Клерк.Ру

Новости для программиста

рейтинг новостей

Из-за хакерской атаки на приложение CCleaner похищены данные пользователей. Об этом рассказали в компании-разработчике приложения Piriform.

Напомним, приложение CCleaner служит для очистки реестра, кэша и списка автоматически запускаемых программ Windows.

Вредоносный код обнаружили в 32-битной версии CCleaner 5.33.6162 (выпущена 15 августа) и версии CCleaner Cloud 1.07.3191 (выпущена 24 августа). 12 сентября были выпущены безопасные обновления, уточняет «Медуза».

Оба приложения после обновления до взломанных версий начинали отправлять имя компьютера, его IP-адрес, список установленных программ и сетевых адаптеров на специальный сервер на территории США. Этот сервер был отключен правоохранительными органами 15 сентября.

По оценке Piriform, взломанные версии CCleaner могли установить до 3% пользователей — почти 2,3 миллиона человек.

Напомним, почитать о другом киберпреступлении по хищению денежных средств со счета компаний, можно в статье на нашем сайте «Ловушка для главбуха: как взламывают сайты, чтобы красть деньги со счетов».

Роскомнадзор внедрил систему «Ревизор», которая отслеживает, как провайдеры соблюдают требования по блокировке доступа к запрещенным интернет-сайтам. Система, по словам предпринимателей, работает некорректно и непрозрачно, но при выявлении факта доступа на запрещенный сайт сразу передает данные для формирования протокола.

Этот вопрос был поднят в ходе визита бизнес-омбудсмена Бориса Титова в Казань.

«У нас уже 160 тысяч рублей штрафов, по России – 5600 протоколов на интернет-провайдеров. Причем штрафы приходятся в основном на небольших операторов. Разработчик предлагает установить систему защиты от доступа не запрещенные ресурсы – она стоит 3 миллиона рублей. Мы просто уйдем в тень, мы не можем себе позволить такие штрафы», - пожаловался директор интернет-компании Рустем Хадиятуллин.

 Борис Титов заявил, что обратится с этой проблемой в Роскомнадзор и Минсвязи РФ.

Ученые Вычислительного центра ДВО РАН при поддержке Федерального агентства научных организаций ввели в эксплуатацию уникальный вычислительный комплекс.

Это первая специализированная вычислительная система подобного уровня в секторе науки и образования России, ориентированная на решение задач в области искусственного интеллекта и машинного обучения.

Новый суперкомпьютер создан на базе новейшей гибридной архитектуры с пиковой производительностью 55 трлн. операций в секунду. Его ресурсы будут нацелены на исследования и разработку алгоритмов компьютерного зрения и обработки изображений, а также на выполнение численных расчетов пользователей ЦКП с применением авторских алгоритмов и существующих пакетов прикладных программ, которые уже адаптированы под новую архитектуру, сообщает пресс-служба ФАНО.

Возросшая производительность вычислительных систем ЦКП в разы сократит время ожидания необходимых ресурсов и ускорит проведение численных расчетов, что позволит повысить эффективность научных исследований.

«Для нас новое оборудование не просто модернизация вычислительной инфраструктуры, но и новые направления исследований для всего института. Понимая это, мы подписали соглашения о сотрудничестве с двумя мировыми лидерами ИТ-отрасли - компаниями IBM и NVIDIA, которые помогают нам осваивать новые современные технологии и системы», - отметил директор ВЦ ДВО РАН Сергей Смагин.

Создатель Telegram Павел Дуров заявил о согласии на включение мессенджера в реестр Роскомнадзора, но с использованием только открытых данных, без каких-либо дополнительных обязательств.

"Регистрационные данные о компании-издателе Telegram — не секрет и доступны любому желающему в открытых источниках… Если на этом желания регулятора действительно ограничиваются, у меня нет возражений против использования этих данных для регистрации Telegram Messenger LLP в реестре организаторов распространения информации", — написал Дуров на своей странице в социальной сети "ВКонтакте".Дуров пояснил, что может обещать регулятору сотрудничество только в совместной работе по удалению материалов, связанных с пропагандой терроризма, наркотиков, призывами к насилию и детской порнографией, а также по борьбе с рассылкой спама и подчеркнул, что если Telegram действительно заблокируют в России, это произойдет не потому, что его команда отказалась предоставить данные о компании.

Не могу прогнозировать, как данное заявление повлияет на позицию регулятора, но уверен в одном: если Telegram действительно будет заблокирован на территории России, то это произойдет отнюдь не потому, что мы отказались предоставить данные о нашей компании.

Павел Дуров

Напомним, вчера "Клерк" опубликовал несколько способов, как можно будет пользоваться этим мессенджером и после вступления блокировки в силу.

Евромиссия признала, что американская компания Google злоупотребляла своим положением на рынке поисковых систем, передает Право.ру.

"Компания злоупотребляет своим доминирующим положением на рынке в качестве поисковой системы, давая незаконное преимущество другому продукту Google", - говорится в сообщении комиссии. Речь идет о системе, которая выдавала в результатах поиска коммерческие предложения Google на первых позициях.

Еврокомиссия назначила Google рекордный штраф в 2,41 млрд. евро, это самая большая санкция в истории корпорации.

Американский производитель сетевого оборудования и других высокотехнологичных продуктов Symantec отказался сертифицировать оборудование в России в связи с опасениями, что исходный код может быть использован для кибератак. Об этом сообщает Reuters со ссылкой на заявление представителей компании.

В Symantec объяснили, что компании нужно было пройти сертификацию одного из продуктов (о каком именно продукте идет речь, не сообщается) и показать исходный код на предмет проверки требованиям безопасности. Проверка проходила по требованию Федеральной службой по техническому и экспертному контролю, ее выполняла компания «Эшелон», которая сертифицирована ФСТЭК.

Американская компания решила, что «Эшелон» не может считаться независимой лабораторией, поскольку тесно связана с властями — в частности, руководитель «Эшелона» Алексей Марков упоминается на ее сайте как руководитель аттестационного центра министерства обороны. В Symantec решили, что защита интересов собственных клиентов и надежная защита исходного кода продуктов им важнее, чем увеличение своей доли на российском рынке, и с 2016 года перестали соглашаться на сертификацию продуктов на предмет безопасности.

Другие зарубежные компании, в том числе McAfee и HP, соглашались работать с «Эшелоном». Представители этих фирм утверждают, что проверка исходного кода проводилась в условиях, которые исключают его кражу и попадание к хакерам.

Депутаты Госдумы приняли в первом чтении законопроект о запрете использования технологий обхода блокировок сайтов. За документ проголосовали 363 депутата, против не выступил никто.

Законопроект предусматривает блокировку анонимайзеров и VPN-сервисов, которые откажутся ограничивать доступ к запрещенным в России сайтам. 

В документе также предлагается ввести штрафы от 500 до 700 тысяч рублей для поисковых систем за выдачу ссылок на заблокированные сайты.

Законопроект о запрете анонимайзеров, по данным РБК, обсуждался, в числе прочих тем, на закрытой встрече главы ФСБ Александра Бортникова с депутатами Госдумы 23 июня.

Бортников, рассказали источники РБК, просил депутатов «ускорить принятие нескольких законопроектов, в том числе о критической информационной инфраструктуре, о мессенджерах, об анонимайзерах».

Федеральная антимонопольная служба (ФАС) подтвердила утверждения «Лаборатории Касперского» (ЛК) о том, что Microsoft нарушает в Windows 10 нормы закона о защите конкуренции. ФАС продолжает расследование, открытое по заявлению ЛК в ноябре 2016 года, но уже установлено, что:

  • уведомления Windows 10 об антивирусах — действительно нужны для введения пользователя компьютера в заблуждение;
  • при этом Microsoft несколькими способами дискриминирует независимых от него производителей антивирусного ПО.
ФАС России предупредила «Майкрософт» о недопустимости создания дискриминационных условий. На устранение нарушений Microsoft получил месяц.

Microsoft, по мнению «Лаборатории Касперского», пытается уговаривать пользователей отказаться от стороннего программного обеспечения в пользу своего собственного Windows Defender, а конкурирующих производителей решений для обеспечения безопасности ждут созданные Microsoft препятствия.

Объявления

Банкротство

Сопровождаем наблюдение, оздоровление, конкурсное производство. Истребуем сложную дебеторку, можем отстаивать не только интересы должника, но и интересы кредитора и содействовать субсидиарке руководства должника.

Загрузка любых прайсов в 1С!

Научитесь за 10 минут загружать любой прайс без программистов, через один универсальный инструмент - "Электронная коммерция", используя наш 10 летний опыт! Закажите бесплатную онлайн демонстрацию!

"СПЕЦИАЛИСТ ПО МСФО" CPA

В любое удобное время Вы можете проходить практикум в очном, дистанционном и др. формате. Для работы в международных компаниях поможет курс ICFE.

Некоммерческие организации

Регистрация, реорганизация и ликвидация общественных и некоммерческих организаций. Все сложные вопросы в МинЮсте. Согласование слов "Москва" и "Россия".

+ разместить свое

Совместное предприятие ПАО "Ростелеком" и "Росэлектроники" (входит в ГК "Ростех") компания "Булат" разрабатывает прототип отечественного аналога Skype для государственных ведомств и промышленности, сообщает "Интерфакс".

Как отмечают в компании, основное отличие программы в том, что она не имеет доступа в интернет и не может быть расшифрована хакерами или иностранными спецслужбами. Данные будут передаваться по локальной сети.

Система совмещает возможности телефонии и мессенджера, она позволяет совершать голосовые и видеозвонки, отправлять текстовые сообщения, а также файлы любого формата одному или нескольким абонентам внутри корпоративной сети.

Работа над проектом будет завершена до конца 2017 года, тогда и планируется его запуск в коммерческую эксплуатацию.

Презентация мессенджера для компаний и госструкутр от "Ростеха" ожидалась еще в 2016 году. Тогда разработкой занималась "РТ-Информ", входящая в ГК. Что в настоящее время с этим проектом, в компании не сообщают.

Производители компьютерных программ и оборудования должны отвечать за наличие уязвимостей в их продукции, заявил заместитель секретаря Совета безопасности России Олег Храмов.

"Понятно, что компьютерную атаку невозможно осуществить без наличия уязвимости в программном или аппаратном обеспечении. Устранение таких уязвимостей обязано стать первостепенной задачей производителей", - сказал Храмов в интервью "Коммерсанту", опубликованном в воскресенье на сайте издания.

Он отметил, что в целях извлечения большей прибыли и снижения издержек, многие производители техники и программ экономят на средствах безопасности, хотя подобная экономия может привести к большим потерям.

"В связи с этим Россия выступает за введение ответственности производителей за обеспечение гарантий безопасности программных и аппаратных средств. Всем необходимо наконец осознать, что мы "находимся в одной лодке" и недостаточная защищенность информационных ресурсов хотя бы одной из стран создает угрозы международной безопасности в целом", - сказал Храмов.