Домой Блог Страница 733

Mercedes Almaniyadakı bütün avtosalonlarını satır

Avtomobil istehsalçısı Mercedes-Benz Almaniyadakı bütün avtomobil salonlarını satmaq niyyətindədir.

Bu barədə şirkət nümayəndələrinə istinadən məlumat yayılıb.

Bildirilir ki, salonların heç birinin bağlanması nəzərdə tutulmayıb və 8 min iş iş yerini qorunub saxlanacaq, lakin onların daha az maaş alması mümkündür.

Mercedes-in Ümumi İş Şurası avtomobil salonlarının satışının əleyhinədir və bu qərarı şirkətin mənfəəti naminə əmək haqlarında güzəştə gedən işçilərin üzünə sillə adlandırıb.

Qeyd edək ki, Mercedes daha əvvəl də digər Avropa ölkələrində də avtosalonlarını satıb.

Bizi Telegram kanalımızdan da izləyə bilərsiniz. https://t.me/infocity_az

«Наш портфель предложений создается из перспективных и стратегических соображений»

Анар Садыхбеков

Громко заявив о себе как Value Added Distributor на рынке IT/ИБ Азербайджана, компания V-erticalas продолжает развиваться, охватывая новые направления. Сегодня мы бы хотели более конкретно поговорить о деятельности компании, штат которой состоит из профессионалов своего дела. И о том, как компании удалось добиться подобных успехов за столь короткое время за счет грамотного наполнения портфеля собственных предложений, рассказывает директор V-erticalas Анар Садыхбеков.

— Подходя к вопросу закрытия задач заказчика по IT/ИБ, мы в первую очередь ориентируемся на профессиональный комплексный подход, который подразумевает разностороннее их рассмотрение, глубинный анализ причин возникновения, а также прогнозирование. При выборе правильного метода решения определенной задачи мы также обращаем внимание на критерии, которые особо важны для заказчика на текущий момент:

  • понятная, практическая польза;
  • подход «проблема-решение»;
  • общие выгодные коммерческие условия, ориентация на окупаемость.

В нашем случае такой метод переходит в выбор решения от отдельных вендоров/производителей, и как следствие, определенной системы и программного продукта, каждый из которых закрывает первоочередной скоп задач. Выбор вендоров для нашего портфеля осуществлялся из перспективных и стратегических соображений. Обращалось внимание на то, как один вендор может дополнить решения другого, принести пользу заказчикам и помочь нам развиваться.

— Работу с какими производителями вы хотели бы рассмотреть сегодня?

— На текущий момент я бы хотел рассказать о решениях следующих вендоров:

  • Tenable;
  • Delinea;
  • Solarwinds;
  • Fidelis.

Мы стараемся продвигать максимально выгодные, с точки зрения вложения ресурсов, подходы и решения на всех стадиях, начиная от PoC и заканчивая внедрением. Часто после продажи возникает вопрос постпродажной поддержки клиентов, и тут наш подход еще больше раскрывается благодаря высококвалифицированной команде инженеров, так как мы понимаем, что обеспечение кибербезопасности — это продолжительный процесс. Данный стандарт давно признан рынком, а сама система информационной безопасности требует серьезного отношения к человеческому фактору, с чем мы и ознакомимся на примере Tenable. В нем раскрывается подход относительно оценки рисков, так как направление работы Tenable — комплексный Risk-based Vulnerability Management. В основе решений этого вендора лежит легендарный Nessus Scanner, как непререкаемый авторитет среди инструментов для поиска уязвимостей, топ-1 в мире за последние 20 лет по качественному и количественному показателям.

— И какие задачи закрывает данный вендор?

Решения Tenable помогают:

  • настроить полноценный процесс выявления, приоритезации и устранения уязвимостей независимо от типов IТ-ресурсов, которые использует компания;
  • получить «снимок» состояния внешней поверхности атаки;
  • произвести аудит и осуществить мониторинг работы пользователей в Active Directory, защищая организацию от сложных APT-атак (используя анализ по матрице MITRE, готовые вшитые шаблоны и политики);
  • построить комплекс защиты АСУ ТП инфраструктуры и интегрировать его в единую глобальную консоль;
  • обеспечить безопасность облачной инфраструктуры и контейнеров относительно compliance/audit, построить контролируемый процесс CI/CD;
  • оценить защищенность всей организации с точки зрения количественного показателя рисков.

— А в чем заключаются преимущества этого вендора и столь комплексного подхода?

— Изюминка вендора — это прогнозирование атак при использовании комплексной системы Tenable ONE, заблаговременное раскрытие их возможных путей, основанное на показателях Thread Intelligence, и взаимосвязей внешних IТ-ресурсов. База знаний Thread Intelligence обновляется каждый день, анализируется свыше 150 источников открытой информации, от CVSS до отдельных закрытых хакерских форумов в даркнете.

— Почему по направлению PAM вы остановили свой выбор на таком вендоре, как Delinea?

— Это самый передовой с технической стороны и самый гибкий в соотношении «функционал/цена» вендор на рынке. В прошлом году компания Delinea выпустила новую уникальную платформу Delinea Platform, которая соответствует расширенной концепции РАМ и на текущий момент не имеет полноценных аналогов на рынке. И это наглядно демонстрирует отчет Frost Radar по оценке технических требований заказчиков к РАМ-решению.

— Какие задачи лежат на решениях этого вендора?

  • организация централизации аутентификации, контроль, мониторинг и защита привилегированных пользователей и учетных записей;
  • предоставление шифрованной базы данных для хранения паролей;
  • аудит активности пользователей с выявлением аномальной и подозрительной деятельности;
  • предотвращение несанкционированных действий относительно доступа к ключевым ресурсам;
  • создание внешнего портала для аутентификации, заменяющего VPN;
  • помощь в организации удаленной работы и расследовании инцидентов.

— В чем заключаются преимущества Delinea и расширенной концепции РАМ?

— Имея широкий ассортимент подключаемых модулей, Delinea предоставляет возможность соединить их функционал в одной консоли, подобрать редакцию главного модуля точечно под нужные задачи и требования. Также есть возможность быстро настроить систему с помощью встроенных готовых шаблонов-секретов, что на практике значительно уменьшает время на внедрение и обучение сотрудников при работе с платформой. А расширенная концепция РАМ дает возможность настроить систему максимально адаптивную к текущей инфраструктуре заказчика.

— Как вы объясните присутствие в вашем портфеле такого вендора, как Solarwinds?

— Известно, чтобы настроить процессы информационной безопасности, необходимо понимать, что происходит в целом в IТ-инфраструктуре. Чтобы в полной мере решить эту задачу для гибридной, большой и разрозненной IТ-инфраструктуры, нужен соответствующий подход. И в этом случае как базовые выступают системы мониторинга и управления, которые есть у Solarwinds. Этого производителя можно считать отдельной вселенной в области решений для мониторинга и управления инфраструктурой с зонтичным подходом. Комьюнити Solarwinds насчитывает более 190 тысяч технических специалистов, а сертификация по этому продукту находится в топ-5 по сетевому направлению. После проведенного PoC заказчики в 95% случаев приобретают данную систему, а лицензии продлеваются в 94% случаев. Всего же программное обеспечение Solarwinds используется 300 тысячами заказчиками со всего мира.

— Какие задачи решают продукты Solarwinds?

— Этот вендор предлагает множество модулей с собственным функционалом. В числе первоочередных задач, которые решает Solarwinds:

  • централизованное управление и контроль над всеми компонентами IТ-инфраструктуры через единый диспетчерский оперативный центр (сеть, серверы, системы, базы данных приложения);
  • мониторинг за состоянием различных компонентов IТ-инфраструктуры в режиме реального времени;
  • автоматизация процессов управления и мониторинга, а также контроль вносимых изменений;
  • выявление конфликтов в настройках систем и сервисов, а также узких мест в работе оборудования;
  • анализ режимов работы с учетом выявленных проблем и рекомендации по устранению.

— Какие результаты ожидают заказчиков после внедрения Solarwinds?

— В качестве основных результатов я бы отметил оптимизацию работы IТ-персонала, оптимизацию операционных и капитальных затрат на программное обеспечение, а также существенное уменьшение времени реакции на возникающие инциденты в работе систем и сервисов. Solarwinds предоставляет возможность осуществлять мониторинг «зоопарка» всех производителей оборудования, систем и сервисов с одной консоли. Но самое главное, что с новым подходом, который предлагает решение Solarwinds Hybrid Cloud Observability, у нас появилась возможность предложить наиболее выгодную с экономической точки зрения систему мониторинга и управления IТ-инфраструктурой на рынке.

— А с помощью какого решения можно защитить IТ-активы?

— Опытные хакеры сегодня знают или, по крайней мере, подозревают, что в корпоративной сети им могут подставить в качестве приманки фальшивый IТ-актив. Именно поэтому они очень осторожны и могут не «клюнуть на наживку». Чтобы обмануть их, Fidelis Deception создает вполне реалистичные фальшивые IТ-активы.

Fidelis Deception был создан для того, чтобы вновь превратить технологию обмана в надежную защиту, даже если злоумышленник подозревает, что сеть, которую он пытается взломать, защищена при помощи такой технологии. Это достигается путем создания якобы активных фейковых ресурсов, способных взаимодействовать друг с другом и выполнять различные задачи. Данное решение также может создавать фальшивых пользователей, которые взаимодействуют с мнимыми IТ-активами на регулярной основе как реальный человек. Кроме того, несанкционированных пользователей ожидает несколько других неприятных сюрпризов от Fidelis Deception, которые гарантируют, что они зря потратят свое время. А это дает группам по кибербезопасности больше времени, чтобы поймать их в действии.

Телефон: +994 50 800 93 80
[email protected]

Искусственный интеллект как движущая сила развития продуктов OpenText по управлению IТ

OpenText

OpenText — канадская компания по разработке программного обеспечения для предприятий, предоставляющая решения для управления контентом, информацией и бизнес-процессами. Компания обслуживает клиентов в самых разных отраслях, включая здравоохранение, финансовые услуги, энергетику и государственное управление. Офисы и предприятия компании расположены более чем в 50 странах, а штат сотрудников насчитывает 25000 человек. В январе 2023 года OpenText приобрела компанию Micro Focus, чтобы расширить сферу своего влияния на управление цифровым бизнесом и информационной безопасностью. Стратегия обновленной компании заключается в том, чтобы обогатить свою уже хорошо позиционированную и работающую платформу Observability и AIOps (Интеллектуальное наблюдение, основанное на ИИ) новыми возможностями для повышения производительности IТ и перехода к более интеллектуальным IТ-операциям.

Все решения по управлению IТ-стеком являются индустриально признанными лидерами, успех которых базируется на том, что большинство этих продуктов тесно связано с компанией Hewlett-Packard Enterprise и обеспечивает работоспособность аппаратных платформ и сервисов по сей день.

OpenText Operations Bridge — это решение для автоматизации IТ-операций на основе искусственного интеллекта (AIOps), которое включает в себя мощные механизмы автоматизированного машинного обучения, выявления аномалий и прогнозной аналитики, помогающие быстро определять первопричины сбоев. Встроенная интеллектуальная платформа OpenText OPTIC (Operations Platform for Transformation, Intelligence and Cloud) нормализует, хранит и определяет смысл всех данных, генерируемых различными решениями, сервисами, которые работают в ИТ-средах, включая большинство известных инструментов мониторинга, и таким образом обеспечивает широкий охват анализа этих данных. Operations Bridge и OPTIC также позволяют обнаруживать, контролировать и управлять облачными сервисами одновременно с локальными средами, максимизируя таким образом качество обслуживания клиентов и окупаемость бизнеса.  В мае 2023 Аналитики Research in Action поставили компанию на самое почетное место в своей Матрице выбора вендоров решений для прогнозной аналитики на основе искусственного интеллекта.

Operations Bridge был назван продуктом «с серьезной ценностью» («Strong Value») в области управления инцидентами, производительностью и доступностью и отмечен как продукт с наиболее сбалансированной ценностью по совокупности вариантов использования.

Operations Bridge включает в себя следующие возможности:

  • Автоматизированное обнаружение и мониторинг и ликвидация узких мест в облачных и локальных службах.
  • Консолидация событий и снижение уровня «шума», способствующие более быстрому определению первопричин сбоев и сокращению среднего времени их устранения.
  • Автоматическое построение ресурсно-сервисных моделей, обеспечивающих детальную визуализацию бизнес-процессов и централизованное управление производительностью, событиями с использованием автоматической корреляции событий на основе более чем 8000 готовых правил.

OpenText предоставляет IТ-командам возможность получать полную картину происходящего в гибридных средах для устранения проблем на основе полного стека функций AIOps и получения аналитических выводов, касающихся поведения клиентов. OpenText Operations Bridge и его встроенная платформа OPTIC — это один из способов, с помощью которого OpenText помогает клиентам сочетать имеющиеся и новые технологии в ходе гонок цифровой трансформации.

Следующим важным продуктом в линейке OpenText ITOM Enterprise Service Management (ESM) является Service Manager Automation X.

Стратегия OpenText в отношении ESM заключается в том, чтобы дать предприятиям возможность создать свое решение по aвтоматизации рабочих процессов в соответствии со своими целями и развиваться на основе этого решения. Уникальность платформы Service Management Automation X (SMAX) состоит в возможности компоновки собственного решения из композитных модулей, включая ITSM, AM, ESM, CMP и RPA, которые можно задействовать через единый портал, используя унифицированные топологии, оркестровку и интеллектуальные механизмы автоматизации.

Данные из модулей хранятся в озере данных, что позволяет использовать технологии искусственного интеллекта и ML. Технологии AI и ML, входящие в состав платформы, могут быть использованы для получения глубоких выводов и аналитики. Интеграция в конкурирующие решения автоматизации позволяет SMAX стать центральной платформой автоматизации для всех IТ- и бизнес-процессов, защищая предыдущие инвестиции в автоматизацию. Команда OpenText разработала SMAX таким образом, чтобы владельцы сервисов, владельцы услуг могли легко автоматизировать рабочие процессы, связанные с финансами, контрактами, активами, услугами, проектами и пользователями с включением различных SLA. При этом поддерживается общая модель данных, поскольку данные размещаются на одной и той же технической платформе. Владельцы рабочих процессов могут анализировать и получать информацию для улучшения процесса (или потока). Решение SM и SMAX используется более чем 500 глобальными предприятиями, включая такие компании, как Boeing и Verizon. В марте 2023 года аналитики Research in Action поставили компанию на самое почетное место в своей Матрице выбора вендоров решений Enterprise Service Management (ESM).

Что больше всего оценили владельцы данного решения:

  1. Произошло значительное повышение качества обслуживания: встроенная интеллектуальная аналитика обеспечивает оперативное понимание и быстрое предоставление знаний. Она дает возможность выявлять тенденции в данных службы технической поддержки, что позволяет легко перейти к проактивному управлению IТ.
  2. Упростилось комплексное управление изменениями: управление изменениями и релизами теперь глубже автоматизирует выполнение изменений и релизов, что сильно снижает риск неудачи внедрение изменений. Современная система управления конфигурациями (CMS) поддерживает ИТ-процессы, обеспечивая общую основу для повышения качества обслуживания.
  3. Отмечается снижение непродуктивных затрат на IТ: самодостаточность, широкое внедрение и использование самообслуживания приводит к снижению объема заявок. Вместе с ускорением обработки вызовов и времени решения проблем это приводит к значительной экономии средств для IТ-организации. Точная информация о конфигурации и активах с полным пониманием приложений и моделей обслуживания позволяет оптимизировать IТ-активы. Это помогает контролировать расходы на IТ-активы, включая программное обеспечение, а также соблюдение нормативных требований для дальнейшего снижения затрат. Обновлены критерии получения важного параметра «clear cost» для любых конфигурационных и учетных единиц системы.
  4. Повышена скорость и гибкость внедрения контента: появились обновленные процессы «из коробки» с возможностями гибкого конфигурирования на основе Visio, предварительной настройкой интеграции решений и автоматического обновления. За счет продвинутой автоматизации на основе ИИ удалось на 78% сократить выполнение ручных, трудоемких и подверженных ошибкам задач. Отмечено, что развитое автоматическое обнаружение и автоматическое моделирование сервисов в высшей степени ускорили процесс поддержания конфигурационных данных в актуальном состоянии.
  5. Улучшенный пользовательский опыт: пользователи отмечают, что универсальный способ общения с ИТ-департаментами повышают оперативность и ведут к развитию процессов самообслуживания пользователей. Простая в использовании интеллектуальная система самообслуживания с социальным взаимодействием позволяет пользователям запрашивать поддержку, находить ответы в базе знаний, общаться с реальным или интеллектуальным виртуальным агентом.

Мы, в компании Elcore Azerbaijan, накопили достаточный опыт в живых проектах по обеспечению работоспособности и управлению IТ-системами. Наши сертифицированные технические специалисты в состоянии объяснить суть примененных технологий, как это может работать у новых заказчиков, как это работает сейчас. Мы можем предложить демонстрацию и тестирование многих продуктов OpenText для заинтересованных партнеров и их заказчиков.
https://elcoregroup.az
e-mail: [email protected]

Kaspi.kz вышел на фондовую биржу Nasdaq

Nasdaq

19 января 2024 года акционеры финансовой компании (банк и маркетплейс, сервисы которых доступны в одном приложении) из Казахстана Kaspi.kz привлекли в ходе публичного размещения акций (IPO) на Nasdaq 1 млрд. долларов. После этого капитализация Kaspi.kz составила 17,5 млрд. долларов. На Nasdaq акции Kaspi.kz открылись по цене 92,50 доллара, тогда как цена в ходе IPO была равна 92 доллара. Достижению этого показателя помогло то, что накануне перед размещением инвесторы увеличили свое предложение с 9 млн. акций до 11,3 млн.

Продающими акционерами были названы Вячеслав Ким, Михаил Ломтадзе и Asia Equity Partners Limited (компания, входящая в Baring Vostok Capital Partners Limited). На 1 января 2024 года доли акционеров Kaspi.kz распределились следующим образом: Baring Vostok — 27,53% простых акций, Михаил Ломтадзе — 24,67%, Вячеслав Ким — 23,47%.

Отметим, что такую же сумму в 1 млрд. долларов Kaspi.kz привлек на IPO в Лондоне в 2020 году, став самой дорогой компанией в истории Казахстана. Тогда одна глобальная депозитарная расписка финтеха предлагалась инвесторам по 33,75 доллара и было продано 29,6 млн. бумаг. Там капитализация компании превысила 19 млрд. долларов.

Также следует отметить, что IPO казахстанского финтеха Kaspi.kz стало самым крупным на бирже в США за последние 3 месяца с листинга немецкого производителя обуви Birkenstock в октябре 2023 года.

Представлен Realme Note 50 — первый смартфон новой серии всего за $65

Realme Note 50

Компания Realme представила первый смартфон линейки Note. Модель под названием Realme Note 50 оснащена IPS-экраном диагональю 6,74 дюйма с разрешением 1600×720 пикселей (260 ppi), частотой обновления 90 Hz и частотой дискретизации сенсора 180 Hz.

Смартфон построен на базе процессора Unisoc T612, работающий в паре с 4 Gb оперативной памятью и накопителем на 64 Gb (можно расширить картой microSD). В основной камере два датчика: 13 Мп и вспомогательный монохромный 0,08 Мп. Вместо третьего объектива установлена LED-вспышка. Разрешение фронтальной камеры составляет 5 Мп.

Аппарат получил Wi-Fi 5, Bluetooth 5.0, GPS, аккумулятор емкостью 5000 мА·ч с поддержкой зарядки мощностью 10 Вт, два слота для карт SIM, порт USB-C, 3.5-мм аудиоразъем и боковой сканер отпечатков пальцев. Есть защита от пыли и воды по стандарту IP54. В качестве ОС выступает Android 13 Go с оболочкой Realme UI. Толщина устройства — 7,99 мм, вес – 186 гр. Цветовых расцветок две: Midnight Black и Sky Blue. Цена Realme Note 50 составляет $65.

Huawei представила HarmonyOS NEXT без Android-кода

Huawei HarmonyOS NEXT

Компания Huawei представила в Китае операционную систему HarmonyOS NEXT, которая, в отличие от обычной HarmonyOS, не базируется на Android AOSP (Android Open Source Project), поэтому она не способна запускать Android-приложения.

Huawei называет HarmonyOS NEXT «чистокровной Harmony», так как она построена на ядре Harmony и использует приложения, написанные именно для нее. Представители компании отметили, что HarmonyOS NEXT разработана полностью собственными силами — в том числе язык программирования и компилятор. Разработчики использовали ИИ-модель Pangu, интегрированную среду разработки DevEco Studio, среды программирования ArkUI и ArkUI-X, компилятор Ark, языки программирования ArkTS и Cangjie, а также файловые системы EROFS и HMDFS.

По словам Huawei, сейчас разрабатывается более 200 приложений для HarmonyOS NEXT. В проекте создания игр участвует более 60 команд разработчиков, в стадии разработки — более 70 игр. Ожидается, что к концу года появится около 5000 приложений для HarmonyOS NEXT.

HarmonyOS NEXT будет распространяться только на китайском рынке, где позиции Huawei особенно сильны. Компания планирует выпустить HarmonyOS NEXT для обычных пользователей в четвертом квартале 2024 года. Международные версии смартфонов бренда по-прежнему будут совместимы с Android-приложениями.

На данное время выпущена закрытая бета-версия HarmonyOS NEXT для смартфонов Huawei Mate 60, Mate 60 Pro и Mate X5.

МВФ: ИИ затронет до 40% рабочих мест в мире

МВФ

Быстрое развитие систем искусственного интеллекта в большей степени отразится на высокоразвитых экономиках мира, чем на странах с растущей экономикой и низким доходом на душу населения, считает исполнительный директор Международного валютного фонда (МВФ) Кристалина Георгиева (Kristalina Georgieva). Искусственный интеллект затронет почти 40% рабочих мест в масштабах всей планеты и усилит неравенство доходов, заявляют в МВФ.

«В большинстве сценариев искусственный интеллект с высокой вероятностью ухудшит всеобщее неравенство, и это тревожная тенденция, которую регуляторы не должны упускать из виду, чтобы предотвратить усиление социальной напряженности из-за развития технологий», — отметила глава МВФ.

Неравенство доходов, провоцируемое развитием ИИ, будет в значительной степени зависеть от степени влияния технологий на характер работы высокооплачиваемых специалистов. С другой стороны, внедрение ИИ позволит повысить скорость оборота капитала для инвесторов, а это только усугубит финансовое неравенство. Властям государств следует предусмотреть социальные гарантии для сотрудников, чья деятельность в большей степени затрагивается распространением ИИ, а также обеспечивать переподготовку специалистов в наиболее уязвимых отраслях.

Наиболее вероятным сценарием является «соседство искусственного интеллекта и человеческого труда, а полное вытеснение последнего представляется сомнительным», считают в МВФ. Власти различных стран стали задумываться о создании правовых актов, регулирующих развитие и распространение систем искусственного интеллекта. Законопроекты в данном направлении уже разрабатываются властями Евросоюза.

ASUS şirkəti flaqman ZenFone 11 Ultra-nı buraxmağa hazırlaşır

İndoneziyanın SDPPI tənzimləyicisinin saytında hələ elan olunmamış flaqman smartfonu ASUS ZenFone 11 Ultra-nın sertifikatlaşdırılmasına dair məlumatlar ortaya çıxdı. Qadcet asus_aı2401_h indeksi altında qeydiyyata alındı.

Əvvəllər smartfon Bluetooth SIG verilənlər bazasında onun Bluetooth 5.4 moduluna malik olduğu qeydi ilə diqqət çəkib. Cihazın təqdimat tarixi və texniki xüsusiyyətləri hələ açıqlanmayıb.

Bizi Telegram kanalımızdan da izləyə bilərsiniz. https://t.me/infocity_az

В Epic Game Store можно бесплатно забрать пиксельный платформер LOVE

Epic Game Store

Epic Game Store бесплатно отдает игру LOVE. Пиксельный платформер вышел в 2014 году и имеет очень хороший рейтинг в Steam — 92% положительных отзывов. Большинство игроков хвалят пиксельный ретро-стиль, хардкорные уровни, высокий уровень сложности и наличие режима для спидраннеров. Акция действует до 25 января 20:00 по бакинскому времени.

На следующей неделе Epic Games Store раздаст песочницу Infinifactory. В ней надо строить фабрику и следить за производством.

«Лаборатория Касперского» разработала новый метод обнаружения шпионской программы Pegasus на iPhone

Kaspersky

Эксперты Глобального центра исследований и анализа угроз (GReAT) создали новый метод обнаружения индикаторов заражения устройств на iOS сложным шпионским ПО, таким как Pegasus, Reign и Predator. Специалисты разработали несложный инструмент для поиска ранее неизвестных следов в Shutdown.log, чтобы пользователи могли самостоятельно проверить свои устройства iPhone.

Исследователи «Лаборатории Касперского» обнаружили новые признаки заражения Pegasus в системном логе, Shutdown.log, хранящемся в архиве системной диагностики любого мобильного устройства на iOS. В этом архиве содержится информация о каждой сессии перезагрузки. Это означает, что аномалии, ассоциируемые с вредоносным ПО Pegasus, проявляются в логе, если владелец заражённого устройства регулярно перезагружает его.

Среди обнаруженных аномалий были записи о зависших процессах, мешающих перезагрузке, связанные с Pegasus, а также другие следы заражения, выявленные другими участниками сообщества по кибербезопасности.

«Утилита для анализа позволяет изучить системные артефакты и выявить потенциальное заражение iPhone с минимальными усилиями, почти не требуя ресурсов. Заражение, обнаруженное с помощью нашего метода на основании анализа индикаторов в логе, было подтверждено путём обработки других артефактов iOS с помощью Mobile Verification Toolkit (MVT). Соответственно, наш подход становится частью целостного подхода к исследованию заражений iOS. Более того, мы подтвердили последовательность этого поведения в других заражениях Pegasus, которые мы анализировали, и полагаем, что это послужит надёжным артефактом при дальнейшем изучении процесса заражения», — комментирует Игорь Кузнецов, руководитель Глобального центра исследований и анализа угроз «Лаборатории Касперского».

Проанализировав Shutdown.log в инцидентах Pegasus, эксперты «Лаборатории Касперского» увидели стандартные пути заражения, а именно “/private/var/db/”, аналогичные путям, которые были выявлены в заражениях iOS другим вредоносным ПО, таким как Reign и Predator. Специалисты компании предполагают, что этот лог-файл поможет выявлять заражения, связанные и с этими семействами вредоносных программ.

Чтобы облегчить поиск шпионского ПО на своих устройствах, эксперты «Лаборатории Касперского» разработали специальную утилиту, которая облегчает обнаружение, анализ и парсинг артефактов Shutdown.log.

Шпионское ПО под iOS, такое как Pegasus, отличается высоким уровнем сложности. Чтобы обезопасить устройства от подобных зловредов, эксперты «Лаборатории Касперского» советуют следующее:

  • Ежедневно перезагружать устройство. По данным Amnesty International и Citizen Lab, Pegasus часто использует уязвимости нулевого дня. Ежедневная перезагрузка может помочь очистить память устройства, и в результате злоумышленникам придётся неоднократно проводить повторное заражение, что со временем увеличивает шансы на обнаружение.
  • Включить режим Lockdown. Уже есть публичные отчёты об успешном использовании недавно добавленного Apple режима экстремальной защиты от целенаправленных кибератак.
  • Отключить iMessage и Facetime. Злоумышленники могут эксплуатировать эти функции, включаемые по умолчанию. Если их отключить, риск стать жертвой цепочек атак с нулевым кликом значительно снижается.
  • Регулярно обновлять устройство. Устанавливать патчи для iOS сразу после их выпуска, поскольку многие наборы эксплойтов для iOS используют уязвимости, для которых уже есть исправления. Быстро обновлять устройство очень важно для того, чтобы опередить злоумышленников.
  • Регулярно проверять бэкапы и проводить системную диагностику. Обнаружить вредоносное ПО могут помочь обработка зашифрованных бэкапов и архивы системной диагностики с помощью набора MVT, а также инструментов «Лаборатории Касперского».

Ознакомиться с более подробной информацией о новых методах обнаружения индикаторов заражения устройств на iOS сложным шпионским ПО можно по ссылке: https://securelist.com/shutdown-log-lightweight-ios-malware-detection-method/111734/.