Практическая IT-конференция «ДЖИГIT-2016» (30.11-01.12, Уфа)

Клуб IT-Директоров Республики Башкортостан «ОРБITА» представляет первую межрегиональную профессиональную IT-конференцию «ДжигIT-2016»  (30 ноября — 1 декабря 2016).

ФОРМАТ КОНФЕРЕНЦИИ

Конференция разделена на тематические секции. Каждая секция разбита на доклады (мастер-классы, 30 минут – выступление, 30 минут – ответы на вопросы). В конце секции специальный формат – «разбор полетов» (1 час).

«мастер-класс» — спикер делится практическим опытом решения проблемы (задачи) в IT-сфере. Например, «как заставить выросшую в два раза за год базу 1С работать с той же скоростью на старом сервере, ибо на новый нет денег» или «к нам пришла проверка на соответствие с ФЗ-152 «О персональных данных», какие сухари лучше сушить – пшеничные или ржаные»;

«круглый стол» — предполагает многостороннее обсуждение острой проблемы, например – «обучение в IT-сфере» с участием руководителей ИТ-отделов компаний, для  которых эта проблема актуальна с одной стороны, чиновников – со второй стороны, и представителей вузов – с третьей стороны.

«разбор полетов» — самый экспериментальный формат, но и самый интересный. Мы хотим, чтобы слушатель рассказал о своей реальной проблеме, аудитория (под руководством модератора секции) в ответ предложили в режиме «мозгового штурма» варианты решения этой проблемы.

С программой конференции вы можете ознакомиться на сайте http://it2016.ciorb.ru/

Билеты можно приобрести на сайте http://it2016.ciorb.ru/

CIO Конгресс «Долина технологий» (30 СЕНТЯБРЯ — 01 ОКТЯБРЯ 2016)

Конгресс в Иннополисе — это двухдневный интеллектуальный марафон для CIO, цель которого вывести Ваше мышление за рамки обыденности, оторвать от текущих проблем, заставить посмотреть на обычные вещи под необычным углом и, в конечно итоге, дать Вам набор практических инструментов и вдохновить на их применение как для себя лично, так и для Вашего предприятия.

Специально для этого мы составили программу так, чтобы она состояла из выступлений и мастер-классов экспертов, обмена опытом и дискуссии от ТОП-CIO. Одним из ключевых элементов станет Лекторий от Университета Иннополис и пленарная дискуссия на тему «ИТ-директор будущего».

И никакой рекламы!

В итоге, для Вас:
— Пленарная дискуссия и 3 часа лекций от Университета Иннополис;
— 7 полуторачасовых мастер-классов от ТОП-экспертов в области ИТ;
— 3 полуторачасовые дискусcионные секции «Обмен опытом CIO»;
— приятная вечерняя программа в «Свияжских Холмах»;
— экскурсии в Университет и Технопарк Иннополиса;

Предлагаем Вам также рассмотреть возможность выступить в секциях обмена опытом CIO и получить специальные условия для участия в Конгрессе. Узнать о мероприятии, пройти регистрацию и приобрести билеты Вы можете на сайте мероприятия: http://cio-congress.ru/innopolis

Ждем Вас в Университете Иннополис 30 сентября 2016 года!

Бесплатные курсы (SolidWorks, ANSYS, Оr-CAD и другие) в августе

Бесплатные курсы (SolidWorks, ANSYS, Оr-CAD и другие) в Башкортостане

 Внимание! Спецпредложение действительно только для представителей малых и средних предприятий Республики Башкортостан.

Приглашаем на бесплатное обучение руководителей компаний, руководителей среднего звена, руководителей проектов, инженеров, проектировщиков на программы:

Курсы проводятся в Уфе, в смешанном формате: очно-электронном, с применением дистанционных образовательных технологий.  Смешанная форма обучения позволяет слушателям совмещать работу и обучение.  На очное обучение отводится 50% от объема часов каждой учебной программы, остальное обучение проходит удаленно.

Запись на все программы открыта до 27 июля.
Для регистрации отправьте заявку через форму на сайте «Запросить информацию» или на электронную почту academy_ufa@it.ru.
В запросе необходимо указать контактные данные, организацию, должность и на какой из предлагаемых курсов вы хотите записаться.

Справки по телефонам в Уфе: (347) 293-79-78, 8 965 943 88 38.

Проект выполняется по заказу Центра информационно-коммуникационных технологий Республики Башкортостан в рамках плана реализации государственной программы «Развитие и поддержка малого и среднего предпринимательства в Республике Башкортостан», утвержденной постановлением Правительства Республики Башкортостан № 249 от 20 июля 2012 года (с изм.).

Описание бесплатных программ:

Он-лайн конференция «Код информационной безопасности» (19-21 июля)

19-21 июля 2016 года самое масштабное событие в сфере ИБ впервые пройдет в онлайн-формате.

Программа конференции активно пополняется и редактируется. Мы собрали самых авторитетных спикеров наших offline-конференций и попросили подготовить уникальный контент по теме информационной безопасности, не звучавший ранее на других мероприятиях.

Алексей, Андрей Прозоров, Рустем Хайретдинов, Дмитрий Мананников, Илья Шабанов, Даниил Тамеев, Евгений Царев, Андрей Брызгин − это еще не полный список спикеров.

В программе:

— Что на самом деле интересует руководство предприятия с точки зрения ИБ?

— Как будет преодолеваться кризис технологий ИБ?

— Как выиграть дело в суде в случае кражи денег через ДБО?

— Как выбрать метрики и показатели ИБ?

— На что стоит обратить внимание при выборе DLP-системы?

— Как выявлять внутрикорпоративное мошенничество?

— Как меняется ландшафт угроз ИБ: пентестинг, реверсинг, социнженерия?

— Как обеспечить безопасность АСУ ТП?

100% практики и никакой рекламы по цене 2-х бизнес-ланчей!

Найти все подробную информацию, а также купить билет вы сможете на сайте конференции. Количество мест ограничено, не упустите шанс стать участником «Код ИБ онлайн»!

ПМЭФ-2016: «Таргин» объявил о переходе на SAP

Компания SAP, один из лидеров на рынке корпоративных приложений, и российская нефтесервисная компания «Таргин» объявили о старте проекта по внедрению S/4 HANA на ПМЭФ-2016. Это первое внедрение передовой платформы нового поколения SAP в нефтесервисных компаниях СНГ.

Целью проекта является поддержка бизнес-трансформации предприятий группы компаний «Таргин» и увеличение их операционной эффективности, т.е. повышения качества производимых услуг при одновременном снижении затрат. В состав нефтесервисного холдинга помимо управляющей компании входят предприятия «Таргин Бурение», «Таргин КРС», «Таргин Логистика», «Таргин Механосервис».

На первом этапе проекта запланировано внедрение широкого функционала решений: управление производственной деятельностью, техническим обслуживанием и ремонтами, материально-техническим обеспечением основной и ремонтной деятельности, планирование и учет затрат, бюджетирование, казначейство, бухгалтерский, налоговый учет, управление персоналом, транспортом, сбыт (продажи), промышленная безопасность и охрана труда. Начало продуктивной эксплуатации запланировано на июль 2017 года. Для реализации проекта будет использована новая версия программного обеспечения SAP S/4 HANA, решения по бюджетированию SAP BPC, бизнес-аналитике — SAP BI, по управлению взаимоотношениями с поставщиками — SAP SRM, транспортировками — SAP TM и персоналом — SAP HCM.

«Для того чтобы сохранить и приумножить конкурентные преимущества в условиях активного использования цифровых технологий в бизнесе, компании необходима современная ИТ-платформа, позволяющая оптимизировать процессы и вывести их на новый уровень, — отметил генеральный директор SAP СНГ Павел Гонтарев. — Для реализации проекта мы будем учитывать лучшие практики, используемые российскими и международными компаниями в нефтегазовой индустрии».

«Решения SAP являются общепризнанным стандартом программного обеспечения для управления бизнесом в мировой нефтегазовой индустрии, и мы первыми среди нефтесервисных компаний в СНГ внедряем SAP S/4 HANA. Этот проект направлен на поддержку внутренних изменений «Таргин», и мы рассчитываем, что повышение эффективности бизнес-процессов компании позволит сократить простой оборудования, увеличить оборачиваемость запасов и рыночную стоимость компании», — подчеркнул генеральный директор «Таргин» Камиль Закиров.

Справка об S/4 HANA

SAP S/4HANA — это инновационная платформа нового поколения, позволяющая упростить и ускорить управление бизнесом. S/4 HANA даёт возможность контролировать бизнес-процессы предприятия в режиме реального времени и упрощает принятие обоснованных управленческих решений. В названии SAP S/4 HANA «S» означает «простой» (Simple). В рамках новой версии решения от SAP были кардинальным образом переработаны пользовательские интерфейсы, сделав комфортным каждодневную работу с системой не только с компьютера, но и с мобильных устройств. В базе данных HANA сведены воедино возможности ERP-системы, для управления транзакционной деятельностью и OLAP-системы для построения отчетности на основе первичных данных без их трансформации и искажения.

Информация о компаниях:

SAP ― один из мировых лидеров на рынке корпоративных приложений, компания SAP помогает организациям любого размера и специализации эффективнее управлять своим бизнесом. Будь то вспомогательные службы или совет директоров, склад или магазин, настольные или мобильные приложения ― решения SAP позволяют повысить эффективность взаимодействия отдельных сотрудников и организаций в целом, сформировать глубокое понимание бизнеса и создать конкурентное преимущество. Решениями и сервисами SAP пользуются более 310 000 клиентов (включая клиентов SuccessFactors), передовые технологии компании гарантируют высокую рентабельность, способствуют непрерывной адаптации и устойчивому росту.

В 1992 году был открыт офис SAP SE в Москве. Также за прошедшие 20 лет открылись представительства SAP в Екатеринбурге, Санкт-Петербурге, Новосибирске, Ростове-на-Дону, Алматы, Минске и Киеве, а численность сотрудников превысила 1050 человек.

Более подробная информация доступна на www.sap.com и www.sap.ru

«Таргин» — крупный российский многопрофильный нефтесервисный холдинг, в составе которого управляющая компания и 4 дочерних предприятия. «Таргин» на 100% принадлежит российской корпорации ОАО АФК «Система». Основными направлениями деятельности компании «Таргин» являются бурение, капитальный и текущий ремонт скважин, проектирование, производство и модернизация нефтепромыслового оборудования, а также транспортно-логистические услуги. Согласно исследованию делового журнала РБК, «Таргин» входит в число 500 крупнейших компаний России, а дочернее предприятие «Таргин Бурение», согласно данным Минпромторга РФ — в число наиболее эффективных российских буровых подрядчиков.

Более подробная информация доступна на www.targin.ru

Источник — global.sap.com

Интервью с директором по ERP-решениям фирмы «1С» Алексеем Нестеровым

Алексей Нестеров, директор по ERP-решениям фирмы ««, рассказал о развитии системы «1С:ERP», отраслевой специфике внедрения данного продукта, а также тенденциях на рынке систем управлении ресурсами предприятии.

По каким направлениям развивалась «1С:ERP Управление предприятием 2» в прошлом году?

АЛЕКСЕЙ НЕСТЕРОВ: Развитие нашего продукта «1С:ERP Управление предприятием 2» было направлено в сторону автоматизации сложного производства (например, мы включили функциональность продукта «1С:MES» в состав «1С:ERP»), оптимизации работы на крупных проектах, поддержки российского законодательства, в том числе закона 275-ФЗ «О государственном оборонном заказе», и добавления разнообразных функций, востребованных первой тысячей клиентов, внедряющих данный продукт. Кроме развития типового решения мы успели выпустить на его базе отраслевые ERP-решения для проектных организаций, строительства, сельского хозяйства и энергетики.

Что можно сказать о ERP-бизнесе компании в условиях кризиса?

АЛЕКСЕЙ НЕСТЕРОВ: Тенденции в различных сегментах экономики разнонаправленные. Малому и среднему бизнесу сложнее выделить бюджеты под комплексные проекты автоматизации в кризисных условиях. Они зачастую внедряют ERP-решения поэтапно, в первую очередь на наиболее критичных участках. Крупный бизнес переосмысливает использование зарубежных систем, все чаще обращая внимание на отечественные продукты, выбирая их для масштабных проектов. В целом, безусловно, кризис заставляет бизнес обратить внимание на более доступные по стоимости, быстро внедряемые полнофункциональные отечественные решения.

Есть в портфеле компании примеры, когда крупное предприятие отказывается от использования ERP-системы западного происхождения и вместо неё внедряет решение от «1С»?

АЛЕКСЕЙ НЕСТЕРОВ: Прецедентов перехода только с «тяжелых» зарубежных ERP-систем на «1С:УПП» и «1С:ERP» мне известно более 20, это не считая множества отказов от «легких» зарубежных ERP-систем. Причиной для перехода в подавляющем большинстве случаев являлись экономичность внедрения и сопровождения нашего решения и большая гибкость, когда требуется адаптация продукта под изменения в бизнесе. Мы наблюдаем, что предприятия зачастую не хотят подстраиваться под так называемые «лучшие практики», навязываемые западными решениями, но не очень подходящие в российских условиях. Принимая девиз момента «изменяйся или умри», они все больше заинтересованы в быстрой перестройке своих бизнес-процессов в соответствии с требованиями новой экономической реальности – а для этого нужны адаптивные, гибкие ERP-системы, на которые предприятия сейчас стали активнее переходить.

Можете назвать компании, где был реализован такой переход?

АЛЕКСЕЙ НЕСТЕРОВ: У нас маркетинг не агрессивный, мы в отличие от некоторых конкурентов стараемся не публиковать в СМИ информацию о переходе с их систем на нашу. Такую информацию мы можем предоставлять конкретным заказчикам, подбирая подходящие примеры с учетом их специфики.

Какие системы уже должны быть внедрены на предприятии и работать, чтобы можно было приступать к внедрению системы управлении ресурсами предприятия?

АЛЕКСЕЙ НЕСТЕРОВ: В первую очередь компания должна быть готова к внедрению комплексного решения организационно, то есть подразделения должны быть готовы к взаимодействию для организации эффективной работы в едином контуре. Для успеха проекта внедрения ERP-системы важна его поддержка на уровне высшего руководства. С точки зрения ИТ-инфраструктуры для успешного внедрения ERP-системы на предприятии должны присутствовать аппаратная и сетевая составляющие, создающие базис для работы в общей системе. Важно и наличие актуальной, выверенной системы нормативно-справочной информации, которая позволяла бы всем службам в короткие сроки перейти на работу в единой комплексной системе. Других особых условий по зрелости ИТ на старте, наверное, не стоит выставлять. Как показывает опыт, проекты реализуются самые разные – от построения комплексной системы с нуля до объединения «зоопарка» из десятков информационных систем разных вендоров или перехода с одной комплексной системы на другую.

Политика импортозамещения помогла отечественным разработчикам?

АЛЕКСЕЙ НЕСТЕРОВ: Многие предприятия провели инвентаризацию ПО, определили насколько оптимальны затраты на их сопровождение, в какой степени ИТ-продукты соответствуют потребностям предприятия в плане обеспечения безопасности информационной инфраструктуры в целом. Это сыграло положительную роль в плане продвижения на рынке отечественных разработок. Хочу отметить, что наши ERP-системы и до начала разговоров об импортозамещении и до санкций, на полностью открытом рынке, наращивали год за годом свою долю в прямой конкурентной борьбе с системами крупнейших зарубежных производителей – здесь главное, чтобы система была конкурентоспособна на мировом уровне. В большинстве случаев решение о замещении принимается по результатам сопоставления экономических аспектов внедрения и использования ERP-систем.

Вы упомянули первую тысячу внедрений нового ERP-решения. Как распределены внедрения по отраслям?

АЛЕКСЕЙ НЕСТЕРОВ: Наше новое ERP-решение пока выбирают по большей части промышленные предприятия, также немало компаний из сфер торговли и услуг. Текущая структура продаж и внедрений связана с тем, что на первом этапе мы выпустили типовое ERP-решение, и только позже выпустили отраслевые продукты, которые постепенно стали увеличивать продажи по соответствующим отраслям. Например, недавно выпущенное отраслевое решение для управления строительной организацией на базе «1С:ERP Управление предприятием 2» уже приобрели 30 компаний. По мере выпуска отраслевых решений отраслевая структура продаж будет соответственно корректироваться.

Стало ли таким отраслевым решением система, внедренная на мясоперерабатывающем заводе «Ремит»?

АЛЕКСЕЙ НЕСТЕРОВ: Действительно, решение, внедренное на заводе «Ремит», привело к созданию специализированного MES-модуля, который расширяет возможности типовой ERP-системы с целью учета специфики мясоперерабатывающих предприятий. В настоящее время данное решение прошло в «1С» проверку на совместимость с платформой и предложено рынку партнером компании «1С».

Сколько готовых отраслевых решений на базе ERP-системы сегодня в портфеле «1С»?

АЛЕКСЕЙ НЕСТЕРОВ: На сегодня в портфеле нашей компании более 20 готовых отраслевых решений и специализированных модулей, расширяющих возможности «1С:ERP», и еще столько же находится в процессе разработки. Важно отметить, что все они проектируются десятками центров разработки в единой облачной системе проектирования прикладных решений, что гарантирует потребителям их совместимость как с «1С:ERP», так и между собой.

О развитии международного направления бизнеса компании говорится уже несколько лет. Какова текущая ситуация с выводом ERP-системы на международный рынок?

АЛЕКСЕЙ НЕСТЕРОВ: В прошлом году мы выпустили локализованное ERP-решение для Беларуси и бета-версию для Казахстана. В ряде других стран ближнего зарубежья мы также наблюдаем хороший спрос на нашу систему, в особенности со стороны компаний, ведущих бизнес и в России, и в ближнем зарубежье. В таких компаниях ERP-решение от «1С» зачастую становится корпоративным стандартом. Кроме этого направления в некоторых странах выбирают наше решение, поскольку его проще адаптировать к локальному законодательству. В общей сложности новое ERP-решение продается в 11 странах.

Каковы планы по развитию ERP-бизнеса компании на российском рынке до конца года?

АЛЕКСЕЙ НЕСТЕРОВ: В этом году мы планируем выпустить новую редакцию «1С:ERP Управление предприятием» 2.2, в которой появится дополнительный функционал по управлению производством, раздельный учет по направлениям деятельности, инструменты целевого финансирования и возможность ведения количественного учета материалов и продукции в двух независимых единицах измерения. Это позволит нам обновить линейку отраслевых решений для пищевой промышленности и других отраслей, где требуется учет в нескольких независимых единицах. Таким образом, в текущем году мы планируем существенно расширить линейку отраслевых решений, выпустив для ряда отраслей преднастроенные продукты, учитывающие практику десятков или даже сотен внедрений предыдущих продуктов «1С».

Насколько сложен процесса перехода на новое решение?

АЛЕКСЕЙ НЕСТЕРОВ: Процесс перехода на ERP-решение может быть организован по-разному, и в зависимости от задач, которые ставит перед собой предприятие, возможна различная степень его сложности. Подходы к автоматизации бизнес-процессов в старой и новой системах достаточно сильно отличаются друг от друга, причем новое решение «1С:ERP Управление предприятием 2» предоставляет бизнесу намного больше возможностей. И если подходить к внедрению не просто как к замене одной системы на другую, а как к совершенствованию бизнес-процессов с целью оптимизации работы предприятия, то мы получаем полноценный проект внедрения, когда проводится предварительный аудит бизнес-процессов, их оптимизация, после чего осуществляется собственно внедрение новой системы. Другой вариант проекта перехода — когда требуется лишь перейти на новую платформу с дополнительными функциональными возможностями, без реструктуризации бизнес-процессов. В этом случае проект более простой, и специалисты в короткие сроки могут реализовать перенос данных и обучить пользователей работе в новой системе. Для удобства реализации перехода разработан целый ряд специальных инструментов, позволяющих перенести в новую систему набор начальных данных, грамотно трансформировать НСИ.

В первой тысяче клиентов, внедряющих «1С:ERP», каково соотношение между количеством предприятий, осуществивших переход с «1С: УПП» или других старых продуктов, и внедривших новую ERP-систему с нуля?

АЛЕКСЕЙ НЕСТЕРОВ: Более трети клиентов переходят на «1С:ERP» апгрейдом с различных решений «1С», в том числе более 200 пользователей решили перейти на новую версию с «1С:УПП» и «1С:Комплексная автоматизация».

Есть ли конкретные планы по количеству старых клиентов, которые перейдут на новую систему до конца текущего года? Каково общее количество потенциальных переходов?

АЛЕКСЕЙ НЕСТЕРОВ: Конкретных планов на этот счет мы не строим. Должна подрасти сеть партнеров, имеющих опыт перевода клиентов на новое решение, линейка ERP-решений должна быть доведена до полной готовности к массовому внедрению с учетом отраслевой специфики, ведь у ряда пользователей используются отраслевые решения на базе «1С:УПП», замену которым мы выпустим в 2016 г. Мы ожидаем, что массовый переход на новую систему «1С:ERP» редакции 2.2 начнется с 2017 года. Учитывая, что клиентов, работающих на «1С:УПП» более 18 тысяч, и большинство из них могут в ближайшие годы реализовать переход на «1С:ERP», мы рекомендуем заинтересованным в переходе клиентам не откладывать это решение на времена массовой миграции пользователей, а осуществлять переход пораньше и при поддержке партнеров сети «1С:Центры компетенции по ERP-решениям».

Источник — http://www.tadviser.ru/

Опасный вирус-шифровальщик распространяется через электронные письма с темой «У нас сменился БИК банка» среди пользователей 1С.

Внимание! Опасный вирус-шифровальщик распространяется через электронные письма с темой «У нас сменился БИК банка» среди пользователей 1С. Не запускайте внешние обработки, присланные по электронной почте.

Антивирусная компания «Доктор Веб» сообщила 22 июня 2016 г. о том, что выявлен опасный вирус для 1С:Предприятия – троянец, запускающий шифровальщика-вымогателя (https://news.drweb.ru/show/?i=10034&c=5&lng=ru&p=0).

Далее приводим подробное сообщение компании «Доктор Веб», но сначала просим всех пользователей 1С:Предприятия не открывать электронные письма с темой «У нас сменился БИК банка» и не запускать в программах 1С внешние обработки, полученные по электронной почте. Даже если письмо с внешней обработкой пришло к вам от обслуживающего вас партнера 1С или другого хорошо вам знакомого контрагента  – сначала свяжитесь с ним, проверьте, что он действительно направлял вам такую обработку, выясните, какие функции она выполняет до того, как ее запустить.

Троянец 1C.Drop.1, исследованный специалистами компании «Доктор Веб», самостоятельно распространяется по электронной почте среди зарегистрированных в базе контрагентов, заражает компьютеры с установленными бухгалтерскими приложениями 1С и запускает на них опасного троянца-шифровальщика. Вредоносные программы, при создании которых вирусописатели использовали какую-либо новую технологию или редкий язык программирования, появляются нечасто, и это – тот самый случай.

Можно смело сказать, что 1C.Drop.1 — это первый попавший в вирусную лабораторию компании «Доктор Веб» троянец, фактически написанный на русском языке, вернее, на встроенном языке программирования 1С, который использует для записи команд кириллицу. При этом вредоносные файлы для 1С, которые могли модифицировать или заражать другие файлы внешней обработки, известны вирусным аналитикам «Доктор Веб» еще с 2005 года, однако полноценный троянец-дроппер, скрывающий в себе опасного шифровальщика, встретился им впервые.

Троянец распространяется в виде вложения в сообщения электронной почты с темой «У нас сменился БИК банка» и следующим текстом:

Здравствуйте!
У нас сменился БИК банка.
Просим обновить свой классификатор банков.
Это можно сделать в автоматическом режиме, если Вы используете 1С Предприятие 8.
Файл - Открыть обработку обновления классификаторов из вложения.
Нажать ДА. Классификатор обновится в автоматическом режиме.
При включенном интернете за 1-2 минуты.

К письму прикреплен файл внешней обработки для программы «1С:Предприятие» с именемПроверкаАктуальностиКлассификатораБанков.epf. Тело этого модуля защищено паролем, поэтому просмотреть его исходный код стандартными средствами невозможно. Если получатель такого письма последует предложенным инструкциям и откроет этот файл в программе «1С:Предприятие», на экране отобразится диалоговое окно:

Какую бы кнопку ни нажал пользователь, 1C.Drop.1 будет запущен на выполнение, и в окне программы «1С:Предприятие» появится форма с изображением забавных котиков:

В это же самое время троянец начинает свою вредоносную деятельность на компьютере. В первую очередь он ищет в базе 1С контрагентов, для которых заполнены поля с адресом электронной почты, и отправляет по этим адресам письмо с собственной копией. Текст сообщения идентичен приведенному выше. Вместо адреса отправителя троянец использует e-mail, указанный в учетной записи пользователя 1С, а если таковой отсутствует, вместо него подставляется адрес 1cport@mail.ru. В качестве вложения троянец прикрепляет к письму файл внешней обработки с именем ОбновитьБИКБанка.epf, содержащий его копию. Пользователи, попытавшиеся открыть такой файл в приложении 1С, также пострадают от запустившегося на их компьютере шифровальщика, однако эта копия 1C.Drop.1 разошлет по адресам контрагентов поврежденный EPF-файл, который программа «1С:Предприятие» уже не сможет открыть. 1C.Drop.1 поддерживает работу с базами следующих конфигураций 1С:

  • «Управление торговлей, редакция 11.1»
  • «Управление торговлей (базовая), редакция 11.1»
  • «Управление торговлей, редакция 11.2»
  • «Управление торговлей (базовая), редакция 11.2»
  • «Бухгалтерия предприятия, редакция 3.0»
  • «Бухгалтерия предприятия (базовая), редакция 3.0»
  • «1С:Комплексная автоматизация 2.0»

После завершения рассылки 1C.Drop.1 извлекает из своих ресурсов, сохраняет на диск и запускает троянца-шифровальщика Trojan.Encoder.567. Этот опасный энкодер, имеющий несколько модификаций, шифрует хранящиеся на дисках зараженного компьютера файлы и требует выкуп за их расшифровку. К сожалению, в настоящее время специалисты компании «Доктор Веб» не располагают инструментарием для расшифровки файлов, поврежденных этой версиейTrojan.Encoder.567, поэтому пользователям следует проявлять особую бдительность и не открывать полученные по электронной почте файлы в приложении «1С:Предприятие», даже если в качестве адреса отправителя значится адрес одного из известных получателю контрагентов.

Подробности обсуждаются на форумах — http://forum.infostart.ru/forum26/topic153973/message1578233/#message1578233 и http://www.forum.mista.ru/topic.php?id=775034&page=1

Источник — 1c.ru

Intel сознательно оставила действующую уязвимость в системах на процессорах х86

17 июня 2016 года стало известно о наличии скрытой уязвимости в компьютерах с процессорами Intel x86. Тысячи ПК с процессорами Intel содержат скрытый механизм, деятельность которого нельзя проверить.

Эта уязвимость способна обеспечить доступ к ОЗУ и отправку данных через интернет, минуя любые файрволы. Пользователям осталось только надеяться на порядочность Intel, которая реализовала эту функцию, и верить в неведение злоумышленников.

Дэмиен Заммит (Damien Zammit), независимый исследователь и разработчик поведал сообществу о содержащейся в большом количестве персональных компьютеров с процессорами Intel x86 уязвимости, эксплуатировать которую хакеры могут начать в любой момент.

Проблема в чипсетах Intel нескольких последних поколений. Она — микроконтроллер, действующий отдельно от центрального процессора, называется Intel Management Engine (Intel ME). Некоторые зарубежные издания охарактеризовали этот компонент «огромной дырой» (enormous flaw), учитывая возможности, которые он способен предложить злоумышленникам.

Intel ME — отдельный микрокомпьютер, управляющий центральным процессором (ЦП). Он работает под управлением собственной микропрограммы независимо от ЦП и способен продолжать функционировать даже если система находится в «ждущем режиме» — когда электропитание подается только на ОЗУ.

800px-Intel_ime
Контроллер Intel Management Engine, (2016)

В некоторых чипсетах Intel ME служит для реализации технологии Intel Active Management Technology (AMT), позволяющей системным администраторам дистанционно управлять персональными компьютерами. Для этой цели микроконтроллер напрямую подключен к оперативной памяти и может получать доступ к любой ее области без ведома операционной системы. Микроконтроллер обладает собственным сервером TCP/IP и может обмениваться сетевыми пакетами через сетевой адаптер компьютера с удаленным сервером, минуя любые установленные на компьютере брандмауэры.

В микроконтроллер Intel ME нельзя попасть и не существует способа его отключить. Нет возможности проверить его микропрограмму и что она делает. И если в ней есть уязвимость, её нельзя устранить.

При использовании этого компонента злоумышленниками, их действия будут незаметны, поскольку ни одно программное средство не может обнаружить вредоносную активность вследствие недоступности микроконтроллера для операционной системы.

Безопасность микроконтроллера основана на принципе «безопасность через неясность». То есть, его нельзя скомпрометировать, потому что никто (кроме Intel) не знает, как он устроен. При этом устройство обладает практически безграничными неконтролируемыми правами.

Несмотря на то, что микропрограмма защищена 2048-битным ключом шифрования RSA, исследователи смогли взломать ранние версии чипсетов с микроконтроллером Intel ME и получить частичный контроль над встроенным программным обеспечением.

Дэмиен Заммит (Damien Zammit), независимый исследователь и разработчик

источник — www.tadviser.ru

Google: проект Abacus — конец всем паролям

17 июня 2016 года стало известно о желании Google ликвидировать пароли. Компания разработала проект Abacus – эта система призвана сделать пароли устаревшим явлением и сделать доступ к устройствам в десять раз безопаснее, чем сенсор отпечатков пальцев. Основа системы конфиденциальности — знание о владельце смартфона практически всего.

Чтобы избавиться от шаблонов разблокирования, паролей или сканеров отпечатков пальцев на смартфонах, Google предложила показатель, который будет рассчитываться, используя персональные мобильные устройства пользователя, на основании которого будет приниматься решение — будет устройство разблокировано или нет.

Для расчета этого показателя смартфону предстоит использовать всю информацию о пользователе:

  • привычные движения,
  • скорость печати,
  • местоположение
  • биометрические данные (голос или распознавание лица).

Используя комбинацию такой информации смартфон будет знать, является ли его владельцем человек, инициирующий попытку разблокировать устройство.

В достижение поставленных целей Google должна постоянно отслеживать использование смартфона.

Система будет использоваться не только для разблокирования устройств с Android: Google заявила, что выпустит API и другие разработчики смогут использовать проект Abacus в качестве метода идентификации в сторонних приложениях. По мнению издания pandasecurity.com дни паролей и двухэтапной авторизации сочтены. Не только Google получит доступ к информации о пользователе, но и любая компания, использующая проект Abacus, также сможет использовать ее в качестве систем безопасности.

Источник —  www.tadviser.ru

Первое заседание «ОРБИТЫ» для будущих членов клуба

Друзья! Клуб ИТ-директоров РБ «ОРБITА» начинает работу и мы приглашаем будущих членов клуба на первое заседание.

Для участия необходимо зарегистрироваться по ссылке https://ciorb-orbita.timepad.ru/event/315773/

Заседание состоится 13 апреля (среда) по адресу — Уфа, бульвар Ибрагимова д.19 (IT-инкубатор Уфа).

Чтобы наша работа была максимально продуктивна, просим найти полчаса свободного времени, налить чашку чая (ну, или что вы больше любите в пятницу вечером 🙂 и заполнить нашу мега-анкету по ссылке — http://goo.gl/forms/RUWiUCkmwp

Заседание клуба для будущих членов

Программа мероприятия:

19:00-19:15 – Предыстория создания клуба. Организаторы клуба. Докладчик Берелехис Александр.

19:15-19:30 – Конкретизация приоритетных целей и задач. Докладчик Берелехис Александр.

19:30-19:50 – Обсуждение форматов мероприятий и тем на 2016 год. Докладчики Факиев Ренат и Солдатов Максим.

19:50-20:10 – Кофе-брейк.

20:10-20:40 – Членство в клубе — права и обязанности, выборы членов программного комитета. Модератор Факиев Ренат.

20:40-21:00 – Совместный отдых. Спорт, туризм и доп.обучение (робошкола и другое). Докладчик Факиев Ренат.