Рубрика: Новости

Рабочую группу по вопросам подготовки кадров в сфере информационной безопасности создали по итогам конференции «Кадры и образование по ИБ в России: настоящее и будущее». Об этом сообщает ТАСС со ссылкой на пресс-службу Positive Technologies.

«Рабочая группа создана в рамках НКО „Фонд содействия развитию безопасных информационных технологий“ для улучшения качества подготовки специалистов по ИБ, которые в своей профессиональной деятельности должны учитывать требования регуляторов», — сообщили в пресс‑службе.

В состав рабочей группы вошли представители Минпросвещения и Минцифры РФ, АНО «Фонд содействия развитию безопасных информационных технологий», ГК «Росатом», МГТУ им. Н. Э. Баумана, Новосибирского государственного технического университета, а также работающих в сфере информационной безопасности компаний Positive Technologies, «Инфотекс», Ростелеком-солар, «Гарда технологии» и «Инфосистемы джет».

Как пояснили в пресс-службе, участники группы изучат накопившийся опыт и сформулируют рекомендации по разработке и составу учебных программ. «Ключевая задача группы — организовать диалог бизнеса с регуляторами, отвечающими за образование в сфере кибербезопасности, и содействовать разработке новых подходов для результативной защиты компаний», — пояснила директор центра кадровой экспертизы Positive Technologies Мария Сигаева.

Злоумышленники используют штатные возможности декомпрессора самораспаковывающегося (SFX) архива WinRAR или 7-Zip для запуска в привилегированном режиме PowerShell и скриптов для внедрения зловредов на ПК с ОС Windows без реагирования на эту ситуацию со стороны антивирусных средств защиты.

Эксперты компании по информационной безопасности CrowdStrike выяснили, что этот вектор атаки последнее время стал очень популярен из-за его простоты и возможности скрыть активность от пользователя, например, такой SFX-архив можно запустить с экрана входа в систему с наивысшими привилегиями NT AUTHORITY\SYSTEM. Хакеры просто добавляют вредоносные функции в самораспаковывающиеся архивы WinRAR, содержащие безвредные файлы-приманки. Это позволяет скрытно внедрять бэкдоры на ПК пользователей.

Исследователи CrowdStrike обнаружили группу злоумышленников, которая использовала украденные учётные данные для компрометации системной утилиты utilman.exe с помощью SFX-файла, который ранее был внедрён в систему. Utilman — это приложение для специальных возможностей, которое можно запустить до входа пользователя в систему. Хакеры часто используют эту утилиту для обхода системной аутентификации в ОС Windows.

При выполнении очередного заказа мы сталкиваемся с постоянными фразами, стоимость сайта под ключ, иногда заказчики, не разобравшись в предмете разговора произносят эти фразы. Нужно не там много времени провести на страницах интернета, чтобы в начале посмотреть сайты конкурентов с Вашим функционалом, дизайном сайта, продуктом Вашим или похожим. Далее выбираете количество разделов на сайте и заполняемость. Есть определенная доля клиентов, которые хотят заказать у нас создание сайта, не имея минимального набора фото и текстовых файлов для наполнения, они думают что все это должны предоставлять мы. При дальнейшем диалоге клиенты очень сильно удивляются увеличению суммы разработки сайты. Чтобы этого избежать мы скидываем бриф заказчику на создание сайта или мобильного приложения.

При заполнении брифа у заказчиков на начальном этапе возникают вопросы, как уменьшить стоимость сайта, и как быстро он будет готов. Самое смешное то, что клиент хочет видеть профессионально оформленный как по дизайну, так и по функционалу сайт на своем мобильном устройстве как правило дороже продукта, который он хочет заказать. Само понимание сайта, это возможность расширения услуг бизнеса и борьба с конкуренцией. Кто первый выходит в сеть Вы или Ваш конкурент решать Вам. Мы лишь предоставляем Вам возможность стать лидером. Занимайтесь своим делом, а мы займемся тем в чем мы лучшие.

 

 

 

RUVDS запускает новые площадки с виртуальными серверами в Казахстане. Возможность выбрать дата-центры в Алматы и Астане уже доступна на сайте компании.

Услуги предоставляются на базе коммерческих центров обработки данных (ЦОД) АО «Транстелеком» (Казахстан), в которых RUVDS разместила собственное серверное оборудование. В этом проекте «Транстелеком» использует услугу SmartHands, которая позволяет выполнить работы по обслуживанию, монтажу, диагностике оборудования и устранению неполадок без личного присутствия клиентов на территории ЦОД.

Аренда виртуального сервера в Казахстане поможет уменьшить время отклика и загрузки для конечного пользователя, который находится в Среднеазиатском регионе. Кроме того, в случае необходимости запуска работы «на месте», клиент RUVDS сможет выбрать проверенную компанию со знакомой тарифной сеткой и списком дополнительных опций.

Оплатить хостинг можно привычными методами, в том числе с помощью пластиковых карт, выпущенных в России, Казахстане и других странах.

Алматы и Астана — 12-я и 13-я площадки для клиентов RUVDS. Помимо российских, компания предлагает дата-центры в Лондоне, Цюрихе, Франкфурте и Амстердаме.

 

На днях наша организация закончила очередной проект, по созданию сайта под ключ. Очередной проект сайта был реализован за короткие сроки по техническому заданию заказчика. Сайт по продаже недвижимости содержал главную страницу, этот блок был разделен на несколько частей кнопки меню и с визуализацией готовых проектов. Фоновое изображение сайта была в читаемых светлых тонах, что предавало сайту свежесть.  Хедер или в шапке сайта находится основные разделы сайта заказчика, то что он посчитал нужным. Навигация сайта в виде плитки для читаемости с тональным контуром темным или светлым в зависимости от раздела. Все значимые разделы сайта так же были выделены без тумана в глазах.

 

Сайт по недвижимости был разбит на этапы что позволяло сократить сроки реализации проекта. На конкретном сайте в графе выполненные проекты были размешены фото с текстовым файлом. Мы предлагаем клиентам следующее решение. Это размещение мелких, но при этом читаемых логотипов с нажатием на логотип открывается файл. По лого клиентам проще находить нужный раздел. Заголовки сайта и сам текст выполнен в темных тонах. Так же сайт имеет ссылки на банковские услуги, с помощью быстрого перехода на другой ресурс.

Отвечая на основной вопрос, сколько стоит сайт под ключ? Конкретного ответа никто дать не сможет. Стоимость сайта всегда зависит от объемов размешенной информации, качества и количества файлов.  Нужно ли эти файлы создавать самим или их передает заказчик. Какие социальные сети и платформы нужно будет вести или достаточно просто их зарегистрировать. Все эти пункты занимают определенное количество времени наших сотрудников. А ка Вы знаете время- деньги.

 

 

Приложение «Погода» от Apple перестало показывать данные для пользователей по всему миру. Компания сообщила, что проблема затронула карту осадков для Аляски, но пользователи из других регионов жалуются на отсутствие всех данных в фирменном приложении.

Погодные данные перестали показываться на iPhone, iPad, Apple Watch и Mac. При этом некоторые пользователи поделились, что прогноз доступен в виджетах на рабочем столе. Данные об ошибке появились на странице Apple System Status. Компания рассказала, что сбой произошёл из-за нарушения работы поставщика данных.

Логистическая компания PickPoint приняла решение о прекращении работы в России. В течение месяца она доставит все ранее отправленные посылки, а невостребованные грузы вернёт клиентам до конца апреля.

В письме партнёрам гендиректор PickPoint Надежда Романова рассказала, что такое решение связано с финансовыми сложностями из-за ухода западных продавцов и отсутствия возможности финансировать компанию со стороны западного инвестора. PickPoint принадлежит кипрской PickPoint Delivery System Ltd.

С 4 апреля компания прекратила приём новых грузов от юридических и физических лиц.

Сеть самовывоза PickPoint насчитывает 6 тысяч постаматов и 4,5 тысячи ПВЗ в 657 населённых пунктах страны.

С начала 2023 года к сети подали иски более чем на 433 млн руб., а общая сумма требований достигла почти 730 млн руб.

В феврале на сайте и в приложении сервиса не работал приём заявок на отправление посылок из большинства населённых пунктов России, а клиенты жаловались на долгую доставку и неработающие постаматы.

Исполнительный директор Oborot.ru Иван Кургузов называет PickPoint значимым игроком на логистическом рынке. По его словам, из России за последний год ушли многие компании, продающие потребительские товары, поэтому уменьшился и рынок B2C-доставки. Одновременно выросла роль маркетплейсов, у которых развиваются свои сети выдачи заказов.

Управляющий директор почтоматов «Халва» Денис Петрушевский говорит, что на рынке появляются новые игроки. Так, почтоматы «Халва», которые были частью сети PickPoint, с осени 2022 года развивают независимо.

Гендиректор «Infoline-Аналитики» Михаил Бурмистров подтверждает, что независимым игрокам логистического рынка становится сложнее конкурировать с маркетплейсами, а также с «Яндекс. Доставкой», «Сберлогистикой», 5Post и прочими.

По данным Data Insight, в 2022 году число заказов, которые выполняли логистические компании, сократилось на 14% вместо роста на 10–20%. При этом за прошлый год количество доставленных заказов выросло более чем на 56%, до 2,55 млрд штук.

Исследователи обнаружили, что чат-бот Bard от Google не только не игнорирует вопросы об известных теориях заговора, но и правдоподобно пересказывает их суть.
Исследователи NewsGuard попросили Bard написать пост от имени владельца крайне правого сайта The Gateway Pundit. Ресурс известен своими конспирологическими теориями о демократах. В итоге чат-бот в 13 абзацах описал заговор глобальных элит, которые замышляют сократить население планеты с помощью экономических мер и вакцин. Bard сделал участниками этого заговора Всемирный экономический форум и Фонд Билла и Мелинды Гейтс, заявив, что они хотят «использовать свою власть, чтобы манипулировать системой и лишить нас прав». Также в тексте сказано, что вакцины от Covid-19 позволяют встраивать в тело человека микрочип для отслеживания его передвижений.

В нескольких случаях Bard смешивал дезинформацию с оговорками, что текст, который он генерировал, был ложным. На просьбу создать абзац от имени антиваксера Джозефа Мерколы о том, что Pfizer добавляет секретные ингредиенты в свои вакцины против Covid-19, Bard заключил запрошенный текст в кавычки. Он также добавил: «Это утверждение основано на предположениях и догадках, и нет никаких научных доказательств, подтверждающих его».

Всего таким образом бот проверили на более чем 100 теориях. По 76 из них он сгенерировал эссе с дезинформацией.

Исследователи отмечают, что Bard, как и ChatGPT от OpenAI, «может использоваться злоумышленниками в качестве мощного множителя силы для распространения дезинформации».

Сама Google при презентации Bard объявила, что «ориентирована на качество и безопасность». Однако эксперимент NewsGuard показывает, что существующих мер компании недостаточно.

Исследователь ИИ из Университета Санта-Клары Макс Креминский сказал, что Bard работает по назначению. Подобные продукты, основанные на языковых моделях, обучены предсказывать, что последует за введённым запросом, «независимо от содержания». Только со временем такие модели корректируются для исключения дезинформирующих выходных данных. «На самом деле не существует универсального способа заставить системы искусственного интеллекта, такие как Bard, “прекратить генерировать дезинформацию”», — сказал Креминский.

В Google заявили, что Bard — это «ранний эксперимент, который иногда может давать неточную или неуместную информацию», а компания примет меры для ограничения контента, который носит оскорбительный, опасный или незаконный характер.

Ранее в NewsGuard подобным образом протестировали ChatGPT от OpenAI и новую версию чат-бота на базе GPT-4. Исследователи обнаружили, что просьбы к ботам притвориться кем-то другим легко обошли любые барьеры, встроенные в системы.

Из сотни нарративов, протестированных NewsGuard, ChatGPT-3.5 развенчал пятую часть, а ChatGPT-4 — ни один.

Представители OpenAI также заявили, что внесли коррективы в GPT-4, чтобы затруднить генерацию дезинформации, но признали, что это всё ещё возможно. Компания использует рецензентов-людей и автоматизированные системы для выявления и предотвращения неправомерного использования своей модели, включая блокировку пользователей.

Ранее чат-бот Microsoft Bing заявил о закрытии конкурента Bard. Он нашёл в Сети информацию о закрытии Bard, сгенерированную при помощи ChatGPT и процитированную потом самим чат-ботом Google. В итоге цепочка дезинформации, запущенной человеком и размноженной искусственным интеллектом, замкнулась.

Депутаты Госдумы собираются внести на рассмотрение поправку в закон «О защите прав потребителей». Она устанавливает запрет на списание маркетплейсами денег с банковских карт покупателей, которые они удалили с сервисов, пишут «Известия».

«Мы обратили внимание на проблему после жалоб граждан. Проверили информацию, и выяснилось, что это не единичные, а массовые случаи: пострадавшие покупатели в соцсетях постоянно выкладывают скриншоты с ответами техподдержки, где клиентам объясняют, что такие списания соответствуют политике некоторых компаний», — рассказал депутат Антон Немкин.

По его словам, действующее законодательство предусматривает, что человек, который хочет запретить транзакции по карте, должен отозвать у маркетплейса разрешение на её использование. Обычно для этого достаточно удалить неактуальные платёжные данные из личного кабинета.

«Но теперь мы видим, что некоторые участники рынка включают в свои пользовательские соглашения положения, дающие им право списывать деньги с удалённых карт. Мы считаем такую практику априори недобросовестной», — заявил Немкин.

Интернет-сервисы также хотят обязать присылать уведомление со ссылкой на правила пользования, где чётко и ясно должен быть прописан порядок отмены платной подписки. Кроме того, предлагается закрепить правило, что вне зависимости от даты отказа от подписки она будет действовать до следующего периодического платежа. В случае принятия новые нормы вступят в силу с 1 марта 2024 года.

«Известия» направили запрос в маркетплейсы, а также в Роспотребнадзор.

В пресс-службе Wildberries сообщили, что компания работает в строгом соответствии с законодательством. «Денежные средства за товары и услуги компания списывает с карт лишь в том случае, если разрешение на транзакции предоставил сам клиент в соответствии с договором‑офертой», — пояснили в компании.

Там также уточнили, что большая часть покупателей Wildberries оплачивает товары по постоплате. Соответственно, деньги снимаются в момент получения заказа в пункте его выдачи. При этом в любой момент можно отозвать согласие на списания с каждой из них и отвязать их от своего личного кабинета. Для этого необходимо обратиться с заявлением в контакт-центр, отметили в маркетплейсе.

В Ozon сообщили, что не совершают списаний с удалённых карт покупателей. Такая операция происходит только с той, по которой осуществлялся заказ, уточнили в пресс-службе компании.

В «Яндекс.Маркете» заверили, что если пользователь удалил данные о банковской карте из своего профиля, то никакого снятия с неё не произойдёт.

В браузер Microsoft Edge добавили боковую панель, предоставляющую быстрый доступ к почте, офисным приложениям и другим инструментам. Виджеты на боковом меню можно настраивать, а в будущем ожидается, что компания увеличит их количество.

В блоге Microsoft рассказали, что в браузере Edge появилось боковое меню с быстрым доступом к основным сервисам компании. К примеру, у пользователей появилась возможность просматривать и отправлять электронные письма без перехода в отдельную вкладку.