Новости о IgnatChuker

Компания «Труконф» представила технологию «Распределённые конференции». Эта технология позволяет значительно снижать нагрузку на сетевые каналы и ЦП серверов в инфраструктуре организаций, а также увеличить число активных участников каждой онлайн‑встречи до двух тысяч. «Распределённые конференции» станет доступна пользователям корпоративной платформы TrueConf Enterprise 1.6. Технологию представили в рамках конференции «Демодень Труконф», проходящей в Москве. Информационная служба Хабра присутствует на конференции.

Исследователи из «Сколтеха» предложили ряд керамических материалов, чтобы покрывать металлические детали турбин для повышения эффективности работы. По словам учёных, если экспериментальная проверка материалов пройдёт успешно, газовые турбины на электростанциях смогут вырабатывать больше электроэнергии, а реактивные самолёты будут расходовать меньше топлива. Авторы описали методику поиска материалов термобарьерных покрытий в статье в Physical Review Materials, рассказали информационной службе Хабра в пресс‑службе «Сколтеха».

Компания «Фитбейс» разработала сервис генерации динамических QR‑кодов для клиентского мобильного приложения фитнес‑клубов. По словам разработчиков, это решение станет альтернативой биометрическим системам контроля доступа, невыгодным фитнес‑клубам из‑за ужесточения законодательства по хранению таких данных. Новая функциональность доступна в приложении «Фитбейс» с марта 2024 года, рассказали информационной службе в пресс‑службе компании.

VK Education и Институт прикладных компьютерных наук ИТМО заявили о начале набора студентов на корпоративную магистратуру «Распределённые веб‑сервисы» в Санкт‑Петербурге. Это совместная образовательная программа вуза и сервиса образования, рассчитанная на подготовку специалистов, отвечающих за работу высоконагруженных систем. Обучение будет проходить в очном формате и рассчитано на абитуриентов с базовым IT‑образованием. По итогам программы лучшие выпускники смогут получить офер от компании VK.

Компания «Яндекс» заявила, что в 2023 году выплатила ₽70 млн участникам программы «Охота за ошибками». Эта программа посвящёна поиску уязвимостей в сервисах и инфраструктуре компании. По сравнению с 2022 годом общая сумма выплат увеличилась почти вдвое. Это связано с запуском конкурсов по различным направлениям «Охоты» с повышенными выплатами, увеличением наград и ростом числа участников программы. В 2022 году Яндекс выплатил исследователям около ₽40 млн, рассказали информационной службе Хабра в пресс‑службе «Яндекса».

Эксперты Positive Technologies рассказали о найденной уязвимости CVE-2024–1220 (BDU:2024–01 811) в промышленных беспроводных преобразователях компании Moxa. Уязвимость была обнаружена в преобразователях NPort W2150a и W2250a. Эти устройства позволяют подключать к локальной сети Wi‑Fi промышленные контроллеры, счётчики и датчики. Беспроводной доступ необходим для контроля за оборудованием, расположенным, например, на движущихся объектах (контейнеры, лифты, роботы) или в агрессивных средах (химическое и металлургическое производство), рассказали информационной службе Хабра в пресс‑службе ИБ‑компании. Вендор был уведомлен об угрозе в рамках политики ответственного разглашения. Уязвимость получила оценку 8,2 из 10 по шкале оценки уязвимостей CVSS v3.1.

ГК «Солар» заявила о начале отбора на новый этап стажировки в центре противодействия кибератакам Solar JSOC. Новый этап будет проходить с 11 по 27 марта 2024 года. Успешные кандидаты пройдут обучение и практику под руководством экспертов, а лучшим стажёрам предложат трудоустройство, рассказали информационной службе Хабра в пресс‑службе ГК «Солар».

Компания BI.ZONE и кафедра информационной безопасности Национального исследовательского университета «Московский институт электронной техники» (НИУ МИЭТ) запустили совместный проект. В рамках проекта студенты посетят мастер‑классы от экспертов BI.ZONE, где узнают, как автоматизировать процессы выполнения обязательных требований в области защиты персональных данных (ПДн) и государственных информационных систем (ГИС). Также учащиеся попробуют самостоятельно провести аудит информационных систем, развёрнутых на киберполигоне компании, рассказали информационной службе Хабра в пресс‑службе ИБ‑компании.

Компания Apple заблокировала приложения разработки «КриптоПро CSP» в AppStore и отозвала сертификат подписи кода продуктов для операционных систем MacOS. Блокировка произошла 9 марта 2024 года.

За 7 месяцев бета‑тестирования к рекламной сети «Яндекса» присоединились более 4,5 тысяч telegram‑каналов. «Яндекс» тестирует этот инструмент монетизации с июля 2023 года. Выплаты владельцам телеграм‑каналов за это время составили ₽275 млн, рассказали информационной службе Хабра в пресс‑службе IT‑компании.

Российский разработчик Postgres Professional объявил о выпуске в широкое пользование решения Shardman. Оно представляет собой новую распределённую СУБД для высоконагруженных систем. СУБД разрабатывалась специально по требованию заказчиков и подходит для крупнейших инсталляций в десятки и сотни ТБ, когда одиночного сервера недостаточно. Shardman внесён в Реестр российского ПО, получил сертификацию ФСТЭК. Решение находится на завершающих стадиях тестирования в крупных компаниях нефтегазового и финансового сектора, рассказали информационной службе Хабра в пресс‑службе Postgres Professional.

Эксперты Angara Security нашли в IT‑решениях FreeIPA (открытый проект компании RedHat) и React Native Image Picker (библиотека React Native) две уязвимости. Они были обнаружены в ходе исследования безопасности web- и мобильных приложений озвученных решений, рассказали информационной службе Хабра в пресс‑службе ИБ‑компании.

Сервис «Яндекс Практикум» запустил новый бесплатный курс «YandexGPT для начинающих». По словам создателей курса, он поможет менеджерам, маркетологам, дизайнерам и всем, кто работает с контентом, начать разбираться в нейросетях и применять их в работе.

Специалисты BI.ZONE обнаружили новую хакерскую группировку Fluffy Wolf. По словам экспертов по кибербезопасности, хакерская группировка активна минимум с 2022 года и инициировала 140 атак на российские компании. У Fluffy Wolf невысокий уровень технической подготовки, но для атак они используют два средства: легитимные инструменты для удалённого доступа и коммерческое вредоносное ПО (ВПО). Первоначальный доступ к инфраструктуре киберпреступники получают через рассылку фишинговых писем с вложениями, замаскированных под акты сверки.

Российская студия Case заявила о создании собственного игрового движка Case Engine. По словам студии, движок будет бесплатным для инди‑разработчиков, но без доступа к исходному коду. Доступ к нему будет у организаций и крупных студий, купивших лицензии. Также студия утверждает, что её игровой движок будет работать даже со слабыми системами.

Positive Technologies открыла новый набор на стажировку PT START для начинающих специалистов по IT и кибербезопасности. В рамках стажировки будут лекции, практикумы и интенсивы, проводимые ведущими экспертами компании. Студентов с лучшими результатами по итогам обучения пригласят на оплачиваемую стажировку в Positive Technologies, рассказали информационной службе Хабра в пресс‑службе ИБ‑компании.

Группа компаний «Солар» и компания «Центр безопасности информации» (ООО «ЦБИ») представили для публичного обсуждения в Росстандарт проект Национального стандарта (ГОСТа) «Защита информации от утечки из программной среды информационных и автоматизированных систем. Общие положения». Новый ГОСТ должен ввести в правовое поле понятие «утечка информации (из программной среды информационных автоматизированных систем)» и заложить методическую и нормативную базу для защиты от этого вида киберугроз и использования специальных технических средств защиты от утечки (DLP‑систем).

RuStore добавил поддержку формата публикации Android App Bundle (AAB). По словам разработчиков маркетплейса, с запуском нового формата уменьшился «вес» приложений, повысилась стабильность работы и ускорилась их загрузка на 25% (в среднем).

Компания «Лайтком» подала иск в суд на блогера Максима Горшенина. Производитель требует ₽5 млн (5 280 000). Возможно, иск связан с видео о мониторе «Лайтком» с «бесполезным чипом». Также в иске числятся другие ответчики — это платформы RuTube, «Дзен» и российское представительство Google. Заявление было подано ещё 26 февраля 2024 года.

Портал «Видео+Конференция» провёл экспресс‑исследование использования видеоконференцсвязи (ВКС) и мессенджеров в компаниях. Исследование проводилось посредством опроса среди специалистов, внедряющих и обслуживающих системы видеосвязи и корпоративные мессенджеры. По результатам опроса, 31% опрошенных экспертов подтверждает, что в их компаниях используется только иностранное решение для видеосвязи, 33% — только российское, 30% используют оба варианта решений, а 6% респондентов применяют решения по желанию. Опрос проводился среди 500 верифицированных специалистов из 13 городов России с марта по декабрь 2023 года, рассказали информационной службе Хабра в пресс‑службе портала.

Холдинг «Росэлектроника» (входит в госкорпорацию «Ростех») разработал новое поколение термостойких тепловизионных систем. По словам холдинга, эти системы способны работать при экстремальных температурах до 1,8 тысячи °С. Новое оборудование может использоваться для контроля за процессами плавления, например, тугоплавких металлов. Система уже прошла испытания, поставки планируется начать до конца 2024 года.

Компания Broadcom продолжает оптимизацию VMware после приобретения в ноябре 2023 года. В рамках оптимизации в декабре 2023 года были уволены 2110 сотрудников, в начале января 2024 года изменились условия взаимодействия с партнёрами VMware и предоставления скидок, в конце января 2024 года 56 продуктов VMware получили статус End Of Availability (EOA), а в феврале 2024 года было прекращено распространение бесплатных версий VMware vSphere Hypervisor (ESXi 7.x и 8.x). И вот в конце февраля 2024 года Broadcom продаёт подразделение VMware EUC (end‑user computing) частной инвестиционной компании KKR & Co за $3,8 млрд.

Группа компаний (ГК) «Солар» заявила о выпуске новой версии IdM‑системы (Identity Management, IdM) Solar inRights. По словам разработчиков, в Solar inRights 3.3 реализованы расширенный контроль, автоматизация и гибкость для эффективного управления техническими учётными записями (ТУЗ), соблюдение внешних и внутренних регламентов, оптимизирован процесс управления доступом и выполнены общие технические и архитектурные улучшения для работы системы. Об этом рассказали информационной службе Хабра в пресс‑службе группы компаний.

Компания «Тантор Лабс» (входит в «Группу Астра») и группа компаний «Аквариус» выпустили на рынок программно‑аппаратный комплекс (ПАК) Tantor XData. Tantor XData представляет собой корпоративную платформу баз данных (БД), обеспечивающую стабильность критически важных процессов при повышенных нагрузках, отличающуюся высоким уровнем производительности, доступности и безопасности. Компоненты ПАК Tantor XData включены в реестры Минпромторга России и Минцифры России, рассказали информационной службе Хабра в пресс‑службе «Тантор Лабс».