программное обеспечение

Компания Digital Security сообщает о появлении критичной уязвимости в Apache Struts2, Java-фреймворке с открытым исходным кодом.

Фреймворк Apache Struts сегодня очень распространен. Он не только используется для построения крупных веб-сайтов, но и является частью приложений корпоративного уровня. Кроме того, Apache Struts применяется во многих платежных веб-приложениях, включая банк-клиенты. В частности, его используют некоторые ведущие российские финансовые организации. 24 апреля 2014 на китайских форумах появилось сообщение о 0-day-уязвимости в Apache Struts2. Основная ее опасность в том, что она может привести к отказу в обслуживании, а в некоторых условиях может вызвать произвольное выполнение кода.

Пользователям Apache Struts2 срочно необходимо обновить конфигурацию Struts, следуя официальному заявлению разработчиков по ссылке до выхода обновления, которое будет доступно в течение 72 часов.

Чиновникам хотят запретить пользоваться телефонами с непроверенным программным обеспечением. Новые требования связаны с угрозой электронного шпионажа.

С инициативой выступил первый заместитель председателя комитета по промышленности Госдумы Владимир Гутенев. Он подготовил поправки в законы о госслужбе, о счетной палате, в Трудовой кодекс, а также в закон о статусе членов Совета федерации, депутатов и военнослужащих. Меры помогут избежать утечки важной информации в руки мошенников и зарубежных спецслужб, пояснил в интервью «Коммерсантъ» Гутенев.

Как сообщили в Gartner, глобальные расходы на программное обеспечение в 2013 году увеличились на 4,8% и составили $407,3 млрд.

Рост был достигнут за счет развитых рынков, которым удалось компенсировать относительную медлительность на развивающихся рынках, поясняется в исследовании. В рейтинге поставщиков программного обеспечения лидирует корпорация Microsoft с доходом $65,7 млрд, что на 6% выше показателя за 2012 год, пишет ИТАР-ТАСС.

Минкомсвязи РФ не планирует запрещать использование американского ПО и оборудования в госсекторе.

«Каких-то запретов ждать не стоит. Все государственные заказчики сами постепенно переведут свои IT-проекты на оборудование и ПО более предсказуемых партнеров», — заявили ИТАР-ТАСС в Минкомсвязи.

Ранее глава ведомства Николай Никифоров, комментируя опубликованную в газете Wall Street Journal статью о работе американской разведки в России и на Украине, написал в своем Twitter, что американские силовики сами ставят крест на дальнейшем использовании «софта и железа» из США в госсекторе в России.

166 Samsung

Южнокорейская Samsung анонсировала второе поколение корпоративного программного обеспечения Knox для корпоративных пользователей Knox 2.0 поддерживает функции управления устройствами Samsung, которые выйдут во втором квартале этого года.

Knox 2.0 предоставляет ИТ-администраторам возможность через единое облако контролировать все устройства Samsung и сервисы на них, а также запускать систему единой авторизации устройствами Gear. Анонс Knox 2.0 состоялся в рамках выставки Mobile World Congress 2014. Здесь же производитель показал обновленный каталог приложений Samsung Knox Marketplace, который будет интегрирован с Knox 2.0.

Изначально в каталоге было размещено около 150 корпоративных приложений, доступных для конечных пользователей. В новой версии каталога появятся мобильные версии Office 365 и Google Docs, пишет cybersecurity.ru.

99 Apple

Американская Apple сообщила о покупке Burstly — компании, которая занимается разработкой инструментов для тестирования и продвижения программ.

TestFlight — ключевой продукт Burstly. Он значительно облегчает жизнь разработчикам, решившим заняться тестированием. С помощью данного программного обеспечения девелоперы могут устанавливать на устройства тестеров бета-версии продуктов без предварительного их размещения в App Store, пишет 3D News.

143 qiwi

Компания Qiwi внедряет новое поколение оборудования, построенное на специальном решении для защиты платежных терминалов от фальшивых купюр и различного рода мошенничества. Партнером по внедрению стала компания CPI (Crane Payment Innovations).

Для повышения уровня безопасности платежных терминалов, работающих под брендом Qiwi, совместно с компанией CPI было разработано и прошло тестирование решение, позволяющее удаленно управлять приемом купюр, а также обновлением программного обеспечения купюроприёмников, что позволяет значительно повысить уровень безопасности на всей сети, пишет cybersecurity.ru.

Работу подмосковных радаров, которые вышли из строя на несколько дней, можно было восстановить за полчаса, если использовать соответствующее программное обеспечение. Об этом заявил генеральный директор компании Acronis Сергей Белоусов.

Он предложил правительству Московской области решение по резервному копированию данных. Годовое обслуживание камер обошлось бы региональному бюджету в сумму до 300 тысяч рублей в то время как потери от их «простоя» уже превысили 13 млн рублей, пишет РБК daily.

Напомним, 11 января все стационарные камеры ГИБДД Московской области вывел из строя компьютерный вирус. Была повреждена система обработки данных с камер и управления ими.

4913 3-НДФЛ

ФНС РФ представила программу «Декларация 2013» (версию 1.0.0 от 25.12.2013), предназначенную для подготовки сведений по форме 3-НДФЛ и 4-НДФЛ за 2013 год.

Программа размещена на сайте ФНС РФ.

Ведомство при этом напоминает, что форма 3-НДФЛ заполняется согласно приказу ФНС России от 10.11.2011 № ММВ-7-3/760@ и приказу ФНС России от 14.11.2013 № ММВ-7-3/501@. Форма 4-НДФЛ заполняется согласно приказу ФНС России от 27.12.2010 № ММВ-7-3/768@ и приказу ФНС России от 14.11.2013 № ММВ-7-3/501@.

Доходы ИТ-экспорта из России составил $5,2 млрд. В обозримом будущем при имеющихся тенденциях экспорт ПО может догнать экспорт вооружений, который составляет более $10 млрд, и является одним из самых значимых после экспорта нефти и газа. Такие сведения приводит в отчете НП Руссофт.

Общий объем экспорта ПО и услуг по его разработке в 2013 году вырос на 15% и составил $5,2 млрд. Экспорт ИТ превышает 0,9% от всего российского экспорта. Доля российских софтверных компаний на рынке мирового ПО (включая услуги заказной разработки) составляет около 2,5%. Авторы отчета констатируют некоторое снижение темпов роста российского ИТ-экспорта: около 20% в 2010 и 2011 годах; 17% — в 2012 году; 15% — в 2013 году, пишет cybersecurity.ru.

Сервис оплаты столичных парковок переведен на новое программное обеспечение, которое позволит более оперативно передавать информацию об оплате и предотвращать возможные сбои. Об этом сообщает департамент транспорта Москвы.

«Обновленный сервис оплаты парковки обеспечит более высокое качество услуг Московского парковочного пространства. Мы намерены регулярно улучшать все составляющие системы, для того чтобы у пользователей не возникало проблем с парковкой в центре Москвы», — заявил и.о. главы департамента Максим Ликсутов.

Минфин РФ в своем письме № 03-03-06/1/29763 от 26.07.2013 напоминает, что исключительные права на программы для ЭВМ, соответствующие критериям, установленным пунктом 3 статьи 257 Кодекса, признаются нематериальным активом.

При этом в случаях, когда на дату ввода нематериального актива в эксплуатацию определить срок действия исключительных прав исходя из свидетельства, соответствующего договора или гражданского законодательства РФ невозможно, срок полезного использования определяется равным 10 годам.

Вместе с тем, с 1 января 2011 г. имущество (основные средства и нематериальные активы) считается амортизируемым, если его первоначальная стоимость составляет более 40 000 рублей и срок полезного использования более 12 месяцев.

Кроме того, с 1 января 2011 г. налогоплательщик имеет право самостоятельно определять срок полезного использования, который не может быть менее двух лет, по нематериальным активам, указанным в подпунктах 1-3, 5, 6 абзаца третьего пункта 3 статьи 257 НК РФ (абзац второй пункта 2 статьи 258 Кодекса).

Эксперты ФБР работают над созданием инструмента, при помощи которого ведомство сможет подключаться к микрофонам смартфонов на базе Android и компьютеров.

ФБР намерено позаимствовать опыт киберпреступников, которые при помощи троянских программ и другого вредоносного ПО отслеживают конфиденциальные данные жертв. Так, ФБР будет использовать аналогичные методы слежки за подозреваемыми. Специально созданный инструмент позволит следить за преступниками и выявлять их местоположение, разоблачать деятельность и получать оперативную информацию о готовящихся преступлениях, пишет securitylab.ru.

1195

Разработчики «1С:Бухгалтерии» активно привлекают бухгалтеров на различных этапах создания программы,  анализируя типовые сценарии работы и ошибки при работе с программой.

Об этом в ходе 5-ой международной конференции «Решения «1С» для корпоративных клиентов» рассказал руководитель отдела разработки программ бухгалтерского учета «1С» Олег Фогель.

«Перед тем, как выпустить какой-то фунционал, мы обсуждаем его внутри команды, а потом привлекаем сторонних лиц. Это могут быть наши собственные бухгалтеры, аудиторы, методисты. Также мы стараемся каждое решение обсудить с нашими пользователями – их мнение иногда бывает неожиданным, но всегда очень полезным», - пояснил Олег Фогель в интервью главному редактору ИА «Клерк.Ру» Алене Туляковой.

Подробней о том, как разработчики пытаются узнать, о чем думает бухгалтер и каким образом можно улучшить программу так, чтоб у пользователя вообще не возникало по ней вопросов, читайте в интервью «Наша главная задача – сделать бухгалтера счастливым».

Корпорация Microsoft решила провести глобальную реструктуризацию.

Еще в прошлом году гендиректор Microsoft Стив Балмер направил акционерам письмо, в котором сообщал, что компания вместе со своими клиентами вступает в абсолютно новую эру. В письме Баллмер также подчеркнул чрезвычайно высокую роль интернет-сервисов в будущем корпорации, добавив, что Windows и Office все еще будут одними из главных продуктов, однако их функции и облик значительно изменятся. В настоящее время практически все свое рабочее время глава Microsoft посвящает глобальной реструктуризации.

Особое внимание он уделяет смещению центрального баланса сил в работе компании. Так, одной из главных задач Microsoft является ее переход с области программного обеспечения на рынок устройств и сервисов, пишет securitylab.ru.

101 Oracle

Внедряя систему автоматизированного управления правами доступа (IdM), российские организации в 70% случаев выбирают решения Oracle, сообщил руководитель направления IdM компании «Инфосистемы Джет» Дмитрий Бондарь. Системы IdM позволяют кардинально снизить время на настройку прав доступа у пользователей корпоративных систем.

Анализ 30 проектов в области автоматизированного управления правами доступа, реализованных компанией «Инфосистемы Джет» за последние пять лет, показал повышенный интерес компаний к решениям Oracle. Доля IdM-системы Oracle составила 70% от внедренных проектов, по 10% заняли IBM и Microsoft, еще 10% пришлось на долю других разработчиков, согласно данным компании-интегратора. В то же время Oracle является самым дорогостоящим вариантом из представленных систем. В системах Мicrosoft недостатком российская компания считает отсутствие ролевой модели, среди достоинств — удобно выполненный процесс согласования заявок, который позволяет при получении письма не заходить в интерфейс, рассказал Бондарь, пишет digit.ru.

Новое решение, разработанное студией Armexdesign, представляет собой систему управления сайтом (CMS) с большим количеством специализированных модулей, которые настроены и оптимизированы под нужды и требования сайтов для банков и финансовых организаций: Новости, Кредитный и Депозитные калькуляторы, Онлайн-заявки, Интерактивные карты, Курсы валют и другие.

Ознакомиться с функционалом платформы можно на сайте http://cms.site4bank.ru.

Разработанное программное решение − это готовый и удобный инструмент, позволяющий кардинально обновить или создать с нуля новый сайт банка при минимальных затратах. Система была разработана на основе многолетнего опыта Armexdesign по созданию и поддержке сайтов кредитно-финансовых учреждений.