Главная   Аналитика   Безопасность   Наука и технологии   Проекты   Soft   Hard   О том, о сём    Контакты

Конференции, выставки, пресс-мероприятия в Москве

26 января вебинар «CRM наоборот: как ELMA365 CRM объединила закупки и продажи в ГК ТрансЛом». Начало 11.00.

30 января в режиме онлайн пройдет экспертная дискуссия на тему развития в России системной аналитики и привлечения в ИТ профильных специалистов. Организатор - Artezio (входит в группу ЛАНИТ). Начало 12.00.

31 января открытая конференция «Кому и как работать в ИТ: ситуация на рынке труда и приоритеты импортозамещения ПО» (проводит ДИТ Москвы). Вознесенский пер., 22, БЦ «Усадьба-центр». Начало 11.00.

31 января вебинар "Инфобезопасность в трех инструментах: сканирование, аудит, пентест". Проводит ActiveCloud. Начало 15.00.

31 января ЭОС проводит вебинар, посвященный обновленной версии системы «Архивное дело». Начало 10.30.

1 февраля вебинар, на котором будут представлены возможности управления активами предприятия на основе модуля технического обслуживания и ремонта (ТОиР, ТОРО) ERP-платформы «Ма-3». Начало 11.00.

7-8 февраля Инфофорум-2023. Регистрация 8.30-10.00. Здание Правительства Москвы.

9 февраля конференция «Business Process Management 2023» (CNews).

14 февраля конференция TAdviser «ИТ-приоритеты 2023».

14 февраля ИД «Коммерсантъ» проводит конференцию «Индустрия 4.0: перед лицом новых вызовов». Время 9.00-13.30.

14-16 февраля Форум «Технологии и безопасность 2023». Крокус ЭКСПО

21 февраля конференция «Информационная безопасность 2023» (CNews).

21 февраля конференция E-коммерсЪ в России: New Retail. New Opportunities. Организатор - Kommersant_Events.

7 марта конференция «Цифровизация здравоохранения 2023». (CNews).

14 марта конференция CNews «Цифровизация HR».

14-15 марта CSTB.PRO.MEDIA 2023. Лофт-пространство LOFT HALL 2,3. Ленинская слобода, 26, с.11.

21 марта конференция «Оптимизация цифровой инфраструктуры 2023» (CNews).

28 марта конференция CNews «Как цифровизация помогает расти российскому рынку e-commerce».

6-7 апреля форум по управлению интернетом RIGF-2023.

20 апреля конференция «Современный цифровой офис: новации 2023» (CNews).

26 апреля конференция TAdviser «IT Security Day 2023».

19-20 мая Positive Hack Days 12. Москва, Парк культуры и отдыха им. А.М. Горького

Ученые из России, ОАЭ и Китая нашли способ удешевить лазерные системы

25.01.2023

Группа ученых из Российского квантового центра, Исследовательского центра направленной энергии в Абу-Даби, а также Международной квантовой академии в Шэньчжэнь и Сучжоуского института нанотехнологий и нанобионики проанализировала современные подходы к стабилизации и затягиванию диодных лазеров, необходимые для разработки высокопроизводительных полупроводниковых лазеров с меньшей стоимостью и форм-фактором. Результаты обзора представлены в международном научном журнале Frontiers of Physics.

Positive Technologies — о технологических трендах в России и мире

24.01.2023

На пресс-конференции Positive Technologies эксперты компании — управляющий директор Алексей Андреев и руководитель продуктов application security Алексей Астахов — обозначили российские и глобальные тенденции в разработке IT-продуктов в 2022 году и поделились прогнозами на ближайшие 2–3 года.

«РТК-Солар»: 2022 год принес рекордные по мощности и длительности DDoS-атаки

23.01.2023

Самая долгая DDoS-атака 2022 года продолжалась 3 месяца (2 000 часов). Еще год назад рекордными считались атаки длительностью всего в несколько дней. Самая мощная DDoS-атака года достигла 760 Гбит/с, что почти в 2 раза превышает показатель предыдущего года. Эти данные следуют из отчета об атаках на онлайн-ресурсы, выявленных и отраженных экспертами «РТК-Солар» в 2022 году. Аналитика включает массовые DDoS-атаки на магистральный канал связи и DDoS уровня приложений, а также веб-атаки на более чем 600 компаний из разных отраслей, включая госвласть, телеком, промышленность, финансы, ритейл.

Group-IB предупредила о новом способе кражи аккаунтов Steam

23.01.2023

Компания Group-IB, которая специализируется на кибербезопасности, обнаружила новый способ кражи аккаунтов пользователей видеоигрового сервиса Steam с помощью техники Browser-in-the-Browser: она позволяет создать в окне сайт, почти неотличимый от настоящего.

Новая схема предполагает, что злоумышленник создает на фишинговом ресурсе всплывающее окно, скопированное с настоящего сайта. Как правило, в нем есть интерфейс для входа в учетную запись. Чтобы заставить жертву перейти на ресурс и воспользоваться этим окном, злоумышленники распространяют в тематических чатах и пабликах сообщения с приглашением поучаствовать в киберспортивном турнире или проголосовать за одну из команд. Пользователям могут также предложить купить билет на мероприятие или получить внутриигровой предмет. Некоторые мошенники могут заманивать игроков на ресурс рекламой на стримах и других видео по игре у блогеров.

SIEM «Лаборатории Касперского» обеспечит безопасность клиентов Solar JSOC

20.01.2023

Для оказания сервисов по мониторингу и реагированию на кибератаки «Ростелеком-Солар» запустил в работу SIEM-платформу Kaspersky Unified Monitoring and Analysis Platform (KUMA). Она позволяет централизованно собирать, анализировать и проводить корреляцию событий кибербезопасности из различных источников данных для оперативного выявления и предотвращения киберинцидентов.

Data Leakage & Breach Intelligence

20.01.2023

Российский сервис разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence) провел ежегодное исследование рынка «пробива» – незаконного получения информации о транзакциях, собственности и тайне переговоров граждан, предоставляемых инсайдерами, имеющими в силу должностных полномочий доступ к такой информации.

В рамках исследования анализировались предложения почти 80 посредников, осуществляющих торговлю такого рода незаконными услугами, размещенные на теневых форумах в интернете, телеграм-каналах и даркнете.

Атаки вымогателей на корпорации: что изменится в 2023 году

19.01.2023

В 2023 году вымогатели останутся серьёзной угрозой для корпораций, причем набирать обороты продолжит модель Malware-as-a-Service (MaaS), об этом рассказали команды DFI (Digital Footprint Intelligence) и DFIR (Digital Forensics and Incident Response) в рамках ежегодного отчёта Kaspersky Security Bulletin.

Модель MaaS снижает порог входа в ряды атакующих: любой желающий может организовать кибератаку «под ключ», например, с использованием шифровальщика или инфостилера. По мнению экспертов «Лаборатории Касперского», в ближайшее время злоумышленники продолжат оптимизировать свои трудозатраты, поэтому в 2023 году будут активно масштабировать свою деятельность, пользоваться аутсорсингом. Уже сейчас, например, шифровальщик LockBit развивает свой сервис как производитель программного обеспечения: в конце 2022 года злоумышленники даже представили собственную программу bug bounty.

Positive Technologies: какие уязвимости будут главными угрозами в 2023 году

18.01.2023

В 2022 году установлен отрицательный рекорд: по данным NIST, было верифицировано более 25 тысяч новых уязвимостей, обнаруженных исследователями безопасности. Уязвимостям были присвоены идентификаторы и уровни опасности согласно международному стандарту CVE. Рост числа стартапов и выпускаемых ими программ, а также несоблюдение принципов безопасной разработки могут привести к тому, что в 2023 году будет установлен новый антирекорд.

«Почти 70 уязвимостей в день — это много. В России этот показатель усугубляется еще и тем, что иностранные IT-компании ушли из страны и прекратили поставлять новые версии и обновления своего ПО, оставив отечественные предприятия беззащитными, что, в свою очередь, поднимает вопрос о выстраивании результативной стратегии управления уязвимостями как в проприетарном ПО, так и в используемых компонентах с открытым исходным кодом, причем не только в веб-приложениях, но и в программах собственной разработки», — комментирует Вадим Соловьев, руководитель группы анализа угроз ИБ, Positive Technologies.

Positive Technologies о кибербезопасности в 2022–2023 годах: новые шифровальщики под Linux, вредоносы под видом моделей машинного обучения и двукратный рост атак на крипту

18.01.2023

Эксперты Positive Technologies подвели киберитоги 2022 года и поделились прогнозами на 2023 год. В новом году ожидаются появление новых шифровальщиков и руткитов для атак на Linux-системы, рост числа коммерческих решений на базе опенсорсных ML-моделей и увеличение числа взломов децентрализованных криптобирж.

Российские ученые представили будущую замену МРТ и ПЭТ

18.01.2023

Команда ученых из компании-разработчика сверхчувствительных магнитных сенсоров для медицинских применений QLU, Сколковского института науки и технологий и ряда других университетов успешно завершила лабораторные испытания по использованию датчика нового типа для анализа магнитных наночастиц. Исследователям удалось визуализировать сигнал как в пробирках, так и в тканях живых организмов.

Лига Цифровой Экономики предложит российскому бизнесу пилотировать постквантовое шифрование

17.01.2023

Лига Цифровой Экономики предложит телекоммуникационным, финансовым, энергетическим и промышленным предприятиям страны защиту информационных систем при помощи программных решений на основе постквантовой криптографии от QApp. Лига станет одной из первых отечественных компаний, которая поможет бизнесу и госструктурам в пилотном режиме испытать продукты на базе многообещающей технологии в секторе кибербезопасности.

АЛОР БРОКЕР перевел бэк-офис на ТУРБО Х

17.01.2023

Один из крупнейших российских брокеров АЛОР БРОКЕР перевел процессы своего бэк-офиса на высокопроизводительную платформу ТУРБО Х для обработки клиентских поручений, что позволило заметно ускорить этот процесс. Исполнитель проекта — «ТБ.Корпорация», партнер ТУРБО, разработчиком которого является «Консист Бизнес Групп» (входит в группу ЛАНИТ).

АЛОР БРОКЕР использует решение «Турбо Брокер» (модуль «Турбо Бэкофис») на платформе ТУРБО компании «ТБ.Корпорация» для управления бэк-офисом с 2013 года. Система отслеживает все сложные и часто меняющиеся алгоритмы оборота ценных бумаг, регулярно в режиме онлайн пересчитывает результаты торгов, рассчитывает себестоимость и комиссию за операции, НДФЛ, предоставляет отчеты клиентам и регулятору. С 2018 года на ТУРБО работает также Депозитарий АЛОРа (модуль «Турбо Депозитарий»). Программа ведет перерегистрации и количественный учет ценных бумаг и позволяет работать со всеми необходимыми видами депозитарных операций.

Positive Technologies: больше половины атак в 2022 году было совершено квалифицированными злоумышленниками

16.01.2023

Эксперты PT Expert Security Center рассказали о результатах расследований киберинцидентов в минувшем году. Больше половины атак было совершено квалифицированными злоумышленниками, а 20% случаев составили атаки типа supply chain и trusted relationship, расследование которых требует высокой квалификации специалистов по ИБ.

НОРБИТ внедрил в «Ренессанс Жизнь» централизованную CRM-систему

16.01.2023

НОРБИТ (входит в группу ЛАНИТ) автоматизировал на базе единой технологической CRM-платформы работу продающих подразделений страховой компании «Ренессанс Жизнь». Реализация проекта позволит увеличить продажи благодаря расширению клиентской базы и улучшению сервиса за счет омниканальных коммуникаций.

Selectel подтвердил соответствие облачной платформы наивысшему уровню защиты персональных данных

16.01.2023

Selectel, ведущий российский провайдер IT-инфраструктуры, по результатам проведенной оценки подтвердил эффективность принимаемых мер по обеспечению безопасности хранения и обработки персональных данных до первого уровня защищенности (УЗ-1) для своей облачной платформы. Теперь клиенты могут размещать персональные данные всех категорий при использовании облачных решений провайдера – облачных серверов, объектного хранилища S3, кластеров Kubernetes и облачных баз данных.

Positive Technologies: рынок ИБ в России растет вопреки прогнозам

13.01.2023

В Positive Technologies подвели итоги 2022 года в сфере кибербезопасности и рассказали о том, что повлияло на конъюнктуру российского рынка ИБ в 2022 году и как будет развиваться отрасль в ближайшем будущем. Среди основных факторов, ставших драйвером ИБ в России, — запрос предприятий РФ на результативную безопасность, обусловленный ростом числа хакерских атак, и правительственные инициативы в сфере ИБ. Стремительный уход иностранных производителей средств защиты негативно влиял на динамику роста рынка. Тем не менее рынок вырос и стал другим — рынком отечественных производителей.

Новости одним абзацем

25 января

Найденная экспертом Positive Technologies Никитой Абрамовым уязвимость (CVE-2022-43393) затрагивала десятки моделей коммутаторов Zyxel. Часть из них может использоваться в больших компаниях со сложной сетевой инфраструктурой (например, коммутаторы серии XGS4600) и конвергентных сетях (серия XGS2210). Ряд устройств применяются и в относительно небольших организациях, которым требуются централизованное управление и настройка гибких сценариев (например, серия GS1920). Всего данной ошибке оказались подвержены 47 различных моделей. В настоящее время производитель устранил ошибку, выпустив патчи для всех коммутаторов, в которых она была выявлена.

Управляющее ПО для банковских устройств от Сбера InterSphere включено в реестр отечественного ПО. InterSphere полностью управляет сетью банкоматов и процессом их работы с наличными денежными средствами, в том числе на банкоматах-ресайклерах. Программный интерфейс системы передаёт данные для динамического формирования клиентского интерфейса внешними программными продуктами. InterSphere взаимодействует с автоматизированной банковской системой и авторизационными/процессинговыми хостами по протоколу NDC и ISO. С помощью InterSphere можно управлять не только банкоматами, но и системой электронной очереди, электронными кассирами и депозитными машинами. InterSphere работает под управлением различных операционных систем, включая Linux.

В День студента VK открывает набор студентов на оплачиваемую стажировку по популярным направлениям — от разработки и дизайна до информационной безопасности. Компания также проведет тематические развлекательные инициативы для студентов по всей стране. Студенты смогут пройти стажировку в командах ВКонтакте, Маруси, Почты Mail.ru, VK Видео, VK Play и других проектов. В этом году VK проведет стажировку в расширенном формате: она впервые пройдет в две волны — весной и летом. Стажировки пройдут в Москве, Санкт-Петербурге, Перми и Нижнем Новгороде.

«Рексофт» (Reksoft), один из ведущих российских разработчиков цифровых решений, объявляет о расширении практики Python. В первую очередь технологическая команда укрепляется для работы над созданием ИТ-решений для горнодобывающей промышленности. Перед разработчиками стоят задачи по созданию комплексных автоматизированных систем управления горнотранспортным комплексом (АСУ ГТК), в том числе систем промышленной безопасности, диспетчеризации, аналитики производства, управления качеством и пр.

В ходе основной биржевой сессии 24 января 2023 года стоимость одной акции Positive Technologies впервые превысила 1400 рублей, а капитализация компании составила более 92 млрд рублей. Таким образом, за 13 месяцев динамика котировок акций компании показала двукратный рост.

24 января

VK разместила свою программу по поиску уязвимостей (bug bounty) на платформе BugBounty.ru. Это третье подобное партнерство: летом 2022 компания объявила о сотрудничестве с платформой Standoff 365 от Positive Technologies, а в ноябре — с платформой BI.ZONE Bug Bounty. В программу VK входят 27 проектов: ВКонтакте, Одноклассники, Почта Mail.ru, RuStore и другие сервисы. За каждую выявленную уязвимость исследователи безопасности могут получить от компании вознаграждения от трех тысяч рублей до 1,8 миллиона рублей в зависимости от уровня критичности угрозы.

Министерство спорта Российской Федерации перевело все коммуникации ведомства на отечественную платформу видеосвязи TrueConf Server. Целью внедрения ВКС-системы стала необходимость оптимизации рабочих процессов, создание сети коммуникаций для дистанционного общения сотрудников. Платформа дает возможность проводить рабочие встречи и конференции с представителями других ведомств в удаленном и гибридном формате, а также интегрироваться с ВКС-системами TrueConf других структур и организаций.

Компания Nexign, поставщик BSS-систем и решений для цифровизации бизнеса, объявила о включении продукта Nexign Diameter Routing Agent (DRA) в Единый реестр отечественного ПО Минцифры РФ. Nexign DRA обеспечивает маршрутизацию сообщений между элементами сети по протоколу Diameter в режиме реального времени, балансировку нагрузки, преобразование сообщений для удобства последующей обработки в сложной мультивендорной сети. Он помогает операторам снизить трудоемкость обслуживания и повысить безопасность сигнальной сети, а также реализовать сложные сценарии монетизации в сетях 3G, 4G, включая 5G NSA (Non-Standalone). Nexign DRA является полностью отечественной разработкой и единственным продуктом в реестре, реализующим функциональность 3GPP DRA, обязательного элемента сети LTE. Он может заменить зарубежные аналоги от Oracle, Huawei и других производителей.

Anker PowerPort Nano II — это миниатюрная зарядка, которая легко помещается на ладони. В изящном корпусе прячется по-настоящему мощное устройство. К Nano II можно подключить сразу три гаджета: у него два разъема формата USB-С и один — USB-A. При этом суммарная мощность зарядки составляет 100 Ватт. Секрет такой мощности заключается в технологии GaN II, которая подразумевает использование в устройстве полупроводников из нитрида галлия. Anker PowerPort Nano II автоматически распределяет мощность в зависимости от порта и подключенного к нему устройства.

23 января

VK Cloud запустила сервис для работы с системными данными — логами. Cloud Logging фиксирует, хранит и отображает в журнале информацию о работе систем, приложений и их компонентов. Это помогает быстро находить ошибки и устранять их. Во время бета-теста доступ к инструменту можно получить бесплатно. Cloud Logging упрощает все этапы работы с логами. Сервис помогает оперативно находить сбои и их причины, определять несовместимость компонентов или инциденты во время тестирования, локализовывать и устранять проблемы. Cloud Logging построен на базе популярных инструментов, поэтому администраторы систем смогут работать с ним без дополнительного обучения.

Команда корпоративных проектов 1С IT-компании Lad автоматизировала работу ГК «Мадин» - производителя оборудования для медицинской реабилитации и физиотерапии. С помощью 1С:ERP оптимизировано управление производством и логистикой. График производства формируется на основе планов продаж. На складе и в производственных подразделениях внедрена система штрихкодирования. Эффективность использования оборудования, а также распределения рабочего времени производственного персонала повысилась на 15%. Сроки выполнения заказов сократились на 10-20% в зависимости от сложности выпускаемой наукоемкой продукции. Простои производства по причине несвоевременной закупки комплектующих и расходных материалов сокращены на 10%.

Российская производственная компания Систэм Электрик (Systeme Electric, ранее Schneider Electric в России) представляет новые монтажные шкафы Uniprom Rack, обладающие высокими техническими характеристиками и эксплуатационными качествами. Удобная конструкция монтажных шкафов Uniprom Rack обеспечивает совместимость, простоту установки и обслуживания ИТ-оборудования центра обработки данных. Новая серия Uniprom Rack оборудована крышной панелью с монтажными отверстиями для установки аксессуаров и увеличенными кабельными вводами.

20 января

«Русатом Инфраструктурные решения» и Вологда завершили совместный проект по цифровизации транспортной инфраструктуры. Реализацией проекта по формированию интеллектуальной транспортной системы (ИТС) занимались совместно Администрация города Вологды и АО «Русатом Инфраструктурные решения» (РИР, входит в Госкорпорацию «Росатом») на основе муниципального контракта. Это создание современной цифровой инфраструктуры для эффективного управления дорожным комплексом. На данный момент смонтированы все основные элементы ИТС, идет их настройка и тестирование.

Начал работу сервис Dotisto. Он представляет собой поисковую систему для доменных имен. Пользователю достаточно ввести в поисковую строку интересующее его доменное имя, чтобы узнать, доступно ли оно. По уверениям разработчиков, ответы отображаются в течение 200 миллисекунд, а их точность составляет примерно 99,975%. В случае, если доменное имя уже кем-то зарегистрировано, сервис предоставляет возможность просмотреть данные Whois.

Pr

© 2014. ИТ-Текст. Все права защищены.