Please open Telegram to view this post
VIEW IN TELEGRAM
Первые рубли в новой форме уже поступили на счет Федерального казначейства, сообщил на встрече с президентом РФ глава ведомства Роман Артюхин
Первым таким платежом стала оплата штрафа.
По его словам, сейчас казначейство совместно с Банком России и Минфином определяют приоритетные направления расходования средств, которые можно было бы перевести на платформу цифрового рубля.
🔥 — финансовая система России шагнула в будущее
🗿 — смысл цифрового рубля пока понятен только государству
Первым таким платежом стала оплата штрафа.
«Докладываю, что с 1 января текущего года мы готовы к приёму платежей в бюджеты бюджетной системы. Первый платёж — административный штраф заплатил один человек цифровым рублём. Прямо начался год, уже первые полторы тысячи рублей цифровым рублём поступили», — рассказал Артюхин.
По его словам, сейчас казначейство совместно с Банком России и Минфином определяют приоритетные направления расходования средств, которые можно было бы перевести на платформу цифрового рубля.
🔥 — финансовая система России шагнула в будущее
🗿 — смысл цифрового рубля пока понятен только государству
🗿3🔥1
В мессенджере MAX распространяется Android-троян «Мамонт», предупредили в Infosecurity
Безопасники связывают это с перетоком аудитории из Telegram на фоне его ограничения Роскомнадзором.
Злоумышленники атакуют пользователей через сообщества — чаты подъездов, ТСЖ, родительские группы и дачные объединения. Они взламывают аккаунт одного из реальных участников переписки и публикуют от его имени сообщение вроде «Позавчера в аварии разбились наши общие знакомые, посмотрите фото…» и ссылку якобы на Telegram-канал. Перешедшие по ней и скачавшие «фотоархив» собственноручно устанавливают себе на устройство малварь.
Далее операторы трояна похищают платёжные данные и перехватывают push-уведомления и SMS с кодами авторизации в банковских сервисах.
В пресс-службе «нацмессенджера» опровергли это:
🫡 — нужно быть в сто раз внимательнее в общих чатах
🗿 — переток аудитории удался
Безопасники связывают это с перетоком аудитории из Telegram на фоне его ограничения Роскомнадзором.
Злоумышленники атакуют пользователей через сообщества — чаты подъездов, ТСЖ, родительские группы и дачные объединения. Они взламывают аккаунт одного из реальных участников переписки и публикуют от его имени сообщение вроде «Позавчера в аварии разбились наши общие знакомые, посмотрите фото…» и ссылку якобы на Telegram-канал. Перешедшие по ней и скачавшие «фотоархив» собственноручно устанавливают себе на устройство малварь.
Далее операторы трояна похищают платёжные данные и перехватывают push-уведомления и SMS с кодами авторизации в банковских сервисах.
В пресс-службе «нацмессенджера» опровергли это:
«Информация о распространении вируса в MAX не соответствует действительности. Специалисты Центра Безопасности проактивно выявляют и блокируют вредоносное ПО. Все данные пользователей надёжно защищены».
🫡 — нужно быть в сто раз внимательнее в общих чатах
🗿 — переток аудитории удался
🗿3🫡2
Бытует мнение, что в общем порядке в соответствии с законодательством при работе с неквалифицированной электронной подписью всегда можно использовать несертифицированные средства электронной подписи и удостоверяющего центра.
Однако это не совсем корректно. На практике зачастую можно встретить несертифицированные «облачные» средства ЭП с подписанием согласия по СМС. Но использование несертифицированных средств электронной подписи в ряде случаев ставит под сомнение легитимность работы с неквалифицированными сертификатами, вопреки расхожему мнению.
Дарья Верестникова, генеральный директор «СТКрипт», в статье «Законно ли использование несертифицированных средств электронной подписи при работе с НЭП?» разобрала требования Федерального закона «Об электронной подписи» №63-ФЗ и объяснила, чем отличаются требования к первичному выпуску и перевыпуску сертификатов.
🔥 — теперь всё стало понятно
Однако это не совсем корректно. На практике зачастую можно встретить несертифицированные «облачные» средства ЭП с подписанием согласия по СМС. Но использование несертифицированных средств электронной подписи в ряде случаев ставит под сомнение легитимность работы с неквалифицированными сертификатами, вопреки расхожему мнению.
Дарья Верестникова, генеральный директор «СТКрипт», в статье «Законно ли использование несертифицированных средств электронной подписи при работе с НЭП?» разобрала требования Федерального закона «Об электронной подписи» №63-ФЗ и объяснила, чем отличаются требования к первичному выпуску и перевыпуску сертификатов.
🔥 — теперь всё стало понятно
🔥2
По данным The Information, OpenAI приступила к разработке собственного аналога GitHub
Как уточняется, к этому решению компанию подтолкнули участившиеся в последние месяцы сбои в работе популярного репозитория, замедлявшие работу штатных ИИ-инженеров.
Пока лишь известно то, что вендор рассматривает модель, при которой сервис будет предлагаться пользователям по подписке. Источники же Reuters в свою очередь отметили: процесс создания может занять всего несколько месяцев.
Если OpenAI запустит собственную платформу для хранения кода, то станет прямым конкурентом своего крупного акционера — Microsoft.
🔥 — вот это темпы
🗿 — вместо улучшения чат-бота лезут во все дыры
Как уточняется, к этому решению компанию подтолкнули участившиеся в последние месяцы сбои в работе популярного репозитория, замедлявшие работу штатных ИИ-инженеров.
Пока лишь известно то, что вендор рассматривает модель, при которой сервис будет предлагаться пользователям по подписке. Источники же Reuters в свою очередь отметили: процесс создания может занять всего несколько месяцев.
Если OpenAI запустит собственную платформу для хранения кода, то станет прямым конкурентом своего крупного акционера — Microsoft.
🔥 — вот это темпы
🗿 — вместо улучшения чат-бота лезут во все дыры
Эксперты ETH Zurich и Anthropic сообщили, что последние ИИ-модели способны деанонимизировать пользователей, анализируя лишь ограниченный объём открытой информации о человеке
Эксперимент проводился на 338 профилях с форума Hacker News с заранее удалёнными прямыми идентификаторами — именами и ссылками на соцсети. ИИ-агент изучал стиль письма, упоминания места работы, хобби, политических взглядов, топонимов и другие косвенные детали и на основе этого формировал примерный портрет.
Полученные данные сопоставили с базой из 89 тысяч страниц на LinkedIn. В результате удалось корректно установить личности примерно двух третей резидентов портала. Похожий результат был получен и при анализе части аккаунтов Reddit.
В ETH Zurich и Anthropic подчеркнули, что никакого взлома или утечки данных не было.
🫡 — исследование поможет создать новые инструменты для защиты персональных данных
🗿 — добро пожаловать в мир, где анонимности больше нет
Эксперимент проводился на 338 профилях с форума Hacker News с заранее удалёнными прямыми идентификаторами — именами и ссылками на соцсети. ИИ-агент изучал стиль письма, упоминания места работы, хобби, политических взглядов, топонимов и другие косвенные детали и на основе этого формировал примерный портрет.
Полученные данные сопоставили с базой из 89 тысяч страниц на LinkedIn. В результате удалось корректно установить личности примерно двух третей резидентов портала. Похожий результат был получен и при анализе части аккаунтов Reddit.
В ETH Zurich и Anthropic подчеркнули, что никакого взлома или утечки данных не было.
🫡 — исследование поможет создать новые инструменты для защиты персональных данных
🗿 — добро пожаловать в мир, где анонимности больше нет
🫡2
Сервис бесконтактной оплаты по Bluetooth «Волна» от НСПК к этому моменту подключили только «Газпромбанк» и ПСБ. Остальные банкиры пока тестируют технологию или оценивают целесообразность запуска
Прототип «Волны» был представлен на форуме Finopolis осенью 2024 года. Сервис позволяет владельцам iOS- и Android-гаджетов оплачивать покупки через СБП или по картам «Мир» с использованием Bluetooth Low Energy. В отличие от NFC, BLE обеспечивает работу на большем расстоянии от терминала и не требует точного позиционирования устройства. Технология работает в онлайн- и офлайн-режиме.
По данным самой НСПК, сейчас ещё три финорганизации одновременно тестируют сервис в роли эмитентов и эквайеров, а ряд других проводит пилоты либо в мобильных приложениях, либо в терминальной сети. Ранее о намерении подключить «Волну» сообщали ВТБ, «Совкомбанк», а также банки «Дом.РФ» и «Русский стандарт».
Председатель ассоциации «Финансовые инновации» Роман Прохоров отметил, что потенциальный спрос на подобные решения остаётся высоким, но другие отраслевые эксперты заявили о нарастающей усталости пользователей от постоянного появления новых платёжных сервисов. И именно неопределённость масштабной клиентской базы является одним из сдерживающих факторов для внедрения «Волны».
🔥 — это спасение, когда нет интернета
🗿 — скептически отношусь к оплате по воздуху
Прототип «Волны» был представлен на форуме Finopolis осенью 2024 года. Сервис позволяет владельцам iOS- и Android-гаджетов оплачивать покупки через СБП или по картам «Мир» с использованием Bluetooth Low Energy. В отличие от NFC, BLE обеспечивает работу на большем расстоянии от терминала и не требует точного позиционирования устройства. Технология работает в онлайн- и офлайн-режиме.
По данным самой НСПК, сейчас ещё три финорганизации одновременно тестируют сервис в роли эмитентов и эквайеров, а ряд других проводит пилоты либо в мобильных приложениях, либо в терминальной сети. Ранее о намерении подключить «Волну» сообщали ВТБ, «Совкомбанк», а также банки «Дом.РФ» и «Русский стандарт».
Председатель ассоциации «Финансовые инновации» Роман Прохоров отметил, что потенциальный спрос на подобные решения остаётся высоким, но другие отраслевые эксперты заявили о нарастающей усталости пользователей от постоянного появления новых платёжных сервисов. И именно неопределённость масштабной клиентской базы является одним из сдерживающих факторов для внедрения «Волны».
🔥 — это спасение, когда нет интернета
🗿 — скептически отношусь к оплате по воздуху
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡3
Учёные и ИБ-эксперты подписали открытое письмо в адрес правительств различных стран с призывом приостановить запуск механизмов проверки пользователей на возраст
В нём говорится, что необходимо дождаться разрешения проблемы с конфиденциальностью при хранении ПДн операторами. В частности упоминается вступивший в силу в прошлом году британский закон, который устанавливает правила безопасности в интернете и затрагивает десятки тысяч сайтов, включая соцсети, видеосервисы и ресурсы с потенциально опасным для детей контентом. Аналогичные меры в настоящее время реализуются в странах Евросоюза и в Австралии.
Подписанты заявили, что без чёткого понимания последствий вводить подобные нормы опасно и социально неприемлемо с точки зрения кибербезопасности, а также свобод и прав граждан — эти ограничения «приводят к чрезмерной централизации данных в руках компаний и правительств».
Также авторы письма считают странным подтверждать возраст для пользования онлайн-площадкой в целях общения с друзьями и семьёй, чтения новостей или поиска информации.
🫡 — верно, опасно вводить нормы без чёткого понимания последствий
🗿 — они защищают права взрослых, забывая о самых уязвимых
В нём говорится, что необходимо дождаться разрешения проблемы с конфиденциальностью при хранении ПДн операторами. В частности упоминается вступивший в силу в прошлом году британский закон, который устанавливает правила безопасности в интернете и затрагивает десятки тысяч сайтов, включая соцсети, видеосервисы и ресурсы с потенциально опасным для детей контентом. Аналогичные меры в настоящее время реализуются в странах Евросоюза и в Австралии.
Подписанты заявили, что без чёткого понимания последствий вводить подобные нормы опасно и социально неприемлемо с точки зрения кибербезопасности, а также свобод и прав граждан — эти ограничения «приводят к чрезмерной централизации данных в руках компаний и правительств».
Также авторы письма считают странным подтверждать возраст для пользования онлайн-площадкой в целях общения с друзьями и семьёй, чтения новостей или поиска информации.
🫡 — верно, опасно вводить нормы без чёткого понимания последствий
🗿 — они защищают права взрослых, забывая о самых уязвимых
🫡3
ИБ-специалисты из ESET обнаружили первый Android-троян, использующий для атаки искусственный интеллект
Зловред PromptSpy отправляет боту Gemini XML-разметку экрана устройства жертвы, а тот обрабатывает эту информацию и отвечает инструкциями в формате JSON, которые указывают программе, какое действие выполнить.
Цель PromptSpy — получить права на специальные возможности через Accessibility Service. Тогда он сможет активировать VNC-модуль для удалённого доступа, что позволит оператору ВПО наблюдать за всеми действиями на экране, записывать видео с демонстрацией графического ключа, перехватывать PIN-коды и пароли для разблокировки.
Если же владелец гаджета зайдёт в настройки, чтобы отозвать разрешения или стереть приложение, троян наложит на кнопки «Остановить», «Удалить» и «Отключить» прозрачные слои, и при нажатии на них никакого эффекта не последует. Единственный рабочий метод, как пояснили в ESET, — перезагрузка в безопасном режиме: она блокирует стороннее ПО, и вредонос получится деинсталлировать вручную через настройки.
🗿 — ВПО становятся всё изощрённее
Зловред PromptSpy отправляет боту Gemini XML-разметку экрана устройства жертвы, а тот обрабатывает эту информацию и отвечает инструкциями в формате JSON, которые указывают программе, какое действие выполнить.
Цель PromptSpy — получить права на специальные возможности через Accessibility Service. Тогда он сможет активировать VNC-модуль для удалённого доступа, что позволит оператору ВПО наблюдать за всеми действиями на экране, записывать видео с демонстрацией графического ключа, перехватывать PIN-коды и пароли для разблокировки.
Если же владелец гаджета зайдёт в настройки, чтобы отозвать разрешения или стереть приложение, троян наложит на кнопки «Остановить», «Удалить» и «Отключить» прозрачные слои, и при нажатии на них никакого эффекта не последует. Единственный рабочий метод, как пояснили в ESET, — перезагрузка в безопасном режиме: она блокирует стороннее ПО, и вредонос получится деинсталлировать вручную через настройки.
🗿 — ВПО становятся всё изощрённее
🗿3
Конференция «Цифровая инфраструктура — 2026. Эра независимости» собрала вчера, 4 марта, в Москве директоров, топ-менеджеров и экспертов, представляющих ИТ-сферу и заинтересованных в том, чтобы узнать об актуальных трендах цифровизации, расширить представление о применении технологий в ведущих российских компаниях, поделиться своим опытом и укрепить деловые связи.
Организатор мероприятия, издательство «Открытые системы», охарактеризовал его главную суть как разговор о прочности цифрового фундамента, на котором будут строиться бизнес-сервисы следующих лет.
Участники обсудили трансформацию рынка ЦОД, противоречия поправки закона «О связи», идеологию нулевого доверия, а также резервные ЦОДы и непрерывность 2.0. Подробнее о том, какие ещё темы поднимали эксперты на площадке, рассказали в статье «Конференция "Цифровая инфраструктура — 2026". Фундамент бизнес-процессов должен быть прочным».
🔥 — затронули действительно актуальные темы
Организатор мероприятия, издательство «Открытые системы», охарактеризовал его главную суть как разговор о прочности цифрового фундамента, на котором будут строиться бизнес-сервисы следующих лет.
Участники обсудили трансформацию рынка ЦОД, противоречия поправки закона «О связи», идеологию нулевого доверия, а также резервные ЦОДы и непрерывность 2.0. Подробнее о том, какие ещё темы поднимали эксперты на площадке, рассказали в статье «Конференция "Цифровая инфраструктура — 2026". Фундамент бизнес-процессов должен быть прочным».
🔥 — затронули действительно актуальные темы
По данным Okkam и Mediascope, замедление Telegram пока значительно не повлияло на суточный охват платформы, а объёмы рекламных кампаний остаются стабильными
Об этом пишет Forbes.
Месячная аудитория Telegram в России в январе составляла 95,98 млн человек, WhatsApp — 89,42 млн. В феврале эти показатели снизились на 286 тысяч и 9,1 млн соответственно. Число регистраций в MAX при этом выросло до 77,56 млн.
WhatsApp потерял больше, чем Telegram, так как первым попал под «санкции», заметил председатель совета Фонда развития цифровой экономики Герман Клименко. Из мессенджера «удалось увести огромную массу школьных и домовых чатов», добавил он. По мнению эксперта, ту же картину в случае с сервисом Павла Дурова можно будет наблюдать через два-три месяца.
Партнёр Comnews Research Леонид Коник считает, что к середине года наиболее популярным мессенджером у россиян станет Max — они продолжат пользоваться Telegram и WhatsApp, но в статистике уже будут учитываться как иностранцы.
🫡 — Telegram пока держит оборону
🗿 — MAX станет популярнее, потому что другим пользоваться не дадут
Об этом пишет Forbes.
Месячная аудитория Telegram в России в январе составляла 95,98 млн человек, WhatsApp — 89,42 млн. В феврале эти показатели снизились на 286 тысяч и 9,1 млн соответственно. Число регистраций в MAX при этом выросло до 77,56 млн.
WhatsApp потерял больше, чем Telegram, так как первым попал под «санкции», заметил председатель совета Фонда развития цифровой экономики Герман Клименко. Из мессенджера «удалось увести огромную массу школьных и домовых чатов», добавил он. По мнению эксперта, ту же картину в случае с сервисом Павла Дурова можно будет наблюдать через два-три месяца.
Партнёр Comnews Research Леонид Коник считает, что к середине года наиболее популярным мессенджером у россиян станет Max — они продолжат пользоваться Telegram и WhatsApp, но в статистике уже будут учитываться как иностранцы.
🫡 — Telegram пока держит оборону
🗿 — MAX станет популярнее, потому что другим пользоваться не дадут
🫡4
Почти весь крупный отечественный бизнес либо уже внедрил ИИ-решения, либо собирается это сделать, сообщил зампред Правления «Сбера» Анатолий Попов — со ссылкой на результаты исследования Strategy Partners
В прошлом году российский ИИ-сегмент продемонстрировал пятикратный рост, а в корпоративном направлении наметился новый тренд — переход от чат-ботов и пилотных проектов к мультиагентным системам, решающим бизнес-задачи автономно. 79% крупных предприятий промсектора исключает использование в своих процессах публичных нейросетей по соображениям безопасности, что в свою очередь создаёт спрос на защищённые платформы, работающие в контуре организации. Те же, кто перешёл к масштабному внедрению ИИ, фиксируют прирост объёмов выпускаемой продукции на 20%, такое же повышение производительности и некоторые успехи в оптимизации ресурсов (+15%).
🫡 — Сбер задает стандарты корпоративного ИИ
🗿 — планировать — не значит сделать
«Мы наблюдаем характерный парадокс: компании массово экспериментируют с генеративным ИИ, но большинство остаётся на уровне фрагментарных пилотов. Так, 97% крупных российских компаний уже внедряет либо планирует внедрять ИИ, но только каждая четвёртая имеет стратегию развития этой технологии. Появление корпоративных платформ для создания ИИ-агентов, таких как GigaChat Enterprise (ГигаЧат Бизнес), меняет правила игры. Теперь бизнес получил инструмент, который позволяет перейти от экспериментов к системному внедрению: с контролем доступа, управлением агентами и работой внутри корпоративного контура. И всё это возможно с выбором конфигурации ― локальной, облачной или гибридной ― для бизнеса любого масштаба», — отметил Попов.
В прошлом году российский ИИ-сегмент продемонстрировал пятикратный рост, а в корпоративном направлении наметился новый тренд — переход от чат-ботов и пилотных проектов к мультиагентным системам, решающим бизнес-задачи автономно. 79% крупных предприятий промсектора исключает использование в своих процессах публичных нейросетей по соображениям безопасности, что в свою очередь создаёт спрос на защищённые платформы, работающие в контуре организации. Те же, кто перешёл к масштабному внедрению ИИ, фиксируют прирост объёмов выпускаемой продукции на 20%, такое же повышение производительности и некоторые успехи в оптимизации ресурсов (+15%).
«Запрет публичных GenAI-сервисов при высоком спросе — это не барьер, а драйвер. Компании хотят использовать генеративный ИИ, но нуждаются в решениях, которые соответствуют требованиям 152-ФЗ и корпоративной политике безопасности. Для перехода от экспериментов к промышленной эксплуатации нужны не просто технологии, а стратегия, регулярный менеджмент и платформы внутри корпоративного контура», — добавил Анатолий Попов.
🫡 — Сбер задает стандарты корпоративного ИИ
🗿 — планировать — не значит сделать
🗿3🫡2
Правительство Великобритании заявило о сокращении количества критических уязвимостей на 75% и уменьшении сроков устранения последствий кибератак на 87%
Безопасники нейтрализуют их на веб-сайтах госсектора в шесть раз быстрее, сократив среднее время с почти двух месяцев до примерно недели.
По утверждениям официальных лиц, этот прогресс достигнут благодаря внедрению специализированной службы мониторинга уязвимостей, которая появилась в рамках плана развития современного цифрового управления. VMS, являясь структурой Министерства науки, инноваций и технологий, использует как коммерческие, так и собственные инструменты сканирования национальных интернет-ресурсов.
Власти целенаправленно борются со слабыми местами в системе доменных имён, потенциально позволяющими злоумышленникам перенаправлять пользователей на мошеннические сайты, красть конфиденциальные данные или полностью отключать сервисы. До внедрения VMS уязвимость в DNS-записи правительства могла оставаться незамеченной почти два месяца; теперь этот период удалось довести до восьми дней. Новая система непрерывно сканирует системы 6000 госучреждений страны, обнаруживая около тысячи различных типов уязвимостей.
🫡 — это пример для подражания
Безопасники нейтрализуют их на веб-сайтах госсектора в шесть раз быстрее, сократив среднее время с почти двух месяцев до примерно недели.
По утверждениям официальных лиц, этот прогресс достигнут благодаря внедрению специализированной службы мониторинга уязвимостей, которая появилась в рамках плана развития современного цифрового управления. VMS, являясь структурой Министерства науки, инноваций и технологий, использует как коммерческие, так и собственные инструменты сканирования национальных интернет-ресурсов.
Власти целенаправленно борются со слабыми местами в системе доменных имён, потенциально позволяющими злоумышленникам перенаправлять пользователей на мошеннические сайты, красть конфиденциальные данные или полностью отключать сервисы. До внедрения VMS уязвимость в DNS-записи правительства могла оставаться незамеченной почти два месяца; теперь этот период удалось довести до восьми дней. Новая система непрерывно сканирует системы 6000 госучреждений страны, обнаруживая около тысячи различных типов уязвимостей.
🫡 — это пример для подражания
Please open Telegram to view this post
VIEW IN TELEGRAM
ИИ-алгоритмы не нейтральны, они воспроизводят закономерности, в том числе гендерные стереотипы, заложенные в данных для их обучения
Явление, когда модель ассоциирует определенные роли, качества или действия с конкретным полом, называется гендерный bias («смещение», англ.). Проблема гендерной предвзятости алгоритмов провоцирует не только некорректные ответы в выдаче — она создает бреши в системах киберзащиты.
Алгоритмы, обучавшиеся на преимущественно «мужских» выборках прошлых лет, могут пропустить атаки, адаптированные под «нестандартное» поведение и парализовать работу систем безопасности ложными срабатываниями на действия добросовестных сотрудниц, рассказала бизнес-партнер по кибербезопасности Cloud.ru Юлия Липатникова.
🫡 — у киберугроз нет пола, пора учить этому алгоритмы
🗿 — пока ИИ верит стереотипам, у хакеров есть отличная лазейка
Явление, когда модель ассоциирует определенные роли, качества или действия с конкретным полом, называется гендерный bias («смещение», англ.). Проблема гендерной предвзятости алгоритмов провоцирует не только некорректные ответы в выдаче — она создает бреши в системах киберзащиты.
Алгоритмы, обучавшиеся на преимущественно «мужских» выборках прошлых лет, могут пропустить атаки, адаптированные под «нестандартное» поведение и парализовать работу систем безопасности ложными срабатываниями на действия добросовестных сотрудниц, рассказала бизнес-партнер по кибербезопасности Cloud.ru Юлия Липатникова.
🫡 — у киберугроз нет пола, пора учить этому алгоритмы
🗿 — пока ИИ верит стереотипам, у хакеров есть отличная лазейка
🗿4🫡1
В следующем году в РФ появится единый реестр банковских карт граждан, сообщила Эльвира Набиуллина, выступая на встрече с представителями Ассоциации банков России
Общая база с такой информацией разрабатывается в рамках проекта «Антифрод 2.0». Как ранее пояснял регулятор, это необходимо для учёта общего количества карт человека, открытых в разных кредитных организациях, и для контроля над соблюдением лимитов, которые должны вступить в силу 1 сентября текущего года.
На данный момент обсуждается лимит в пять карт в одном банке и не более 20 единиц «пластика» суммарно. В ЦБ РФ считают, что подобная мера поможет эффективнее бороться с дропперами.
🔥 — давно пора прикрыть эти лазейки
🗿 — а если мне нужна 21 карта для разных кэшбеков?
Общая база с такой информацией разрабатывается в рамках проекта «Антифрод 2.0». Как ранее пояснял регулятор, это необходимо для учёта общего количества карт человека, открытых в разных кредитных организациях, и для контроля над соблюдением лимитов, которые должны вступить в силу 1 сентября текущего года.
На данный момент обсуждается лимит в пять карт в одном банке и не более 20 единиц «пластика» суммарно. В ЦБ РФ считают, что подобная мера поможет эффективнее бороться с дропперами.
🔥 — давно пора прикрыть эти лазейки
🗿 — а если мне нужна 21 карта для разных кэшбеков?
🗿3
Резидент «Хабра» с помощью реверс-инжиниринга установил, что мессенджер MAX способен выявлять наличие VPN, Telegram и WhatsApp на устройстве
Исследователь использовал режим wireguard для перехвата трафика и описал в своем посте методологию процесса. По его словам, даже после обновления, в котором отправку запросов к конкурентам формально отключили, сама техническая возможность обращения к ним в коде осталась.
В пресс-службе MAX в ответ на публикацию заявили, что приложение не отправляет запросы на серверы указанных мессенджеров, а информация об IP-адресах используется исключительно для обеспечения корректной работы звонков: для установки P2P-соединения (звонков) технология WebRTC требует внешний IP, чтобы построить прямой маршрут «телефон-телефон».
Обращения же к инфраструктуре Apple и Google «необходимы для проверки доставки push-уведомлений пользователям».
🔥 — реверс-инжиниринг на страже прозрачности
🗿 — верим разработчикам на слово
Исследователь использовал режим wireguard для перехвата трафика и описал в своем посте методологию процесса. По его словам, даже после обновления, в котором отправку запросов к конкурентам формально отключили, сама техническая возможность обращения к ним в коде осталась.
В пресс-службе MAX в ответ на публикацию заявили, что приложение не отправляет запросы на серверы указанных мессенджеров, а информация об IP-адресах используется исключительно для обеспечения корректной работы звонков: для установки P2P-соединения (звонков) технология WebRTC требует внешний IP, чтобы построить прямой маршрут «телефон-телефон».
Обращения же к инфраструктуре Apple и Google «необходимы для проверки доставки push-уведомлений пользователям».
🔥 — реверс-инжиниринг на страже прозрачности
🗿 — верим разработчикам на слово
🔥4
Распоряжением правительства №360-р от 26 февраля 2026 года системы условного доступа к телерадиовещанию внесены в перечень типовых объектов критической информационной инфраструктуры
Речь о технологиях, шифрующих телевизионный сигнал и защищающих платный контент у спутниковых, кабельных и IPTV-операторов. Теперь они подлежат обязательному категорированию и должны соответствовать установленным ФСТЭК требованиям по защите информации.
Таким образом, операторы вынуждены постепенно (до 2030 года) отказаться от недоверенных зарубежных решений — в соответствии с постановлением правительства №1912 от 14 ноября 2023 года.
После эпизода с подменой телевизионного сигнала в 2023 году в эфире телеканалов ТНТ, «Суббота!» и 2×2, группа депутатов предложила обязать операторов платного ТВ использовать для борьбы с этим явлением продукты из реестра отечественного ПО.
🫡 — защита эфира от взломов важнее временных неудобств
🗿 — до 2030 года еще нужно дожить
Речь о технологиях, шифрующих телевизионный сигнал и защищающих платный контент у спутниковых, кабельных и IPTV-операторов. Теперь они подлежат обязательному категорированию и должны соответствовать установленным ФСТЭК требованиям по защите информации.
Таким образом, операторы вынуждены постепенно (до 2030 года) отказаться от недоверенных зарубежных решений — в соответствии с постановлением правительства №1912 от 14 ноября 2023 года.
После эпизода с подменой телевизионного сигнала в 2023 году в эфире телеканалов ТНТ, «Суббота!» и 2×2, группа депутатов предложила обязать операторов платного ТВ использовать для борьбы с этим явлением продукты из реестра отечественного ПО.
🫡 — защита эфира от взломов важнее временных неудобств
🗿 — до 2030 года еще нужно дожить
🗿4🫡1
Пентагон присвоил компании Anthropic статус «угрозы цепочке поставок национальной безопасности»
С этих пор подрядчики Минобороны США обязаны подтверждать, что не используют ИИ-модели вендора в работе. Сама же Anthropic настаивает, что ограничения не распространяются на коммерческих клиентов и на работу подрядчиков за пределами военных контрактов, собираясь оспорить решение в суде.
При этом известно, что ключевой продукт компании — Claude — встроен в систему Palantir Maven Smart System, которая сегодня активно задействована в конфликте с Ираном. Несмотря на новый статус, глава Anthropic Дарио Амодеи пообещал продолжать поддержку «по номинальной цене, столько, сколько потребуется», чтобы обеспечить плавный переход армии к другому ИИ.
Юристы Microsoft, в свою очередь, изучили прецедент и заявили: решения Anthropic остаются доступными для всех клиентов, кроме Пентагона.
🫡 — доверие к ИИ выстроится постепенно
🗿 — сейчас бы называть Anthropic «угрозой» и продолжать пользоваться Claude
С этих пор подрядчики Минобороны США обязаны подтверждать, что не используют ИИ-модели вендора в работе. Сама же Anthropic настаивает, что ограничения не распространяются на коммерческих клиентов и на работу подрядчиков за пределами военных контрактов, собираясь оспорить решение в суде.
При этом известно, что ключевой продукт компании — Claude — встроен в систему Palantir Maven Smart System, которая сегодня активно задействована в конфликте с Ираном. Несмотря на новый статус, глава Anthropic Дарио Амодеи пообещал продолжать поддержку «по номинальной цене, столько, сколько потребуется», чтобы обеспечить плавный переход армии к другому ИИ.
Юристы Microsoft, в свою очередь, изучили прецедент и заявили: решения Anthropic остаются доступными для всех клиентов, кроме Пентагона.
🫡 — доверие к ИИ выстроится постепенно
🗿 — сейчас бы называть Anthropic «угрозой» и продолжать пользоваться Claude
🗿3👾3
На встрече с представителями Ассоциации банков России Эльвира Набиуллина сообщила о планируемых послаблениях для финучреждений в части учёта инвестиций в нематериальные активы при расчёте капитала
По словам Набиуллиной, ЦБ РФ готов смягчать требования там, где видит снижение рисков и где подобная корректировка поможет сохранить позитивную динамику.
Решение касается вычета из капитала затрат на нематериальные активы, созданные в рамках импортозамещения — сейчас он происходит одномоментно, из-за чего банкиры получают дополнительную нагрузку. Регулятор же собирается разрешить поэтапный вычет в течение четырёх лет, но послабление затронет только активы, связанные с КИИ, которую финсектор обязан перевести на отечественные решения.
Известно, что на фоне вынужденного импортозамещения расходы кредитных организаций на ПО заметно выросли: доля нематериальных активов в капитале системно значимых банков поднялась с 3,4% в 2020 году до 8,7% в 2024-м.
🔥 — финсектор может немного выдохнуть
По словам Набиуллиной, ЦБ РФ готов смягчать требования там, где видит снижение рисков и где подобная корректировка поможет сохранить позитивную динамику.
Решение касается вычета из капитала затрат на нематериальные активы, созданные в рамках импортозамещения — сейчас он происходит одномоментно, из-за чего банкиры получают дополнительную нагрузку. Регулятор же собирается разрешить поэтапный вычет в течение четырёх лет, но послабление затронет только активы, связанные с КИИ, которую финсектор обязан перевести на отечественные решения.
Известно, что на фоне вынужденного импортозамещения расходы кредитных организаций на ПО заметно выросли: доля нематериальных активов в капитале системно значимых банков поднялась с 3,4% в 2020 году до 8,7% в 2024-м.
🔥 — финсектор может немного выдохнуть
🔥2