Дайджест IT-новостей (05.02 – 11.02.2018): SAS открыла подразделение по IoT-аналитике

Дистрибуция

Компания Getac, один из международных лидеров рынка защищенных ИТ-решений, объявляет о запуске европейской партнерской программы и веб-портала для существующих и потенциальных партнеров компании.

Запуская эту онлайн-программу, Getac стремится поделиться знаниями и опытом в сфере продаж со своей дистрибьюторской сетью, способствуя повышению конкурентноспособности компаний-партнеров. Партнерская программа Getac имеет несколько уровней. Реселлеры, которые активно участвуют в программе, регистрируют сделки и инвестируют в развитие отношений с Getac, получают статус Gold, а впоследствии – Platinum с еще большим числом преимуществ.

Вендоры

SAS открывает подразделение по IoT-аналитике. Сотрудники нового глобального подразделения сфокусируются на экспертизе по развитию аналитики для Интернета вещей (IoT) в стратегических отраслях – ритейле, промышленности, здравоохранении и транспортной отрасли.

Рост доходов от продажи IoT-решений на 60% по итогам 2017 года, потенциал для развития аналитики Интернета вещей и новые возможности для бизнеса с учетом увеличения количества подключенных устройств в мире стали вескими поводами для создания в SAS отдельного подразделения, отвечающего за IoT-аналитику. Новое подразделение объединяет в себе ресурсы R&D, маркетинга, специалистов по поддержке продаж. Его цель – продолжить разработку, поставку и поддержку программного обеспечения для Интернета вещей. Кроме того, сотрудники подразделения будут централизованно накапливать лучшие практики и предоставлять экспертизу в ключевых отраслях, в которых IoT развивается быстрее всего: промышленность, розничная торговля, страхование и здравоохранение, топливно-энергетические компании и транспорт.

Новые продукты

Компания Columbus объявила об интеграции решения Microsoft Dynamics AX for Retail POS с кассами самообслуживания NCR SelfServ Checkout. По данным исследований RBR[1], к 2021 году число касс самообслуживания на мировом рынке увеличится на 44% и достигнет 325 000 единиц. Согласно отчету популярность использования касс самообслуживания (КСО) на российском рынке также возрастает.

Объединение возможностей Microsoft Dynamics AX for Retail POS и функционала NCR SelfServ Checkout поможет посетителям магазинов совершать покупки без очередей, а торговым сетям повысить операционную эффективность и качество обслуживания клиентов. Отличительной особенностью данной интеграции стали широкие возможности по настройке цен, маркетинговых акций и программ лояльности. Компания NCR предлагает решения в области автоматизации розницы: супермаркетов, универмагов, ресторанов и других предприятий торговли. Касса самообслуживания NCR SelfServ Checkout позволяет покупателям самостоятельно сканировать и оплачивать товары, получая в случае необходимости помощь находящегося рядом персонала магазина. Решение повышает лояльность клиентов за счет возможности самостоятельного управления процессом покупки и сокращения очередей. Все операции, произведенные покупателем, отображаются в онлайн режиме в общей учетной системе торговой сети.

Китайский производитель смартфонов и мобильных телефонов Jinga объявляет о выходе на российский рынок нового бюджетного смартфона - Jinga Start.

Сбалансированные технические характеристики гаджета в сочетании с ценой всего в 3590 рублей продолжают тренд на формирование новых качественных стандартов бюджетного сегмента, заданный Jinga. Cмартфоны Jinga Start уже доступны для покупки на сайте jinga.ru, а также в салонах сотовой связи и магазинах электроники во всех регионах России.

Яндекс.Браузер начал фильтровать наиболее раздражающие рекламные форматы, определённые ассоциацией IAB Russia. Это значит, что люди не будут видеть их на сайтах, которые они открывают в последней версии Яндекс.Браузера — и на компьютере, и на мобильных устройствах.

К наиболее раздражающим форматам относятся всплывающие окна и баннеры на весь экран, которые закрываются только после обратного отсчёта; видеоролики с автоматически включающимся громким звуком и некоторые другие виды рекламы. Фильтрация такой рекламы происходит во время загрузки страницы, при этом все прочие форматы отображаются на сайте. Если человек хочет видеть всю рекламу, он может отключить фильтрацию в настройках.

Яндекс.Драйв станет первым каршерингом в России с фиксированными ценами на поездку. Водитель будет знать стоимость поездки ещё до того, как сядет в машину. При желании он сможет выбрать и традиционный тариф — с поминутной оплатой аренды.

Чтобы воспользоваться фиксированным тарифом, нужно будет указать место назначения. Сервис рассчитает стоимость поездки исходя из времени в пути и текущего спроса на машины — и зафиксирует её до начала поездки. При таком тарифе поездка будет стоить от пяти рублей за минуту расчётного времени (с учётом КАСКО), и цена не изменится, даже если дорога займёт больше, чем ожидалось. Поначалу фиксированный тариф будет работать в тестовом режиме, поэтому может быть доступен не всем пользователям. Яндекс.Драйв начнёт работать во второй половине февраля, но скачать приложение для iOS или Android и зарегистрироваться в нём можно уже сейчас. До конца февраля зарегистрировавшиеся будут получать 20% от стоимости своих поездок в Яндекс.Такси на счёт в Яндекс.Драйве. В марте и апреле накопленные деньги можно будет тратить на аренду машин.

Итоги деятельности 

Аналитический отдел софтверной компании Artezio (ГК ЛАНИТ) исследовал, насколько удобны и технологичны государственные электронные сервисы в разных странах. В числе лидирующих государств – Великобритания, Австралия, Республика Корея, Сингапур и Финляндия. Их гражданам удобнее всего дистанционно взаимодействовать с госорганами. Россия в этом рейтинге заняла одиннадцатое место.

Аналитики и технические специалисты Artezio опирались на глобальную базу данных ООН – United Nations E-Government Development Database (UNeGovDD), базу данных о развитии электронного правительства государств-членов Организации Объединённых Наций. Оценивая удобство государственных Интернет-сервисов, аналитики Artezio учитывали следующие параметры: наличие единой точки входа – портала, удобство поиска информации, возможность получения услуг онлайн, простоту процедуры аутентификации. Дополнительно оценивалась перспективность масштабирования сервисов с учетом развития технологий.

Безопасность 

Эксперты Positive Technologies Илья Карпов и Евгений Дружинин выявили критически опасные уязвимости в промышленных коммутаторах Phoenix Contact. Эти устройства используются для построения сетей в нефтегазовой, морской, энергетической сферах и в других инфраструктурных и производственных отраслях.

Эксплуатация недостатков не требует высокой квалификации и может выполняться удаленно. Уязвимость CVE-2017-16743 с оценкой 9,8 баллов по шкале CVSSv3 дает атакующему возможность обойти аутентификацию на веб-сервисе устройства посредством специальных HTTP-запросов и получить административный доступ к коммутатору. Вторая уязвимость CVE-2017-16741 (5,3 балла) позволяет удаленному неаутентифицированному злоумышленнику использовать режим мониторинга на устройстве для считывания избыточной и диагностической информации. Влиянию этих уязвимостей подвержены продукты FL SWITCH 3xxx, 4xxx и 48xxx, работающие с программным обеспечением версий 1.0–1.32. Для устранения недостатков производитель рекомендует установить прошивку 1.33.

Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, сообщает об угрозе, связанной с DDoS-атаками на протокол QUIC.

QUIC (Quick UDP Internet Connections) — новый экспериментальный интернет-протокол, разработанный Google для замены старого стека протоколов WWW. QUIC работает поверх всем известных транспортных протоколов типа UDP. Сегодня уже происходит активное внедрение QUIC, в частности, Google Chrome, как и серверы приложений Google, уже поддерживают новый протокол. Однако непродуманное внедрение QUIC в интернет-сервисах может ослабить их защиту от DDoS-атак. Популярные у злоумышленников наборы инструментария для организации DDoS-атак обладают встроенной поддержкой UDP, что может представлять большую угрозу для QUIC, чем для традиционных WWW-протоколов, основанных на TCP. В отличие от многих других основанных на UDP протоколов типа DNS QUIC не позволяет организовывать amplification-атаки, то есть не увеличивает трафик ответов, обладая реализацией “рукопожатия” (от англ. “handshake” — обмен информацией между сервером и клиентом в момент подключения). Важная особенность рукопожатия – отсутствие сильно увеличенного по объему ответа на запрос со стороны QUIC.

Телеком 

«Дом.ru Бизнес» отмечает рост популярности Wi-Fi для бизнеса. По итогам 12 месяцев 2017 года количество точек Wi-Fi, подключенных корпоративными клиентами федерального телеком-оператора «Дом.ru Бизнес», превысило 18 000 локаций (в т.ч. коммерческие локации, городские проекты в Москве, Санкт-Петербурге и пр.).

В прошлом году оператор организовал беспроводной доступ в Сеть в 2 000 новых точках (без учета подключений на сети присоединенных активов и развития городских проектов). Самыми быстрорастущими сегментами стали ресторанный бизнес, предприятия сферы услуг, торговые и деловые центры, а также развлекательные заведения. Большая популярность Wi-Fi в корпоративной среде связана с высокой степенью проникновения мобильных устройств и желанием компаний использовать возможности Wi-Fi для решения бизнес-задач – продвижение услуг, информирование об акциях и распродажах, коммуникация с гостями Wi-Fi-зоны, проведение опросов, сбор статистики для выявления потребностей. Все чаще корпоративные клиенты «Дом.ru Бизнес» используют Wi-Fi как сервис для своих клиентов. Более 35% из них составляют кафе, бары и рестораны, на салоны красоты и фитнес-клубы приходится 10,6%, торговые и бизнес-центры – 12,4%, отдых и развлечения – 5,5%, гостиницы и туризм – 5,1%. Кроме того, компании используют беспроводной доступ в интернет для организации мобильного офиса в кратчайшие сроки с минимальными затратами.

МТС сообщила о том, что в Москве и Московской области автомобилисты и пассажиры транспорта стали значительно активнее пользоваться мобильным интернетом и скачали с 7.00 утра до 15.00 дня понедельника 5 февраля более 19 терабайт мобильного трафика, по составило почти половину всего трафика, который москвичи скачали за новогоднюю ночь.

Специалисты МТС проанализировали показатели базовых станций мобильного интернета 3G и 4G, которые обеспечивают мобильный трафик на МКАД, а также на участках ключевых автомобильных магистралей при въезде в Москву. Общая протяженность участков замеров составила порядка 300 км. Автолюбители и пассажиры, ввиду аномально сложных дорожных условий при передвижении из области в центр и низкой скорости потока, активно использовали мобильный интернет для работы и в развлекательных целях. За четыре часа с 7 утра до 15 дня 5 февраля совокупный трафик на базовых станциях, обеспечивающих покрытие ключевых трасс на въезде в Москву из области и на ключевых магистралях в столице, превысил среднестатистические показатели почти в два раза по сравнению с аналогичным периодом прошлого года. Автомобилисты скачали 19 терабайт трафика. Столько же «весило» бы видео в формате 4К, которое началось бы 1 декабря, а закончилось – весной.

Образование и обучение 

Российский разработчик комплексных решений для обеспечения информационной безопасности (ИБ) организаций группа компаний (ГК) InfoWatch и Национальный исследовательский университет «Высшая школа экономики» (НИУ ВШЭ) объявляют о запуске магистерской программы «Интернет вещей и киберфизические системы» на базе Московского института электроники и математики им. А.Н. Тихонова (МИЭМ НИУ ВШЭ).

Магистерская программа, направленная на комплексную подготовку специалистов в области интернета вещей (Internet of Things, IoT), рассчитана на два года по очной форме обучения и включает 19 дисциплин. В курс входят теоретические и практические занятия по инженерии IoT-устройств и киберфизических систем, разработке программного обеспечения, анализу больших данных, а также кибербезопасности корпоративной и промышленной инфраструктуры в рамках концепции интернета вещей. Прием документов на первый набор магистерской программы будет производиться с 20 июня по 16 августа 2018 года. Специалисты компании InfoWatch   войдут в преподавательский состав курса, а обучение по направлению информационной безопасности будет вестись с использованием программно-аппаратного оборудования и программного обеспечения компании.

Яндекс объявила набор в Школу информационной безопасности. Это образовательный проект для студентов старших курсов и выпускников. Его главная задача — помочь учащимся понять, как использовать теоретические знания по информационной безопасности в реальных ситуациях.

Обучение в Школе бесплатное. Лекции и практические занятия будут вести сотрудники службы безопасности Яндекса. Слушатели узнают, как компания защищает ИТ-инфраструктуру: например, отражает хакерские атаки, обнаруживает и расследует инциденты. Им также расскажут, как обеспечить безопасность мобильных приложений и веб-сервисов. Чтобы поступить в Школу, нужно подать заявку, выполнить тестовое задание и пройти собеседование с преподавателями. Заявки принимаются до 28 февраля.

Интеграция и проекты 

«Талмер» завершила строительство нового центра обработки данных (ЦОД) в Старом Осколе для компании «Металлоинвест». В результате проекта заказчик получил современный и надежный дата-центр, максимально приближенный к стандартам Tier3. Главной целью проекта стало развертывание на площадке заказчика полномасштабного ЦОД «под ключ». Проект был реализован в максимально короткие сроки - за 6 месяцев.

В рамках проектных работ специалисты «Талмер» осуществили установку всей необходимой инженерной инфраструктуры. Система электроснабжения с многократным резервированием позволяет производить автоматическое переключение нагрузки на централизованный источник бесперебойного питания с последующим вводом дизель-генераторной установки. Системы кондиционирования и управления микроклиматом построены на базе прецизионного оборудования Liebert компании Vertiv (Emerson Network Power). Комплексную безопасность в дата-центре обеспечивает система интеллектуального доступа в помещения и к оборудованию. Помимо этого, в дата-центре установлены системы интегрированного видеонаблюдения и автоматического газового пожаротушения.