Давайте немного поговорим о том, возможно ли импортозамещение процессоров и другой электроники в России.
Подробно написали о том, кто из российских компаний способен производить современные процессоры и смогут ли они конкурировать с мировым рынком: https://telegra.ph/Mikroehlektronika-v-Rossii-03-30
Подробно написали о том, кто из российских компаний способен производить современные процессоры и смогут ли они конкурировать с мировым рынком: https://telegra.ph/Mikroehlektronika-v-Rossii-03-30
🔥10👍3
Компании Apple и Meta (признана в России экстремистской) передали данные пользователей злоумышленникам.
Как сообщает Bloomberg, в середине прошлого года компании получили экстренный запрос данных от правоохранительных органов, за которые выдавали себя «хакеры». Им удалось заполучить адреса проживания, номера телефонов и IP-адреса.
Обычно такие данные передаются только по постановлению суда и предъявлению ордера. Но в случае экстренных запросов эта процедура не требуется. Компании, комментируя ситуацию, лишь сослались на свою политику обработки экстренных запросов.
Предоставленные «хакерами» документы содержали поддельные подписи реальных сотрудников правоохранительных органов. Слитые данные злоумышленники могут использовать в целях финансового мошенничества.
Как сообщает Bloomberg, в середине прошлого года компании получили экстренный запрос данных от правоохранительных органов, за которые выдавали себя «хакеры». Им удалось заполучить адреса проживания, номера телефонов и IP-адреса.
Обычно такие данные передаются только по постановлению суда и предъявлению ордера. Но в случае экстренных запросов эта процедура не требуется. Компании, комментируя ситуацию, лишь сослались на свою политику обработки экстренных запросов.
Предоставленные «хакерами» документы содержали поддельные подписи реальных сотрудников правоохранительных органов. Слитые данные злоумышленники могут использовать в целях финансового мошенничества.
😱16👍2
Чуть менее месяца назад мы писали про критический уровень DDoS-атак на российские структуры. Всё это время мы отслеживали ситуацию 24/7 и хотим рассказать, как обстоят дела на сегодняшний день.
24 февраля Россия столкнулась с беспрецедентным потоком атакующего трафика и удержании его интенсивности на протяжении всего месяца. За всё это время не было ни дня, когда DDoS-атаки давали слабину.
Основными целями атакующих стали хостинг-провайдеры, СМИ, центры обработки данных, а также компании связанные с кибербезопасностью, к которым относимся и мы. Интенсивность DDoS-атак возросла в 10-15 раз, если сравнивать со средними показателями до 24.02.
Вероятней всего, в ближайшем будущем трафик атак будет держаться на таком же высоком уровне. Мы, в свою очередь, продолжим следить за ситуацией и информировать вас об изменениях.
24 февраля Россия столкнулась с беспрецедентным потоком атакующего трафика и удержании его интенсивности на протяжении всего месяца. За всё это время не было ни дня, когда DDoS-атаки давали слабину.
Основными целями атакующих стали хостинг-провайдеры, СМИ, центры обработки данных, а также компании связанные с кибербезопасностью, к которым относимся и мы. Интенсивность DDoS-атак возросла в 10-15 раз, если сравнивать со средними показателями до 24.02.
Вероятней всего, в ближайшем будущем трафик атак будет держаться на таком же высоком уровне. Мы, в свою очередь, продолжим следить за ситуацией и информировать вас об изменениях.
👍18🔥2
Дайджест событий. Что наша команда сделала за последний месяц?
— Улучшили правила фильтрации и очистки на уровне L7 и добавили их для всех клиентов независимо от тарифа. Это позволит эффективнее отделять реальных пользователей от ботов.
— Зафиксировали и отразили рекордное количество DDoS-атак на уровнях L3-4 и L7 за всю историю компании.
— Выработали новую модель обнаружения и фильтрации ботнет сетей.
— Разработали и готовим к релизу собственную капчу. Это поможет отказаться от всех сторонних сервисов, которые периодически «падают» или доставляют неудобства пользователям.
— Улучшили правила фильтрации и очистки на уровне L7 и добавили их для всех клиентов независимо от тарифа. Это позволит эффективнее отделять реальных пользователей от ботов.
— Зафиксировали и отразили рекордное количество DDoS-атак на уровнях L3-4 и L7 за всю историю компании.
— Выработали новую модель обнаружения и фильтрации ботнет сетей.
— Разработали и готовим к релизу собственную капчу. Это поможет отказаться от всех сторонних сервисов, которые периодически «падают» или доставляют неудобства пользователям.
🔥20😢4
Хотим познакомить вас с нашим руководителем направления защиты L7 – Димой Никоновым. Мы попросили его рассказать о том, с какими сложностями пришлось столкнуться за последнее время и что поменялось в работе и приоритетах компании.
– Насколько сильно потрясли события последнего месяца?
– Этот вопрос можно рассмотреть в нескольких плоскостях. В первые дни после начала событий в воздухе висело состояние шока и непонимания. К тому же, нашу страну нахлынула беспрецедентная волна DDoS-атак. Такой сценарий спрогнозировать достаточно сложно, поэтому нам буквально на ходу пришлось меняться, внедрять новые процессы и концентрироваться на возникающих задачах. Мы хорошо сфокусировались на тех вещах, которые умеем делать лучше всех, а именно защищать от DDoS-атак.
– Какие изменения произошли за этот период?
– Пальцев двух рук не хватит, чтобы описать все изменения, но я попробую рассказать об основных. Наверное, основное – это подход к фильтрации и обработки трафика. Нам пришлось вносить значительные изменения в нашу систему. Это позволило лучше узнавать наших живых пользователей и выставлять дополнительные барьеры для злоумышленников. Во время массированных атак мы узнали много нового, что позволило на ходу внедрять новые алгоритмы фильтрации. Мы также следим и за нашим периметром инфраструктуры, так как количество уязвимостей растет с каждым днем. Нужно держать руку на пульсе и не давать возможности злоумышленникам воспользоваться ими. Также изменили взаимодействие с клиентами. Теперь подключение наших услуг стало в разы быстрее, так как в ряде случаев клиенты приходили прямо во время атаки.
– Насколько повысилась нагрузка на разработчиков?
– Нагрузка выросла в разы, но мы внимательно следим за поступающими запросами и стараемся решать их своевременно. На данный момент все приоритеты расставлены, но никто из нас не исключает фактор «форс-мажора».
– Какие технические аспекты пришлось перестраивать, чтобы эффективно отражать большой поток атак?
– Как минимум, мы усилили дежурство и внимательно наблюдаем за изменениями трафика. Порой возникают случаи, что тех инструментов, которые мы используем, недостаточно, и приходится подключать разработчиков к решению определенного рода задач. С каждым разом мы все больше обучаем нашу систему и улучшаем алгоритмы противодействия. Также мы работаем над мониторингом и анализом. Это позволяет лучше изучать аномальные активности и видеть какие сферы бизнеса страдают больше всего.
– Есть ли особенности у текущих DDoS-атак?
– Из явных – атаки стали более интенсивными, продолжительными и интеллектуальными. Это можно и сказать про характер атак: целью все чаще становится прикладной уровень, а инициируются такие нападения вполне себе людьми через веб-сайты (с одинаковыми HTTP-реферерами). Такая активность увеличивает нагрузку на инфраструктуру. Например, стали популярны атаки на сервисы CDN. Атакующие начали ломать сети доставки содержимого и менять доходящую до пользователя информацию. Владельцы сайтов и не подозревали о том, что их ресурсы подгружают что-то не то. Также не стоит забывать про популярные виды «флуд», Бэкдор, Дефейс и т.д.
– Что планируется в ближайшее время для масштабирования услуг?
– На данный момент мы планируем держать тот же темп, пока не увидим спада атак. Сейчас мы на стадии внедрения собственной капчи. Это достаточно трудоемкий проект и требует много ресурсов для его реализации. Также никто не отменял наши глобальные планы, которые включают в себя улучшение системы CDN и подготовку нашей второй версии Bot Mitigation. Мы продолжаем улучшать интерфейсы и внедряем новый функционал для действующих клиентов.
– Насколько сильно потрясли события последнего месяца?
– Этот вопрос можно рассмотреть в нескольких плоскостях. В первые дни после начала событий в воздухе висело состояние шока и непонимания. К тому же, нашу страну нахлынула беспрецедентная волна DDoS-атак. Такой сценарий спрогнозировать достаточно сложно, поэтому нам буквально на ходу пришлось меняться, внедрять новые процессы и концентрироваться на возникающих задачах. Мы хорошо сфокусировались на тех вещах, которые умеем делать лучше всех, а именно защищать от DDoS-атак.
– Какие изменения произошли за этот период?
– Пальцев двух рук не хватит, чтобы описать все изменения, но я попробую рассказать об основных. Наверное, основное – это подход к фильтрации и обработки трафика. Нам пришлось вносить значительные изменения в нашу систему. Это позволило лучше узнавать наших живых пользователей и выставлять дополнительные барьеры для злоумышленников. Во время массированных атак мы узнали много нового, что позволило на ходу внедрять новые алгоритмы фильтрации. Мы также следим и за нашим периметром инфраструктуры, так как количество уязвимостей растет с каждым днем. Нужно держать руку на пульсе и не давать возможности злоумышленникам воспользоваться ими. Также изменили взаимодействие с клиентами. Теперь подключение наших услуг стало в разы быстрее, так как в ряде случаев клиенты приходили прямо во время атаки.
– Насколько повысилась нагрузка на разработчиков?
– Нагрузка выросла в разы, но мы внимательно следим за поступающими запросами и стараемся решать их своевременно. На данный момент все приоритеты расставлены, но никто из нас не исключает фактор «форс-мажора».
– Какие технические аспекты пришлось перестраивать, чтобы эффективно отражать большой поток атак?
– Как минимум, мы усилили дежурство и внимательно наблюдаем за изменениями трафика. Порой возникают случаи, что тех инструментов, которые мы используем, недостаточно, и приходится подключать разработчиков к решению определенного рода задач. С каждым разом мы все больше обучаем нашу систему и улучшаем алгоритмы противодействия. Также мы работаем над мониторингом и анализом. Это позволяет лучше изучать аномальные активности и видеть какие сферы бизнеса страдают больше всего.
– Есть ли особенности у текущих DDoS-атак?
– Из явных – атаки стали более интенсивными, продолжительными и интеллектуальными. Это можно и сказать про характер атак: целью все чаще становится прикладной уровень, а инициируются такие нападения вполне себе людьми через веб-сайты (с одинаковыми HTTP-реферерами). Такая активность увеличивает нагрузку на инфраструктуру. Например, стали популярны атаки на сервисы CDN. Атакующие начали ломать сети доставки содержимого и менять доходящую до пользователя информацию. Владельцы сайтов и не подозревали о том, что их ресурсы подгружают что-то не то. Также не стоит забывать про популярные виды «флуд», Бэкдор, Дефейс и т.д.
– Что планируется в ближайшее время для масштабирования услуг?
– На данный момент мы планируем держать тот же темп, пока не увидим спада атак. Сейчас мы на стадии внедрения собственной капчи. Это достаточно трудоемкий проект и требует много ресурсов для его реализации. Также никто не отменял наши глобальные планы, которые включают в себя улучшение системы CDN и подготовку нашей второй версии Bot Mitigation. Мы продолжаем улучшать интерфейсы и внедряем новый функционал для действующих клиентов.
👍24🔥1
Intel полностью приостанавливает деятельность в России.
«Мы немедленно приостановили все деловые операции в России. Это следует за нашим предыдущим решением приостановить все поставки клиентам в России и Беларуси» – сообщается на официальном сайте компании.
В России у компании около 1200 сотрудников, которых Intel обещал поддержать.
«Мы немедленно приостановили все деловые операции в России. Это следует за нашим предыдущим решением приостановить все поставки клиентам в России и Беларуси» – сообщается на официальном сайте компании.
В России у компании около 1200 сотрудников, которых Intel обещал поддержать.
😢13❤5👍5😱2🔥1
В РФ запустили программу по возвращению высококвалифицированных специалистов на родину.
Минтруд и Минпромторг готовят программу, которая поможет специалистам иммигрировавшим в другие страны вернуться в Россию. Она будет направлена на тех, кто ощущает себя некомфортно в зарубежных странах.
Правительственные источники сообщают, что существует множество запросов на возвращение, связанных с «развернувшимся давлением на россиян», большая часть которых поступает из европейских стран.
В России уже имеется программа репатриации, которая действует с 2007 года. Сейчас обсуждается её развитие. По этой программе уже доступные некоторые меры поддержки высококвалифицированных специалистов, включающие в себя компенсацию стоимости проезда, выплаты пособий до полугода при отсутствии работы и другие льготы.
В правительстве считают, что смогут создать условия, которые позволят удержать специалистов высокого класса в стране, а также замотивируют вернуться тех, кто уже иммигрировал.
Как считаете, сможет Минтруд создать условия, при которых IT-специалисты и инженеры захотят вернуться в Россию?
Минтруд и Минпромторг готовят программу, которая поможет специалистам иммигрировавшим в другие страны вернуться в Россию. Она будет направлена на тех, кто ощущает себя некомфортно в зарубежных странах.
Правительственные источники сообщают, что существует множество запросов на возвращение, связанных с «развернувшимся давлением на россиян», большая часть которых поступает из европейских стран.
В России уже имеется программа репатриации, которая действует с 2007 года. Сейчас обсуждается её развитие. По этой программе уже доступные некоторые меры поддержки высококвалифицированных специалистов, включающие в себя компенсацию стоимости проезда, выплаты пособий до полугода при отсутствии работы и другие льготы.
В правительстве считают, что смогут создать условия, которые позволят удержать специалистов высокого класса в стране, а также замотивируют вернуться тех, кто уже иммигрировал.
Как считаете, сможет Минтруд создать условия, при которых IT-специалисты и инженеры захотят вернуться в Россию?
🤔13👍4🔥4
«Ростех» представил роутер с защитой от DDoS-атак.
На выставке «Госзаказ» был представлен роутер на базе российского процессора «Байкал BE-T1000». Разработчики заявляют, что роутер обладает высоким уровнем защиты от DDoS-атак.
Роутер оснащен PoE-портами, двумя USB-разъемами и восьмью LAN-портами. Устройство предназначено для небольших организаций со штатом до 50 сотрудников.
Программное обеспечение и аппаратная начинка полностью производятся на территории России, что позволит продукту получить статус ТОРП (телекоммуникационное оборудование российского происхождения, реестр).
Для коммутации пакетов используется коммутирующая фабрика Marvell LinkStreet 88E6390X, а для анализа пакетов и управления фабрикой отечественный процессор Baikal-T (BE-T1000).
Маршрутизатор имеет 10-гигабитный порт и способен полноценно обрабатывать трафик уровней L3 и L4, а также встраиваться в L2 сегменты сети.
На выставке «Госзаказ» был представлен роутер на базе российского процессора «Байкал BE-T1000». Разработчики заявляют, что роутер обладает высоким уровнем защиты от DDoS-атак.
Роутер оснащен PoE-портами, двумя USB-разъемами и восьмью LAN-портами. Устройство предназначено для небольших организаций со штатом до 50 сотрудников.
Программное обеспечение и аппаратная начинка полностью производятся на территории России, что позволит продукту получить статус ТОРП (телекоммуникационное оборудование российского происхождения, реестр).
Для коммутации пакетов используется коммутирующая фабрика Marvell LinkStreet 88E6390X, а для анализа пакетов и управления фабрикой отечественный процессор Baikal-T (BE-T1000).
Маршрутизатор имеет 10-гигабитный порт и способен полноценно обрабатывать трафик уровней L3 и L4, а также встраиваться в L2 сегменты сети.
🤔14🔥6👍2
Смогут ли российские хостинг-провайдеры заменить зарубежные?
На какие сервера переносить свои проекты и где размещать свой сайт, если продолжится тенденция ухода зарубежных компаний с рынка России.
В России сильно развиты провайдеры, эксплуатирующие внутренние магистральные сети. В крупных городах развернуты хорошие оптические коммуникации и присутствует широкое покрытие мобильными сетями. Это позволяет обеспечивать быстрый и надежный доступ ко внутренним сервисам.
Отечественные хостинг-провайдеры сейчас испытывают взрывной рост спроса. Они расширяют мощности и список предоставляемых услуг, что иногда приводит к росту цен на услуги. Но в долгосрочной перспективе все сведется к развитию конкуренции, предоставлению новых услуг, а также улучшению условий и ценовой политики для пользователей хостинга.
Попытки ограничить поставки современного телекоммуникационного оборудования и серверов в Россию терпят неудачу. Это значит, что отказ от зарубежных провайдеров приведет лишь к усилению отечественных компаний.
На какие сервера переносить свои проекты и где размещать свой сайт, если продолжится тенденция ухода зарубежных компаний с рынка России.
В России сильно развиты провайдеры, эксплуатирующие внутренние магистральные сети. В крупных городах развернуты хорошие оптические коммуникации и присутствует широкое покрытие мобильными сетями. Это позволяет обеспечивать быстрый и надежный доступ ко внутренним сервисам.
Отечественные хостинг-провайдеры сейчас испытывают взрывной рост спроса. Они расширяют мощности и список предоставляемых услуг, что иногда приводит к росту цен на услуги. Но в долгосрочной перспективе все сведется к развитию конкуренции, предоставлению новых услуг, а также улучшению условий и ценовой политики для пользователей хостинга.
Попытки ограничить поставки современного телекоммуникационного оборудования и серверов в Россию терпят неудачу. Это значит, что отказ от зарубежных провайдеров приведет лишь к усилению отечественных компаний.
👍17
Интернет-мошенники в России воспользовались санкциями.
Из-за санкций в России возникли трудности с покупкой зарубежной техники и оплате подписок на различные сервисы. Люди активно ищут выгодные предложения и пути обхода ограничений. Ситуацией быстро воспользовались злоумышленники, которые предлагают купить технику Apple и других брендов по заманчивым ценам.
На просторах интернета уже есть несколько поддельных онлайн-магазинов Apple, Samsung, а также сервисов доставки. К тому же, мошенники предлагают услуги посредничества при оплате подписок PlayStation, Youtube, Amazon Prime и не только.
В «магазинах» техники, как правило, злоумышленники просят стопроцентную предоплату товара. В погоне за выгодой пользователи игнорируют все меры предосторожности, лишаясь своих денег и персональных данных.
Мошенники каждый раз придумывают всё более убедительные и запутанные схемы обмана. Так что, лучше потратить немного времени и сил на то, чтобы убедиться в честности магазина и не потерять свои деньги.
А чтобы было ещё проще избежать удочки злоумышленников, по ссылке мы написали про самые популярные схемы обмана: https://telegra.ph/Kak-ne-popast-na-udochku-moshennikov-04-07
Из-за санкций в России возникли трудности с покупкой зарубежной техники и оплате подписок на различные сервисы. Люди активно ищут выгодные предложения и пути обхода ограничений. Ситуацией быстро воспользовались злоумышленники, которые предлагают купить технику Apple и других брендов по заманчивым ценам.
На просторах интернета уже есть несколько поддельных онлайн-магазинов Apple, Samsung, а также сервисов доставки. К тому же, мошенники предлагают услуги посредничества при оплате подписок PlayStation, Youtube, Amazon Prime и не только.
В «магазинах» техники, как правило, злоумышленники просят стопроцентную предоплату товара. В погоне за выгодой пользователи игнорируют все меры предосторожности, лишаясь своих денег и персональных данных.
Мошенники каждый раз придумывают всё более убедительные и запутанные схемы обмана. Так что, лучше потратить немного времени и сил на то, чтобы убедиться в честности магазина и не потерять свои деньги.
А чтобы было ещё проще избежать удочки злоумышленников, по ссылке мы написали про самые популярные схемы обмана: https://telegra.ph/Kak-ne-popast-na-udochku-moshennikov-04-07
👍23
Онлайн-трансляция Selectel Network Meetup. 14.04 в 18:00 МСК.
Обменяемся опытом с сетевыми инженерами ведущих компаний и обсудим решение проблем с безопасностью.
Спикером от нашей команды будет Дмитрий Никонов, с которым вы уже знакомы. Расскажем, как кибератаки повлияли на рынок информационной безопасности в РФ и не только.
Регистрируйтесь на трансляцию по ссылке: https://promo.selectel.ru/networkmeetup3_online
Обменяемся опытом с сетевыми инженерами ведущих компаний и обсудим решение проблем с безопасностью.
Спикером от нашей команды будет Дмитрий Никонов, с которым вы уже знакомы. Расскажем, как кибератаки повлияли на рынок информационной безопасности в РФ и не только.
Регистрируйтесь на трансляцию по ссылке: https://promo.selectel.ru/networkmeetup3_online
🔥13
Недавно мы запустили функцию почасового биллинга при подключении защиты сети. Это позволит активировать защиту только на момент DDoS-атак и не переплачивать за неиспользованное время.
Узнайте больше о том, какой вариант подходит именно в вашем случае из нашей статьи: https://clck.ru/epdD3
Узнайте больше о том, какой вариант подходит именно в вашем случае из нашей статьи: https://clck.ru/epdD3
👍11🔥3
Почта России начала тестировать новый формат почтоматов у дома.
Почтоматы нового формата полностью автономны, что позволит установить их в подъездах жилых домов и на улицах. Их разработкой занимается компания SIGBOX, у которой уже есть действующие кейсы.
Такие почтоматы не требуют подключения к электричеству и работают от аккумуляторов. Интернет им тоже не нужен — обмен данными происходит через зашифрованную IoT-сеть без сим-карт. Также утверждается, что устройства устойчивы к вандализму и хакерским атакам.
На данный момент есть уже 10 действующих автономных почтоматов почты России, которые расположены в поселке Отрадное в Московской области. Их тестирование продлится до конца года, после чего подобный формат получения посылок будет реализован по всей стране.
В целом, система защиты от хакерского взлома предварительно внушает доверие. Интересно будет посмотреть, как она покажет себя на практике после запуска массовой установки таких почтоматов.
Почтоматы нового формата полностью автономны, что позволит установить их в подъездах жилых домов и на улицах. Их разработкой занимается компания SIGBOX, у которой уже есть действующие кейсы.
Такие почтоматы не требуют подключения к электричеству и работают от аккумуляторов. Интернет им тоже не нужен — обмен данными происходит через зашифрованную IoT-сеть без сим-карт. Также утверждается, что устройства устойчивы к вандализму и хакерским атакам.
На данный момент есть уже 10 действующих автономных почтоматов почты России, которые расположены в поселке Отрадное в Московской области. Их тестирование продлится до конца года, после чего подобный формат получения посылок будет реализован по всей стране.
В целом, система защиты от хакерского взлома предварительно внушает доверие. Интересно будет посмотреть, как она покажет себя на практике после запуска массовой установки таких почтоматов.
🔥18👍8
Подробно о льготах для IT-компаний и сотрудников.
Недавно правительство объявило о мерах поддержки для развития IT-отрасли в условиях санкций. Давайте в них подробней разберемся.
Со 2 марта 2022 года российские IT-компании будут полностью освобождены от уплаты налога на прибыль и проверок контрольными органами на три года. Появилась возможность брать кредиты на развитие и новые проекты по ставке, не превышающей 3%.
Сотрудники IT-компаний получили отсрочку от армии, правда, с некоторыми условиями, о которых мы уже писали. Также для сотрудников будет доступна льготная ипотека(3-5%), улучшение жилищных условий и повышение зарплат.
Стартовала программа по возвращению высококвалифицированных специалистов, в рамках которой для них будет реализованы льготы и мотивационные бонусы.
Была введена грантовая поддержка IT-отрасли и стартовала программа компенсации 50% стоимости покупки отечественного ПО. Упростили трудоустройство иностранных граждан и получение ими ВНЖ. А также снизили страховые взносы за сотрудников в 2 раза.
На днях Минцифры представило список приоритетных направлений поддержки российских решений.
Все эти меры направлены на поддержку и развитие IT-ниши в России. Условия для получения льгот не высокие, достаточно быть аккредитованной IT-компанией, иметь в штате не менее 7 сотрудников, а также 90% доходов должны быть связаны с использованием и разработкой ПО.
Недавно правительство объявило о мерах поддержки для развития IT-отрасли в условиях санкций. Давайте в них подробней разберемся.
Со 2 марта 2022 года российские IT-компании будут полностью освобождены от уплаты налога на прибыль и проверок контрольными органами на три года. Появилась возможность брать кредиты на развитие и новые проекты по ставке, не превышающей 3%.
Сотрудники IT-компаний получили отсрочку от армии, правда, с некоторыми условиями, о которых мы уже писали. Также для сотрудников будет доступна льготная ипотека(3-5%), улучшение жилищных условий и повышение зарплат.
Стартовала программа по возвращению высококвалифицированных специалистов, в рамках которой для них будет реализованы льготы и мотивационные бонусы.
Была введена грантовая поддержка IT-отрасли и стартовала программа компенсации 50% стоимости покупки отечественного ПО. Упростили трудоустройство иностранных граждан и получение ими ВНЖ. А также снизили страховые взносы за сотрудников в 2 раза.
На днях Минцифры представило список приоритетных направлений поддержки российских решений.
Все эти меры направлены на поддержку и развитие IT-ниши в России. Условия для получения льгот не высокие, достаточно быть аккредитованной IT-компанией, иметь в штате не менее 7 сотрудников, а также 90% доходов должны быть связаны с использованием и разработкой ПО.
🔥14👍3🤔1
❗️Путин создал комиссию по обеспечению суверенитета в IT-сфере.
Сегодня Владимир Путин подписал указ о создании Межведомственной комиссии Совета Безопасности России по вопросам обеспечения технологического суверенитета государства в сфере информационной инфраструктуры.
Задачей этой комиссии будет разработка мер по обеспечению безопасности национальной кибербезопасности, а также оценка и выявление внутренних и внешних угроз безопасности в сфере IT.
Помимо этого, комиссия будет анализировать эффективность работы компаний, которые обязаны выполнять решения совета по обеспечению технологического суверенитета России.
Возгласит комиссию Дмитрий Медведев, а её полный состав будет озвучен в течение месяца. Пока что известно, что в неё войдут члены министров внутренних дел, обороны, Росгвардии, науки, а также ФСБ и службы внутренней разведки.
Сегодня Владимир Путин подписал указ о создании Межведомственной комиссии Совета Безопасности России по вопросам обеспечения технологического суверенитета государства в сфере информационной инфраструктуры.
Задачей этой комиссии будет разработка мер по обеспечению безопасности национальной кибербезопасности, а также оценка и выявление внутренних и внешних угроз безопасности в сфере IT.
Помимо этого, комиссия будет анализировать эффективность работы компаний, которые обязаны выполнять решения совета по обеспечению технологического суверенитета России.
Возгласит комиссию Дмитрий Медведев, а её полный состав будет озвучен в течение месяца. Пока что известно, что в неё войдут члены министров внутренних дел, обороны, Росгвардии, науки, а также ФСБ и службы внутренней разведки.
👍14😢8🤔4
Хакеры взломали NFT-игру и вывели из неё 300 тысяч долларов.
Инциденты со взломом NFT-игр становятся все чаще. Пару недель назад хакеры взломали мобильную игру Axie Infinity и украли из неё $625 млн в криптовалюте. Этот случай до сих пор горячо обсуждаем в мире криптовалюты. И вот, спустя неделю, произошел второй подобный взлом.
На этот раз целью хакеров стала игра WonderHero. В ней можно зарабатывать внутриигровую валюту на базе блокчейна, а весь внутриигровой контент представляет собой NFT токены.
За промежуток времени, когда разработчиком был замечен взлом и отключены игровые серверы, злоумышленникам удалось вывести токенов на сумму $300 000.
До сих пор неизвестно, как именно хакеры заполучили закрытый ключ и вывели такое количество токенов. Вероятно, скоро дело расследуют и мы получим больше информации по этому случаю.
Инциденты со взломом NFT-игр становятся все чаще. Пару недель назад хакеры взломали мобильную игру Axie Infinity и украли из неё $625 млн в криптовалюте. Этот случай до сих пор горячо обсуждаем в мире криптовалюты. И вот, спустя неделю, произошел второй подобный взлом.
На этот раз целью хакеров стала игра WonderHero. В ней можно зарабатывать внутриигровую валюту на базе блокчейна, а весь внутриигровой контент представляет собой NFT токены.
За промежуток времени, когда разработчиком был замечен взлом и отключены игровые серверы, злоумышленникам удалось вывести токенов на сумму $300 000.
До сих пор неизвестно, как именно хакеры заполучили закрытый ключ и вывели такое количество токенов. Вероятно, скоро дело расследуют и мы получим больше информации по этому случаю.
👍19🔥2
Мошенники в России стали чаще похищать конфиденциальные данные.
За последние два года россияне стали чаще сталкиваться с похищением конфиденциальных данных. Эксперты связывают это с переходом большого количество сотрудников на удаленную работу. Соответственно, данные начали храниться на личных устройствах работников, которые плохо защищены.
Домашние ПК и ноутбуки стали легкой добычей. Взломать их, чаще всего, не составляет труда. Аналитики из Positive Technologies сообщают, что 73% всех проведенных атак были успешными и приводили к хищению данных.
За эти же два года мошенники начали проявлять повышенную активность. Фишинговых и вредоносных рассылок стало минимум в 2 раза больше. К тому же, они стали «хитрее». Вспомнить ту же массовую рассылку мероприятий в Google календарь, в которые злоумышленники вшивали вредоносные ссылки.
Для своих целей хакеры используют популярные во время удаленной работы приложения, такие как Discord, Zoom, а также маскируют своё ПО под полезные сервисы.
Помимо хищения данных, участились случаи со «сливом» данных компании её сотрудниками. Это может нанести вред куда больше, чем случаи со взломом устройств.
Многие компании уже задумались о более надежной защите. Но все равно остается немало тех, кто не беспокоится о сохранности своих конфиденциальных данных и теряет их.
За последние два года россияне стали чаще сталкиваться с похищением конфиденциальных данных. Эксперты связывают это с переходом большого количество сотрудников на удаленную работу. Соответственно, данные начали храниться на личных устройствах работников, которые плохо защищены.
Домашние ПК и ноутбуки стали легкой добычей. Взломать их, чаще всего, не составляет труда. Аналитики из Positive Technologies сообщают, что 73% всех проведенных атак были успешными и приводили к хищению данных.
За эти же два года мошенники начали проявлять повышенную активность. Фишинговых и вредоносных рассылок стало минимум в 2 раза больше. К тому же, они стали «хитрее». Вспомнить ту же массовую рассылку мероприятий в Google календарь, в которые злоумышленники вшивали вредоносные ссылки.
Для своих целей хакеры используют популярные во время удаленной работы приложения, такие как Discord, Zoom, а также маскируют своё ПО под полезные сервисы.
Помимо хищения данных, участились случаи со «сливом» данных компании её сотрудниками. Это может нанести вред куда больше, чем случаи со взломом устройств.
Многие компании уже задумались о более надежной защите. Но все равно остается немало тех, кто не беспокоится о сохранности своих конфиденциальных данных и теряет их.
👍18🔥1
❗️Роскомнадзор планирует создать федеральную защиту от DDoS-атак.
Для этой цели планируется модернизировать оборудование, которое используется для исполнения закона о суверенном интернете. На его базе Роскомнадзор хочет создать национальную систему защиты от DDoS-атак, поступающих из-за рубежа.
Реализовать план могут уже осенью этого года. К этому времени РКН намерен обновить оборудование для глубокой фильтрации трафика(Deep Packet Inspection, DPI). Сейчас ведомство обсуждает план проекта с поставщиком оборудования.
Для этой цели планируется модернизировать оборудование, которое используется для исполнения закона о суверенном интернете. На его базе Роскомнадзор хочет создать национальную систему защиты от DDoS-атак, поступающих из-за рубежа.
Реализовать план могут уже осенью этого года. К этому времени РКН намерен обновить оборудование для глубокой фильтрации трафика(Deep Packet Inspection, DPI). Сейчас ведомство обсуждает план проекта с поставщиком оборудования.
🤔26👍8
❗️«Сбер» предупредил о поддельных банковских приложениях.
После введения санкций против банка, из App Store и Google Play удалили официальные приложения «Сбера». На фоне этого пользователи начали искать, откуда их можно установить. Такой повод не смогли обойти стороной мошенники. На просторах интернета начали распространяться вредоносные приложения под видом официальных.
В основном поддельные приложения распространяют через чаты в мессенджерах и Телеграм-каналы. В некоторых случаях мошенники используют смс-рассылку.
У себя на сайте «Сбер» уже выложил установочные APK с приложениями своих продуктов для пользователей Android. Сейчас это единственный источник, откуда их можно взять без рисков.
Установленные ранее приложения через официальные магазины будут полноценно функционировать и дальше. Удалять их не рекомендуется.
После введения санкций против банка, из App Store и Google Play удалили официальные приложения «Сбера». На фоне этого пользователи начали искать, откуда их можно установить. Такой повод не смогли обойти стороной мошенники. На просторах интернета начали распространяться вредоносные приложения под видом официальных.
В основном поддельные приложения распространяют через чаты в мессенджерах и Телеграм-каналы. В некоторых случаях мошенники используют смс-рассылку.
У себя на сайте «Сбер» уже выложил установочные APK с приложениями своих продуктов для пользователей Android. Сейчас это единственный источник, откуда их можно взять без рисков.
Установленные ранее приложения через официальные магазины будут полноценно функционировать и дальше. Удалять их не рекомендуется.
🤔24👍10😱1
KVM-консоль для DS: управляйте выделенным сервером из личного кабинета.
Мы создали новую услугу для клиентов, которые арендуют у нас выделенные серверы. С её помощью можно получить удобное удаленное управление сервером через KVM-консоль, встроенную в IPMI-модуль.
Как это реализовано читайте в нашем блоге: https://clck.ru/g5b6r
Мы создали новую услугу для клиентов, которые арендуют у нас выделенные серверы. С её помощью можно получить удобное удаленное управление сервером через KVM-консоль, встроенную в IPMI-модуль.
Как это реализовано читайте в нашем блоге: https://clck.ru/g5b6r
👍32🔥6🤔1
Защита данных при помощи шифрования.
Пост будет интересен владельцам Windows, которые хотят повысить сохранность доступа к своим файлам. Речь пойдет о шифровании через родную утилиту BitLocker.
Сразу скажем, что шифрование диска не дает полной гарантии того, что диск не будет взломан. Но, как минимум, это сильно усложнит процесс получения доступа к файлам. Особенно, если ваш диск физически попадет в нежелательные руки.
Чтобы зашифровать данные на HDD или SSD, достаточно перейти на панель «Средства для работы с дисками» и активировать BitLocker. Если пользуетесь им впервые, то процесс шифрования может занять несколько часов. По его окончанию нужно будет сохранить или записать файл-ключ для расшифровки, который используется в случае, если забудете пароль.
Несмотря на то, что BitLocker является встроенным шифровальщиком Windows, многие эксперты по кибербезопасности считают его надежным. Более того, в 2003 году Агентство национальной безопасности США постановило, что шифр AES, который использует BitLocker, является достаточно надёжным, чтобы применять его для защиты сведений, составляющих государственную тайну.
Камнем преткновения такого метода является привязка к аккаунту пользователя. Если хакер получит к нему доступ, то сможет добыть ключ восстановления и расшифровать диск.
Помимо взлома существует программа Forensic Disk Decryptor, которая умеет автоматически извлекать ключи шифрования и выполнять расшифровку диска. Поэтому мы сразу сделали акцент на том, что шифрование, в большей степени, полезно в случае попытки доступа к диску в «оффлайне».
Пост будет интересен владельцам Windows, которые хотят повысить сохранность доступа к своим файлам. Речь пойдет о шифровании через родную утилиту BitLocker.
Сразу скажем, что шифрование диска не дает полной гарантии того, что диск не будет взломан. Но, как минимум, это сильно усложнит процесс получения доступа к файлам. Особенно, если ваш диск физически попадет в нежелательные руки.
Чтобы зашифровать данные на HDD или SSD, достаточно перейти на панель «Средства для работы с дисками» и активировать BitLocker. Если пользуетесь им впервые, то процесс шифрования может занять несколько часов. По его окончанию нужно будет сохранить или записать файл-ключ для расшифровки, который используется в случае, если забудете пароль.
Несмотря на то, что BitLocker является встроенным шифровальщиком Windows, многие эксперты по кибербезопасности считают его надежным. Более того, в 2003 году Агентство национальной безопасности США постановило, что шифр AES, который использует BitLocker, является достаточно надёжным, чтобы применять его для защиты сведений, составляющих государственную тайну.
Камнем преткновения такого метода является привязка к аккаунту пользователя. Если хакер получит к нему доступ, то сможет добыть ключ восстановления и расшифровать диск.
Помимо взлома существует программа Forensic Disk Decryptor, которая умеет автоматически извлекать ключи шифрования и выполнять расшифровку диска. Поэтому мы сразу сделали акцент на том, что шифрование, в большей степени, полезно в случае попытки доступа к диску в «оффлайне».
👍35🔥8🤔8