Тестирование IT-систем *

По информации СМИ, контроль за работой белых хакеров в РФ предложили передать Федеральной службе безопасности (ФСБ), Федеральной службе по техническому и экспортному контролю (ФСТЭК) и Национальному координационному центру по компьютерным инцидентам (НКЦКИ). Причём ФСБ сможет устанавливать требования для специалистов по ИБ. Тем белым хакерам, кто не будет соответствовать должным параметрам, запретят работать в рамках поиска уязвимостей. Также предполагается, что информацией о найденных уязвимостях в информационной защите компаний белые хакеры должны будут делиться со спецслужбами.

Компания «Т-Технологии» объявила о запуске программы для тестирования безопасности инфраструктуры в формате кибериспытаний на площадке Standoff Bug Bounty. Инициатива направлена не только на выявление технических багов, но и на поиск и реализацию недопустимых событий — сценариев, способных подтвердить устойчивость ключевых систем и процессов компании к критическим воздействиям. Максимальное вознаграждение составляет 3 млн рублей.

Автор curl Даниэль Стенберг сообщил, что ИИ-инструменты для проверки кода Almanax, Corgea, ZeroPath, Gecko и Amplify позволили одному исследователю по ИБ Джошуа Роджерсу выявить и обнаружить сразу 50 ошибок и багов в открытой утилите.

Автопроизводитель Jeep выпустил беспроводное обновление программного обеспечения OTA Uconnect для своих клиентов, которое привело к потерям мощности в моделях Wrangler 4xe 2024 года и другим ошибкам на бортовой панели.

Российский Альянс RISC‑V продолжает программу раннего доступа к архитектуре RISC‑V на микроконтроллерных отладочных платах Devboards. 22 сентября 2025 года стартовал уже третий этап программы. В третьем этапе участники получают доступ к архитектуре RISC‑V на микроконтроллерных отладочных платах Devboards Baikal Base.

По словам «Альянса», RISC‑V Devboards — первая в России программа раннего доступа к архитектуре RISC‑V на микроконтроллерных отладочных платах. Первый этап был реализован на платах MIK32 от компании «Микрон», на втором этапе предлагалась плата от компании НИИЭТ «Элемент» на контроллере К1921ВГ015.

Основатель журнала «Хакер» опубликовал открытое письмо к главе Минцифры по поправке к закону «Об информации» с запретом на распространение информации, связанной с практикой ИБ.

Специалисты АНО «Национальный центр компетенций по информационным системам управления холдингом» совместно с «ИТ-Экспертиза» успешно повторили нагрузочный тест Фирмы 1С с имитацией одновременной работы 30 тысяч пользователей системы «1С:ERP. Управление предприятием» на машине баз данных (МБД) Tantor XData 2Y, использующей СУБД Tantor Postgres. Тесты проводились на отечественном технологическом стеке максимально близко к реальным условиям, система показала отличную производительность и стабильность даже при экстремальных нагрузках:

— Оценка производительности APDEX: 0.859 («Хорошо»)
— Стабильная работа в течение 11 часов
— Средняя загрузка процессора на сервере СУБД — не выше 30–40%

Представлен репозиторий под названием Ghost in opcode, который содержит Proof-of-Concept и исследование 25-летней архитектурной «слепой зоны» (Blind Spot), влияющей на современные инструменты реверс-инжиниринга.

Регистрируйтесь на стрим 2 октября в 19:00 (мск), чтобы вместе с Настей Золотых, QA Automation Engineer в 2ГИС, решить реальную задачку с наших собесов.

Разберём, с чего лучше начинать решение, на что обращать внимание, что реально важно, а что можно смело пропустить. Вместе составим мини-памятку для прохождения подобных этапов.

👉 Регистрация

Состоялся релиз дистрибутива для экспертов по ИБ и пентестеров Kali Linux 2025.3. Проект основан на пакетной базе Debian и предназначен для тестирования систем на наличие уязвимостей, проведения аудита безопасности, анализа остаточной информации и выявления последствий атак.

Облачный провайдер K2 Cloud (входит в экосистему К2Тех) объявил о запуске закрытой программы по поиску уязвимостей на площадке Standoff Bug Bounty. Проект сфокусирован на выявлении критически опасных угроз, включая компрометацию инфраструктуры, обход облачной изоляции и несанкционированный доступ к ресурсам клиентов. На старте программы максимальное вознаграждение за найденную уязвимость может достигать 300 000 рублей.

Специалисты компании «РТК‑ЦОД» (входит в группу компаний «Ростелеком») построили новый испытательный программно‑аппаратный комплекс для своей R&D лаборатории на базе отечественного оборудования и ПО в новом дата‑центре «Медведково».

«Сбер» и «Т-банк» приступили к испытаниям китайских ИИ-ускорителей, сообщают «Ведомости» со ссылкой на собственные источники. В «Альфа-банке» также изучают такую возможность, рассказал изданию представитель руководства компании. Так финансовые организации пытаются найти альтернативу чипам и устройствам от Nvidia, которая покинула российский рынок.

По данным источника «Ведомостей», «Сбер» одним из первых в банковском секторе начал тестировать китайское оборудование. Святослав Соловьев, директор по ИИ в IT-подразделении «Альфа-банка», сообщил, что пока банк не использует китайские чипы для ИИ, но ведёт активные переговоры с производителями и облачными провайдерами.

15 сентября 2025 года состоялся релиз инструмента диагностики и бенчмаркинга AIDA64 8.00 от венгерской компании FinalWire. Версия AIDA64 7.60 с прекращением поддержки Windows 95, 98 и Me вышла в феврале 2025 года.

«Лаборатория Касперского» представила бесплатный онлайн‑курс для школьников и студентов под названием Enter_IT, посвящённому профессиям в сфере IT и кибербезопасности.

Разработчик Сэм Голд представил проект Lid Angle Sensor. Это приложение на Objective-C для MacBook, которое считывает данные с датчика угла наклона крышки ноутбука и издаёт звук скрипа двери, показывая угол открытия экрана.

В начале сентября 2025 года состоялся релиз экспериментальной версии открытого графического редактора GIMP 3.1.4 для разработчиков.

Мейнтейнер ядра Linux Саша Левин начал частично использовать генеративный ИИ для определения патчей ядра Linux, которые следует портировать на предыдущие стабильные версии ядра Linux LTS (с долгосрочной поддержкой).

Осенью 2024 года Timeweb запустил публичную багбаунти программу на платформе Standoff Bug Bounty. За 8 месяцев работы компания получила более 250 отчетов о потенциальных угрозах разного уровня критичности, из которых 46 были подтверждены. Специалисты Timeweb устранили большинство найденных киберрисков, усилив безопасность инфраструктуры.

Состоялся релиз открытого мультиплатформенного сканера сетевой безопасности Nmap 7.98 (Network Mapper). Решение предназначено для проведения комплексного аудита сети и выявления активных сетевых сервисов. Разработка проекта продолжается более двадцати пяти лет. Предыдущая стабильная версия вышла в мае 2025 года.