Актуальные новости
о технологиях

Полмиллиона логинов и паролей Ozon попали в открытый доступ
Данные пользователей интернет-магазина были слиты на сайт, собирающий утечки. Журналисты проверили сотню случайных адресов – они оказались актуальными, но пароли Ozon не сработали. Предположительно, утечка произошла полгода назад,
а база данных была скомпилирована из двух других, найденных ранее на хакерском форуме. В итоге в сеть слили 450 000 логинов и паролей, связанных с аккаунтами магазина Ozon. Консультант по информационной безопасности Cisco Systems Алексей назвал три возможных варианта утечки: кража хакером, слив информации работником компании и неверно настроенный внешний сервер. После обнаружения в открытом доступе данных Ozon сбросил пароли и уведомил владельцев об утечке.
Конференция AsterConf 2019 - ИТ Профит
Конференция AsterConf 2019
20-21 сентября в Москве состоится самое ожидаемое событие для специалистов Asterisk и VoIP. Конференция AsterConf 2019 – это два дня докладов от ведущих ИТ-экспертов, мастер-классов, общения с потенциальными клиентами и партнерами.

В 2016 году компания «ИТ Профит» совместно с Voxlink организовала вторую конференцию AsterConf. Сегодня Voxlink является постоянным организатором мероприятия, которое стало ежегодным и ожидаемым для специалистов OpenSource систем IP-телефонии.
На одной площадке собираются более 450 участников из России и стран СНГ, а еще около 300 человек принимают участие онлайн. Более 40 спикеров – предприниматели, коммерческие директора и топ-менеджеры крупных компаний – делятся информацией о передовых технологиях и новинках в области IT. Николай Шакин, основатель и генеральный директор «ИТ Профит», является одним из традиционных спикеров конференции AsterConf. В этом году он выступит с докладом «PJSIP и безопасность».

Вот что говорит Николай Шакин по поводу конференции: «Необходимость и неотвратимость перехода на PJSIP очевидна, как и необходимость обеспечения безопасности в SIP-сетях. Я расскажу, что изменилось в плане безопасности с приходом pjsip, что работает из коробки, а что нужно докрутить руками».

Доклад генерального директора «ИТ Профит» запланирован на второй день конференции и пройдет в большом зале «GagarinSpace». Как и в прошлом году, спикеры выступят в малом и большом зале, где будет проводиться онлайн-трансляция. Первый зал подготовлен для семинаров, мастер-классов и презентаций, группам до 60 человек. Спикеры приготовили практические занятия, которые позволят стать участниками события, а не просто слушателями, самостоятельно настроить Mikrotik и получить комментарии экспертов во время работы. В большом зале, рассчитанном на 300 человек, пройдет основная часть конференции, на которой спикеры выступят с 15 докладами. Слушатели смогут задать все интересующие вопросы и пообщаться с экспертами во время кофе-брейков, а еще попытать удачу в розыгрыше ценных призов. В качестве бонуса для участников будут работать демо-стенды с образцами современного софта и VoIP-оборудования: телефонов, шлюзов, конференц-станций и т.д. Участники мероприятия смогут детально рассмотреть все топовые новинки, а также пообщаться с их дилерами и разработчиками.
AsterConf 2019 – это отличная возможность установить деловые контакты и найти новые идеи для проекта, стартапа и интересных разработок. Принять участие в конференции можно в трех форматах: 1 день, 2 дня или онлайн-трансляция.

Место проведения: г. Москва, Ярославское шоссе, д.124, «GagarinSpace».

Сайт конференции: https://asterconf.ru
Сайт организатора: https://voxlink.ru
Контакты «ИТ Профит»:
Сайт: https://itprofit32.ru/
E-mail: post@itprofit32.ru
Телефоны: +7 4832 32-00-99; +7 4832 30-00-98
Новости о технологиях - ИТ Профит
ФСО потратит 1,44 миллиарда на персональный интернет
Федеральная служба охраны получит 1,4 млрд руб. из бюджета на развитие государственного сегмента интернета – Rsnet.Также ведомство потратит 610 млн руб. на развитие сети ситуационных центров органов госвласти и создание системы специальной правительственной видеосвязи.
Вместе с ФСО в проекте будет участвовать Минкомсвязи. Другое мероприятие, которым займется ФСО при участии Минкомсвязи - это развитие инфокоммуникационной инфраструктуры ситуационных центров высших органов государственной власти. На это мероприятие будет затрачено 390 млн руб. Третьим проектом ФСО станет создание защищенной цифровой среды аудиовизуального взаимодействия (то есть системы видеоконференцсвязи) государственных органов, организаций и граждан на федеральном, региональном и муниципальном уровнях. На этот проект Федеральный бюджет потратит 220 млн руб.

Создатель PayPal требует проверить Google из-за китайских шпионов
Первый инвестор Facebook и создатель PayPal Питер Тиль обвинил Google в сотрудничестве с китайскими военными. Он считает, что шпионы из Поднебесной совершают предательские в отношении США решения, поэтому необходимо начать расследование.
Об этом Тиль заявил на Национальной конференции консерватизма. Он сформулировал три вопроса, которые следует задать Google. Во-первых, его интересует, сколько иностранных агентств смогли проникнуть в проект компании по развитию искусственного интеллекта. Второй вопрос: осознает ли Google, что в топ-менеджмент компании проникли представители китайской разведки? Третий вопрос звучит так: не по причине ли присутствия шпионов в руководстве компания приняла решение сотрудничать с китайскими, а не американскими военными? Предприниматель добавил, что задавать эти вопросы компании должны ФБР и ЦРУ, причем «не в слишком мягкой манере».
Новости о технологиях - ИТ Профит
Индийский хакер взломал
Instagram за 10 минут
Обнаружена уязвимость в мобильной версии Instagram. Она позволяет сбросить пароль для любой учетной записи и получить над ней полный контроль. Эту уязвимость обнаружил индийский специалист в сфере ИТ-безопасности Лаксман Мутия – всего за 10 минут. Как оказалось, проблема заключается в несовершенстве механизма восстановления паролей. Функция сброса пароля позволяет вернуть доступ к аккаунту при помощи ввода секретного шестизначного цифрового кода, отправленного на номер телефона. Такой код действует в течение 10 минут.
Мутия попробовал перебрать все возможные комбинации кода, но, как оказалось, Instagram ограничивает частоту запросов. В первой итерации теста 250 из 1 тыс. запросов достигли своей цели. Таким образом, взломать аккаунт, перебрав миллион вариантов кода за 10 минут, оказалось невозможно. Однако специалист заменил, что в Instagram отсутствует черный список IP-адресов. А это значит, что, даже при превышении частоты обращений к сервису, интернет-адрес взломщика не подвергался блокировке. Хакер решил этим воспользоваться и организовал одновременный перебор кодов со различных IP. Для успешного результата оказалось достаточно 1 000 адресов.
Специалист отметил, что использование облачных сервисов вроде Amazon Web Services или Google Cloud Platform позволяет решить данную проблему за $150.

Россиянин впервые приобрел автомобиль с помощью «Яндекс.кассы»
Житель Екатеринбурга первым приобрел автомобиль Renault Arkana стоимостью около 1,5 млн руб через интернет. Это стало возможным благодаря сотрудничеству «Яндекс.кассы» и российского онлайн-шоурума Renault. «Касса» реализовала сценарий онлайн-оплаты авто на российском сайте бренда. Покупка происходит как в обычном интернет-магазине: достаточно выбрать и оплатить автомобиль на сайте, с услугой доставки на дом. При желании перед онлайн-покупкой можно заказать тест-драйв.

новости высоких технологий - ИТ Профит
Компания «Свеза» использует робота для подбора персонала
Деревообрабатывающая компания «Свеза» внедрила в HR-отдел искусственный интеллект Sever.AI. Робот работает на основе технологии тематического моделирования и находит резюме по смыслу, а не
по ключевым словам. Он самостоятельно оценивает перспективных кандидатов и отправляет им SMS-уведомления. Если соискатель заинтересован, робот звонит ему и отвечает на все вопросы. В конце
беседы Sever.AI предлагает пройти видеоинтервью
и отправляет ссылку. Соискатель в режиме онлайн отвечает на 10 вопросов, а робот анализирует его
речь – тембр, интонации и смысловое содержание.
По итогам собеседования Sever.AI выставляет оценку.

Торговая сеть «Перекресток» внедряет дополненную реальность
В нескольких супермаркетах торговой сети «Перекресток» появилась навигация с дополненной реальность. Этой опцией можно воспользоваться через приложение «Перекресток. Едалов». Посетители смогут выбрать оптимальный маршрут и сэкономить время на поиск товаров.
В супермаркетах, участвующих в проекте, установлены специальные метки для калибровки приложения. При первом сканировании система соотносит положение покупателя с планом торгового зала, а затем определяет схему его перемещения. AR-технологии прокладывают оптимальный маршрут прямо в мобильном телефоне. Посетители смогут настраивать навигацию как по категориям товаров, так и по рецептам.

Новости о технологиях - ИТ Профит
Россия стала лидером по числу пользователей Tor
Россия заняла первое место по количеству пользователей Tor, обогнав США, Иран и Германию.
11 июля 2019 г. к браузеру для анонимов подключилось около 600 000 россиян.
По одной из версий причиной всплеска активности могут быть действия властей России, направленные на контроль способов обхода блокировки в Интернете. Другая версия объясняет аномалию действием ботнета. Ботнет представляет собой множество зараженных компьютеров, которыми управляют хакеры с целью DDoS-атак на сайты, рассылки спама
и т.д. Наконец, по мнению журналистов, рост популярности Tor в России может быть связан с рекламой подпольного даркнет-магазина, специализирующегося на наркотиках.
По данным Google, в мае 2019 г. пик интереса к торговой площадке совпадает с ростом активности пользователей в Tor.
обслуживание cisco - ИТ Профит
5G начнут внедрять в России этим летом
Вице-премьер РФ Максим Акимов рассчитывает, что вопрос внедрения сети связи пятого поколения в России будет решен уже летом 2019 года. Полноценное появление связи пятого поколения прогнозируется в течение 2–2,5 лет, когда будет завершена основная часть по расчистке спектра частот в крупных городах с большой плотностью населения. Как отметил Максим Акимов, расчистка частотного диапазона, конверсия его для сети в наиболее привлекательном сегменте – нетривиальная задача. Об этом он заявил в беседе с генеральным директором компании «Яндекс» Еленой Буниной в программе «Диалог».

новости технологий - ИТ Профит
В России появится новый сервис – оформление ДТП онлайн
В ноябре в России запустят новый сервис — «Оформление европротокола онлайн».
С его помощью водители смогут оформлять ДТП и регулировать убытки по ОСАГО. Сервис поможет взаимодействовать участникам ДТП, страховщикам и госавтоинспекции. Например, удаленно заключить соглашение о выплате со страховой компанией.
В настоящий момент специально для сервиса создается помощник на базе искусственного интеллекта. Он сможет анализировать фото с места ДТП и составлять заключение о повреждениях транспорта. Чтобы воспользоваться новым продуктом, не обязательно регистрироваться на сайте госуслуг. Для этого достаточно быть клиентом банка.
Помимо «Оформления европротокола», запланирован запуск еще семи сервисов: «Безбумажные перевозки пассажиров и грузов», «Пенсия онлайн», «Трудовая миграция онлайн», «Имущество онлайн», «Образование в РФ для иностранцев», «Правосудие онлайн» и «Мое здоровье онлайн».

новости высоких технологий - ИТ Профит
Чужая переписка в Telegram доступна по цене sim-карты
Недочет системы безопасности Telegram позволяет купить всю историю переписки пользователя в буквальном случае по цене SIM-карты. Жительница Белоруссии, чей Telegram-аккаунт изначально был привязан к белорусскому номеру телефона, переехала в другую страну и купила новую SIM-карту. Приложение было переустановлено, и владелица учетной записи перерегистрировала ее на новый номер. Далее в ее смартфоне появилась переписка незнакомого человека, а также новое имя и чужие фотографии. Как выяснилось, новый номер телефона ранее принадлежал этому человеку, который зарегистрировал на него Telegram-аккаунт. Впоследствии оператор связи, вероятно, вернул номер в продажу по причине отсутствия активности (такая практика существует и в России).
Техподдержка мессенджера посоветовала удалить чужую учетную запись, привязанную к ее новому номеру. Другими словами, на данный момент Telegram не может предложить эффективное решение этой проблемы.

Новости о технологиях - ИТ Профит
«Сбербанк» разработал умный холодильник
Федеральная служба по интеллектуальной собственности зарегистрировала и опубликовала патент на интеллектуальный холодильник, заявку на который госбанк подал в ноябре прошлого года. Холодильник сможет наблюдать за сроком годности, состоянием и количеством продуктов и передавать информацию пользователю в мобильное приложение или web-интерфейс, сообщают «Ведомости».
В дверце умного устройства установлены датчики, которые определяют вес полок и их содержимого,
а также датчики газа для идентификации испорченных продуктов. Внутренние камеры смогут фотографировать товары и при помощи компьютерного зрения и базы образов определять
их названия. Связываться с другими устройствами холодильник сможет по WiFi или сотовой связи второго или третьего поколения.

обслуживание cisco - ИТ Профит
Патчи для двух маршрутизаторов Cisco оказались уязвимыми
В начале 2018 года стало известно, что злоумышленники массово сканируют интернет в поисках уязвимых маршрутизаторов Cisco RV320 и RV325. Сканирования начались после публикации PoC-эксплоита для двух серьезных уязвимостей в этих моделях. Уязвимость CVE-2019-1653 позволяет киберпреступникам получить данные о конфигурации устройства (без пароля). Вторая проблема, CVE-2019-1652, в свою очередь, позволяет злоумышленнику внедрять и выполнять произвольные команды на уязвимом девайсе. Обе проблемы были обнаружены специалистами компании RedTeam Pentesting, и считалось, что инженеры Cisco исправили баги 23 января текущего года, выпустив патчи. Однако вчера, 27 марта 2019 года, эксперты RedTeam Pentesting сообщили (1, 2, 3), что январские патчи оказались неэффективны, и устройства RV320 и RV325 по-прежнему уязвимы для атак.
Microsoft прекращает сотрудничество с Huawei
Корпорация Microsoft приостановила сотрудничество с китайским производителем телекоммуникаций и смартфонов Huawei. Она больше не будет продавать операционные системы Windows для ноутбуков и предоставлять другие услуги, связанные с контентом. В связи с этим сервисная команда Microsoft уже выехала из штаб-квартиры в Шэньчжэне. По неофициальным данным, китайская компания планирует запустить собственную операционную систему, которая заменит Android и Windows на устройствах компании.
Новости высоких технологий - ИТ Профит
Русский хакер взломал пароли в соцсетях и избежал тюрьмы
Жителя Воронежа признали виновным по делу о взломе страниц в социальных сетях и электронных почтовых ящиков на заказ. За свои услуги, в зависимости от сложности поставленной задачи, киберпреступник запрашивал от 2,5 до 4,5 тыс. руб.,
а своих клиентов, по данным следствия, он находил путем размещения рекламы на специализированных интернет-ресурсах, включая форумы. Данным видом деятельности он занимался в течение трех лет. Киберпреступника приговорили к одному году исправительных работ. Присутствует и дополнительная мера наказания: в течение одного года виновный должен ежемесячно отчислять 10% своей заработной платы в пользу государства.
Microsoft распространяет крупное обновление Windows 10 May 2019 Update
Среди главных новшеств — «песочница» для безопасного запуска подозрительных файлов EXE (Windows Sandbox), светлая тема оформления, поддержка японских смайликов Kaomoji, раздельный поиск с помощью голосового помощника Cortana и в панели задач Windows и улучшения в центре уведомлений. Одновременно Microsoft запустила новый подсайт для отслеживания обновлений и проблем актуальных версий Windows 10. Есть поиск по ключевым словам, а также подробное описание функциональных и ежемесячных обновлений.
Новости высоких технологий - ИТ Профи
Неизвестные выложили данные о домовладельцах США в облако Microsoft
Двое экспертов компании VPNMentor обнаружили в облачной инфраструктуре Microsoft Azure обширную базу данных, на которой хранились данные более половины американских домохозяйств. Сервер с базой никак не был защищён, и, соответственно, все эти данные лежали в открытом доступе. Кто именно является арендатором сервера, пока остаётся загадкой. База данных содержала весьма подробные сведения об отдельных домах и их владельцах - с именами, адресами, датой рождения и географическими данными. Наиболее критичных данных, таких как номера полисов социального страхования или номера платёжных карт, в базе не было. Но даже приведённые в ней сведения могут представлять существенную угрозу для финансового благополучия перечисленных в ней лиц.

Опасный вирус-вымогатель WannaCry возвращается
Если вы счастливый обладатель Windows xp/7 и Windows Server 2008/2003, пора бояться. Есть шанс, что скоро слово "Ванакрай" снова войдет в моду. Появилась информация об уязвимости в RDP (это то, через что вы подключаетесь к своему терминальному серверу), которая позволяет сделать плохое с вашим сервером.
Для наших клиентов есть хорошие новости: мы все уже починили.
Для всех остальных нужно поставить обновления
- для XP/2003 https://www.catalog.update.microsoft.com/search.as...
- для 7 и 2008 https://www.catalog.update.microsoft.com/Search.as...

Мы вас предупредили! Успехов вам в борьбе со злом!
Новости науки и технологий - ИТ Профит
Россиянин отсудил деньги у власти за блокировку страницы в соцсети
Российский пользователь интернета сумел доказать
в ЕСПЧ, что его страница «ВКонтакте», где он сообщил об организации пикета, была заблокирована Роскомнадзором в нарушение прав человека. Суд посчитал, что в данном случае нарушены сразу три положения Конвенции о правах человека — о свободе выражения мысли, свободе собраний и праве на эффективные средства правовой защиты. ЕСПЧ присудил россиянину компенсацию от государства в размере 12,5 тыс. евро, а также компенсацию судебных расходов в размере 2,5 тыс. евро. Издание «Фонтанка» отмечает, что это первый случай, когда ЕСПЧ принял решение по делу о блокировках страниц в Рунете по политическим мотивам.

Новости высоких технологий - ИТ Профит
Владельцы подпольного рынка
в даркнете украли биткоины на
$30 миллионов
Популярный рынок в даркнете, известный как Wall Street Market, закрылся, а его создатели похитили
криптовалюту клиентов. На депозитах площадки хранились биткоины на сумму около $30 млн. Пользователи форума deepdotweb.com отследили перемещение биткоинов из Wall Street Market и установили, что все эти средства были переведены
на внешний кошелёк, затем разделены и переведены на новые кошельки. Также появились сведения о
том, что «служба поддержки» Wall Street Market шантажирует некоторых клиентов рынка, обещая сдать сведения о них правоохранительным органам, если те не заплатят 0,05 биткоина.
Новости информационных технологий - ИТ Профит
В «Яндекс.Такси» появилась услуга «Водитель»
В приложении «Яндекс.Такси» появилась услуга «Водитель». Она пригодится тем, кто каким-то причинам не хочет садиться за руль автомобиля. При совершении заказа приложение уточнит, есть ли полис ОСАГО, разрешающий любому человеку управлять автомобилем. Если с полисом всё нормально, водитель-партнёр «Яндекс.Такси» приедет, припаркует свою машину и встретится с заказчиком.
Cтоимость услуги станет известна сразу же после ввода адреса точек А и Б. В минимальную стоимость — 2199 рублей, входят 15 км пути и 25 минут поездки. Каждый километр или минута поездки сверху стоят 40 рублей. Оплатить заказ можно только безналичным способом: картой, Apple Pay или Google Pay.

Новости высоких технологий - ИТ Профит
Microsoft отказалась от поддержки Windows 7
Пользователи "семёрки" получают сообщения о прекращении техподдержки Windows 7. Но огромная аудитория пользователей продолжит работу с системой даже после окончания ее жизненного цикла в январе 2020 года. Обновленные статистические данные NetMarketShare показывают, что в первый месяц 2019 года доля Windows 7, вступившей в
12-месячный цикл технической поддержки, только увеличилась – с 36,90% до 37,19%. Таким образом, скоро Windows 7 станет второй Windows XP.
Напомним, что в 2014 году, когда Microsoft отказалась от обслуживания Windows XP, более 25 процентов компьютеров по всему миру продолжали работать на ней. За последние несколько месяцев, XP существенно просела – по состоянию на январь она установлена только на 2,76% ПК.

Новости науки и технологий - ИТ Профит
На портале госуслуг появится личный кабинет для водителей
По предложению вице-премьера Максима Акимова на портале госуслуг могут открыть «кабинет водителя», где будут собраны все услуги и данные, которые интересны владельцам авто — от запроса выписок по медицинским данным до проверки истории автомобиля. Одновременно вице-премьер выступил с еще одним предложением — добавить на портал госуслуг возможность опротестовать автомобильные штрафы. По его словам, водители привыкли получать и оплачивать штрафы через портал, но у них до сих пор нет возможности там же опротестовать штраф. Акимов отметил, что уже ждет предложений по добавлению этой функции от соответствующих госорганов.

Новости информационных технологий - ИТ Профит
Hyundai построит беспилотники по технологиям «Яндекса»
«Яндекс» и Hyundai планируют показать публике первые прототипы беспилотных автомобилей на базе Hyundai и Kia до конца 2019 года. Они намерены разработать новые прототипы беспилотных машин на основе серийных автомобилей Hyundai и Kia.
В перспективе новый программно-аппаратный
комплекс планируется предложить автопроизводителям, которые смогут использовать его для создания беспилотных автомобилей, в том числе для каршеринговых компаний и сервисов такси.
Интерес «Яндекса» к технологиям автономного вождения может быть вызван стремлением к расширению собственного бизнеса пассажирских перевозок. Напомним, что российская компания владеет одним из самых популярных агрегаторов такси в России – «Яндекс.такси». За пределами стран бывшего СССР служба известна как Yango.

Новости новых технологий - ИТ Профит
Власти подключат фельдшерские пункты к сети за 14 миллиардов
Федеральный проект «Информационная инфраструктура» программы «Цифровая экономика» предполагает расширить перечень медицинских организаций, которым централизованно будет обеспечен доступ в Интернет. Теперь речь идет о подключении к интернету фельдшерских и фельдшерско-акушерских пунктов (работающих в сельской местности).
В 2020 г. на этот проект будет потрачено 3,7 млрд руб., в 2021 г. – еще 5,92 млрд руб. То есть всего на подключение к интернету фельдшерских пунктов
будет потрачено 13,77 млрд руб.

Новости техники и технологий​ - ИТ Профит

Microsoft подтвердила, что флешки можно вынимать без "безопасного извлечения"
Пользователи Windows 10, начиная с обновления 1809, могут вынимать внешние накопители из компьютера без «безопасного извлечения». В систему добавили функцию «быстрое удаление», которая предотвращает повреждение устройств. Об этом говорится в разделе на сайте поддержки Microsoft.
«Быстрое удаление» не позволяет системе записывать данные на внешний накопитель во время извлечения — таким образом, исчезает риск повреждения устройства при внезапном отключении. Функция появилась в версии 1809 и с тех пор применяется по умолчанию к любым подключаемым дискам.

Новости технологий сегодня - ИТ Профит
Принят законопроект о суверенизации Рунета
Проект закона был внесен в Госдуму членами СовФеда Клишасом и Боковой, а также депутатом Луговым, и направлен якобы на защиту устойчивой работы интернета в России в случае возникновения угрозы его функционирования из-за рубежа, хотя список конкретных угроз до сих пр не был приведён.
Проект направлен на «защиту устойчивой работы интернета в России в случае возникновения угрозы его функционирования из-за рубежа». Документ, в частности, предусматривает создание при Роскомнадзоре центра мониторинга и управления сетью связи общего пользования, который будет обеспечивать доступность услуг связи в РФ при любых «экстраординарных» ситуациях.

Новости мобильных технологий - ИТ Профит
Миллионы паролей Facebook и Instagram хранились в открытом доступе
Facebook хранила пароли сотен миллионов пользователей социальной сети и сервиса Instagram
в незашифрованном виде на внутренних серверах. Компания не называет конкретное число затронутых аккаунтов, отмечая, что уведомления о происшедшем будут разосланы пользователям Facebook и Instagram. В своем заявлении компания также сообщает, что на данный момент проблема решена, а рассылка уведомлений осуществляется в качестве меры предосторожности.
Facebook утверждает, что незашифрованные пароли пользователей никогда не были доступны кому-либо за пределами компании. Случаев же недобросовестного использования столь чувствительной информации ее сотрудниками в ходе внутреннего расследования выявлено не было.

Последние новости технологий - ИТ Профит
«Роскосмос» построит беспилотные трамваи
«Роскосмос» может заняться производством беспилотных трамваев с медобслуживанием. Госкорпорация планирует создать совместное предприятие с сетью независимых лабораторий «Инвитро». Трамвай планируется оборудовать 2-3 вагонами с точками доступа Wi-Fi.
Эксперты выразили сомнение в целесообразности запуска проекта. По мнению президента Лиги защитников пациентов Александра Саверского, функции скорой помощи трамвай выполнять не сможет, так как анализы и исследования сделать в движении крайне проблематично.

Новости науки техники и технологий - ИТ Профит
Роскомнадзор построит систему слежки
В России будет создана система автоматического контроля за выполнением требований о блокировке запрещенных сайтов. Отслеживаться будут как поисковые системы, так и анонимайзеры вместе с VPN-сервисами. Разработку проекта планируется завершить к концу 2019 г., однако многие эксперты сомневаются в его эффективности в российских реалиях. После вступления в силу новых поправок к закону о готовности сотрудничать с ведомством и подключиться к ФГИС заявили лишь немногие российские анонимайзеры, в том числе 2ip и Chameleon. Большинство продолжают работать в прежнем режиме, без каких-либо ограничений для российских пользователей.
Но, если VPN-сервисы и анонимайзеры пока не спешат подключаться к ФГИС, то российские интернет-гиганты Mail.Ru Group, «Яндекс» уже сделали это. В списке сервисов обеих корпораций числятся и поисковые системы, и они уже удаляют из выдачи ссылки на запрещенные ресурсы.

Показать еще
новости компьютерных технологий - ИТ Профит
Windows и Linux оказались бессильны перед вредоносной программой
Неизвестные злоумышленники распространяют по системам Windows и Linux вредоносную программу StealthWorker. Она осуществляет подбор паролей на различные серверы и онлайн-ресурсы, преимущественно связанные с электронной коммерцией.
Программа StealthWorker была впервые обнаружена в феврале 2019 г. компанией Malwarebytes. Заражение осуществляется почти исключительно посредством брутфорса серверов со слабыми или предустановленными логинами и паролями.
Проникнув в систему, вредонос создает запланированное задание средствами Windows или Linux, с помощью которых обеспечивает себе устойчивое присутствие, а затем отсылает контрольному серверу сообщение о готовности к работе и ожидает поступления команды об осуществлении атаки.

Новости о технологиях - ИТ Профит
Новый способ авторизации с помощью видео
Международная система расчетов Webmoney Transfer представила новый способ идентификации с помощью видео – VideoID. Пройти видеоидентификацию можно за несколько минут из любой точки мира и независимо от времени суток. Пользователю понадобится только паспорт и смартфон или компьютер с веб-камерой.
VideoID позволяет дистанционно подтвердить личность и получить начальный аттестат в системе Webmoney с увеличенными лимитами на операции. Также с VideoID доступно получение займов в автоматическом режиме в сервисе Webmoney Debt.

новости ит технологий - ИТ Профит
Telegram стал самой цитируемой платформой
В рейтинге цитируемости платформ для распространения контента Telegram занял первое место, преодолев рубеж в 3 млн. цитирований в месяц. На втором месте находится «Яндекс.Дзен», на третьем — «Новости@Mail.ru».
Telegram стал самым «продающим» мессенджером и самой цитируемой платформой в России несмотря на то, что с апреля 2018 г. он находится под блокировкой Роскомнадзора. Блокировка связана с неисполнением мессенджером требований, которые российское законодательство накладывает на организаторов распространения информации, в частности, с отказом предоставить правоохранителям ключи шифрования переписки пользователей.

ит безопасность новости - ИТ Профит
Троян грабит средний и малый бизнес
Эксперты компании Flashpoint выявили вредоносную программу, которая уже несколько лет скрытно атакует терминалы продаж малого и среднего бизнеса. Ключевая особенность DMSniff заключается в том, что она использует алгоритмы автоматической генерации доменных имен для контрольных серверов «на лету».
Основное назначение DMSniff — перехват и кража данных кредитных карт. Для этого программа постоянно сканирует процессы на зараженном устройстве, а выявив нужный, начинает «парсить» системную память с целью перехватить данные карты. Собранные данные архивируются порциями и пересылаются на C&C-сервер. Основными жертвами вредоноса, как уже сказано, были малые и средние предприятия, в том числе, рестораны и кинотеатры, а также их пользователи.

ит новости мира - ИТ Профит
Пойман хакер, работавший на преступные группировки
Сотрудники МВД задержали в городе Новокузнецке Кемеровской области
кибернаемника, занимавшегося администрированием ботнетов по заказу различных преступных группировок. Речь идет о крупных ботсетях — только за последние три месяца под руководством администратора могли работать сети, насчитывающие как минимум 50 тыс. компьютеров.
Администратор из Новокузнецка работал по модели cybercrime-as-a-service. Он арендовал сервера, которые использовал для развертывания, тестирования и обслуживания административных панелей троянов. Заказчиков, нуждающихся в услугах по администрированию ботнетов и настройке серверов управления, он находил на форумах в Даркнете.
На след наемника удалось выйти в ходе расследования инцидента с трояном Pony Formgrabber, который имел место весной 2018 г. Данный троян используется для кражи учетных записей. С его помощью администратор из Новокузнецка сумел заразить порядка 1 тыс. ПК российских и иностранных пользователей, получив при этом доступ к их почте. Созданная таким образом ботсеть проработала с осени 2017 г. до августа 2018 г. С ее помощью хакер похищал с устройств логины, пароли и другие персональные данные.

новости ит сферы - ИТ Профит
Американский разработчик поглотил российский веб-сервер
F5 Networks, американский разработчик систем для ИТ-инфраструктуры предприятий, объявил о приобретении 100% доли компании Nginx, разработчика популярного открытого веб-сервера российского происхождения. Сумма сделки составляет около $670 млн.

В результате сделки F5 сохранит бренд Nginx (произносится «Энжайникс»). Генеральный директор одноименной компании Гас Робертсон, а также основатели Ngnix – Игорь Сысоев и Максим Коновалов – продолжат работу по развитию проекта в составе F5.
F5 работает в области сетевого предоставления приложений (ADN), обеспечивает возможность использования виртуальных сред, облачной обработки данных и управления ИТ-ресурсами по требованию. Компания планирует внедрить в Nginx свои наработки в сфере безопасности, а также использовать веб-сервер в облачных продуктах. Кроме того, компания рассчитывает нарастить продажи платных инструментов Nginx за счет собственных каналов сбыта.
На официальном сайте проекта говорится, что инструментами Nginx пользуются «Яндекс», Mail.ru, «Вконтакте», «Рамблер», Netflix, Dropbox и другие известные компании.

новости ит - ИТ Профит
Ericsson и Intel разработают платформу для управления инфраструктурой 5G
Ericsson и Intel Corporation приступили к многолетнему сотрудничеству с целью создания платформы нового поколения. Компании намерены совместно разработать облакоподобную платформу нового поколения для управления сетевой инфраструктурой, обеспечивающую высокую гибкость, прозрачность и эффективность использования технологий виртуализации сетевых функций (NFV), распределенных облаков и 5G.
В рамках партнерства Ericsson и Intel обеспечат конвергенцию ПО Ericsson SDI Manager и опорного ПО Intel RSD, а также предусмотрят полную обратную совместимость этих решений для заказчиков. Совместно разработанное компаниями программное и аппаратное обеспечение будет предлагаться вместе с аппаратной платформой Ericsson и может поставляться с серверными продуктами Intel.

новости ит технологий - ИТ Профит
За клиентами «Билайн» будут следить роботы
«Билайн» запустил систему искусственного интеллекта Beeline Artificial Intelligence для корпоративных клиентов. Это инструмент для комплексного продвижения на основе больших данных и машинного обучения.
Система использует все возможные каналы – SMS, голосовые сообщения, рекламу в интернете – и может создавать до 1 млн. креативных сообщений для точного попадания в запрос клиента.
По данным исследования PwC о влиянии искусственного интеллекта на развитие бизнеса, именно технологии ИИ станут главным драйвером роста компаний. В России рынок умных решений также переживает бурный рост, но многие компании еще не определились со стратегией введения высоких технологий в свой бизнес.

новости ит рынка - ИТ Профит
«Лаборатория Касперского» защитит бизнес
«Лаборатория Касперского» представила новое поколение своего решения для защиты конечных устройств корпоративных пользователей. Обновленный продукт Kaspersky Security для бизнеса в автоматическом режиме распознаёт аномалии в корпоративной сети, блокирует попытки майнинга на рабочих устройствах и детектирует вредоносное ПО.

Функция адаптивного контроля аномалий (Adaptive Anomaly Control) анализирует поведение пользователей и запоминает сценарии их работы и типичные процессы, которые они совершают. Как только система фиксирует какое-либо отклонение от привычной активности на устройствах, она блокирует аномальное действие и оповещает системного администратора о подозрении на угрозу.

Важным преимуществом Kaspersky Security для бизнеса является автоматизация многих рутинных процессов. Это позволяет системным администраторам сконцентрироваться на стратегических задачах, вместо того чтобы тратить время и ресурсы на базовые операции.

новости ит индустрии - ИТ Профит
Найдена брешь в защите Windows
Специалисты «Лаборатории Касперского» нашли неизвестную ранее уязвимость Windows. Найденная брешь в защите позволяет злоумышленникам получить доступ к сети или устройству жертвы и полный контроль над ними.
Специалистам по информационной безопасности дали следующие рекомендации по защите от кибергруппировок:
- незамедлительно установить патч Microsoft для исправления уязвимости;
- убедиться, что корпоративное ПО регулярно обновляется из официальных источников;
- использовать комплексные инструменты безопасности, которые используют технологии поведенческого анализа;
- регулярно отслеживать актуальную информацию о киберугрозах;
- проверить, насколько хорошо сотрудники знакомы с основами безопасного поведения.

сайты новостей ит - ИТ Профит
Количество фишинговых атак в
2018 году достигло полумиллиарда
«Лаборатория Касперского» сообщила о том, что в 2018 г. ее решения заблокировали порядка 500 млн. попыток перехода пользователей на фишинговые страницы, и это в два раза больше, чем годом ранее.
Одной из самых популярных тем у мошенников все еще остается криптовалюта. В прошедшем году защитные системы «Лаборатории Касперского» предотвратили более 410 тыс. попыток перехода на фишинговые сайты, имитирующие известные криптовалютные биржи, платформы и кошельки. Отдельную историю составляют мошеннические ICO. В прошлом году наибольшего количества подделок удостоился блокчейн-проект Павла Дурова на фоне повышенного интереса к создателю Telegram.
На протяжении 2018 г. злоумышленники продолжали задействовать новые каналы распространения фишингового и спам-контента. Так, в прошедшем году «Лаборатория Касперского» зафиксировала «самораспространяющийся» фишинг – одну из самых массовых атак в мессенджерах и социальных сетях (преимущественно в Whatsapp). Злоумышленники традиционно обещали пользователям бесплатные выгодные предложения или несуществующие розыгрыши при условии, что те перешлют сообщение своим друзьям или опубликуют его на своей странице в социальной сети.

новости ит технологий - ИТ Профит
Жесткий диск может за вами шпионить
Группа исследователей описала метод, позволяющий превратить стандартный компьютерный жёсткий диск (HDD) в подслушивающее устройство - фактически, в микрофон.
Суть метода заключается в специальной модификации программной прошивки HDD, чтобы можно было измерять сигнал рассогласования положения головки относительно дорожки, которую она считывает (Position Error Signal - PES). Измерения PES должны быть очень точными: отклонение головки более чем на несколько нанометров приводит к ошибкам считывания данных.
Механика HDD способна улавливать вибрации от человеческого голоса, и это можно использовать для подслушивания. Качество звука получится, мягко говоря, неважным, однако с помощью современных методик обработки аудио его можно очистить в достаточной степени, чтобы сделать полезный сигнал разборчивым.
Для предотвращения подобных атак исследователи предлагают применять криптографические подписи для защиты прошивок от подмены и MitM-атак и использовать протокол TLS при обновлении программных оболочек.
ит безопасность новости - ИТ Профит
Windows 10 будет сама «откатываться» после обновлений
В ОС Windows 10 появится штатный механизм защиты от сбоя системы после установки очередного обновления и появления сообщения о ее крахе – «синего экрана смерти».

«Синий экран смерти» (Blue Screen of Death, BSOD), как правило, вызывают плохо протестированные обновления, «отторгаемые» системой. После внедрения новой защитной функции, если очередной апдейт вызовет BSOD, Windows 10 автоматически откатится до рабочего состояния и заблокирует патч на 30 дней.
В течение этого времени у специалистов Microsoft будет возможность доработать обновление и сделать его стабильным, а по прошествии этих дней система предпримет повторную попытку его установки. В случае неудачи обновление будет удалено, а сама Windows продолжит работу в штатном режиме, уже без него.

ит новости россии - ИТ Профит
Россияне смогут пользоваться e-sim уже в этом году
Министерство цифрового развития планирует подготовить нормативную базу для внедрения новой технологии к концу 2019 года.
Технология eSim – обычный модуль идентификации абонента и не требует внесения изменений в законодательство РФ, указывают представители министерства в справке, попавшей в распоряжение «Ведомостей». Однако текущие правила оказания услуг связи предписывают менять сим-карту при переходе к другому оператору, что невозможно при использовании интегрированной eSim. Кроме того, для работы устройства с новейшим модулем в России необходима декларация соответствия аппарата российским требованиям использования средств связи, процесс создания которой также не урегулирован.

ит технологии - ИТ Профит
Google представила игровой стриминговый сервис
Google представила собственный сервис для стриминга игр в высоком разрешении под названием Stadia (обработка на удалённых серверах без необходимости в консоли) и специальный геймпад.
Он позволяет запускать любые игры на компьютерах любой мощности или даже на смартфонах через YouTube. На момент запуска Stadia будет поддерживать разрешение 4К при 60 FPS c HDR. Поскольку вся инфраструктура находится на серверах Google, в компании обещают избавиться от читеров и сократить неравномерность скорости передачи данных между игроками.
Остальные подробности обещают рассказать летом.

У «Алисы» появится соперница – «Варвара»
«Газпромбанк» разрабатывает нового голосового помощника под названием «Варвара». Предполагается, что новая платформа будет выпущена с поддержкой биометрии. «Варвару» планируют монетизировать с помощью лицензии. Любая сторонняя компания сможет приобрести голосовую систему и встроить в устройство или сервис под своим брендом, а также подключить из облака.
Не исключено, что скоро на рынке появятся еще несколько голосовых помощников, которые составят конкуренцию Siri от Apple или «Алисе», созданной компанией «Яндекс». Так, осенью прошлого года Mail.ru объявила о работе над умной платформой под названием «Маруся».

it безопасность - ИТ Профит
Данные россиян сливают на сайт госзакупок
Управление здравоохранения Липецкой области с 2018 г. выкладывает конфиденциальную информацию о пациентах на сайт госзакупок.
Активистам удалось найти восемь закупок, в документации к которым личные данные пациентов были сохранены и в итоге оказались в общем доступе.
Они отмечают, что таким образом Управление здравоохранения нарушает статью 13 «Соблюдение врачебной тайны» закона «Об основах охраны здоровья граждан в Российской Федерации». Закон предусматривает ряд случаев, в которых информация о пациенте может быть раскрыта, но совершение госзакупок в этот список не входит

Совбез одобрил закон об автономном рунете
По словам секретаря совета безопасности РФ Николая Патрушеа, создание автономной инфраструктуры позволит россиянам пользоваться интернетом при возникновении у отечественных операторов навязанных извне проблем с подключением к зарубежным серверам.

Звоните нам:
+7 4832 32-00-99
+7 4832 300-098

Пишите нам:
e-mail: post@itprofit32.ru
telegram: https://t.me/it_profit
Facebook: https://www.facebook.com/itprofit/