Источники Forbes утверждают, что Мосбиржа рассматривает возможность запуска торгов «наиболее ликвидными» криптовалютами в России
По словам одного из них, после недавнего одобрения производных инструментов на криптоактивы и проработки профильного законодательства площадка включилась в создание концепции торгов непосредственно коинами, но пока всё находится на стадии технической подготовки. Другой собеседник издания уточнил, что сейчас биржа создаёт «песочницу» — изолированную среду тестирования операций для брокеров.
В компании White Square по этому поводу отметили, что для таких торгов нужна интеграция с блокчейн-сетями, внедрение решений для учёта и хранения ЦФА, поддержка смарт-контрактов, а также усиленные ИБ-механизмы.
Сама Мосбиржа подтвердила вышеописанные планы, а СПБ Биржа заявила о готовности пойти тем же путём — там подчеркнули наличие необходимой торгово-клиринговой инфраструктуры. Обе площадки в настоящее время находятся под блокирующими санкциями США, но это не запрещает собственно торговлю «монетами» — лишь ограничивает доступ к иностранным расчётным ресурсам.
🔥 — нужна серьёзная подготовка, и радует, что биржа это понимает
По словам одного из них, после недавнего одобрения производных инструментов на криптоактивы и проработки профильного законодательства площадка включилась в создание концепции торгов непосредственно коинами, но пока всё находится на стадии технической подготовки. Другой собеседник издания уточнил, что сейчас биржа создаёт «песочницу» — изолированную среду тестирования операций для брокеров.
В компании White Square по этому поводу отметили, что для таких торгов нужна интеграция с блокчейн-сетями, внедрение решений для учёта и хранения ЦФА, поддержка смарт-контрактов, а также усиленные ИБ-механизмы.
Сама Мосбиржа подтвердила вышеописанные планы, а СПБ Биржа заявила о готовности пойти тем же путём — там подчеркнули наличие необходимой торгово-клиринговой инфраструктуры. Обе площадки в настоящее время находятся под блокирующими санкциями США, но это не запрещает собственно торговлю «монетами» — лишь ограничивает доступ к иностранным расчётным ресурсам.
🔥 — нужна серьёзная подготовка, и радует, что биржа это понимает
🔥1
Чат-бот Claude вышел на первое место в рейтинге бесплатных приложений американского App Store — ещё месяц назад этого приложения не было даже в топ-100
Издание TechCrunch связывает скачок популярности с заявлением главы Anthropic Дарио Амодеи от 26 февраля — тогда он констатировал, что компания не поддерживает использование своего ИИ-сервиса для наблюдения за гражданами США, однако, продолжит сотрудничать с Пентагоном в поле внешней разведки и контрразведки, если власти не будут требовать собирать данные внутри страны. Имеется в виду интеграция с Palantir Artificial Intelligence Platform и разработка агентных систем для военного ведомства, помогающих анализировать разведданные, прогнозировать риски и так далее.
Ранее в соглашении между вендором и Пентагоном последний указывал, что Claude могут применять «для массового внутреннего наблюдения», но только «по мере необходимости». Это предполагает доступ ко всем вопросам пользователей в чатах и истории поиска, которые можно было бы сопоставить с транзакциями, геотегами и другими маркерами.
🫡 — открытость вызывает доверие
🗿 — внешняя разведка плавно переходит во внутреннюю при любом удобном случае
Издание TechCrunch связывает скачок популярности с заявлением главы Anthropic Дарио Амодеи от 26 февраля — тогда он констатировал, что компания не поддерживает использование своего ИИ-сервиса для наблюдения за гражданами США, однако, продолжит сотрудничать с Пентагоном в поле внешней разведки и контрразведки, если власти не будут требовать собирать данные внутри страны. Имеется в виду интеграция с Palantir Artificial Intelligence Platform и разработка агентных систем для военного ведомства, помогающих анализировать разведданные, прогнозировать риски и так далее.
Ранее в соглашении между вендором и Пентагоном последний указывал, что Claude могут применять «для массового внутреннего наблюдения», но только «по мере необходимости». Это предполагает доступ ко всем вопросам пользователей в чатах и истории поиска, которые можно было бы сопоставить с транзакциями, геотегами и другими маркерами.
🫡 — открытость вызывает доверие
🗿 — внешняя разведка плавно переходит во внутреннюю при любом удобном случае
🫡2🗿1
Бывший высокопоставленный руководитель оборонного предприятия США приговорен к 87 месяцам тюремного заключения за продажу уязвимостей нулевого дня российскому брокеру
Речь о 39-летнем гражданине Австралии Питере Уильямсе — экс-главе киберподразделения Trenchant компании L3Harris, разрабатывающей инструменты цифрового наблюдения для агентств «Пяти глаз». В дополнение к вердикту ему назначено три года условно и конфискация 1,3 млн долларов, криптовалюты, дома, а также предметов роскоши.
Австралиец признался в хищении восьми «компонентов эксплойтов» в течение трёх лет и продаже их российскому брокеру, в круг клиентов которого якобы входит и российское правительство. По данным Минюста США, фигурант также согласился оказывать «последующую поддержку» за отдельную плату. Он признал, что его действия обошлись Trenchant/L3Harris в 35 млн долларов и оказали «значительное влияние» на клиентов, включая власти США и стран-союзников.
🗿 — видимо, зарплата в Trenchant его совсем не устраивала
Речь о 39-летнем гражданине Австралии Питере Уильямсе — экс-главе киберподразделения Trenchant компании L3Harris, разрабатывающей инструменты цифрового наблюдения для агентств «Пяти глаз». В дополнение к вердикту ему назначено три года условно и конфискация 1,3 млн долларов, криптовалюты, дома, а также предметов роскоши.
«Уильямс присвоил коммерческие секреты, содержащие ПО для обеспечения обороны, и продал их примерно за 4 млн долларов в криптовалюте. Эти невероятно мощные инструменты позволили бы России получить доступ к миллионам цифровых устройств, — заявила прокурор США по округу Колумбия Жанин Пирро. — Предав доверие и продав секретные американские технологии, Уильямс совершил не только кражу, но и преступление против национальной безопасности. Оборонные возможности нашей страны — это не товар, который можно продать на аукционе».
Австралиец признался в хищении восьми «компонентов эксплойтов» в течение трёх лет и продаже их российскому брокеру, в круг клиентов которого якобы входит и российское правительство. По данным Минюста США, фигурант также согласился оказывать «последующую поддержку» за отдельную плату. Он признал, что его действия обошлись Trenchant/L3Harris в 35 млн долларов и оказали «значительное влияние» на клиентов, включая власти США и стран-союзников.
🗿 — видимо, зарплата в Trenchant его совсем не устраивала
🫡2🗿2
Please open Telegram to view this post
VIEW IN TELEGRAM
Банкирам могут дать право приостанавливать операции по снятию наличных в кассах финучреждений
Такую инициативу выдвинули «Т-Банк» и «Сбер» и уже поддержали ДОМ.РФ, «Зенит» и НОВИКОМ, а также НСПК и силовики.
По плану, это поможет в борьбе с мошенниками, которые по мере ужесточения контроля над киберпространством всё чаще — используя приёмы социнженерии — направляют своих жертв непосредственно в офис банка.
Обналичивание через кассы — единственная возможность для скамеров полностью разорвать «цифровой след», считает юрист Георгий Трельский. Наличные становятся анонимными, а сотрудники кредитных организаций юридически бессильны и не могут в моменте отказать клиенту в выдаче средств (даже при его нетипичном поведении), добавил он.
В банке «Зенит» пояснили, что в этом случае период охлаждения будет работать по аналогии с банкоматами: если до снятия наличных замечена подозрительная активность, в течение 48 часов сумма снятия будет ограничена неким лимитом.
🔥 — лучше посидеть 48 часов без крупной суммы, чем лишиться всего
🗿 — представляю скандалы в офисах
Такую инициативу выдвинули «Т-Банк» и «Сбер» и уже поддержали ДОМ.РФ, «Зенит» и НОВИКОМ, а также НСПК и силовики.
По плану, это поможет в борьбе с мошенниками, которые по мере ужесточения контроля над киберпространством всё чаще — используя приёмы социнженерии — направляют своих жертв непосредственно в офис банка.
Обналичивание через кассы — единственная возможность для скамеров полностью разорвать «цифровой след», считает юрист Георгий Трельский. Наличные становятся анонимными, а сотрудники кредитных организаций юридически бессильны и не могут в моменте отказать клиенту в выдаче средств (даже при его нетипичном поведении), добавил он.
В банке «Зенит» пояснили, что в этом случае период охлаждения будет работать по аналогии с банкоматами: если до снятия наличных замечена подозрительная активность, в течение 48 часов сумма снятия будет ограничена неким лимитом.
🔥 — лучше посидеть 48 часов без крупной суммы, чем лишиться всего
🗿 — представляю скандалы в офисах
🗿3🔥1
Форум ГосСОПКА: Взаимодействие промышленных предприятий с НКЦКИ через корпоративный центр ГосСОПКА
В условиях роста кибератак на промышленный сектор особое значение приобретает выстроенное взаимодействие предприятий с НКЦКИ в рамках ГосСОПКА. Эффективный обмен сведениями об инцидентах, стандартизация процессов и внедрение современных инструментов мониторинга становятся ключевыми элементами устойчивости промышленного контура.
Компания «РТ-ИБ» в рамках Форума ГосСОПКА проведёт круглый стол «Взаимодействие промышленных предприятий с НКЦКИ через корпоративный центр ГосСОПКА: обмен информацией об инцидентах, применение ИИ и реагирование на актуальные векторы атак 2026 года».
Участники сессии разберут модель взаимодействия «предприятие — корпоративный центр ГосСОПКА — НКЦКИ», в том числе распределение ролей, зон ответственности и порядок эскалации инцидентов в промышленном контуре. Также они обсудят требования к стандартизации и качеству обмена данными и практические сценарии применения ИИ для мониторинга, анализа и поддержки принятия решений.
Особое внимание будет уделено актуальным в 2026 году направлениям кибератак на промышленные предприятия, современным подходам к обнаружению и реагированию, включая интеграцию SOC/CSIRT и служб АСУ ТП.
Ведущий круглого стола: Константин Васильев, руководитель Центра мониторинга и реагирования на компьютерные инциденты «РТ-ИБ».
📍 Москва, Кластер «Ломоносов»
🗓 14–15 апреля 2026
Организатор: НКЦКИ
Оператор: Медиа Группа «Авангард»
Подробности и регистрация
В условиях роста кибератак на промышленный сектор особое значение приобретает выстроенное взаимодействие предприятий с НКЦКИ в рамках ГосСОПКА. Эффективный обмен сведениями об инцидентах, стандартизация процессов и внедрение современных инструментов мониторинга становятся ключевыми элементами устойчивости промышленного контура.
Компания «РТ-ИБ» в рамках Форума ГосСОПКА проведёт круглый стол «Взаимодействие промышленных предприятий с НКЦКИ через корпоративный центр ГосСОПКА: обмен информацией об инцидентах, применение ИИ и реагирование на актуальные векторы атак 2026 года».
Участники сессии разберут модель взаимодействия «предприятие — корпоративный центр ГосСОПКА — НКЦКИ», в том числе распределение ролей, зон ответственности и порядок эскалации инцидентов в промышленном контуре. Также они обсудят требования к стандартизации и качеству обмена данными и практические сценарии применения ИИ для мониторинга, анализа и поддержки принятия решений.
Особое внимание будет уделено актуальным в 2026 году направлениям кибератак на промышленные предприятия, современным подходам к обнаружению и реагированию, включая интеграцию SOC/CSIRT и служб АСУ ТП.
Ведущий круглого стола: Константин Васильев, руководитель Центра мониторинга и реагирования на компьютерные инциденты «РТ-ИБ».
«Для промышленного предприятия сегодня критически важно не только выстроить внутренние процессы мониторинга и реагирования, но и обеспечить прозрачное взаимодействие с корпоративным центром ГосСОПКА и НКЦКИ. Системный обмен информацией об инцидентах и понимание актуальных векторов атак позволяют повысить управляемость рисков и сократить время реакции на угрозы», — отмечает Константин Васильев.
Организатор: НКЦКИ
Оператор: Медиа Группа «Авангард»
Подробности и регистрация
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡3🔥2
К 2030 году в России планируется запустить проактивную модель предоставления мер господдержки промсектору
Задача по созданию соответствующего автоматизированного сервиса поставлена в обновлённом стратегическом направлении в области цифровой трансформации обрабатывающих отраслей промышленности.
К тому же сроку не менее 80% российских индустриальных компаний обязано перейти на использование отечественного ПО в системах, обеспечивающих основные производственные и управленческие процессы (там, где государственное участие превышает 50%, уровень импортозамещения софта должен вырасти до 95%). Кроме того, ожидается, что внедрение передовых ИТ-решений к концу десятилетия увеличит общие объёмы производства не менее чем на 40% по сравнению с уровнем 2022-го.
СНЦТ было утверждено Правительством в ноябре 2023 года. Оно предполагает реализацию пяти ключевых экосистемных проектов: «Умное производство», «Цифровой инжиниринг», «Продукция будущего», «Доверенные решения» и «Интеллектуальная господдержка».
Вопросы ИТ и ИБ в контуре промышленных предприятий будут в том числе обсуждаться на специализированном Форуме по тематике ГосСОПКА, который состоится 14–15 апреля 2026 года, в кластере «Ломоносов» (Москва). Организатор — НКЦКИ, оператор — Медиа Группа «Авангард». Участников ждёт всецело практико-ориентированная программа. Регистрация уже открыта.
🔥 — это шанс для компаний вырасти
👾 — жду форум
Задача по созданию соответствующего автоматизированного сервиса поставлена в обновлённом стратегическом направлении в области цифровой трансформации обрабатывающих отраслей промышленности.
К тому же сроку не менее 80% российских индустриальных компаний обязано перейти на использование отечественного ПО в системах, обеспечивающих основные производственные и управленческие процессы (там, где государственное участие превышает 50%, уровень импортозамещения софта должен вырасти до 95%). Кроме того, ожидается, что внедрение передовых ИТ-решений к концу десятилетия увеличит общие объёмы производства не менее чем на 40% по сравнению с уровнем 2022-го.
СНЦТ было утверждено Правительством в ноябре 2023 года. Оно предполагает реализацию пяти ключевых экосистемных проектов: «Умное производство», «Цифровой инжиниринг», «Продукция будущего», «Доверенные решения» и «Интеллектуальная господдержка».
Вопросы ИТ и ИБ в контуре промышленных предприятий будут в том числе обсуждаться на специализированном Форуме по тематике ГосСОПКА, который состоится 14–15 апреля 2026 года, в кластере «Ломоносов» (Москва). Организатор — НКЦКИ, оператор — Медиа Группа «Авангард». Участников ждёт всецело практико-ориентированная программа. Регистрация уже открыта.
🔥 — это шанс для компаний вырасти
👾 — жду форум
👾3
По данным экспертов Sensor Tower, на фоне заключённой OpenAI и Пентагоном сделки число деинсталляций приложения ChatGPT в США выросло на 295%
Средний ежедневный показатель за предыдущий месяц держался на уровне 9%.
27 февраля ИИ-гигант подписал соглашение с американским Минобороны, кроме прочего предполагающее сбор данных пользователей чат-бота внутри страны.
Глава OpenAI Сэм Альтман попытался минимизировать репутационный ущерб и заявил, что уже ведёт переговоры с военным ведомством об отмене обязательства вендора предоставлять властям возможность использовать бота для «внутреннего наблюдения за гражданами США».
С его слов, спецслужбы более не участвуют в сделке, а самой компании «не стоило спешить с публикацией этого документа»:
Наконец, Альтман пообещал, что OpenAI откажется выполнять любые приказы о слежке за американцами, и попросил «навестить в тюрьме, если придётся».
Ранее: Чат-бот Claude вышел на первое место в рейтинге бесплатных приложений американского App Store
🫡 — ошибки нужно исправлять
🗿 — думаю, к OpenAI уже не будет доверия
Средний ежедневный показатель за предыдущий месяц держался на уровне 9%.
27 февраля ИИ-гигант подписал соглашение с американским Минобороны, кроме прочего предполагающее сбор данных пользователей чат-бота внутри страны.
Глава OpenAI Сэм Альтман попытался минимизировать репутационный ущерб и заявил, что уже ведёт переговоры с военным ведомством об отмене обязательства вендора предоставлять властям возможность использовать бота для «внутреннего наблюдения за гражданами США».
С его слов, спецслужбы более не участвуют в сделке, а самой компании «не стоило спешить с публикацией этого документа»:
«Проблемы чрезвычайно сложные и требуют ясной коммуникации. Мы искренне пытались снизить накал страстей и избежать гораздо худшего исхода, но, на мой взгляд, это выглядело как проявление приспособленчества и небрежности».
Наконец, Альтман пообещал, что OpenAI откажется выполнять любые приказы о слежке за американцами, и попросил «навестить в тюрьме, если придётся».
Ранее: Чат-бот Claude вышел на первое место в рейтинге бесплатных приложений американского App Store
🫡 — ошибки нужно исправлять
🗿 — думаю, к OpenAI уже не будет доверия
🫡2
Аналитики F6 оценили рынок онлайн-пиратства в России в 2025 году в 34,4 млн долларов, что на 5,5% меньше, чем годом ранее
После пика 2018 года (87 млн долларов) выручка этого бизнеса только сокращается.
Помимо очевидных факторов — ухудшения эффективности рекламной монетизации, падения стоимости трафика и постепенного перетока аудитории в легальные онлайн-кинотеатры — эксперты также упомянули блокировку пиратских площадок и скорость утечек.
За указанный период регуляторы ограничили доступ к 304,5 тысяч тематических страниц (это больше, чем за три полных предыдущих года). 98,4% от этого числа — ссылки на пиратские порталы и их зеркала. Что же касается сливов, то в 2025-м из 585 проверенных прокатных кинорелизов половина оказалась в Сети.
🫡 — пора приучаться платить за контент, а не кормить теневой бизнес
После пика 2018 года (87 млн долларов) выручка этого бизнеса только сокращается.
Помимо очевидных факторов — ухудшения эффективности рекламной монетизации, падения стоимости трафика и постепенного перетока аудитории в легальные онлайн-кинотеатры — эксперты также упомянули блокировку пиратских площадок и скорость утечек.
За указанный период регуляторы ограничили доступ к 304,5 тысяч тематических страниц (это больше, чем за три полных предыдущих года). 98,4% от этого числа — ссылки на пиратские порталы и их зеркала. Что же касается сливов, то в 2025-м из 585 проверенных прокатных кинорелизов половина оказалась в Сети.
«Прямые потери правообладателей от пиратства выражаются в недополученной выручке от лицензированных фильмов, сериалов, трансляций. Дополнительный аспект — риски для пользователей. Анализ инфраструктуры пиратских порталов показывает, что около 40% пиратских сайтов содержат вредоносный код, уязвимости или признаки компрометации, что повышает вероятность киберинцидентов уже на этапе обычного посещения ресурса. Таким образом, несмотря на сокращение совокупной выручки, онлайн-пиратство в России сохраняет масштаб, технологическую эволюцию и способность к быстрой регенерации», — отметил руководитель F6 Digital Risk Protection Станислав Гончаров.
🫡 — пора приучаться платить за контент, а не кормить теневой бизнес
🫡2
HeadHunter объявила о запуске открытой программы багбаунти на площадке Standoff Bug Bounty
Организация привлекает независимых исследователей безопасности для тестирования инфраструктуры и повышения уровня защищённости сервисов, которыми ежемесячно пользуется 18 млн человек.
В рамках публичной программы багхантеры получат возможность исследовать важнейшие цифровые активы компании, включая основной сайт — hh.ru, облачную CRM-систему для рекрутинга Talantix и профессиональную соцсеть «Сетка». За выявление уязвимостей критического уровня опасности участникам заплатят до полумиллиона рублей, а за обнаружение недостатков высокой степени опасности — до 250 тысяч рублей.
Ранее HeadHunter провела программу в приватном режиме и приняла участие в закрытом ивенте для ИБ-исследователей на площадке Standoff Bug Bounty. В рамках него компания выплатила более 920 тысяч рублей.
🔥 — намного дешевле платить багхантерам, чем разгребать последствия утечки данных
Организация привлекает независимых исследователей безопасности для тестирования инфраструктуры и повышения уровня защищённости сервисов, которыми ежемесячно пользуется 18 млн человек.
В рамках публичной программы багхантеры получат возможность исследовать важнейшие цифровые активы компании, включая основной сайт — hh.ru, облачную CRM-систему для рекрутинга Talantix и профессиональную соцсеть «Сетка». За выявление уязвимостей критического уровня опасности участникам заплатят до полумиллиона рублей, а за обнаружение недостатков высокой степени опасности — до 250 тысяч рублей.
Ранее HeadHunter провела программу в приватном режиме и приняла участие в закрытом ивенте для ИБ-исследователей на площадке Standoff Bug Bounty. В рамках него компания выплатила более 920 тысяч рублей.
«Мы — одна из крупнейших площадок для поиска работы, и нам есть что терять, — отметил Михаил Щербаков, руководитель кибербезопасности HeadHunter. — Когда компания понимает ценность своих данных и сервисов, она неизбежно сопоставляет риски и ищет эффективные инструменты защиты. Мы всегда подчеркиваем, что hh.ru сделан для людей. Нам важно, чтобы базовая потребность пользователей в безопасности распространялась и на их цифровую жизнь. Поэтому мы вышли на багбаунти. Это одно из тех решений, которое действительно помогает нам становиться более защищёнными. Для любой технологической компании багбаунти должна стать стандартной практикой».
🔥 — намного дешевле платить багхантерам, чем разгребать последствия утечки данных
🔥2
Please open Telegram to view this post
VIEW IN TELEGRAM
Первые рубли в новой форме уже поступили на счет Федерального казначейства, сообщил на встрече с президентом РФ глава ведомства Роман Артюхин
Первым таким платежом стала оплата штрафа.
По его словам, сейчас казначейство совместно с Банком России и Минфином определяют приоритетные направления расходования средств, которые можно было бы перевести на платформу цифрового рубля.
🔥 — финансовая система России шагнула в будущее
🗿 — смысл цифрового рубля пока понятен только государству
Первым таким платежом стала оплата штрафа.
«Докладываю, что с 1 января текущего года мы готовы к приёму платежей в бюджеты бюджетной системы. Первый платёж — административный штраф заплатил один человек цифровым рублём. Прямо начался год, уже первые полторы тысячи рублей цифровым рублём поступили», — рассказал Артюхин.
По его словам, сейчас казначейство совместно с Банком России и Минфином определяют приоритетные направления расходования средств, которые можно было бы перевести на платформу цифрового рубля.
🔥 — финансовая система России шагнула в будущее
🗿 — смысл цифрового рубля пока понятен только государству
🗿3🔥1
В мессенджере MAX распространяется Android-троян «Мамонт», предупредили в Infosecurity
Безопасники связывают это с перетоком аудитории из Telegram на фоне его ограничения Роскомнадзором.
Злоумышленники атакуют пользователей через сообщества — чаты подъездов, ТСЖ, родительские группы и дачные объединения. Они взламывают аккаунт одного из реальных участников переписки и публикуют от его имени сообщение вроде «Позавчера в аварии разбились наши общие знакомые, посмотрите фото…» и ссылку якобы на Telegram-канал. Перешедшие по ней и скачавшие «фотоархив» собственноручно устанавливают себе на устройство малварь.
Далее операторы трояна похищают платёжные данные и перехватывают push-уведомления и SMS с кодами авторизации в банковских сервисах.
В пресс-службе «нацмессенджера» опровергли это:
🫡 — нужно быть в сто раз внимательнее в общих чатах
🗿 — переток аудитории удался
Безопасники связывают это с перетоком аудитории из Telegram на фоне его ограничения Роскомнадзором.
Злоумышленники атакуют пользователей через сообщества — чаты подъездов, ТСЖ, родительские группы и дачные объединения. Они взламывают аккаунт одного из реальных участников переписки и публикуют от его имени сообщение вроде «Позавчера в аварии разбились наши общие знакомые, посмотрите фото…» и ссылку якобы на Telegram-канал. Перешедшие по ней и скачавшие «фотоархив» собственноручно устанавливают себе на устройство малварь.
Далее операторы трояна похищают платёжные данные и перехватывают push-уведомления и SMS с кодами авторизации в банковских сервисах.
В пресс-службе «нацмессенджера» опровергли это:
«Информация о распространении вируса в MAX не соответствует действительности. Специалисты Центра Безопасности проактивно выявляют и блокируют вредоносное ПО. Все данные пользователей надёжно защищены».
🫡 — нужно быть в сто раз внимательнее в общих чатах
🗿 — переток аудитории удался
🗿3🫡2
Бытует мнение, что в общем порядке в соответствии с законодательством при работе с неквалифицированной электронной подписью всегда можно использовать несертифицированные средства электронной подписи и удостоверяющего центра.
Однако это не совсем корректно. На практике зачастую можно встретить несертифицированные «облачные» средства ЭП с подписанием согласия по СМС. Но использование несертифицированных средств электронной подписи в ряде случаев ставит под сомнение легитимность работы с неквалифицированными сертификатами, вопреки расхожему мнению.
Дарья Верестникова, генеральный директор «СТКрипт», в статье «Законно ли использование несертифицированных средств электронной подписи при работе с НЭП?» разобрала требования Федерального закона «Об электронной подписи» №63-ФЗ и объяснила, чем отличаются требования к первичному выпуску и перевыпуску сертификатов.
🔥 — теперь всё стало понятно
Однако это не совсем корректно. На практике зачастую можно встретить несертифицированные «облачные» средства ЭП с подписанием согласия по СМС. Но использование несертифицированных средств электронной подписи в ряде случаев ставит под сомнение легитимность работы с неквалифицированными сертификатами, вопреки расхожему мнению.
Дарья Верестникова, генеральный директор «СТКрипт», в статье «Законно ли использование несертифицированных средств электронной подписи при работе с НЭП?» разобрала требования Федерального закона «Об электронной подписи» №63-ФЗ и объяснила, чем отличаются требования к первичному выпуску и перевыпуску сертификатов.
🔥 — теперь всё стало понятно
🔥2
По данным The Information, OpenAI приступила к разработке собственного аналога GitHub
Как уточняется, к этому решению компанию подтолкнули участившиеся в последние месяцы сбои в работе популярного репозитория, замедлявшие работу штатных ИИ-инженеров.
Пока лишь известно то, что вендор рассматривает модель, при которой сервис будет предлагаться пользователям по подписке. Источники же Reuters в свою очередь отметили: процесс создания может занять всего несколько месяцев.
Если OpenAI запустит собственную платформу для хранения кода, то станет прямым конкурентом своего крупного акционера — Microsoft.
🔥 — вот это темпы
🗿 — вместо улучшения чат-бота лезут во все дыры
Как уточняется, к этому решению компанию подтолкнули участившиеся в последние месяцы сбои в работе популярного репозитория, замедлявшие работу штатных ИИ-инженеров.
Пока лишь известно то, что вендор рассматривает модель, при которой сервис будет предлагаться пользователям по подписке. Источники же Reuters в свою очередь отметили: процесс создания может занять всего несколько месяцев.
Если OpenAI запустит собственную платформу для хранения кода, то станет прямым конкурентом своего крупного акционера — Microsoft.
🔥 — вот это темпы
🗿 — вместо улучшения чат-бота лезут во все дыры
Эксперты ETH Zurich и Anthropic сообщили, что последние ИИ-модели способны деанонимизировать пользователей, анализируя лишь ограниченный объём открытой информации о человеке
Эксперимент проводился на 338 профилях с форума Hacker News с заранее удалёнными прямыми идентификаторами — именами и ссылками на соцсети. ИИ-агент изучал стиль письма, упоминания места работы, хобби, политических взглядов, топонимов и другие косвенные детали и на основе этого формировал примерный портрет.
Полученные данные сопоставили с базой из 89 тысяч страниц на LinkedIn. В результате удалось корректно установить личности примерно двух третей резидентов портала. Похожий результат был получен и при анализе части аккаунтов Reddit.
В ETH Zurich и Anthropic подчеркнули, что никакого взлома или утечки данных не было.
🫡 — исследование поможет создать новые инструменты для защиты персональных данных
🗿 — добро пожаловать в мир, где анонимности больше нет
Эксперимент проводился на 338 профилях с форума Hacker News с заранее удалёнными прямыми идентификаторами — именами и ссылками на соцсети. ИИ-агент изучал стиль письма, упоминания места работы, хобби, политических взглядов, топонимов и другие косвенные детали и на основе этого формировал примерный портрет.
Полученные данные сопоставили с базой из 89 тысяч страниц на LinkedIn. В результате удалось корректно установить личности примерно двух третей резидентов портала. Похожий результат был получен и при анализе части аккаунтов Reddit.
В ETH Zurich и Anthropic подчеркнули, что никакого взлома или утечки данных не было.
🫡 — исследование поможет создать новые инструменты для защиты персональных данных
🗿 — добро пожаловать в мир, где анонимности больше нет
🫡2
Сервис бесконтактной оплаты по Bluetooth «Волна» от НСПК к этому моменту подключили только «Газпромбанк» и ПСБ. Остальные банкиры пока тестируют технологию или оценивают целесообразность запуска
Прототип «Волны» был представлен на форуме Finopolis осенью 2024 года. Сервис позволяет владельцам iOS- и Android-гаджетов оплачивать покупки через СБП или по картам «Мир» с использованием Bluetooth Low Energy. В отличие от NFC, BLE обеспечивает работу на большем расстоянии от терминала и не требует точного позиционирования устройства. Технология работает в онлайн- и офлайн-режиме.
По данным самой НСПК, сейчас ещё три финорганизации одновременно тестируют сервис в роли эмитентов и эквайеров, а ряд других проводит пилоты либо в мобильных приложениях, либо в терминальной сети. Ранее о намерении подключить «Волну» сообщали ВТБ, «Совкомбанк», а также банки «Дом.РФ» и «Русский стандарт».
Председатель ассоциации «Финансовые инновации» Роман Прохоров отметил, что потенциальный спрос на подобные решения остаётся высоким, но другие отраслевые эксперты заявили о нарастающей усталости пользователей от постоянного появления новых платёжных сервисов. И именно неопределённость масштабной клиентской базы является одним из сдерживающих факторов для внедрения «Волны».
🔥 — это спасение, когда нет интернета
🗿 — скептически отношусь к оплате по воздуху
Прототип «Волны» был представлен на форуме Finopolis осенью 2024 года. Сервис позволяет владельцам iOS- и Android-гаджетов оплачивать покупки через СБП или по картам «Мир» с использованием Bluetooth Low Energy. В отличие от NFC, BLE обеспечивает работу на большем расстоянии от терминала и не требует точного позиционирования устройства. Технология работает в онлайн- и офлайн-режиме.
По данным самой НСПК, сейчас ещё три финорганизации одновременно тестируют сервис в роли эмитентов и эквайеров, а ряд других проводит пилоты либо в мобильных приложениях, либо в терминальной сети. Ранее о намерении подключить «Волну» сообщали ВТБ, «Совкомбанк», а также банки «Дом.РФ» и «Русский стандарт».
Председатель ассоциации «Финансовые инновации» Роман Прохоров отметил, что потенциальный спрос на подобные решения остаётся высоким, но другие отраслевые эксперты заявили о нарастающей усталости пользователей от постоянного появления новых платёжных сервисов. И именно неопределённость масштабной клиентской базы является одним из сдерживающих факторов для внедрения «Волны».
🔥 — это спасение, когда нет интернета
🗿 — скептически отношусь к оплате по воздуху
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡3
Учёные и ИБ-эксперты подписали открытое письмо в адрес правительств различных стран с призывом приостановить запуск механизмов проверки пользователей на возраст
В нём говорится, что необходимо дождаться разрешения проблемы с конфиденциальностью при хранении ПДн операторами. В частности упоминается вступивший в силу в прошлом году британский закон, который устанавливает правила безопасности в интернете и затрагивает десятки тысяч сайтов, включая соцсети, видеосервисы и ресурсы с потенциально опасным для детей контентом. Аналогичные меры в настоящее время реализуются в странах Евросоюза и в Австралии.
Подписанты заявили, что без чёткого понимания последствий вводить подобные нормы опасно и социально неприемлемо с точки зрения кибербезопасности, а также свобод и прав граждан — эти ограничения «приводят к чрезмерной централизации данных в руках компаний и правительств».
Также авторы письма считают странным подтверждать возраст для пользования онлайн-площадкой в целях общения с друзьями и семьёй, чтения новостей или поиска информации.
🫡 — верно, опасно вводить нормы без чёткого понимания последствий
🗿 — они защищают права взрослых, забывая о самых уязвимых
В нём говорится, что необходимо дождаться разрешения проблемы с конфиденциальностью при хранении ПДн операторами. В частности упоминается вступивший в силу в прошлом году британский закон, который устанавливает правила безопасности в интернете и затрагивает десятки тысяч сайтов, включая соцсети, видеосервисы и ресурсы с потенциально опасным для детей контентом. Аналогичные меры в настоящее время реализуются в странах Евросоюза и в Австралии.
Подписанты заявили, что без чёткого понимания последствий вводить подобные нормы опасно и социально неприемлемо с точки зрения кибербезопасности, а также свобод и прав граждан — эти ограничения «приводят к чрезмерной централизации данных в руках компаний и правительств».
Также авторы письма считают странным подтверждать возраст для пользования онлайн-площадкой в целях общения с друзьями и семьёй, чтения новостей или поиска информации.
🫡 — верно, опасно вводить нормы без чёткого понимания последствий
🗿 — они защищают права взрослых, забывая о самых уязвимых
🫡3
ИБ-специалисты из ESET обнаружили первый Android-троян, использующий для атаки искусственный интеллект
Зловред PromptSpy отправляет боту Gemini XML-разметку экрана устройства жертвы, а тот обрабатывает эту информацию и отвечает инструкциями в формате JSON, которые указывают программе, какое действие выполнить.
Цель PromptSpy — получить права на специальные возможности через Accessibility Service. Тогда он сможет активировать VNC-модуль для удалённого доступа, что позволит оператору ВПО наблюдать за всеми действиями на экране, записывать видео с демонстрацией графического ключа, перехватывать PIN-коды и пароли для разблокировки.
Если же владелец гаджета зайдёт в настройки, чтобы отозвать разрешения или стереть приложение, троян наложит на кнопки «Остановить», «Удалить» и «Отключить» прозрачные слои, и при нажатии на них никакого эффекта не последует. Единственный рабочий метод, как пояснили в ESET, — перезагрузка в безопасном режиме: она блокирует стороннее ПО, и вредонос получится деинсталлировать вручную через настройки.
🗿 — ВПО становятся всё изощрённее
Зловред PromptSpy отправляет боту Gemini XML-разметку экрана устройства жертвы, а тот обрабатывает эту информацию и отвечает инструкциями в формате JSON, которые указывают программе, какое действие выполнить.
Цель PromptSpy — получить права на специальные возможности через Accessibility Service. Тогда он сможет активировать VNC-модуль для удалённого доступа, что позволит оператору ВПО наблюдать за всеми действиями на экране, записывать видео с демонстрацией графического ключа, перехватывать PIN-коды и пароли для разблокировки.
Если же владелец гаджета зайдёт в настройки, чтобы отозвать разрешения или стереть приложение, троян наложит на кнопки «Остановить», «Удалить» и «Отключить» прозрачные слои, и при нажатии на них никакого эффекта не последует. Единственный рабочий метод, как пояснили в ESET, — перезагрузка в безопасном режиме: она блокирует стороннее ПО, и вредонос получится деинсталлировать вручную через настройки.
🗿 — ВПО становятся всё изощрённее
🗿3
Конференция «Цифровая инфраструктура — 2026. Эра независимости» собрала вчера, 4 марта, в Москве директоров, топ-менеджеров и экспертов, представляющих ИТ-сферу и заинтересованных в том, чтобы узнать об актуальных трендах цифровизации, расширить представление о применении технологий в ведущих российских компаниях, поделиться своим опытом и укрепить деловые связи.
Организатор мероприятия, издательство «Открытые системы», охарактеризовал его главную суть как разговор о прочности цифрового фундамента, на котором будут строиться бизнес-сервисы следующих лет.
Участники обсудили трансформацию рынка ЦОД, противоречия поправки закона «О связи», идеологию нулевого доверия, а также резервные ЦОДы и непрерывность 2.0. Подробнее о том, какие ещё темы поднимали эксперты на площадке, рассказали в статье «Конференция "Цифровая инфраструктура — 2026". Фундамент бизнес-процессов должен быть прочным».
🔥 — затронули действительно актуальные темы
Организатор мероприятия, издательство «Открытые системы», охарактеризовал его главную суть как разговор о прочности цифрового фундамента, на котором будут строиться бизнес-сервисы следующих лет.
Участники обсудили трансформацию рынка ЦОД, противоречия поправки закона «О связи», идеологию нулевого доверия, а также резервные ЦОДы и непрерывность 2.0. Подробнее о том, какие ещё темы поднимали эксперты на площадке, рассказали в статье «Конференция "Цифровая инфраструктура — 2026". Фундамент бизнес-процессов должен быть прочным».
🔥 — затронули действительно актуальные темы