🟦 GPT-4 соберет интерфейс, даже если вы не умеете кодить. С новой версией нейронки в айти может вкатиться вообще кто угодно.

Пользователь просто описал GPT-4, какую анимацию он хочет видеть в приложении. И нейронка выдала код для SwiftUI. Промпты можно глянуть тут.

UI/UX-дизайнеры, за вами пришли.

👮‍♀️Правительство установило возможность проведения плановых проверок до 2030 года только в отношении объектов контроля, отнесённых к категориям чрезвычайно высокого и высокого риска причинения вреда, а также опасных производственных объектов и гидротехнических сооружений II класса опасности.
🛡 Также автор рекомендует ознакомиться с критериями отнесения объектов федерального государственного контроля (надзора) за обработкой ПД к определенной категории риска согласно постановлению Правительства РФ от 29.06.2021 № 1046.
🇷🇺⚡🏛️ #надзор #проверки #ркн #мораторий

💻 В Microsoft 365 добавили ИИ-инструмент Copilot

Copilot появляется на боковой панели в качестве чат-бота в приложениях Word, Excel, PowerPoint, Outlook и Teams. Новый инстурмент сможет:

🔽 писать, редактировать, обобщать информацию при работе в Word,
🔽 с помощью команд на естественном языке создавать презентацию в PowerPoint,
🔽 создавать профессиональные визуализации данных за короткое время в Excel,
🔽 управлять почтовым ящиком в Outlook,
🔽 обобщать услышанное на собраниях в Teams и записывать встречи.

Microsoft также добавит бизнес-чат, который будет работать со всеми данными и приложениями Microsoft 365.

🖥 Выпуск криптографической библиотеки OpenSSL 3.1.0

После полутора лет разработки состоялся релиз библиотеки OpenSSL 3.1.0 с реализацией протоколов SSL/TLS и различных алгоритмов шифрования. Поддержка OpenSSL 3.1 будет осуществляться до марта 2025 года. Поддержка прошлых веток OpenSSL 3.0 и 1.1.1 продлится до сентября 2026 года и сентября 2023 года соответственно. Код проекта распространяется под лицензией Apache 2.0.

🛡 Основные новшества OpenSSL 3.1.0 перечислены здесь

🗂 ТОП 5 книг о применении Lean и Agile в бизнесе

На прошлой неделе мы рассказывали о двухскоростном ИТ – подходе, который помогает бизнесу оперативно реагировать на изменения рынка и регулярно выпускать обновления без потери качества и рисков информационной безопасности.

В дополнение собрали ТОП 5 книг о Lean и Agile: гибком ИТ, бережливом производстве, лучших мировых практиках и их применении в реальности.

📍 Ознакомиться с подборкой можно здесь

#полезное #бизнес_ИТ

📢 ФСТЭК рассказала о главных проблемах в защите объектов КИИ

1️⃣Одной из основных сложностей при создании систем безопасности значимых объектов критической инфраструктуры остается финансирование.

👔“Если вы не можете реализовать технические меры, то нужно что-то компенсирующее – организационные меры”, – сообщила начальник управления ФСТЭК России Елена Торбенко.

Например, это создание промежуточных мест для проверки носителей информации, работающих в значимой системе.

2️⃣Устаревание данных, которые владельцы КИИ предоставляют в ФСТЭК. Из-за неактуальных сведений ведомство не может предупредить владельцев КИИ о возможных угрозах.

3️⃣Подключение технологических объектов к корпоративным системам. В организации могут считать, что выхода в интернет в этом случае нет, однако корпоративная система зачастую взаимодействует с сетью без дополнительных защитных средств. Это позволяет нарушителям легко действовать и в системах организаций.

👔“Статистика показывает, что до проявления нарушителя в системе, он может находиться там до нескольких месяцев”, – отметила Торбенко.

4️⃣Неверный подход к категорированию. Например, когда его осуществляют без учета взаимодействия одних объектов КИИ с другими и их зависимости друг от друга.

5️⃣Часто владельцы КИИ пытаются выйти из соответствующего реестра, разбив свою инфраструктуру на подсистемы (в ФСТЭК заявляют, что такой подход не сработает).

6️⃣Занижение ущерба, способного повлечь прекращение или нарушение функционирования значимых объектов КИИ.

#инфобез

🔥 Хронология дистрибутивов Linux с 1992 - 2023

*скриншот с примером

⚡️ Хронология дистрибутивов Linux с 1992 - 2023

Формат svg

🗂 «Яндекс» открыл исходный код YTsaurus — главной платформы для работы с большими данными

С помощью YTsaurus «Поиск» «Яндекса» строит поисковый индекс, а беспилотники используют платформу для обработки данных о поездках и улучшения своих алгоритмов. YTsaurus также управляет суперкомпьютерами «Яндекса», распределяя нагрузку таким образом, чтобы вычислительные мощности использовались эффективно.

Платформу можно использовать как для аналитики, так и для обучения сложных моделей с миллиардами параметров.

▶️ В РФ планируют создать национальные CDN-серверы (Content Delivery Network) для ускорения загрузки контента в интернете.

Об это заявил замглавы комитета Госдумы по информполитике Антон Горелкин.

«В связи с санкциями процессы технического сопровождения серверного оборудования западных компаний остановились. Поэтому у российских компаний возникла благоприятная конъюнктура», — пояснил он. При этом, по мнению депутата, CDN-сервис «не должен быть еще одной сущностью, построенной за бюджетные деньги». Он должен стать конкурентом Google.

«У российских игроков этого рынка хватает мощностей, чтобы конкурировать с Google. Мы договорились, что модель, на основе которой будет выстроено это взаимодействие, сформирует Минцифры», — уточнил Горелкин.

Напомним, что в июне 2022 года была отключена система Google Global Cache. А в сентябре Microsoft и Netflix отключили свои CDN-серверы на московской точке обмена трафиком MSK-IX.

🔎 О том, как устроена сеть CDN, и насколько её применение эффективно в борьбе с DDoS-атаками - рассказывали здесь.

👨‍💻 Средства анализа и просмотра log-файлов

Alco (Apache Log Colorizing Tool)
Утилита для подсветки log-файлов web-сервера Apache. Написана на awk.

KDE LogViewer
Утилита для просмотра log-файлов для KDE. Имеет: фильтр, события, отображение строк разными цветами в зависимости от log-файла.

MultiTail
Аналог утилиты tail, позволяющий показывать данные из файлов в нескольких окнах одной консоли. Основан на ncurses.

LogMiner
Анализатор log-файлов для Apache или другого веб-сервера, использующего комбинированный формат файлов отчёта. Может выводить детализированную статистику визитов, трафика, навигационных путей, браузеров посетителей и их ОС.

Logcheck
Утилита для фильтрации log-файлов на «не обычные» записи (в т.ч. с помощью регулярных выражений) и отправки отчета на e-mail.

Goaccess
Функциональный анализатор log-файлов, который может работать с ними в реальном времени, визуализировать информацию и отдавать её в разных форматах. Доступен для установки на большинстве популярных дистрибутивов прямо из репозиториев.

#полезное #заметкитехдира

🚀 Российские ученые впервые применили квантовую нейросеть для классификации изображений

Исследователи из МФТИ, Сколтеха, НИТУ «МИСиС» и Российского квантового центра впервые применили созданные в России сверхпроводящие квантовые биты для классификации изображений.

Команда физиков провела цикл экспериментов с моделью гибридного классификатора, ускоренной квантовым симулятором — цепочкой из восьми сверхпроводящих кубитов.

Нейросеть способна успешно распознавать и классифицировать снимки и рукописные изображения в 90-94% случаев.

⚖️ «Почте России» грозит штраф до 300 тыс. руб. за утечку данных

Московский суд принял в работу три дела в отношении «Почты России» по статье КоАП (ч. 1 ст. 13.11) о нарушении закона о персональных данных.

Штрафы за утечки в настоящее время составляют от 60 до 100 тыс. рублей. Таким образом, «Почте России» грозит максимальный суммарный штраф до 300 тыс. рублей при том, что выручка компании составляет примерно 200 млрд рублей.

Речь идёт об утечке, произошедшей в июле 2022 года. В DLBI сообщили, что в опубликованном образце содержится 10 млн строк, включая:

▪️номер отслеживания (трек-номер отправления);
▪️ФИО (или название компании) отправителя и получателя;
▪️телефон получателя;
▪️полный адрес отправителя и получателя;
▪️вес, статус отправления;
▪️другая техническая информация, включая флаги доставки;
▪️данные о дате и времени отправления.

«Почта России» подтвердила факт утечки и заявила, что разобралась с инцидентом. «Одна из учётных записей нашего подрядчика была скомпрометирована в результате хакерской атаки, фрагмент данных действительно попал в руки взломщиков», — пояснили в компании.

Также представители утверждают, что «утечка не содержала банковских данных, безопасности и репутации клиентов ничего не угрожает, а служба безопасности заблокировала доступ через скомпрометированный аккаунт и перепроверила уровень безопасности по всем возможным точкам доступа».

#утечки

🔥 ChatGPT встроили в Github Copilot X

GitHub объявил, что в дополнение к сервису Copilot создан ряд новых AI-сервисов под общим названием Copilot X:

⚡️ GitHub Copilot Chat — интерфейс для текстового общения с ИИ-помощником, который может быть встроен в редакторы вроде VS Code и Visual Studio. Он понимает, какой код сейчас выделен и какие сообщения об ошибке получены. Поэтому можно попросить его «объясни это регулярное выражение», «сгенерируй юнит-тесты» и даже «помоги мне это отладить».

⚡️ Copilot Voice — интерфейс, позволяющий «наговаривать код голосом» («github, import pandas, import graph plotting library...»).

⚡️ Copilot for PRs — инструмент для автоматической генерации описаний к пулл-реквестам (с возможностью вручную отредактировать сгенерированное).

⚡️ Copilot for CLI — инструмент для управления командной строкой на естественном языке: если не помните точную команду, можно описать её словами.

⚡️ GitHub Copilot for Docs — инструмент для запросов к документации на естественном языке с помощью чат-интерфейса.

🇷🇺 Импортозамещение виртуализации: платформа РУСТЭК

РУСТЭК — седьмая платформа виртуализации, которую команда CORTEL тестировала в рамках исследования по импортозамещению VMware.

В отчёте описали функциональные и эксплуатационные свойства, такие как:
⬇️ Возможность масштабирования
⬇️ Централизованное управление
Система мониторинга
⬇️ Ролевая модель доступа

- и ещё более 10 параметров.

🔔 Также включили в отчёт дополнительные характеристики, в том числе, интегрированные средства безопасности и подробное описание тестирования отказоустойчивости.

Ознакомиться с результатами можно здесь.

#полезное #импортозамещение

🚓 Утечка в «СберСпасибо»: в открытый доступ попали данные ещё 4,5 млн пользователей

Структура нового файла совпадает с предыдущей утечкой данных 48 млн пользователей из мобильного приложения бонусной программы «СберСпасибо», произошедшей 9 марта 2023 года. Данные в этой части базы данных актуальны на 22 января 2023 года.

В новой базе данных содержатся 4 541 015 строк, включая 4 532 477 уникальных номеров телефонов. Суммарно в двух файлах содержится 51 977 405 уникальных номеров телефонов и 3 298 456 уникальных адресов электронной почты, а также:

🔵 хешированные номера банковских карт (основной карты и дополнительных);
🔵 дата рождения клиентов;
🔵 дата создания и обновления записи пользователей в программе (с 22.07.2015 по 07.06.2022).

⌨️ Несмотря на то, что номера банковских карт хранятся в одном из этих файлов в виде хеша, из-за использования устаревшей функции хеширования SHA1 нет проблем восстановить их реальные значения прямым перебором всех цифр. «Примерно около одного часа на все номера, что там есть: первые шесть цифр известны, это BIN-коды банка» — пояснили эксперты DLBI.

По закону о персональных данных оператор в течение суток с момента утечки должен уведомить Роскомнадзор. «По состоянию на 12:00 10 марта 2023 года уведомления об инциденте от компании в Роскомнадзор не поступило» — пояснили в Роскомнадзоре.

❗️ Напомним, что 7 марта в открытый доступ попали данные пользователей онлайн-платформы правовой помощи «СберПраво».

❗️ 28 февраля хакеры выложили в открытый доступ данные клиентов и сотрудников компании «СберЛогистика».

#утечки

🖼 ИТ и цифровизация в России в 2022 году: ежегодный отчет Правительства

Михаил Мишустин представил отчет о работе Правительства в 2022 году на заседании Госдумы. Среди аспектов, о которых говорил премьер-министр, — итоги работы по направлениям цифровизации и ИТ. Среди них:

✅ В 2022 году реализация продуктов и услуг отрасли повысилась на 22%.
✅ Почти 80% зарубежного ПО для промышленности уже имеют отечественные аналоги.
✅ Начал работать единый магазин приложений: в RuStore уже свыше 8 млн пользователей и более 18 млн загрузок.

Правительство продолжит поддерживать инновационную деятельность:
– Создан реестр получателей поддержки инновационной деятельности для стартапов, почти 1 тыс. компаний уже получили поддержку.
– Для небольших компаний доступны гранты на внедрение ИИ и донастройку продукции под заказчика.

Среди мер поддержки ИТ в 2022 году:

✅ льготные кредиты для IT-компаний,
✅ освобождение от выездных налоговых проверок,
упрощение процедуры госзакупок
✅ 0% — налог на прибыль на два года.

❗️Напомним, что всё о регуляторной ответственности в ИТ рассказывали здесь.

❗️Подробный материал о поддержке ИТ-специалистов “сейчас” и “вдолгую” – здесь.

🔐 Всё об информационной безопасности в 2023

По прогнозу DDoS-Guard, во втором квартале 2023 года количество DDoS-атак на предприятия вырастет на 300% по сравнению с рекордным 2022 годом. При этом урон будет в разы выше, поскольку тенденция изменится «от количества к качеству».

Составили подборку материалов, посвящённую информационной безопасности, защите от кибератак и методикам лидеров отечественного рынка:

⌨️ Информационная безопасность: главное за 10 минут
– Меры информационной безопасности в бизнесе по модели ISO 27001:2013
– Этапы построения защиты
– Уровни и структура инфобеза в предприятии
– Экономика

⌨️ DDOS-атаки и кибератаки: защита сервера, сайта, приложений
– Статистика расходов на кибербезопасность
– Наиболее опасные уязвимости для веб-приложений
– Межсетевой экран – принципы работы, примеры применения

⌨️ CDN против DDoS: когда это работает?
В статье коротко и простым языком рассказали, как построена сеть CDN, где и каким образом её применяют, методы защиты от DDoS и в каких случаях CDN может стать эффективным инструментом для обороны от кибератак.

⌨️ 5 самых громких кибератак 2022 года: чему они могут научить
Подробный комплексный материал о самых крупных кибер-инцидентах 2022 года, успешном (и не очень) опыте их отражения. Также разобрали:
– Аналитику
– Потери бизнеса в цифрах
– Актуальные тенденции в информационной безопасности в 2023 году
– Практику отражения на примерах конкретных предприятий

⌨️ Защита от DDOS-атак: методика лидера отечественного рынка
Вопрос импортозамещения, в том числе, средств защиты информации, стоит остро. С 1 января 2025 года органам власти и МСУ, госкомпаниям, стратегическим предприятиям и системообразующим организациям будет запрещено использовать западные средства защиты информации. В материале рассказали всё о методике и архитектуре решений лидера отечественного рынка в области информационной безопасности.

#инфобез #полезное