроса на отечественные решения, о введении определённых ограничений для крупных компаний» - глава Минцифры Максут Шадаев ответил на вопросы главного редактора TAdviser Александра Левашова и участников рынка в ходе открытого интервью на TAdviser SummIT
https://www.tadviser.ru/a/881364
https://www.tadviser.ru/a/881364
Как развиваются российские системы кадрового электронного документооборота. Обзор TAdviser https://www.tadviser.ru/a/876570
ММК выявил сотни нарушений требований ИБ, наказаны 217 работников https://www.tadviser.ru/a/882010
Forwarded from Кибервойна
На TAdviser вышел большой материал с разбором сериала Zero Day: насколько реалистичен сюжет с технической точки зрения, что было, а чего не было в реальном мире. Мой комментарий для статьи касается военно-политических аспектов, а именно того, в каких случаях государства отвечали или планировали отвечать на кибератаки обычным или даже ядерным оружием. Примеров на самом деле не так много.
Кстати, по учению, проведённому MITRE в декабре, видно, что США готовятся к киберконфликту, который выглядит примерно так, как показано в сериале, с одновременным и продолжительным выведением из строя всего и вся в масштабах всей страны. У нас в Восточной Европе это выглядит гораздо более прозаично: текут данные, не работают провайдеры, удаляются госреестры.
Кстати, по учению, проведённому MITRE в декабре, видно, что США готовятся к киберконфликту, который выглядит примерно так, как показано в сериале, с одновременным и продолжительным выведением из строя всего и вся в масштабах всей страны. У нас в Восточной Европе это выглядит гораздо более прозаично: текут данные, не работают провайдеры, удаляются госреестры.
TAdviser.ru
ИИ-вирус, поразивший связь, транспорт, энергетику и банки в США – правда и вымысел в кибер-триллере Zero Day
Компания Netflix в феврале 2025 года выпустила мини-сериал под названием Zero Day, в котором была предпринята попытка смоделировать ситуацию беспрецедентной атаки на критическую инфраструктуру США. Авторы в значительной степени опирались на примеры из жизни…
16 мая специалисты Curator зафиксировали и нейтрализовали масштабную DDoS-атаку, в которой использовался огромный ботнет — крупнейший за всю историю наблюдений. Он включал 4,6 млн устройств — это в разы превышает рекорды прошлых лет: для сравнения, в 2023 году — 136 тыс. устройств, а в 2024 — 227 тыс.
Атака проходила в несколько этапов:
С данным ботнетом эксперты компании Curator уже сталкивались ранее в этом году — тогда его размер составлял 1,33 млн устройств. Сейчас он вырос более чем втрое, что свидетельствует о его активном развитии и повышении угрозы.
🌍 География ботнета:
🇧🇷 Бразилия — 1,37 млн устройств🇺🇸 США — 555 тыс.
🇻🇳 Вьетнам — 362 тыс.🇮🇳 Индия — 135 тыс.
🇦🇷 Аргентина — 127 тыс.
Такой ботнет обладает потенциалом генерировать десятки миллионов запросов в секунду. Подобная нагрузка может запросто вывести из строя любой онлайн-ресурс. Не каждый провайдер DDoS-защиты сможет с ней справиться.
Реклама: ООО "ЭЙЧ-ЭЛЬ-ЭЛЬ", ИНН 7704773923 Erid 2W5zFGt3hGU
Please open Telegram to view this post
VIEW IN TELEGRAM
«Ашан Россия» на TAdviser SummIT: Автономизация ИТ — это долго, сложно и дорого https://www.tadviser.ru/a/882167
❗️Аналитический центр TAdviser и Ассоциация больших данных приглашают ИТ-компании принять участие в исследовании российского рынка больших данных, ИИ, дата- и аналитических продуктов.
Цель — оценить структуру и динамику развития отрасли. Участие в исследовании позволит подтвердить экспертность вашей компании и обозначит присутствие вашей компании на рынке как значимого игрока.
Результаты будут опубликованы на сайте TAdviser и представлены на ведущих информационных площадках и отраслевых форумах
Присоединяйтесь к экспертному сообществу, формирующему развитие рынка!
Для участия в исследовании просим вас заполнить анкету по ссылке прислать ее на адрес [email protected] до 11 июня включительно.
Цель — оценить структуру и динамику развития отрасли. Участие в исследовании позволит подтвердить экспертность вашей компании и обозначит присутствие вашей компании на рынке как значимого игрока.
Результаты будут опубликованы на сайте TAdviser и представлены на ведущих информационных площадках и отраслевых форумах
Присоединяйтесь к экспертному сообществу, формирующему развитие рынка!
Для участия в исследовании просим вас заполнить анкету по ссылке прислать ее на адрес [email protected] до 11 июня включительно.