SecLabNews

Банкам нужны дата-центры размером с АЭС: дефицит мощностей в России Сбербанк и Т-банк сообщили о трудностях с поиском территорий для ЦОДов. По мнению экспертов, нехватка мощностей может негативно сказаться на развитии ИИ. Герман Греф заявил, что Сбербанку теперь нужны дата-центры мощностью 200-400 МВт. Это почти сопоставимо с энергией, которую потребляет целый блок АЭС. Московский регион остается ключевой территорией для размещения ЦОДов, занимая 76% рынка. При этом найти площадки с мощностью более 40 МВт становится все сложнее. #датацентры #искусственныйинтеллект #цифровизация #энергетика

Законопроект о RuStore прошел первое чтение Госдума приняла в первом чтении законопроект о запрете ограничений на установку RuStore. Законопроектом предлагается внести изменения в закон «О защите прав потребителей», а в случае окончательного принятия новые правила начнут действовать с 1 сентября 2025 года. Согласно предложенному законопроекту, производители технически сложных товаров должны будут обеспечить возможность установки и обновления приложений через RuStore. Конкретный список устройств, для которых это требование может стать обязательным, будет утвержден правительством. Законопроект предполагает запрет для владельцев магазинов приложений на ограничение функционала программ, установленных через RuStore. Депутат Горелкин отмечает, что Apple проявляет заинтересованность в появлении RuStore на своих устройствах. #RuStore #ГосДума #ЦифровойСуверенитет #РоссийскиеПриложения

Российские власти усиливают контроль над зарубежными хостинг-сервисами В России наблюдаются ограничительные меры в отношении зарубежных хостинг-провайдеров и их партнеров, включая Akamai и CDN77. Пользователи также сообщают о проблемах при доступе к сайтам, размещенным на серверах Hetzner и Aeza. Депутат Госдумы Антон Горелкин сообщил о запуске процесса выявления компаний, распространяющих деструктивный контент. Под пристальное внимание попадают как сами зарубежные провайдеры, так и их российские партнёры-реселлеры. Ранее ЦМУ ССОП предупредил о рисках использования услуг CloudFlare из-за внедрения расширения ECH. Владельцам российских сайтов рекомендуется отключить ECH или перейти на отечественные CDN-сервисы. #госрегулирование #интернет #хостинг #провайдеры

S.T.A.L.K.E.R. 2 может оказаться под запретом в России Первый замглавы комитета Госдумы по информационной политике заявил о возможном запрете игры S.T.A.L.K.E.R. 2 в России. Причиной может стать как поддержка разработчиками иностранных военных формирований, так и потенциально противоправный контент в самой игре. Приобретение игры может повлечь за собой серьёзные последствия для покупателей. Юристы предупреждают о возможной уголовной ответственности в случае, если будет доказана связь разработчиков с поддержкой иностранных военных формирований. Релиз долгожданного шутера S.T.A.L.K.E.R. 2: Heart of Chornobyl запланирован на 20 ноября 2024 года. Игра продолжает серию культовых шутеров, первая часть которой вышла в 2007 году. #STALKER2 #GameNews #РоссийскийГейминг #Законодательство

Bug Bounty по госрасценкам: что готовит Минцифры Минцифры рассматривает возможность введения государственных тарифов за участие в программе Bug Bounty. Заместитель министра Александр Шойтов подчеркнул необходимость «нормализации процедуры» для федеральных и региональных органов власти. В ведомстве уточнили, что предложение по введению тарифов находится на стадии проработки. По информации источников, под тарифами понимается регулирование выплат «белым хакерам» за выявленные уязвимости. Обсуждается разработка сетки тарифов по федеральным округам, а для крупных общероссийских сервисов, таких как «Госуслуги», планируется установить отдельные расценки. Так, для критических уязвимостей на уровне федеральных округов предполагаются выплаты от 30 до 50 тысяч рублей, а для общероссийских сервисов сумма может достигать миллиона рублей. #BugBounty #Кибербезопасность #Минцифры #ИнфоБез

iOS 18 против криминалистов: iPhone самостоятельно защищаются от взлома В США обнаружили странное поведение изъятых iPhone, находящихся в криминалистических лабораториях. Устройства неожиданно перезагружаются при длительном отсутствии сотовой связи, что существенно усложняет процесс извлечения данных. После перезагрузки iPhone переходят из состояния After First Unlock AFU в режим Before First Unlock BFU . Это делает невозможным доступ к данным с помощью существующих инструментов криминалистической экспертизы. Эксперты предполагают, что устройства с iOS 18 могут обмениваться сигналами между собой и инициировать перезагрузку неактивных телефонов. Правоохранительным органам рекомендовано изолировать устройства в состоянии AFU от контакта с iPhone на iOS 18. #iOS18 #безопасность #криминалистика #Apple

Масштабная утечка данных: 100 млн пользователей 1win под угрозой Злоумышленники получили доступ к базе данных букмекерской компании 1win. Утечка затронула около 100 миллионов пользователей, чьи электронные адреса и телефонные номера оказались скомпрометированы. Атакующие использовали многоступенчатый подход, включая рассылку вирусов сотрудникам и попытки взлома инфраструктуры. Несмотря на усиление отдела информационной безопасности, злоумышленники обнаружили и использовали уязвимость в системе. Хакеры потребовали выкуп, увеличив сумму с 1 до 15 миллионов долларов. В ответ на отказ они начали публиковать часть данных и оказывать информационное давление на компанию. Руководство 1win подчеркивает, что на данный момент инфраструктура компании находится в полной безопасности. #кибербезопасность #утечкаданных #хакеры #1win

Двойная защита: российские планшеты получат две операционные систем Минцифры РФ обсуждает с ИТ-отраслью формирование консорциума для разработки российского аналога мобильной операционной системы Android на базе AOSP Android Open Source Project . Об этом сообщил Максут Шадаев. Он не уточнил, с какими именно компаниями ведутся переговоры и кто потенциально может войти в консорциум. Отечественная ОС на базе Android станет одной из двух систем, которые будут установлены на планшеты, предназначенные для учителей и медицинских работников. Система «Аврора» будет предназначена для выполнения рабочих задач, а вторая система, основанная на AOSP, станет платформой для повседневного использования. По словам Шадаева, окончательные решения по проекту планируется принять к весне следующего года. Глава Минцифры подчеркнул, что данная инициатива поможет наладить массовое производство отечественных планшетов, чего сейчас в России практически нет. #РФ #Android #Минцифры #ИмпортозамещениеIT

Госуслуги» получат интеграцию с системой проверки IT-специалистов Минцифры планирует настроить интеграцию между «Госуслугами» и сервисом, на базе которого будет создана система оценки навыков IT-специалистов. На данный момент единственное предложение поступило от HeadHunter, а министерство открыто к сотрудничеству с другими потенциальными партнерами. На платформе hh.ru уже внедрена функция подтверждения навыков программирования и владения английским языком. Согласно данным компании, тесты прошли 2,4 миллиона пользователей, из которых 680 тысяч успешно подтвердили свои навыки. АПКИТ, включающая VK, 1C и Softline, разрабатывает альтернативный подход к подтверждению IT-компетенций. Ассоциация основывается на сертификационных системах ушедших с рынка зарубежных компаний, одновременно участвуя в проекте hh.ru как эксперты. #Минцифры #ITсертификация #Госуслуги #HeadHunter

Российским сайтам советуют отключить CloudFlare Центр мониторинга Роскомнадзора ЦМУ ССОП обратился к владельцам интернет-ресурсов с рекомендацией отказаться от CDN-сервиса CloudFlare. Причина в том, что используемое по умолчанию расширение сервиса нарушает законодательство РФ и блокируется на территории России. CloudFlare в октябре активировал на своих серверах расширение TLS ECH Encrypted Client Hello , позволяющее обходить ограничения на доступ к запрещенной информации. «Рекомендуем владельцам информационных ресурсов отключить расширение TLS ECH или, что правильнее, использовать отечественные CDN-сервисы», - сообщили в центре. ЦМУ ССОП подчеркнул, что CloudFlare входит в число компаний BigTech, с которыми Госдепартамент США проводил встречи в сентябре. На встречах обсуждалось комплексное и организованное противодействие странам, активно защищающим свой информационный суверенитет. #CloudFlare #Роскомнадзор #Безопасность #CDN