ТегиАрхивПоиск
ПодпискаRSSО проекте
Актуальные темы
IT Channel News
itWeek
Intelligent Enterprise/RE
Бестселлеры ИТ-рынка
BYTE/Россия

Спецпредложения

Не гадай – Defender выбирай!
До 30 апреля получайте бонус 1 000 рублей за каждые 30 000 рублей закупки продукции Defender! Для участия в программе необходимо иметь партнёрскую регистрацию в B2B eCom, за подробной информацией по условиям данной программы обращайтесь к менеджерам АБСОЛЮТ
Весеннее обновление с NERPA: стильный набор мерча за отгрузку сервера NORD
Энергия выгоды: бонус до 9%!
Сплошные плюсы!
Энергия роста: промопрограмма по мониторам Acer
Весенние бонусы от Patriot!
До 31 марта покупайте любые товары Patriot и получайте оборотный бонус 5% на сумму перевыполнения плана закупки! Для участия в программе необходимо иметь регистрацию в B2B eCom, за подробной информацией по условиям данной программы обращайтесь к менеджерам АБСОЛЮТ
Вдвое больше выгоды!
Гравитон: «Выгода для новичков»
Гравитон: «Серверная выгода для новичков»
IRBIS: «К каждому ноутбуку – сумка в подарок!»
IRBIS: «К каждому ноутбуку – сумка в подарок!»
Уважаемые партнеры! Treolan приглашает вас принять участие в маркетинговой программе. Закупая участвующие в акции ноутбуки, вы получаете сумку для ноутбука IRBIS в подарок. Для участия в программе необходимо зарегистрироваться
Бонусы от Asus!
Бонус-сборка
Весенние бонусы от Filum!
MAKE MONEY
«Горячая замена» на ИБП CyberPower!
В течение всего гарантийного срока, при обращении в наш сервисный центр, вышедший из строя ИБП CyberPower до 3 КВт включительно, будет заменен на новое устройство в день обращения (сумма восстановлена на балансе). Акция действует до конца 2026 г
Для милых дам!
Patriot: «Три ступени бонусов»
«Горячая замена» на ИБП CyberPower!
Максимум выгоды с Ippon!
Кeшбэк от EasyPrint и Т2
Получи кешбэк на счет при покупке товаров EasyPrint и Т2: Сумма отгрузки, в руб. и % кешбэка: от 10 000 до 50 000 руб. - 2% от 50 001 до 75 000 руб. - 4% от 75 001 руб. и выше - 5% Чтобы получить приз, вам необходимо выполнить условия программы, а также зарегистрироваться, указав ...
Подарок за покупку от Dahua!
Покупай с выгодой!
Стань акулой бизнеса с офисной техникой Office Kit
Улётная поездка!
12345Все

Сказки о безопасности: Злонамеренное приложение

13.02.2017  Мнения, Безопасность

— Доброе утро, Иоганн! — Доброе утро! — К нам на анализ попало странное приложение. — Откуда? — Курт принес. Как обычно. — А если серьезно? — Ну вы ж знаете, что Курт до сих пор обожает ковыряться с различными новинками программного обеспечения для смартфонов. — Позовите Курта! — Доброе утро, шеф! Я тут обнаружил нестандартное поведение сервиса, встраиваемого во многие популярные мобильные приложения. Как выяснилось, с его помощью можно настроить на запись видео с экрана приложения для отслеживания ввода данных банковской карты или входа в платежную систему. Таким образом, инструмент можно использовать не только для аналитики, но и в мошеннических целях. Судя по всему, в это приложение кто-то из разработчиков несанкционированно добавил этот сервис. — Н-да... Сервис легальный, применяется практически повсюду... Что будем делать? — Сервис-то легальный, но это не спасает от недобросовестных программистов, которые могут встраивать подобные сервисы в приложения. В такой ситуации можно только посоветовать компаниям-разработчикам приложений внимательнее следить за тем, чем занимаются их сотрудники, ну а пользователям — более придирчиво относиться к мобильным приложениям, в которых требуется вводить свои платежные данные. То есть все в конце концов сводится либо к грамотной работе службы информационной безопасности разработчика, либо к порядочности его специалистов... — Дела обстоят очень плохо, и мы ничего сделать не можем! Ведь службы безопасности у большинства разработчиков ... читать далее.

Рекомендовано к прочтению


Вайб-кодинг: скорость без безопасности — это большой риск
Вайб-кодинг, использующий промпты на естественном языке и агентов искусственного интеллекта для генерации ПО, ускоряет разработку, но опережает возможности обеспечения безопасности кода, пишет на портале InformationWeek Сарит Тагер, вице-президент Palo Alto Networks по управлению продуктами ...

«Системный софт»: рынок NGFW в России достиг 54 млрд рублей
Российский рынок межсетевых экранов нового поколения (NGFW) по итогам 2025 года увеличился на 17%, достигнув отметки в 54 млрд рублей. Такие данные приводит компания «Системный софт». К настоящему моменту рынок уже вошел в фазу зрелости, поэтому в 2026-2027 гг. эксперты ожидают схожей динамики ...

CURATOR нейтрализовала длительную атаку в 2 Тбит/с на платформу онлайн-ставок
Компания CURATOR, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, нейтрализовала масштабную DDoS-атаку типа UDP flood, направленную на организацию из сегмента «Онлайн-ставки». Пиковые значения объема вредоносного трафика достигали 2 Тбит/с и около 1 млрд ...

ИИ-плагин в Solar appScreener в 10 раз ускоряет безопасную разработку софта
ГК «Солар», архитектор комплексной кибербезопасности, интегрировала в новую версию платформы для комплексной безопасности приложений Solar appScreener локальную (on-premise) большую языковую модель DerTriage/DerCodeFix. ИИ-плагин в составе Solar appScreener автоматизирует самые трудоемкие и ...

Что происходит с базой данных, когда пользователем становится ИИ-агент?
Макс Лю, соучредитель и генеральный директор TiDB, разработанной компанией PingCAP распределённой базы данных SQL с открытым исходным кодом, рассказывает на портале The New Stack о том, почему агенты искусственного интеллекта становятся новыми основными пользователями баз данных и как должна ...
     
Эксперт: «Количество фишинговых инцидентов превысило 15 тысяч только в I квартале 2026 года»
Количество фишинговых инцидентов, зафиксированных в первом квартале 2026 года, превысило 15 тысяч, согласно данным Infosecurity «Софтлайн Решения» (ГК Softline). Это подтверждает устойчивую динамику роста, отмеченную еще в 2025 году, когда частота таких схем кратно увеличилась по сравнению с ...

Эксперт: хакеры переключаются с компьютеров сотрудников на серверные компоненты корпоративных систем компаний
Злоумышленники все активнее атакуют не рабочие станции пользователей, а непосредственно серверную часть (бэкенд) и исходный код корпоративных систем. В связи с этим рынок кибербезопасности фиксирует новый вектор развития: системы предотвращения утечек данных (DLP) все активнее интегрируются с ...

Эксперт компании «Газинформсервис» предложила инструмент, оценивающий безопасность ИИ
На форуме «Цифровой маяк» в Южно-Сахалинске начальник Аналитического центра компании «Газинформсервис», к. т. н. Лидия Виткова выступила с докладом на тему «Безопасность систем искусственного интеллекта: статус и вызовы». В своём выступлении эксперт провела параллель между системами ИИ и ...

Эксперт предупредил о возможных критических уязвимостях в интеграционном слое ИИ-систем
Основные риски внедрения искусственного интеллекта (ИИ) в бизнес-процессы связаны не с недостатками самих алгоритмов, а с каналами их интеграции в ИТ-ландшафт предприятий. К такому выводу приходит Левкин Кирилл, проджект-менеджер MD Audit (SL Soft FabricaONE.AI, акционер — ГК Softline ...

ИИ под контролем: в России представлен законопроект, который задаст правила для новой технологической эпохи
Опубликован для общественного обсуждения законопроект о регулировании искусственного интеллекта — документ, который закладывает основу для системного и безопасного развития ИИ-технологий. Речь идет о переходе от фрагментарных решений к полноценной нормативной базе, учитывающей как интересы отрасли ...

Лидеры читательского рейтинга

Подборка по дате

Апрель 2026
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
27282930   
© 1991–2026 ITRN (Российская служба ИТ-новостей). Политика конфиденциальности персональных данных. 109147 г. Москва, ул. Марксистская, 34, строение 10. Телефон: +7 495 974-22-60. Факс: +7 495 974-22-63. Электропочта: itrn@itrn.ru.
Версия 21.3.  Создание сайта — студия iMake.