Новости ИТ-безопасности

Компания NtechLab - один из лидеров ИИ отрасли России. Она разрабатывает интеллектуальную систему видеонаблюдения, видеоаналитики и распознавания лиц, которая используется, например, на улицах Москвы для отлова уклонистов и оппозиционеров. Но основатели компании Александр Кабаков и Артем Кухаренко - оказались людьми с принципами. Вместо того, чтоб жить припеваючи и помогать властям контролировать народ, они хотели вывезти компанию и сотрудников из России, как это сделал Яндекс со своим ИИ подразделением. Однако, акционеры (которые, в основном, из Ростеха) - не позволили им это сделать. Поэтому Кабаков и Кухаренко сами подали в отставку и покинули страну. Вероятно, теперь они создадут новую компанию и будут переманивать сотрудников NtechLab на общих основаниях.

Лаборатория Касперского выпустила новый инструмент дешифрования, который поможет жертвам программ-вымогателей, созданных на основе исходного кода Conti, восстановить свои данные. Conti — одна из самых активных кибергруппировок среди вымогателей. Исходники одноименного зловреда оказались в интернете в марте 2022 года после внутреннего конфликта, вызванного геополитическим кризисом в Европе. Впоследствии код был использован другими злоумышленниками для создания модификаций вымогателя, в частности, Meow. Эта версия вируса распространялась неизвестной группой киберпреступников и использовалась для атак на коммерческие компании и государственные учреждения.

Билайн купил 20% стартапа Voca Tech, который разрабатывает систему автоматизированного контроля сотрудников, основанную на речевой аналитике. Система при помощи аудиобейджа фиксирует голос сотрудника для последующей аналитики, например, чтобы автоматически сверять разговор с клиентом со скриптами. На аудиобейдже указаны ФИО и должность сотрудника, а также есть предупреждение о том, что ведется запись разговоров. Решение работает с большинством поставщиков систем Speech-to-text, им пользуется уже более 50 крупных компаний. Билайн собирается использовать аудиобеджи в своих точках обслуживания, а также продавать систему через сервис Билайн.Бизнес. Единственное, в Билайне не учли фактор последнего языкового закона: в будущем им будет очень сложно найти русскую замену западному слову Бейдж.

Лаборатория Касперского объявила о покупке 49% в компании Ximi Pro. Ximi Pro разрабатывает платформу контейнерной безопасности Tron. Это специализированный инструмент для обеспечения информационной безопасности контейнерных сред типа Dockerfile, Kubernetes, Terraform. Трон позволяет внедрить процесс проверки ПО как можно раньше в цикле создания ПО — на этапе сборки образов контейнеров. Это приобретение позволит компании предлагать собственные решения для защиты контейнерных инфраструктур с возможностью выявлять угрозы и реагировать на них в таких средах. Выпуск пилотной версии такого продукта намечен на второй квартал 2023 года, а начало коммерческих продаж - на третью четвертью того же года.

Компания F+ tech приобрела 49% долю в компании Getmobit, российском производителе защищенной цифровой платформы для построения и системного управления инфраструктурой рабочих мест в корпоративном и госсекторе. Компания продвигает оригинальную экосистему продуктов GM Smart System с собственной линейкой клиентского оборудования GM-Box G1. Она интегрируется с существующими технологиями и платформами: VDI, IP-телефонией, ВКС-приложениями, ИБ-системами, а также пользовательской периферией. Обладает встроенными средствами защиты информации, может обеспечивать раздельный доступ к изолированным информационным контурам и реализует множество способов контроля доступа (пароль, токен, биометрия, мобильное приложение, смарт-карта).

Бесплатный онлайн-сканер уязвимостей H-X Scanner имеет два режима: быстрый и нормальный. Сервис достаточно прост в использовании и не требует регистрации. Нужно ввести адрес вашего сайта и адрес электронной почты для получения отчёта о безопасности. В быстром режиме первые результаты можно получить в реальном времени в течение нескольких секунд после запуска. Весь процесс сканирования в быстром режиме занимает 5 минут. В нормальном режиме не нужно держать сайт сканера открытым. Отчёты о сканировании приходят на емайл. Процесс нормального сканирования занимает от нескольких минут до нескольких часов, в зависимости от сложности и объёма сайта. В нормальном режиме отчёт весьма удобный. Он содержит резюме и подробности в табличном виде. Предусмотрен функционал ручной верификации уязвимостей. В общем, это очень удобный сервис с относительно подробными отчётами, пригодными для глубокого ручного анализа и обработки.

Ростелеком приобрел ИБ-компанию Новые технологии безопасности, которая специализируется на разработке систем, защищающих от несанкционированного доступа в систему. В частности, она занимается разработкой систем контроля доступа PAM (Privileged Account Management). Такие решения, предназначены для мониторинга и контроля над учетными записями сотрудников ИТ-подразделений и сисадминов, сотрудников аутсорсинговых организаций, которые занимаются администрированием инфраструктуры компании, управлением аутентификацией и авторизацией этих сотрудников, аудитом, контролем доступа и записи их сессий. Сделка оценивается экспертами в 1,2-1,3 млрд руб.

Пермская компания Випакс, российский производитель систем видеонаблюдения, планирует к середине 2023 года выпустить IP-видеокамеру с собственным программным обеспечением и удобным веб-интерфейсом. Согласно их словам, это одна из первых в России разработок отечественного ПО для IP-камер, которая по состоянию на декабрь 2022 года ПО проходит этап альфа-тестирования и отладки. Как отметили в компании, практически все IP-камеры в России работают на иностранном программном обеспечении, что в итоге привело к полной зависимости от зарубежных разработчиков. Как результат, пользователи столкнулись с ограничениями в интеграциях камеры, оперативном обновлении, использовании полного функционала, а также с уязвимостью камер в части информационной безопасности. Чтобы достичь технологической независимости, российские производители систем видеонаблюдения начали разрабатывать собственное программное обеспечение.

В III квартале 2022 г. число хакерских атак на системы на базе открытого кода Linux в мире увеличилось более чем в два раза по сравнению со II кварталом 2022 г. Доля инцидентов с участием Linux выросла с 12% до 30%. Об этом в своем отчете сообщили аналитики Positive Technologies. Эксперты по кибербезопасности заметили серьезный рост атак с использованием вредоносного программного обеспечения. Жертвами хакеров стало множество решений виртуализации и облачных технологий, которые базируются на системах под управлением Linux и становятся все более распространенными, в том числе в России.

Пензенский научно-исследовательский электротехнический институт (ПНИЭИ) представил систему Биометрия-код, которая предназначена для безопасного использования биометрических данных человека. Разработка преобразует биометрическую информацию в особые электронные ключи шифрования. При этом и ключи, и персонифицированные биометрические данные сразу же стираются после использования и нигде не хранятся, а значит не могут быть украдены, утверждают разработчики. Новый продукт может применяться, например, при создании цифровых пропусков. Также технологию можно задействовать для проведения электронного голосования, в платежных системах, в медицинских системах при хранении историй болезни, оформлении рецептов и больничных листов.