Активистка рассказала, что полицейские расценили слово "гады" как оскорбление, и вырезали его ножом за полчаса до начала акции.

Акция "За свободный интернет" проходит сегодня в нескольких городах России. В Москве она прошла на проспекте Сахарова. Участники акции выступают за отмену антитеррористического "пакета Яровой", контроля за мессенджерами, блокировок анонимайзеров и уголовных дел за репосты в соцсетях.

к нам пришли сотрудники полиции (просили поправить что они не менты) и вырезали слово "гады" pic.twitter.com/tWLhdIRokQ
- Valya (@valya_de) 26 августа 2017 г.

Исследователи Forcepoint сообщили о массовой спам-кампании, нацеленной на вымогательство денег у пользователей путем шантажа. Злоумышленники не используют вредоносное ПО, а просто убеждают жертв в наличии компромата и требуют выкуп в размере $320 в биткоинах.

Эксперты отмечают, что вымогатели используют только шантаж и личных данных пользователей в своем распоряжении не имеют. Такое письмо довольно легко вычислить, так как все письма построены по определенным шаблонам:
{Три случайные буквы}: [{еmail получателя}] {Дата и время} {Текст сообщения}

От подобных писем страдают также компании. Злоумышленники угрожают осуществить DDoS-атаку на корпоративный сайт и требуют заплатить выкуп, чтобы атака не состоялась.

По словам исследователей, пик атак пришелся на 11-18 августа 2017 года, но они продолжаются и сейчас. Злоумышленники разослали письма с угрозами примерно 33500 жертвам, большинство из которых проживают во Франции и Австралии.

Hewlett-Packard Enterprise оповестила контрагентов о появлении "русской" версии своего софта в реестре отечественного ПО, что позволит госорганам закупать его. Продукт производит компания "Газинформсервис" - подрядчик "Газпрома"

HP ArcSight - это платформа для мониторинга и контроля инцидентов в сфере информационной безопасности (данные по объему продаж не раскрываются). Его попадание в реестр отечественного ПО дает преференции при госзакупках. С 1 января 2016 года российские госорганы обязаны закупать софт только из этого реестра и лишь при отсутствии там необходимых программ вправе приобрести иностранную разработку.

Приведенная в письме HPE ссылка на "русскую" версию HP ArcSight ведет на сайт реестра Минкомсвязи с информацией о программном комплексе Ankey SIEM, принадлежащем компании "Газинформсервис". "Исключительное право на программный комплекс "Ankey SIEM" и все входящие в его состав компоненты принадлежит ООО "Газинформсервис", - утверждается на сайте.

Российско-американский альянс

ООО "Газинформсервис" на 100% принадлежит основателю и гендиректору компании Валерию Пустарнакову. Ключевые заказчики компании - предприятия "Газпрома". По данным "СПАРК-Интерфакса", в 2016 году объем госконтрактов компании составил почти 1,2 млрд руб.; контракты на сумму 6,5 млн руб. не имели отношения к предприятиям "Газпрома". За первую половину 2017 года компания заключила с ПАО "Газпром" и его "дочками" контракты еще на 1,28 млрд руб.

Ankey SIEM эффективно и оперативно решает задачу выявления атак и инцидентов, анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры, говорится на сайте "Газинформсервиса". Какого-либо ​упоминания о том, что продукт основан на HP ArcSight, на сайте российской компании нет. Информация об этом была найдена РБК в отраслевом издании CRN, где директор по продажам HPE Security Russia Артем Медведев в конце 2016 года упомянул о создании "локализованного ОЕМ-производства продукта Ankey SIEM на базе технологий HPE Arcsight".

OEM-производство - это процесс создания компанией конечного продукта на основе компонентов, приобретаемых у других производителей. При этом, согласно постановлению правительства, в реестр отечественного софта не может включаться софт, созданный российской компанией из иностранных компонентов, если объем лицензионных отчислений за них в сторону зарубежного партнера составляет более 30% от оборота.

Опрошенные РБК эксперты выразили сомнение, что в "Газинформсервисе" смогли за короткий срок создать полноценную отечественную SIEM-систему. По словам директора по развитию НПО "Эшелон" Александра Дорофеева, на разработку решения, отвечающего жестким требованиям заказчиков к производительности и функциональному наполнению, обычно уходит несколько лет.

"Если иностранная компания заявляет, что в реестр отечественного ПО включена русская версия ее софта, на мой взгляд, это повод для повторной проверки указанного продукта. Соответствующие полномочия у Минкомсвязи есть", - сообщила РБК исполнительный директор ассоциации "Отечественный софт" и член экспертного совета по российскому ПО (рассматривает заявки на включение в реестр Минкомсвязи) Евгения Василенко. Гендиректор компании RuSIEM Олеся Шелестова отметила, что при включении софта в реестр отечественного ПО исходный код продукта не проверяют, поэтому лазейка, позволяющая выдать иностранный продукт за российский, существует.

Представитель Минкомсвязи после публикации РБК заявил, что министерство попросило у "Газинформсервиса" дополнительные пояснения в связи с распространением сообщений в прессе. "Компания представляет документы неохотно и не дает конкретных объяснений. Поскольку у Минкомсвязи есть право самостоятельно исключать продукты из реестра, в случае отсутствия надлежащих оснований,​ министерство может воспользоваться этим правом", - заявил представитель Минкомсвязи.

Официальный представитель HPE и Игорь Бажин не ответили на запросы РБК.

Представитель "Газинформсервиса" Анастасия Тунык в ответ на запрос РБК пояснила, что Ankey SIEM разработан компанией "Газинформсервис", и он полностью соответствует требованиям для включения его в единый реестр российских программ для электронных вычислительных машин и баз данных. По ее словам, для разработки действительно были взяты отдельные элементы HPE ArcSight в качестве ядра. "Вместе с тем "Газинформсервис" при создании продукта разработал большой объем различных компонентов. В дальнейших версиях продукта "Газинформсервис" намерен последовательно замещать компоненты HP на компоненты собственной разработки", - рассказала Тунык.

Она также рассказала, что отчисления в HP от выручки по реализации продукта Ankey SIEM не превышают 30%. "Следует отметить, что использование внешних модулей и библиотек, в том числе на платной основе, является достаточно распространенной практикой среди компаний-разработчиков", - резюмировала представитель "Газинформсервиса".

Брешь в реестре

В реестре отечественного ПО содержится 3,9 тыс. российских программных продуктов. Единичные случаи попадания в реестр продуктов с иностранными компонентами уже происходили. Так, в июне 2016 года из реестра исчезли продукты "Логика ЕСМ ASL.СЭД" и "Логика ЕСМ ASL. Электронный архив" компании-разработчика "Логика бизнеса", а также "Карельская медицинская информационная система" компании "К-МИС" и "М1: ЕСМ Платформа" разработки "Метамодель групп". Поводом послужили "новые выяснившиеся сведения о специфике работы данного ПО", которые указывали на то, что ключевые свойства этих программ базируются на платформах зарубежных вендоров - IBM и EMC, сообщало издание CNews.
Курс на импортозамещение

Объем всего рынка программных решений в сфере информационной безопасности в России за 2016 год увеличился на 5,8%, до $230 млн, ранее сообщал РБК старший аналитик IDC Денис Масленников. Согласно информации Frost Sullivan, в 2015 году объем сегмента SIEM в России составлял $24 млн, говорит директор центра противодействия кибератакам "Информзащиты" Павел Таратынов. Данных по этому сегменту за 2016 год нет.

"Современные кибератаки сложны и проводятся в несколько этапов, часто с использованием легитимных программ и инструментов администрирования. Каждый из этих этапов может не вызывать подозрений службы информационной безопасности, кроме того, количество таких событий может исчисляться тысячами. Системы типа SIEM позволяют автоматизировать процесс анализа журналов безопасности и коррелировать события информационной безопасности, поступающие из разных источников. Это позволяет службе информационной безопасности на предприятии видеть общую картину и оперативно реагировать на инциденты", - объясняет Павел Таратынов.

Основные иностранные игроки на российском рынке SIEM - компании HPE, IBM, McAfee, Splunk, EMC, Trustwave, а российские - НПО "Эшелон", Positive Technologies, RuSIEM, говорит Александр Дорофеев. "Западные решения используются в крупных коммерческих организациях, например, в банках, у сотовых операторов и нефтяных компаний. Отечественные решения сейчас активно проникают на рынок, особенно в регионах. Этому способствует их невысокая в сравнении с западными продуктами стоимость и принятая в стране политика импортозамещения", - говорит Дорофеев. О продукте Ankey SIEM ни в НПО "Эшелон", ни в RuSIEM не слышали.

HP ArcSight используется на ряде предприятий "Газпрома", обращает внимание топ-менеджер крупной IT-компании. Так, согласно тендерной документации предприятия, HP ArcSight используется в "Газпром нефти". "Учитывая государственный курс на импортозамещение, в дальнейшем HP ArcSight на предприятиях "Газпрома" могут заменить на "российский" Ankey SIEM, в то время как суть не поменяется", - отмечает собеседник РБК.

На Украине в последние часы зафиксировали участившиеся случаи атаки вируса Petya.

Умер один из основателей русского сегмента Интернета - программист Андрей Чернов, сообщил на своей странице в Facebook медиаменеджер Демьян Кудрявцев. Андрей тяжело болел и практически не выходил из дома.

Благодаря Чернову, собственно, и появился Рунет, поскольку стало возможно общение на кириллице. Он - автор кодировки KOI8-R, основной русской кодировки в Unix-совместимых операционных системах и e-mail. В начале 90-х Андрей Чернов непосредственно запускал и отлаживал первый интернет-канал между Россией и Западом. "Код Чернова" использовался в русском Интернете практически 20 лет. К началу 2010-х он был вытеснен кодировкой Unicode и сейчас почти не употребляется.

9 июля умер еще один из "отцов" Рунета - Антон Носик, который основал первые медиа в Сети - в 1998 году Газету.Ru, а в 1999 - Lenta.Ru.

Ни производитель машины, ни автодилер не смогли воспроизвести потерянный ключ.

Сооснователь инвесткомпании Elevation Partners и один из первых инвесторов Google и Facebook Роджер Макнейми, заявил, что жалеет о своей поддержке этих компаний, поскольку в сфере привлечения внимания людей они используют те же принципы, что и индустрия азартных игр. Об этом он написал в колонке в USA Today.

"Руководители Google и Facebook - хорошие люди, но непреднамеренные последствия их стратегии наносят огромный ущерб обществу, демократии и экономике", - сообщил Макнейми изданию Business Insider.

Речь идет о практике сбора интернет-компаниями самых разных данных о пользователях и их последующем использовании для привлечения внимания рекламы и постоянного вовлечения. Компании дают пользователям именно то, что они хотят, однако такой "взлом мозгов" мешает людям мыслить критически, считает Макнейми.

"Подобно азартным играм, никотину, алкоголю или героину, Facebook и Google (особенно благодаря YouTube) могут вызывать краткосрочное ощущение счастья с серьезными негативными последствиями в долгосрочной перспективе. Крупные интернет-компании знают о вас больше, чем вы сами, что дает им огромную силу влиять на вас и убеждать вас делать то, что отвечает их экономическим интересам. Facebook, Google и другие конкурируют за внимание каждого потребителя, они усиливают предубеждения и уменьшают разнообразие возникающих у людей идей. Степень вреда постоянно растет", - приводит слова Макнейми VC.ru

По мнению инвестора, тем же занимаются и другие крупные интернет-сервисы, включая Twitter, Snaphat, Instagram и другие. Исключением, по мнению Макнейми, является компания Apple, которая получает основной доход от продажи устройств, а не рекламы. Кроме того, он полагает, что Apple может держать сбор данных о пользователях под контролем. При этом Business Insider отмечает, что одним из основателей компании Elevation Partners является бывший финдиректор Apple Фред Андерсон.

Как полагает Макнейми, ситуация с регулированием вопросов, связанных с обработкой данных пользователей, требует общественного обсуждения. В этом его взгляды совпадают с позицией бывшего сотрудника Google Тристана Харриса, который занимался вопросами соблюдения этических норм в продуктах компании, а теперь пытается привлечь внимание к проблеме неконтролируемого сбора интернет-сервисами данных о пользователях.

Марк Цукерберг никогда не говорил, что хочет стать президентом США. Но такую возможность активно обсуждают в Штатах, а сам основатель Facebook подливает масла в огонь: нанимает специалистов, которые уже участвовали в избирательной компании различных президентов США. Последним и самым громким из таких "наемников" стал Джоэль Бененсон - главный стратег Хиллари Клинтон и социолог Обамы.

Официально компания Benenson Strategy Group подписала контракт с Chan Zuckerberg Initiative (благотворительная организация четы Цукербергов). Фирма займется исследованиями для организации Цукербергов. Вероятно, Бененсон займется продвижением в политическом мире.

Как пишет ресурс Politico, в январе супружеская чета наняла Дэвида Плауффа, менеджера президентской кампании Барака Обамы. Еще раньше к команде присоединился Кен Мелман, который участвовал в президентской кампании Джорджа Буша в 2004 году. Ранее в этом году на борт поднялась Эми Дадли - бывший советник по связям сенатора от партии демократов.

Внутри соцсети Facebook запустили платформу Watch, схожую по функционалу с Youtube. Пользователи могут подписываться на ролики других пользователей или на профессиональные шоу. Там уже можно увидеть ролики от NASA, National Geographic и т.д. Так же ролики могут быть объедены в категории типа "Самое обсуждаемое", "Что смотрят друзья". К моменту запуска Watch был доступен территории США, когда платформа станет доступна в других регионах, пока не сообщалось. По заявлениям Facebook авторы роликов будут получать 55% от доходов рекламы в противовес Youtube который отдает 45%.

Издательство "Яндекса" стало одним из крупнейших спонсоров "Викимедиа РУ" - российской региональной организации Wikimedia, которая поддерживает инфраструктуру для работы ряда мультиязычных краудсорсинговых вики-проектов, включая "Википедию". Об этом "Газете.Ru" сообщили в "Яндексе".

Средства будут направлены на поддержку проектов Wikimedia в России. Отмечается, что это не только "Википедия", но и "Викиновости", "Викигид", "Викиданные", "Викитека", "Викисловарь" и др. Как отметили в компании, речь идет о нескольких миллионах рублей.

Издательство "Яндекса" открылось осенью 2016 года. В рамках направления компания содействует развитию культурных и образовательных инициатив в области истории, литературы, искусства и философии.

Поисковик "Яндекс" опубликовал информацию по поисковым запросам пассажиров Московского метрополитена. Специалисты компании выяснили, что люди ищут в метро, и чем эти запросы отличаются от остальных. Для этого исследователи изучили примерно 18,5 миллиона поисковых запросов пользователей, подключенных к Wi-Fi в московском метрополитене. Результаты опубликованы в блоге компании.

В своем исследовании аналитики изучили запросы с устройств, сделанные в период с 1 марта по 30 апреля 2017 года. Для сравнения они использовали контрольную выборку из 16,4 миллиона случайных запросов, которые были заданы за тот же период с мобильных устройств по всей Москве.

Как и ожидалось, количество вопросов пользователей в течение дня соответствовало загруженности метро. С часу ночи до пяти утра, когда метро закрыто, приходят единичные запросы, в то время как после открытия станций их число резко вырастает. На графике ниже видны утренний и вечерний часы пик. Утренний продолжается два часа - с 7:40 до 9:40. В это время из метро приходит в полтора раза больше запросов, чем в среднем. Вечерний час пик длиннее - с 17:20 до 19:50. Наиболее тяжелое время для московской подземки - час утром (с 8:00 до 9:00) и полчаса вечером (с 18:20 до 18:50). В эти интервалы запросов становится в два раза больше, чем в среднем.

Самая популярная тема запросов в метро - информационные технологии. Доля профессиональных запросов про компьютеры и программирование в подземке в два раза выше, чем в городе в целом. В "Яндексе" предполагают, что люди, связанные с этой сферой, просто привыкли работать и учиться в дороге. Также из метро поступает заметно больше запросов про транспорт и досуг: очевидно, по пути люди выбирают, где провести время, и спрашивают, как добраться в разные места.

Наименее распространенными темами для поиска в метро оказались порно, интимные услуги и погода. Запросы, касающиеся игр, знаменитостей и здоровья, оказались одинаково популярны как в подземке, так и за ее пределами.

Аналитики "Яндекса" также изучили запросы по часам. В утренний час пик люди чаще всего ищут сонники и молитвы. В первой половине дня преобладают запросы со словами "как доехать", "как добраться" и различными адресами, причем особенно часто ищут дорогу в суды, музеи и торговые центры. По пути домой пассажиры ищут рецепты и способы приготовления разных блюд.

Свежая порция обнародованных Wikileaks документов рассказывает о том, как ЦРУ, в лучших традициях шпионских фильмов, взламывает и выводит из строя камеры наблюдения, микрофоны и повреждает записи, чтобы защитить своих агентов от компрометации и скрыть следы своих операций.

Для вышеозначенных целей ЦРУ использует проект под названием Dumbo. Это не малварь, а предназначенный для Windows-систем инструмент, который агенты могут носить с собой на USB-накопителе. Достаточно подключить флешку с Dumbo на борту к целевой системе и запустить утилиту. GUI инструмента, который говорит сам за себя, можно увидеть ниже.

Dumbo автоматически обнаруживает все подключенные к системе устройства (Bluetooth, Wi-Fi, проводом), находит камеры, микрофоны, сетевые адаптеры и так далее. Буквально в два клика оператор может отключить всю следящую аппаратуру, и Dumbo удалит все процессы, связанные с этими устройствами, а также отключит процессы любого ПО, предназначенного для записи и мониторинга.

Наиболее свежая инструкция (PDF) датирована июнем 2015 года и описывает Dumbo версии 3.0. Согласно бумагам, для работы инструменту понадобятся привилегии SYSTEM, а перед запуском утилиты стоит отключить антивирусное ПО. Вероятнее всего, сотрудники ЦРУ используют вместе с Dumbo другие эксплоиты, если у них нет нужного уровня доступа.

В Dumbo также предусмотрена интересная функция Blue Screen of Death (BSOD, "Синий экран смерти"), как для 32- так и для 64-битных платформ. Активация данной опции позволит замаскировать деятельность оперативника ЦРУ под обычный системный сбой. 32-битная версия поддерживает Windows XP, Windows Vista и более новые ОС семейства Windows. 64-битная версия, в свою очередь, не поддерживает устаревшие ОС, в том числе Windows XP.

Напомню, что Wikileaks начала публиковать дамп под кодовым названием Vault 7 еще в марте 2017 года. Архив содержит подробности работы Центрального разведывательного управления (ЦРУ) США. Бумаги, описывающие самые разные хакерские инструменты и техники правительства, были переданы в распоряжение ресурса неизвестным информатором.

Министр РФ по вопросам Открытого правительства Михаил Абызов обнародовал информацию о создании веб-ресурса, который будет освещать реформу госконтроля и надзора. Его доменный адрес - контроль-надзор.рф.

По словам Абизова, пока запущена первоначальная версия сайта, которая поможет представителям бизнес-структур и госорганов контроля получать полную информацию о том, что конкретно делается для реформирования системы контроля. Также ресурс содержит сведения о ключевых этапах проведения реформы. Предусмотрено и общение пользователей с Открытым правительством, в ходе которого каждый сможет адресовать вопрос о том, что изменится в итоге преобразований.

Вдохновители проекта уверены, что в регионах также оценят важность создания сайтов - Краснодар, Ставрополь, Смоленск, Тула и другие крупные города давно имеют потребность в получении информации о том, какой станет систем контроля в ближайшем будущем.

Программа реформы утверждена в прошлом году. Она, в частности, планирует проведение работы по восьми разработанным проектам. Среди них - профилактика нарушений законодательства, приведение требований надзорных органов к единой системе, борьба с коррупцией в органах, осуществляющие надзор и информирование населения о результатах проведенных действий.

Рекламное агентство "Регион Медиа" - услуги по созданию сайтов (https://region-media-yug.ru/sozdanie_saitov/)

Вячеслав Семенчук, российский предприниматель, создал первую в мире кошерную криптовалюту. Она выпущена в ограниченном количестве для евреев всего мира и подконтрольна только им, сообщил Inc. представитель основателя проекта.

Валюта, выпущенная в ограниченном количестве, получила название Bitcoen (coen - представитель сословия священнослужителей в иудаизме). При этом ее невозможно подделать, украсть или обесценить за счет нового выпуска. В рамках проекта будет выпущено 100 млн Bitcoen, а одну единицу криптовалюты приравняют к доллару США. Планируется, что за два года капитализация этого актива составит $1,5 млрд. К концу года проект рассчитывает привлечь к партнерству более двух тысяч кошерных магазинов и компаний в России, которые будут принимать криптовалюту.

По словам разработчиков проекта, Bitcoen соответствует еврейскому закону. Кроме того, каждые 10% единиц этого актива будут передаваться общинам. Участники системы кошерной криптовалюты также смогут получить беспроцентный кредит. Главная задача проекта- не спекулятивная функция криптовалюты, а упрощение расчетов между еврейской общиной. Отмечается, что Bitcoen уже получил поддержку у еврейских общин России.

Вячеслав Семенчук вложил в проект $500 тысяч личных средств. Он занимает пост генерального директора проекта. По его словам, Bitcoen не будут контролировать банки или регуляторы, а платежи в системе будут происходить анонимно из любой точки мира через компьютер или смартфон. Контролировать криптовалюту будет "Совет шести", каждый из членов которого - уважаемый в еврейской общине человек, представляющий отдельное направление (бизнес, политика, финансы, технологии, общественная деятельность, культура). У членов совет будут находиться части цифровых приватных ключей, сложив которые совет сможет принимать решения о будущем проекта.

Отметим, что в рамках экосистемы Bitcoen планируется создать собственную биржу криптовалют для конвертации средств, криптобанк для выдачи беспроцентных займов, кошелек Bitcoen, который позволит выполнять платежи, а также акселератор проектов, который будет выбирать проекты на основе технологии распределенного реестра. Кроме того, будет создан фонд, который будет вкладываться в различные проекты.

Вячеслав Семенчук создал более 30 стартапов, среди которых эквайринговая система LifePay, система бесконтактных платежей PayQR. Семенчук выиграл в номинации "Лучший молодой предприниматель 2014 года", по версии ErnstYoung.

О том, как построить монопольный бизнес на люксовой иудаике, Inc. рассказал Дэвид Ройтман, основатель David Roytman Luxury Judaica. Его модный дом производит кипы из кожи крокодила и ската (от $150 до $1,5 тысяч) и другую еврейскую атрибутику в люксовом исполнении.

Созданный Центр мониторинга и управления информационной безопасностью (Echelon Security Operation Center, ESOC) базируется на технических решениях НПО "Эшелон" и накопленном опыте реализации комплексных проектов по информационной безопасности. В основе технической платформы Центра мониторинга НПО "Эшелон" лежат такие ИТ-решения, как SIEM-система "КОМРАД", система комплексного анализа защищенности "Сканер-ВС", средство анализа безопасности исходного кода AppChecker.

Основными услугами ESOC являются непрерывный мониторинг событий информационной безопасности, собираемых с различных объектов ИТ-инфраструктуры заказчиков, контроль защищенности в виде периодических тестов на проникновение, расследование инцидентов и оперативное противодействие компьютерным атакам, а также аудит безопасности кода.

Президент группы компаний "Эшелон" доктор технических наук Алексей Марков прокомментировал уникальное событие:

"Запуск собственного Центра мониторинга стал логическим продолжением развития услуг, оказываемых нашей группой компаний. Как известно, в основе таких центров лежит динамичное SIEM-решение, а разработанная нами SIEM-система "КОМРАД" уже достаточно зарекомендовала себя на рынке выявления инцидентов и управления информационной безопасностью. Более того, мы имеем полный набор сервисных центров и групп реагирования, необходимых для создания полноценного центра ГосСОПКА, а именно: службу технической поддержки, учебный центр, центр криминалистических экспертиз, аккредитованную испытательную лабораторию, специализирующуюся на аудите кода, центр компетенции по защищенным операционным средам".

Ссылки

Сайт компании: https://npo-echelon.ru/

SIEM-система КОМРАД: https://npo-echelon.ru/production/65/11174
Система комплексного анализа защищенности "Сканер-ВС": https://npo-echelon.ru/production/65/4291
Средство анализа безопасности исходного кода AppChecker: https://npo-echelon.ru/production/65/10920

О компании

ГК "Эшелон" специализируется на предоставлении полного спектра услуг по информационной безопасности коммерческим и государственным организациям. ГК является постоянным участником рейтингов Эксперт РА и CNEWS.

ГК "Эшелон" ведет свою деятельность на основании более 50 лицензий Минобороны России, ФСБ России, ФСТЭК России и других разрешительных документов. Организация аккредитована в качестве испытательных лабораторий ФСБ России, ФСТЭК России, Минобороны России, СДС, а также органа по сертификации ФСТЭК России, органа по аттестации ФСТЭК России, аттестационного центра Минобороны России и ФСТЭК России, экспертной организации Роскомнадзора.

Популярная криптовалютная биржа Poloniex сделала официальное заявление о возможном хардфорке в сети биткоина, сообщив, что на данном этапе не может поддержать какой-либо конкретный блокчейн.

"В данный момент мы не можем сказать, что поддержим какой-либо конкретный блокчейн, который может образоваться в результате разделения сети", - говорится в заявлении биржи.

Администрация Poloniex добавила, что такое решение будет принято только после того, как она будет уверена в том, что сможет без опасности потери средств поддержать какую-либо цепь.

Также отмечается, что в прошлом биржа уже сталкивалась с подобными обстоятельствам, и поэтому все решения будут приниматься только исходя из соображений сохранности средств пользователей.

"Мы остановим прием депозитов и вывод средств в тот момент, когда посчитаем это необходимым для обеспечения безопасного хранения всех токенов на Poloniex. Продолжительность такой возможной остановки пока не может быть определена, поскольку все зависит исключительно от стабильности сети", - говорится в заявлении.

Одновременно с этим Poloniex отмечает, что в случае возможной остановки приема депозитов и вывода средств трейдинг будет продолжаться.

Напомним, благодаря активации предложения по масштабированию BIP 91 в минувшее воскресенье угроза хардфорка вследствие активации активируемого пользователями софтфорка (UASF) угроза разделения сети на несколько блокчейнов свелась к минимуму.

В то же время, 1 августа практически одновременно с активацией UASF сторонники "больших блоков" намерены зафиксировать поддержку решения BitcoinABC. В его рамках планируется запуск токена под названием Bitcoin Cash (BCC), который фактически приведет к созданию нового блокчейна, действующего по новым правилам, но при этом сохраняющим историю существующей цепи биткоина.

Ранее крупнейшая биткоин-компания Coinbase заявила о своем отказе поддержать активируемый пользователями хардфорк (UAHF), который ведет к увеличению размера блока. Как говорится в официальном заявлении Coinbase, компания не будет поддерживать ни новый блокчейн, ни связанную с ним монету, поскольку они окажутся несовместимы с нынешней версией биткоина.

Один из наиболее крупных и популярных миксер-сервисов в мире, BitMixer, в конце прошлой недели неожиданно объявил о прекращении работы. Подобные сервисы помогают "запутать следы", превращая простой перевод средств с одного аккаунта на другой в сложную схему: вместо одной транзакции сервис разбивает нужный платеж на сотни или тысячи мелких переводов, которые отправляются на разные аккаунты и проходят через множество кошельков, прежде чем достигнут цели.

В официальном заявлении операторов BitMixer сказано, что ресурс прекращает свою работу из-за того, что работа миксеров противоречит самой сути Bitcoin, прозрачной и неанонимной по своей природе системы. Операторы сервиса пишут, что ранее им казалось, что у пользователей биткоин есть право на анонимность и приватность, но время показало, что это совсем не так, а "блокчейн - это открытая книга".

Стоит отметить, что о закрытии BitMixer было объявлено спустя несколько дней после того, как правоохранительные органы сообщили о скоординированном прекращении работы двух крупнейших торговых площадок в даркнете, AlphaBay и Hansa. В своем прощальном послании администраторы BitMixer признают, что подобные сервисы всегда были популярны среди киберпреступников:

"Я верю, что Bitcoin ждет большое будущее за пределами даркнет-транзаций. Если хотите прикупить травы, используйте Dash или Zerocoin. Не Bitcoin. Надеюсь, наше решение поможет сделать экосистему Bitcoin чище и прозрачнее. Надеюсь, что наши конкуренты прислушаются к нашему посланию и тоже закроют свои сервисы. Очень скоро подобная деятельность будет расцениваться как незаконная в большинстве стран".

Напомню, что на прошлой неделе правоохранительные органы арестовали одного из создателей криптовалютного обменника BTC-e, Александра Винника, а сама биржа ушла в оффлайн и не работает до сих пор. Вскоре после ареста Винника исследователи Google и Chainalysis представили масштабное исследование, посвященное механизмам работы 34 семейств вымогательского ПО. Краеугольным камнем доклада стал именно анализ финансовых потоков киберкриминала, что является отличной иллюстраций тезиса о прозрачности биткоина. К примеру, специалисты выяснили, что в 95% случаев денежные средства, полученные вымогателями, оканчивали свой путь в кошельках на бирже BTC-e, после чего преступники обналичивали деньги.

"Если агенты искусственного интеллекта могут говорить на языке, который они сами создали, то они больше не нуждаются в человеческом вмешательстве",

- отмечает издание.

Из-за такого "поведения" люди не могли следить за тем, о чем говорят агенты систем искусственного интеллекта и как они "думают", отмечается в материале.

С 2015 года в СП "Вьетсовпетро" контроль производственной информации по процессам строительства скважин и другого нефтесервиса осуществляется с использованием информационной системы АТОЛЛ IV.3, архитектура которой предусматривает подключение модулей сторонних вендоров. Данная возможность обеспечивает пользователю из "одного окна" осуществлять запуск всех доступных функций разных вендоров и получать единую согласованную информацию.

Для решения задачи удаленного мониторинга процесса бурения был выбран программный модуль компании "Петровайзер" - "Удаленный мониторинг бурения", обеспечивающий надежный и оперативных сбор информации об операциях бурения.

Специалисты компаний "Петровайзер" и "ОТ-ОЙЛ" выполнили мероприятия по формированию технической, проектной и рабочей документации; адаптации программного обеспечения под особенности бизнес-процесса Заказчика; настройке и интеграции приложений, как на корпоративном уровне, так и на буровых платформах. После трехмесячной опытно-промышленной эксплуатации, включая обучение специалистов СП "Вьетсовпетро", был осуществлен перевод ИТ-решения в промышленное использование.

На момент завершения проекта функциональная архитектура интегрированного решения покрыла полный спектр бизнес-задач строительства скважин: от формирования годового графика бурения и КРС до ведения оперативной производственной отчетности и актирования работ. Вовлечение в схему эксплуатации буровых платформ с развертыванием на них серверного оборудования позволило повысить оперативность и надежность сбора информации, а также удобство ее регистрации мастерами бригад на местах ее появления.

В едином ИТ-решении модуль компании "Петровайзер" обеспечивает формирование производственной отчетности по строительству скважин и непрерывный мониторинг показателей процесса бурения. Платформа АТОЛЛ позволяет буровому мастеру выполнять должностную инструкцию из Личного кабинета, вызывая программные сервисы как от "ОТ-ОЙЛ", так и от "Петровайзер", оперируя в каждом из них уже согласованным набором информации. Обновленная архитектура и схема информационных потоков повысили качество и оперативность принимаемых решений в корпоративном центре СП.

Краткая информация о компаниях

АО "ОТ-ОЙЛ" - российская компания, специализирующаяся на построении корпоративных информационных систем для вертикально-интегрированных нефтегазовых компаний как на базе собственной продуктовой линейки АТОЛЛ IV, так и с использованием продуктов ведущих мировых брендов. Ключевые заказчики компании: РОСНЕФТЬ, Газпром нефть, ЛУКОЙЛ, Славнефть, Зарубежнефть, Вьетсовпетро.

Более подробная информация на сайте www.ot-oil.com.

АТОЛЛ IV - набор функциональных приложений, автоматизирующих задачи в области разведки, разработки и эксплуатации месторождений. Приложения функционируют на единой структуре БД - Платформе АТОЛЛ, позволяющей организовывать как унифицированные корпоративные ИТ-инструменты для решения функциональных задач в области Upstream ТЭК, так и распределенные хранилища промысловой и геолого-геофизической информации, хранилища геологических моделей, электронных паспортов скважин и других проектных документов.

ООО "Петровайзер" создано в 2004 г. как специализированная компания для оказания услуг по технико-технологическому надзору при строительстве скважин - супервайзингу. В процессе развития предприятия появились новые виды деятельности, связанные с проведением геолого-технологических исследований, информационным обеспечением строительства нефтегазовых скважин, выполнением проектных и образовательных услуг.

Ключевые заказчики компании: Роснефть, Лукойл, Газпром нефть, ТНК-ВР, Башнефть, НОВАТЭК, Белоруснефть, Севернефть-Уренгой, САНЕКО и др.

Более подробная информация на сайте www.petroviser.ru/

Впервые в России компания HP представила на выставке Mosbuild работы знаменитого дизайнера интерьеров Робина Спронга, которые были отпечатаны на новых моделях широкоформатных принтеров Latex. Работы были представлены на обоях, напольных покрытиях и портьерах.

Кроме того HP показала и сами новинки оборудования для строительства, проектирования и широкоформатной печати. На стенде компании была продемонстрирована машина HP Latex 570 в качестве решения для интерьерной печати, а также создания вывесок и наружной рекламы. Она позволит рекламным агентствам или небольшим типографиям нарастить производство и открыть новые возможности для бизнеса при небольших затратах.

Также посетители смогли ознакомиться с мультифункциональным широкоформатным принтером HP DesignJet T830 для строительной отрасли и проектировщиков. Он значительно меньше любого широкоформатного МФУ. имеет усиленную конструкцию, которая позволяет применять его даже на стройплощадке. Последней новинкой HP стал широкоформатный скоростной принтер HP PageWide XL 8000.

По мнению участников выставки, новые модели HP привлекут внимание типографий не только в Москве. Агентства, выполняющие интерьерную печать в Краснодаре, Волгограде, Туле, Ростове-на-Дону, уже проявили интерес к новым принтерам.

Рекламное агентство "Регион Медиа" - услуги интерьерной печати (http://region-media-yug.ru/interjer-format/)

Различного рода "умная" техника значительно упрощает нашу с вами жизнь. При этом именно благодаря наличию электронных компонентов узлы так называемого умного дома могут быть уязвимы к хакерским атакам. Практически так и произошло на одном из европейских нефтехимических заводов, где подключенная к локальной сети предприятия кофемашина заразила компьютеры печально известным вирусом WannaCry.

Данную новость сообщил один из пользователей форума Reddit с ником C10H15N1. По его словам, сам он является инженером-химиком в компании, которой принадлежит ряд европейских нефтехимических заводов. Он же и поведал о том, как осуществляется мониторинг информационной безопасности предприятий. Наблюдение происходит удаленно из центрального диспетчерского пункта. При возникновении неполадок обращаются в центральный офис, и проблема устраняется либо удаленно, либо посредством передачи инструкции. В крайнем случае на место отправляется специалист. Около месяца назад поступил звонок, в котором сообщили о выходе из строя всех компьютеров локального диспетчерского пункта. При этом все системы завода работали нормально, а пострадала только система мониторинга.

В ходе расследования инцидента удалось выяснить, что компьютеры были заражены одной из версий ПО для вымогания денег - вирусом WannaCry. При этом после полной переустановки Windows XP (а именно она до сих пор установлена на ряде ПК корпоративного сегмента) заражение происходило повторно. Затем удалось определить, что источником вируса была локальная сеть Wi-Fi, а единственным устройством, помимо роутеров и маршрутизаторов, подключенным к ней оказалась умная кофемашина. Она была соединена также и с внутренней сетью диспетчерского пункта, что объяснило инфицирование системы мониторинга. Очистив от вируса кофемашину, систему удалось привести в норму.

Напомним, что вирус WannaCry начал активно распространяться весной этого года. Он шифрует информацию на жестком диске пользователя и за ключ дешифровки предлагает перечислить сумму в биткойнах, эквивалентную 300 долларам США.

"Лаборатория Касперского" 25 июля официально запустила бесплатный антивирус Kaspersky Free, который вскоре станет доступным во всех странах мира. Об этом сообщил во вторник директор компании в своем блоге.

Как заявил Евгений Касперский, продукт будет распространяться по миру постепенно: в первой волне запуска окажутся США, Канада, большая часть Азиатско-Тихоокеанского региона и Казахстан. Планируется, что к концу года антивирус будет доступен во всех странах.

Компания уже протестировала бесплатную версию в Белоруссии, Дании, Китае, Норвегии, России, Финляндии, Швеции и на Украине. Новый продукт предоставляет только базовый функционал для "защиты первой необходимости" и не конкурирует с платными версиями, в которых есть дополнительные функции.

"Лаборатория Касперского" работала над этим продуктом 18 месяцев, его выпуск приурочен к 20-летию компании.

PS: Для желающих ссылка на скачивание www.kaspersky.ru/free-antivirus

Пакет "антитеррористических" законов Ирины Яровой и Виктора Озерова о хранении данных, который вступит в силу в 2018 году, нарушит новый регламент Евросоюза. Об этом сообщает газета "Ведомости" со ссылкой на Институт исследования интернета.

Евросоюз одобрил регламент в 2016 году. Однако он вступит в силу в конце мая 2018 года - за месяц до вступления в силу "закона Яровой".

Сейчас европейские нормы разрешают только избирательное хранение данных пользователей и только по запросу спецслужб. "Закон Яровой" же обязывает провайдеров и сотовых операторов хранить все данные, в том числе иностранцев.

За нарушение нового регламента российским операторам связи грозит штраф до 20 миллионов евро или до 4 % годовой глобальной выручки - около 45 миллиардов рублей для операторов "большой четверки".

При этом Минкомсвязь, МИД и сами сотовые операторы не смогли прокомментировать противоречия в законодательстве России и Евросоюза.

Команда исследователей из Технологического института штата Джорджия (США) разработала хакерский инструмент под названием AVPass, который способен изучать и обходить защиту антивирусных решений для смартфонов и планшетов на базе Android.

Проект разработан в рамках исследовательской инициативы по выявлению уязвимостей в алгоритмах машинного обучения, направленной на изучение того, как злоумышленники могут манипулировать данными технологиями в своих целях.

AVPass включает три компонента: модуль для изучения возможностей обнаружения антивирусного решения, генератор вредоносного ПО, который генерирует несколько вариантов вредоносного кода и анализатор данных, обрабатывающий информацию и использующий ее для обхода защиты антивируса.

По сути, инструмент препятствует обнаружению вредоносного ПО антивирусом, пояснил один из авторов проекта Макс Волоцки (Max Wolotsky) в интервью изданию DarkReading. AVPass отправляет фрагменты фальшивого вредоносного кода для проверки возможностей антивируса и на основе полученных данных модифицирует вредоносное ПО. "Мы выяснили, что большинство антивирусов обычно используют фиксированное число правил детектирования. К примеру, для обхода слабого антивируса достаточно обфусцировать только одну функцию", - отметил Волоцки.

В процессе тестирования инструмент смог обойти почти все 56 антивирусов для Android на VirusTotal, за исключением решений AhnLab и WhiteArmour.

По словам исследователей, разработанная ими техника работает не только на Android, но и на других платформах. В дальнейшем ученые планируют протестировать инструмент на компьютерах под управлением Windows.

Корпорация Microsoft представила список функций, которые будут не поддерживаться в обновлении Creators Update для Windows 10, выходящем осенью, в перечень попали Outlook Express, приложение Reader, а также графический редактор Paint.

Отмечается, что Paint, выпущенный в 1985 году, признали устаревшим. В то же время редактор останется в новом обновлении, однако его разработка остановится. О том, будет ли он в последующих версиях системы, не сообщается.

Представляем Вам экспертное интервью об актуальных новостях и тенденциях в сфере IT-решений для нужд топливно-энергетической промышленности.

Об основных подходах к автоматизации нефтегазового производства корреспонденту "Стандарта" Игорю Агапову рассказал вице-президент AspenTech по региональным продажам на Ближнем Востоке и в Северной Африке Люк Шантепи.

- Какова роль систем промышленной автоматизации на разных этапах производственного процесса в нефтегазовой отрасли? В чем специфика их использования в этой сфере?

- На фоне глобальной экономической неопределенности компании все большее внимание уделяют автоматизации производственного процесса для повышения рентабельности и оптимизации существующих активов. Приоритетными задачами являются запуск и эксплуатация комплексных производственных объектов безопасным и надежным способом. Контроль технического состояния объекта, сбор и обработка информации должны осуществляться в непрерывном автоматизированном режиме на протяжении всего жизненного цикла производства.

Задача состоит в том, чтобы автоматизировать множество процессов, для чего необходимо проанализировать огромный объем данных о работе оборудования. Ректификационные колонны нефтеперерабатывающих заводов (НПЗ) являются хорошим примером: их состояние особенно трудно диагностировать, а в процессе их функционирования возможно возникновение проблем, которые могут привести к значительным потерям в производстве. Чтобы это предотвратить, нужно автоматизированное управление, при котором данные учитываются в режиме реального времени, что позволяет анализировать внутренние операции ректификационных колонн, прогнозировать отказы до их возникновения и формировать алгоритмы режимов работы.

Крупнейшие корпорации энергетической промышленности используют системы усовершенствованного управления технологическим процессом (СУУТП) для получения наилучших результатов от автоматизации технологических процессов. Еще более мощным инструментом автоматизация станет благодаря интеграции с такими новейшими технологиями, как промышленный Интернет вещей (IIoT), который значительно ускоряет оптимизацию производственных активов.

- Как вы оцениваете уровень внедрения систем промышленной автоматизации в нефтегазовом комплексе России?

- Поддержание добычи и переработки нефти в вашей стране требует внедрения передовых технологий автоматизации. Конкуренция в мировой нефтегазовой отрасли высока и продолжает расти. Многие российские НПЗ нуждаются в существенной модернизации для решения одной из основных задач вашей нефтегазовой отрасли - ​выхода на новые рынки. Решением и необходимой мерой в сложившейся ситуации, несмотря на спад в нефтяной и газовой промышленности, российские компании считают автоматизацию производственных процессов. Поскольку нефтегазовые предприятия существуют в условиях изменчивого рынка, на успех могут рассчитывать те представители отрасли, которые внедряют в производство инновационные, передовые средства автоматизации. Опыт работы в России компании AspenTech, сотрудничающей с такими предприятиями, как "Газпром", "Газпром нефть", "Лукойл", "Роснефть", "Башнефть", "Сибур", "НПП „Нефтехимия" и другими, свидетельствует об их заинтересованности в автоматизации и повышении эффективности технологических процессов. За последние годы российская нефтегазовая отрасль пережила немало потрясений, а также столкнулась с агрессивной конкуренцией со стороны предприятий из других регионов. Поэтому многие местные компании используют технологии автоматизации, чтобы повысить свою эффективность и конкурентоспособность на международных рынках.

- Каковы основные направления и перспективы развития систем промышленной автоматизации в российской нефтегазовой отрасли?

- Насколько позволяет судить наш практический опыт, нефтегазовые компании в России понимают, что для повышения конкурентоспособности в первую очередь необходимо автоматизировать и стандартизировать производственный цикл, повышать и обеспечивать безопасность и надежность эксплуатации. Они заинтересованы в таких технологиях автоматизации, которые позволяют предотвращать аварии, повышать надежность и принимать оптимальные решения по капитальным расходам, а также определять перспективные производственные сценарии. Тем самым автоматизация помогает достичь цели трех нулей в операционной эффективности: ноль поломок, ноль экологических катастроф и ноль потерь. Приоритетным направлением в сфере промышленной автоматизации является использование СУУТП. Данные системы способствуют оптимизации производственного процесса за счет использования текущих производственных данных. Одной из самых актуальных тенденций на рынке является также стремление к сокращению разрыва между стратегическим и календарным планированием, то есть компании стараются обеспечить последовательность и предсказуемость в реализации намеченных целей и управлении складскими запасами. Отказ от устаревших и неэффективных инструментов календарного планирования и переход на современные платформы - ​важный шаг для отраслевых специалистов.