regru

Встречайте Astra Linux: в Облаке Рег.ру появились две версии российской операционной системы — «Орёл» и «Воронеж». Первая версия подойдёт для базового уровня защиты информации, вторая — для усиленной защиты, позволяющей работать с конфиденциальными данными. Новый релиз пригодится как при работе с веб-серверами, файловыми или почтовыми серверами, так и с серверами СУБД, гипервизорами 2-го типа, контроллерами домена, эмуляторами контроллера домена MS AD и прокси-серверами, а также позволит работать с государственными информационными системами и проектами ФЗ-152. С нас — развернуть сервер в надёжном облаке Рег.ру и установить ОС Astra Linux, а также лицензировать ОС. Лицензия оплачивается так же, как и сервер — доступны почасовая и помесячная модели оплаты. Заказать сервер с Astra Linux SE «Орёл» и «Воронеж» уже можно на нашем сайте.

Подборка IT-событий за неделю • Количество подписчиков Telegram Premium удвоилось с января 2024 года — до 10 млн • По прогнозу «Руссофта», общий объем инвестиций в российские софтверные компании в 2024 году возрастет на 33%, до 107 млрд руб., а объем внешнего финансирования — на 48%, с 31 млрд руб. до 46 млрд руб • В ОЭЗ «Технополис Москва» завершено строительство второго корпуса инновационного центра электроники. Он будет введен в эксплуатацию к концу 2024 года • 6 млрд руб. будет выделено в 2024 году на поддержку особо значимых ИТ-проектов для замещения иностранного ПО в рамках нового этапа отбора Минцифры • Объем утечки персональных данных граждан России за последние годы увеличился в 6 раз, отметили в Сбербанке

Обзор IT-новостей недели • Оборот ИТ-сектора в Москве по итогам первой половины 2024 года превысил 2 трлн руб., что на 44% превышает аналогичный показатель 2023 года • «Т-Банк» может запустить собственный маркетплейс осенью 2024 года • Во II квартале 2024 года рост атак на ОС Windows через уязвимые драйверы составил 23% по сравнению с I кварталом этого года, сообщили в «Лаборатории Касперского» • Минцифры и Минфин планируют в сентябре внести в Госдуму законопроект о сборе с российского бизнеса за использование зарубежного ПО • VK улучшила свою сеть доставки контента CDN в связи с ростом числа пользователей и трафика «VK Видео» • В России могут появиться две криптобиржи, одна в Москве, а другая в Санкт-Петербурге

Подборка IT-событий за неделю • Платформа для совместной работы Miro перестанет работать в России с 12 сентября • Оператор башенной инфраструктуры «Билайна» создал компанию «СТ-Нацпроект» для привлечения внешнего финансирования • Спрос на ИТ-специалистов со знанием китайского языка за семь месяцев 2024 года увеличился на 31% год к году, выяснили в HeadHunter • 76% российских компаний используют ITSM-системы, которые применяются для управления ИТ-ресурсами, сообщили аналитики IBS и «РТК ИТ Плюс» • В Московском авиационном институте разработали устройство для подзарядки смартфона в условиях отсутствия электросети

Подборка IT-новостей за неделю • OpenAI открыла бесплатный доступ к нейросети DALL-E 3 — в день можно будет сгенерировать две картинки • В первой половине 2024 года число зараженных устройств, которые используются как часть ботнетов, выросло в два раза по сравнению с аналогичным периодом 2024 года, сообщили в «Лаборатории Касперского» • В России в тестовом режиме запущен онлайн-сервис «Национальный мультисканер» для проверки файлов на вредоносное ПО с помощью решений от «Лаборатории Касперского», Dr.Web и AVSoft • FinTech-компания «Точка» намерена инвестировать 1 млрд руб. в новое направление бухгалтерских сервисов и продуктов • Российский рынок мобильных игр в первом полугодии 2024 года снизился на 2,3% к аналогичному периоду предыдущего года и составил 1,18 млрд загрузок из App Store и Google Play, подсчитали в Data.ai • За июль 2024 года приложение Rutube скачали 952 тысячи раз, «VK Видео» — 694 тысячи раз

Обзор IT-новостей недели • Github запустил «песочницу» для экспериментов с ИИ-моделями. • Google добавит в Chrome сервис Google Lens и ИИ-поиск по истории просмотров. • Суммарная выручка 100 крупнейших EdTech-компаний России по итогам II квартала выросла на 22,4%, до 32 млрд руб., подсчитали в Smart Ranking. • Отчёт Apple за квартал: выручка выросла на 5%, до $85,8 млрд, продажи iPad подскочили на 20%. • В первом полугодии оборот разработчиков ПО увеличился на 47,4% по сравнению с аналогичным периодом 2023 года.

Подборка IT-новостей за неделю • «Ростелеком» предупредил о возможных сбоях в работе YouTube • Зарплатные предложения во II квартале 2024 года больше всего выросли в ИТ и телекоме, свидетельствуют данные сервиса «Работа.ру» • Российские Telegram-каналы за год тестирования инструмента монетизации от рекламной сети «Яндекса» заработали более 760 млн руб • Российская аудитория Telegram за год выросла почти на 10 млн пользователей — с 52 млн в июне 2023 года до 61 млн в июне 2024 года, а аудитория «Вконтакте» увеличилась с 52 млн до 55 млн человек, следует из статистики Mediascope • Эксперты обсудили развитие технологий биометрии в России

Осторожно: уязвимость в OpenSSH В понедельник эксперты по ИБ из компании Qualys опубликовали информацию о том, что в OpenSSH с версии >= 8.5 и < 4.4 обнаружена критическая уязвимость CVE-2024-6387 под названием regreSSHion. Она позволяет удалённо выполнить код с правами root на серверах и пользовательских ПК со стандартной библиотекой Glib. Проблема затрагивает серверы со следующими образами: • Ubuntu 22.04/24.04 +все образы на их основе • Debian 12 • AlmaLinux 9 • Rocky Linux 9 • CentOS Stream 9 Возможные варианты решения проблемы: 1 Обновить пакет OpenSSH в операционной системе: Debian/Ubuntu: apt update && apt install --only-upgrade openssh-client openssh-server openssh-sftp-server -y RHEL: sudo yum update && sudo yum install openssh-server openssh-clients openssh-sftp-server -y 2 Переустановить или заказать новый образ Мы обновили образы базовых операционных систем и завершаем обновление подверженных уязвимости образов с предустановленными приложениями. При заказе новых образов и переустановке образов в панели управления вы получите обновленное окружение, не подверженное этой уязвимости. 3 Использовать временное решение при невозможности обновления Изменить параметр LoginGraceTime в конфигурационном файле sshd_config на 0: LoginGraceTime=0. Это поможет устранить уязвимость, связанную с CVE-2024-6387, но будьте внимательны: это снижает вашу уязвимость перед DDoS-атаками.