Актуальные темы
IT Channel News
itWeek
Intelligent Enterprise/RE
Бестселлеры ИТ-рынка
BYTE/Россия

Спецпредложения

Уважаемые партнеры! С целью поддержки ваших продаж в пиковый осенне-зимний сезон деловой активности, мы рады пригласить вас принять участие в долгосрочной маркетинговой акции «Заправь и печатай!». Закупайте самые востребованные расходные материалы Pantum для печатающей техники лотами по 80 шт. в ...
1. Регистрируйся в акции от СТМ NETLAB 2. Узнай свой индивидуальный план по закупке ассортимента СТМ на период акции у менеджера Netlab 3. Получи бонусы за достижение целей по схеме на сайте NETLAB. Внимание: Бонус по категориям выплачивается при достижении общего индивидуального плана ...
Мы запускаем специальную промопрограмму — при покупке принтеров TSC серий ML, MB, MH и MX вы получаете возможность приобрести риббоны по эксклюзивно низкой цене — всего 2 USD за рулон. В промопрограмме участвуют следующие риббоны: 35-S110450-20CC/1 https://thinklink.ru/user/search/35-S110450 — ...
Уважаемые партнёры! Приглашаем вас принять участие в акции для новых партнеров. На первую закупку продукции АЛМИ ПАРТНЕР вы получаете баллы. Накопленные баллы можно обменять на сертификаты розничных федеральных сетей по вашему выбору. Для участия в программе необходимо зарегистрироваться
До 30 июня закупайте оптом товары со склада АБСОЛЮТ с повышенным бонусом! Чем выше сумма закупки в месяц, тем больше Ваш бонус! *Программа предназначена для ограниченного круга партнёров: условия размещены на сайте для ознакомления. Для получения доступа к участию в программе, партнёру необходимо ...
12345Все

Angara Security запустила услугу по внедрению доверенного репозитория на базе IT-инфраструктуры заказчиков

27.02.2024  Новости, Безопасность

По оценке экспертов, от 50 до 85% IT-решений в реестре отечественного ПО разработаны с использованием открытого кода. При этом к 2026 году до 90% компаний планируют увеличить объем используемых open-source-библиотек в IT-разработке. C 2022 года использование непроверенного открытого кода из доступных международных библиотек (например, GitHub) в клиентских финтех-, банковских и e-commerce-приложениях несет риски для пользователей и заказчиков IT-разработок. Как пример первого вектора атак — атаки через уязвимость Log4Shell, выявленную в бесплатно распространяемой библиотеке log4j2. Следующий вектор — геополитический, или Protestware, — добавление в открытый код вредоносной функциональности, которая активируется только в российской доменной зоне. Например, популярный пакет es5-ext на GitHub может быть использован для улучшения функциональности и производительности кода на JavaScript. Обычно es5-ext включается в проект через менеджер пакетов NPM (от Node.js) или YARN (от Facebook) и используется в коде через директиву Import или Require(). Российские эксперты выяснили, что пакет определяет тайм-зону, в которой он работает. Как только он понимает, что попал в российский часовой пояс, то выводит слоганы политического характера. Третий вектор атак через open-source — это атаки на цепочку поставок. При использовании ПО клиент может получить обновление или любое ПО от разработчика с включенным в него зловредным ПО или бэкдором. Практика атак через цепочки поставок только ... читать далее.

Рекомендовано к прочтению


«Информзащита»: каждая пятая утечка данных связана с теневым использованием ИИ
Аналитика инцидентов «Информзащиты» за 2025-2026 годы показала, что случаи утечек, где фигурирует несанкционированное использование ИИ, фиксируются все чаще и уже выделяются в отдельный класс событий. В июле 2026 году уже 20% организаций, столкнувшихся с утечками, связали произошедшее хотя бы ...

Средства строгой аутентификации JaCarta от «Аладдин» совместимы с системой «АССИСТЕНТ»
Компании «Аладдин» и «САФИБ» подтвердили совместимость USB-токенов и смарт-карт JaCarta с системой удаленного мониторинга и управления «АССИСТЕНТ». По итогам испытаний получен сертификат, подтверждающий корректную работу решений в составе единой ИТ-инфраструктуры. В ходе испытаний подтверждена ...

Эксперт Security Vision раскрыл принципы защиты от «дрейфа» настроек на основе реального опыта внедрения
Как превратить разовые проверки безопасности в непрерывный процесс, который действительно защищает бизнес, а не просто формально закрывает требования регуляторов? Эксперт Security Vision Виктор Гончаров представил системный подход к управлению конфигурациями (Security Hardening), продемонстрировав ...

Открытый ИИ отстает от закрытых моделей всего на четыре месяца — и в 10 раз дешевле?
Модели с открытыми весами, такие как GLM 5.2, отстают от передового ИИ на месяцы, а не на годы, и стоят намного меньше. Опрошенные порталом The New Stack эксперты обсуждают такие аспекты, как привязка к поставщику, безопасность и реальные результаты для разработчиков. В сфере моделей ИИ назревает ...

«Актив», SafeTech Lab и «Индид» объединили технологии в новой платформе аутентификации пользователей и управления доступом
Компании «Актив», SafeTech Lab и «Индид» представили на российском рынке комплексную Платформу управления доступом, или сокращенно ПУД. Решение предназначено для построения единой инфраструктуры корпоративного доступа в организациях с высокими требованиями к информационной безопасности. Платформа ...
     
Разработчик отечественного веб-сервера Angie Software масштабирует свои продажи вместе с Merlion
Компания Merlion и Angie Software подписали дистрибьюторское соглашение после выхода свежих релизов веб-сервера Angie PRO и балансировщика нагрузки Angine ADС, который находится в активной стадии сертификации ФСТЭК. Компания Merlion усиливает свои компетенции в направлении проектов по созданию ...

Цифровые технологии в АПК повышают урожайность на 20% – РСХБ
На Всероссийском Дне поля на Алтае 16-18 июля эксперты Центра развития финансовых технологий Россельхозбанка оценили эффект от применения цифровых решений в агропромышленном комплексе (АПК). По данным РСХБ, внедрение «цифры» на предприятиях АПК позволяет увеличить урожайность на 20 %. Так ...

BSS автоматизировала аудит генеративного ИИ: в NLU-Suite 3.8 появилась LLM-оценка качества RAG-систем
Компания BSS анонсировала выход версии 3.8 инструментария NLU-Suite. Ключевым нововведением стал функционал оценок GAI, позволяющий использовать большие языковые модели (LLM) в роли аудитора для автоматизированного тестирования ответов RAG-систем (Retrieval-Augmented Generation). Это один из самых ...

«Информзащита»: каждая пятая утечка данных связана с теневым использованием ИИ
Аналитика инцидентов «Информзащиты» за 2025-2026 годы показала, что случаи утечек, где фигурирует несанкционированное использование ИИ, фиксируются все чаще и уже выделяются в отдельный класс событий. В июле 2026 году уже 20% организаций, столкнувшихся с утечками, связали произошедшее хотя бы ...

MWS Cloud развернула GLM 5.2 в собственном облаке
MWS Cloud, входящая в МТС Web Services (MWS), почти в два раза расширила число больших языковых моделей, доступных в сервисе MWS GPT Model Hub, доведя их количество до 17. Главными пополнениями платформы стали GLM 5.2, опенсорс LLM от компании Z.AI, которая была признана лучшей LLM в агентских ...

Лидеры читательского рейтинга

Подборка по дате

Июль 2026
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728293031  

© 1991–2026 ITRN (Российская служба ИТ-новостей). Политика конфиденциальности персональных данных. 109147 г. Москва, ул. Марксистская, 34, строение 10. Телефон: +7 495 974-22-60. Факс: +7 495 974-22-63. Электропочта: itrn@itrn.ru.
Версия 21.5.  Создание сайта — студия iMake.