Резидент «Хабра» с помощью реверс-инжиниринга установил, что мессенджер MAX способен выявлять наличие VPN, Telegram и WhatsApp на устройстве
Исследователь использовал режим wireguard для перехвата трафика и описал в своем посте методологию процесса. По его словам, даже после обновления, в котором отправку запросов к конкурентам формально отключили, сама техническая возможность обращения к ним в коде осталась.
В пресс-службе MAX в ответ на публикацию заявили, что приложение не отправляет запросы на серверы указанных мессенджеров, а информация об IP-адресах используется исключительно для обеспечения корректной работы звонков: для установки P2P-соединения (звонков) технология WebRTC требует внешний IP, чтобы построить прямой маршрут «телефон-телефон».
Обращения же к инфраструктуре Apple и Google «необходимы для проверки доставки push-уведомлений пользователям».
🔥 — реверс-инжиниринг на страже прозрачности
🗿 — верим разработчикам на слово
Исследователь использовал режим wireguard для перехвата трафика и описал в своем посте методологию процесса. По его словам, даже после обновления, в котором отправку запросов к конкурентам формально отключили, сама техническая возможность обращения к ним в коде осталась.
В пресс-службе MAX в ответ на публикацию заявили, что приложение не отправляет запросы на серверы указанных мессенджеров, а информация об IP-адресах используется исключительно для обеспечения корректной работы звонков: для установки P2P-соединения (звонков) технология WebRTC требует внешний IP, чтобы построить прямой маршрут «телефон-телефон».
Обращения же к инфраструктуре Apple и Google «необходимы для проверки доставки push-уведомлений пользователям».
🔥 — реверс-инжиниринг на страже прозрачности
🗿 — верим разработчикам на слово
🔥4
Распоряжением правительства №360-р от 26 февраля 2026 года системы условного доступа к телерадиовещанию внесены в перечень типовых объектов критической информационной инфраструктуры
Речь о технологиях, шифрующих телевизионный сигнал и защищающих платный контент у спутниковых, кабельных и IPTV-операторов. Теперь они подлежат обязательному категорированию и должны соответствовать установленным ФСТЭК требованиям по защите информации.
Таким образом, операторы вынуждены постепенно (до 2030 года) отказаться от недоверенных зарубежных решений — в соответствии с постановлением правительства №1912 от 14 ноября 2023 года.
После эпизода с подменой телевизионного сигнала в 2023 году в эфире телеканалов ТНТ, «Суббота!» и 2×2, группа депутатов предложила обязать операторов платного ТВ использовать для борьбы с этим явлением продукты из реестра отечественного ПО.
🫡 — защита эфира от взломов важнее временных неудобств
🗿 — до 2030 года еще нужно дожить
Речь о технологиях, шифрующих телевизионный сигнал и защищающих платный контент у спутниковых, кабельных и IPTV-операторов. Теперь они подлежат обязательному категорированию и должны соответствовать установленным ФСТЭК требованиям по защите информации.
Таким образом, операторы вынуждены постепенно (до 2030 года) отказаться от недоверенных зарубежных решений — в соответствии с постановлением правительства №1912 от 14 ноября 2023 года.
После эпизода с подменой телевизионного сигнала в 2023 году в эфире телеканалов ТНТ, «Суббота!» и 2×2, группа депутатов предложила обязать операторов платного ТВ использовать для борьбы с этим явлением продукты из реестра отечественного ПО.
🫡 — защита эфира от взломов важнее временных неудобств
🗿 — до 2030 года еще нужно дожить
🗿4🫡1
Пентагон присвоил компании Anthropic статус «угрозы цепочке поставок национальной безопасности»
С этих пор подрядчики Минобороны США обязаны подтверждать, что не используют ИИ-модели вендора в работе. Сама же Anthropic настаивает, что ограничения не распространяются на коммерческих клиентов и на работу подрядчиков за пределами военных контрактов, собираясь оспорить решение в суде.
При этом известно, что ключевой продукт компании — Claude — встроен в систему Palantir Maven Smart System, которая сегодня активно задействована в конфликте с Ираном. Несмотря на новый статус, глава Anthropic Дарио Амодеи пообещал продолжать поддержку «по номинальной цене, столько, сколько потребуется», чтобы обеспечить плавный переход армии к другому ИИ.
Юристы Microsoft, в свою очередь, изучили прецедент и заявили: решения Anthropic остаются доступными для всех клиентов, кроме Пентагона.
🫡 — доверие к ИИ выстроится постепенно
🗿 — сейчас бы называть Anthropic «угрозой» и продолжать пользоваться Claude
С этих пор подрядчики Минобороны США обязаны подтверждать, что не используют ИИ-модели вендора в работе. Сама же Anthropic настаивает, что ограничения не распространяются на коммерческих клиентов и на работу подрядчиков за пределами военных контрактов, собираясь оспорить решение в суде.
При этом известно, что ключевой продукт компании — Claude — встроен в систему Palantir Maven Smart System, которая сегодня активно задействована в конфликте с Ираном. Несмотря на новый статус, глава Anthropic Дарио Амодеи пообещал продолжать поддержку «по номинальной цене, столько, сколько потребуется», чтобы обеспечить плавный переход армии к другому ИИ.
Юристы Microsoft, в свою очередь, изучили прецедент и заявили: решения Anthropic остаются доступными для всех клиентов, кроме Пентагона.
🫡 — доверие к ИИ выстроится постепенно
🗿 — сейчас бы называть Anthropic «угрозой» и продолжать пользоваться Claude
🗿3👾3
На встрече с представителями Ассоциации банков России Эльвира Набиуллина сообщила о планируемых послаблениях для финучреждений в части учёта инвестиций в нематериальные активы при расчёте капитала
По словам Набиуллиной, ЦБ РФ готов смягчать требования там, где видит снижение рисков и где подобная корректировка поможет сохранить позитивную динамику.
Решение касается вычета из капитала затрат на нематериальные активы, созданные в рамках импортозамещения — сейчас он происходит одномоментно, из-за чего банкиры получают дополнительную нагрузку. Регулятор же собирается разрешить поэтапный вычет в течение четырёх лет, но послабление затронет только активы, связанные с КИИ, которую финсектор обязан перевести на отечественные решения.
Известно, что на фоне вынужденного импортозамещения расходы кредитных организаций на ПО заметно выросли: доля нематериальных активов в капитале системно значимых банков поднялась с 3,4% в 2020 году до 8,7% в 2024-м.
🔥 — финсектор может немного выдохнуть
По словам Набиуллиной, ЦБ РФ готов смягчать требования там, где видит снижение рисков и где подобная корректировка поможет сохранить позитивную динамику.
Решение касается вычета из капитала затрат на нематериальные активы, созданные в рамках импортозамещения — сейчас он происходит одномоментно, из-за чего банкиры получают дополнительную нагрузку. Регулятор же собирается разрешить поэтапный вычет в течение четырёх лет, но послабление затронет только активы, связанные с КИИ, которую финсектор обязан перевести на отечественные решения.
Известно, что на фоне вынужденного импортозамещения расходы кредитных организаций на ПО заметно выросли: доля нематериальных активов в капитале системно значимых банков поднялась с 3,4% в 2020 году до 8,7% в 2024-м.
🔥 — финсектор может немного выдохнуть
🔥2
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡2
В связи с предстоящим обновлением Общего регламента по защите данных Великобритании (GDPR) произойдут существенные изменения в менеджменте Управления комиссара по информации (ICO)
Национальный регулятор по защите данных уйдёт от модели с одним руководителем — в статусе единоличной корпорации с комиссаром во главе, преобразовавшись в государственное агентство, управляемое советом директоров. Этот переход призван удовлетворить растущий масштаб деятельности организации, расширить объём работы, а также привлечь к кибербезу более широкий круг экспертов.
Выступая на мероприятии Intensive London Международной ассоциации специалистов по защите конфиденциальности (IAPP) 25 февраля, ветеран ИБ-служб и гендиректор ICO Пол Арнольд объяснил, что Управление стало «одним из крупнейших регуляторов в Великобритании» наряду с Ofcom, FCA и CMA. «Идея о том, что все обязанности ведомства возложены на одного человека, почти абсурдна», — сказал он.
Комиссар по информации Джон Эдвардс займёт должность первого председателя нового совета директоров на время отбора новых членов, которые будут назначаться правительством Великобритании. Со слов Арнольда, их сроки полномочий будут распределены таким образом, чтобы обеспечить «хорошую, здоровую рециркуляцию состава совета».
🫡 — совет директоров сможет эффективнее справляться с растущими киберугрозами
🗿 — когда за безопасность отвечают все сразу, кто будет нести ответственность за решения?
Национальный регулятор по защите данных уйдёт от модели с одним руководителем — в статусе единоличной корпорации с комиссаром во главе, преобразовавшись в государственное агентство, управляемое советом директоров. Этот переход призван удовлетворить растущий масштаб деятельности организации, расширить объём работы, а также привлечь к кибербезу более широкий круг экспертов.
Выступая на мероприятии Intensive London Международной ассоциации специалистов по защите конфиденциальности (IAPP) 25 февраля, ветеран ИБ-служб и гендиректор ICO Пол Арнольд объяснил, что Управление стало «одним из крупнейших регуляторов в Великобритании» наряду с Ofcom, FCA и CMA. «Идея о том, что все обязанности ведомства возложены на одного человека, почти абсурдна», — сказал он.
Комиссар по информации Джон Эдвардс займёт должность первого председателя нового совета директоров на время отбора новых членов, которые будут назначаться правительством Великобритании. Со слов Арнольда, их сроки полномочий будут распределены таким образом, чтобы обеспечить «хорошую, здоровую рециркуляцию состава совета».
🫡 — совет директоров сможет эффективнее справляться с растущими киберугрозами
🗿 — когда за безопасность отвечают все сразу, кто будет нести ответственность за решения?
🫡2
Безопасники выявили масштабную мошенническую схему, в рамках которой операторы вредоносного ПО эксплуатировали 25 млн Android-устройств своих жертв для накрутки рекламного трафика
Об этом рассказали в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД России.
Скомпрометированные смартфоны и планшеты без участия владельцев открывали конкретные сайты в скрытых окнах и имитировали активные посещения страниц, создавая тем самым иллюзию вовлечённой аудитории. За счёт подобных «роботизированных» просмотров злоумышленники получали доход от рекламодателей.
«Чаще всего вредоносный код скрывался в приложениях, которые выглядят безобидно: фонарики, программы для очистки памяти, приложения для чтения электронных книг, фитнес-сервисы или простые игры», — уточнили в Киберполиции.
🗿 — уже и электронную книгу спокойно не почитаешь
Об этом рассказали в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД России.
Скомпрометированные смартфоны и планшеты без участия владельцев открывали конкретные сайты в скрытых окнах и имитировали активные посещения страниц, создавая тем самым иллюзию вовлечённой аудитории. За счёт подобных «роботизированных» просмотров злоумышленники получали доход от рекламодателей.
«Чаще всего вредоносный код скрывался в приложениях, которые выглядят безобидно: фонарики, программы для очистки памяти, приложения для чтения электронных книг, фитнес-сервисы или простые игры», — уточнили в Киберполиции.
🗿 — уже и электронную книгу спокойно не почитаешь
🗿1
Форум ГосСОПКА: Технологии и средства обнаружения компьютерных атак и инцидентов
Для обнаружения компьютерных атак и инцидентов организациям необходимо тщательно выбирать и компоновать такие средства, которые при имеющихся возможностях обеспечивают требуемый результат.
Поскольку не существует единственного верного решения, подходящего для подавляющего большинства организаций, нужны чёткие ориентиры для определения средств, которые соответствуют актуальным задачам. А при их использовании следует объективно оценивать свои возможности.
На сессии «Технологии и средства обнаружения компьютерных атак и инцидентов» будут рассмотрены подходы к применению комплексов решений и отдельных технологий на опыте различных организаций — от крупного бизнеса до небольших компаний, которые располагают ограниченными ресурсами для обеспечения информационной безопасности.
Ведущий: Роман Шапиро, руководитель дирекции ИБ, Почта России
📍 Где: Москва, Кластер «Ломоносов»
⏰ Когда: 14–15 апреля 2026
Организатор: НКЦКИ
Оператор: Медиа Группа «Авангард»
Подробности и регистрация
Для обнаружения компьютерных атак и инцидентов организациям необходимо тщательно выбирать и компоновать такие средства, которые при имеющихся возможностях обеспечивают требуемый результат.
Поскольку не существует единственного верного решения, подходящего для подавляющего большинства организаций, нужны чёткие ориентиры для определения средств, которые соответствуют актуальным задачам. А при их использовании следует объективно оценивать свои возможности.
На сессии «Технологии и средства обнаружения компьютерных атак и инцидентов» будут рассмотрены подходы к применению комплексов решений и отдельных технологий на опыте различных организаций — от крупного бизнеса до небольших компаний, которые располагают ограниченными ресурсами для обеспечения информационной безопасности.
Ведущий: Роман Шапиро, руководитель дирекции ИБ, Почта России
Организатор: НКЦКИ
Оператор: Медиа Группа «Авангард»
Подробности и регистрация
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2🫡2
Россияне смогут отказаться от услуг на базе ИИ — в таком случае организации в общении с клиентом должны будут обойтись без использования нейросетей
Соответствующий законопроект, разработанный Минцифры, сейчас находится на межведомственном согласовании и — предположительно — вступит в силу 1 сентября 2027 года.
Обсуждаемая норма позволит обеспечить законное право потребителя на выбор формата взаимодействия через коммуникацию с живым специалистом и, как пояснил эксперт в области ИИ «Университета 2035» Ярослав Селиверстов, закрепит функцию человеческого контроля (что особенно важно в социально значимых сферах: медицинской диагностике, юридических или финансовых консультациях, оказании срочной помощи и так далее).
При этом есть опасения, что для финсектора, телекома и авиакомпаний массовый отказ от нейросетевых услуг повлечёт неоправданное увеличение расходов, раздувание штата контакт-центров и в конечном итоге рост тарифов и цен.
🔥 — вопросы все же лучше решать с живым человеком
🗿— теперь организациям придется тратиться ещё больше
Соответствующий законопроект, разработанный Минцифры, сейчас находится на межведомственном согласовании и — предположительно — вступит в силу 1 сентября 2027 года.
Обсуждаемая норма позволит обеспечить законное право потребителя на выбор формата взаимодействия через коммуникацию с живым специалистом и, как пояснил эксперт в области ИИ «Университета 2035» Ярослав Селиверстов, закрепит функцию человеческого контроля (что особенно важно в социально значимых сферах: медицинской диагностике, юридических или финансовых консультациях, оказании срочной помощи и так далее).
При этом есть опасения, что для финсектора, телекома и авиакомпаний массовый отказ от нейросетевых услуг повлечёт неоправданное увеличение расходов, раздувание штата контакт-центров и в конечном итоге рост тарифов и цен.
🔥 — вопросы все же лучше решать с живым человеком
🗿— теперь организациям придется тратиться ещё больше
🔥3🗿2
Федеральная антимонопольная служба России заявила, что размещение рекламы на интернет‑ресурсах, доступ к которым ограничен на территории России, может рассматриваться как нарушение — согласно части 10.7 статьи 5 федерального закона «О рекламе»
Речь о ресурсах, заблокированных или замедленных Роскомнадзором на основании ряда законов. Это в том числе соцсети, мессенджеры и VPN‑сервисы (YouTube, Telegram и так далее).
Ведомство предупредило, что ответственность в данном случае понесут как рекламодатель, так и распространитель: физлицам грозит штраф до 2500 рублей, должностным лицам и ИП — до 20 тысяч, а юрлицам — до 500 тысяч.
На фоне этого пресс-служба MAX сообщила о достижении планки в 100 млн пользователей и 62 млрд сообщений, отправленных ими внутри сервиса.
🫡 — пора привыкать к новым правилам рекламного рынка
🗿 — охваты на заблокированных ресурсах теперь стоят слишком дорого во всех смыслах
Речь о ресурсах, заблокированных или замедленных Роскомнадзором на основании ряда законов. Это в том числе соцсети, мессенджеры и VPN‑сервисы (YouTube, Telegram и так далее).
Ведомство предупредило, что ответственность в данном случае понесут как рекламодатель, так и распространитель: физлицам грозит штраф до 2500 рублей, должностным лицам и ИП — до 20 тысяч, а юрлицам — до 500 тысяч.
На фоне этого пресс-служба MAX сообщила о достижении планки в 100 млн пользователей и 62 млрд сообщений, отправленных ими внутри сервиса.
🫡 — пора привыкать к новым правилам рекламного рынка
🗿 — охваты на заблокированных ресурсах теперь стоят слишком дорого во всех смыслах
🗿4
Please open Telegram to view this post
VIEW IN TELEGRAM
По подсчётам экспертов из F6, за два прошлых года доля атак с помощью вредоносных ботов на российский бизнес увеличилась с 30% до 41%
Вектор сместился от классических сетевых DDoS-атак к действиям, направленных непосредственно против веб-приложений — на уровне L7 (Application Layer).
Поведение ботов становится всё более «человечным», что мешает их блокировать. Помимо роста затрат организаций на ИБ-решения и процессинговое оборудование, они создают препятствия для легитимных клиентов, напрямую негативно влияя на прибыль компаний.
Безопасники объяснили тенденцию как возросшей активностью хактивистов, так и деятельностью конкурентов предприятий, а даркнет меж тем «переполнен предложениями провести DDoS-атаки на любые сервисы за деньги».
Атаки уровня L3 и L4 можно блокировать объёмными фильтрами трафика, но в случае с L7 злоумышленникам не нужен гигантский поток данных — достаточно «тяжёлых» запросов, перегружающих сервер.
Cпециализированный Форум по тематике ГосСОПКА состоится 14–15 апреля 2026 года, в кластере «Ломоносов» (Москва). Организатор — НКЦКИ, оператор — Медиа Группа «Авангард». Участников ожидает всецело практико-ориентированная программа. Регистрация уже открыта.
Вектор сместился от классических сетевых DDoS-атак к действиям, направленных непосредственно против веб-приложений — на уровне L7 (Application Layer).
Поведение ботов становится всё более «человечным», что мешает их блокировать. Помимо роста затрат организаций на ИБ-решения и процессинговое оборудование, они создают препятствия для легитимных клиентов, напрямую негативно влияя на прибыль компаний.
Безопасники объяснили тенденцию как возросшей активностью хактивистов, так и деятельностью конкурентов предприятий, а даркнет меж тем «переполнен предложениями провести DDoS-атаки на любые сервисы за деньги».
Атаки уровня L3 и L4 можно блокировать объёмными фильтрами трафика, но в случае с L7 злоумышленникам не нужен гигантский поток данных — достаточно «тяжёлых» запросов, перегружающих сервер.
Cпециализированный Форум по тематике ГосСОПКА состоится 14–15 апреля 2026 года, в кластере «Ломоносов» (Москва). Организатор — НКЦКИ, оператор — Медиа Группа «Авангард». Участников ожидает всецело практико-ориентированная программа. Регистрация уже открыта.
👾3
Иранское информационное агентство Fars News, близкое к вооруженным силам страны, сообщило, что удары по объектам Amazon Web Services (AWS) в ОАЭ и Бахрейне были преднамеренными и имели стратегическое значение
Ранее подразделение облачных вычислений Amazon заявляло, что один из его объектов в Бахрейне был повреждён в результате удара беспилотника. До этого такая же судьба постигла два центра обработки данных в ОАЭ. Все они остаются отключёнными. Fars News утверждает, что Тегеран направил БПЛА в Бахрейн, «чтобы определить роль этих центров в поддержке военной и разведывательной деятельности противника». Атаки призваны нанести «серьёзный удар по технологической и информационной инфраструктуре».
ЦОДы также пострадали от перебоев в электроснабжении и частичного затопления после того, как пожарные потушили огонь. В результате инцидента некоторые популярные приложения AWS столкнулись с «повышением частоты ошибок и ухудшением доступности». Представители компании рекомендовали клиентам облачных сервисов создавать резервные копии своих данных, рассмотреть возможность переноса рабочих нагрузок в другие регионы.
🫡 — резервное копирование — база
Ранее подразделение облачных вычислений Amazon заявляло, что один из его объектов в Бахрейне был повреждён в результате удара беспилотника. До этого такая же судьба постигла два центра обработки данных в ОАЭ. Все они остаются отключёнными. Fars News утверждает, что Тегеран направил БПЛА в Бахрейн, «чтобы определить роль этих центров в поддержке военной и разведывательной деятельности противника». Атаки призваны нанести «серьёзный удар по технологической и информационной инфраструктуре».
ЦОДы также пострадали от перебоев в электроснабжении и частичного затопления после того, как пожарные потушили огонь. В результате инцидента некоторые популярные приложения AWS столкнулись с «повышением частоты ошибок и ухудшением доступности». Представители компании рекомендовали клиентам облачных сервисов создавать резервные копии своих данных, рассмотреть возможность переноса рабочих нагрузок в другие регионы.
🫡 — резервное копирование — база
🫡2
Эксперты, опрошенные «Коммерсантом», оценили ущерб от длящихся почти неделю перебоев с мобильным интернетом в Москве в 3-5 млрд рублей — «исходя из доли цифровой экономики во внутреннем региональном продукте и масштаба ограничений»
Проблемы со связью отмечаются в центре города и на ряде веток метро. Источник РБК на ИБ-рынке считает, что это может быть связано с тестированием механизмов блокировки ресурсов, которые не входят в «белый список», что уже «давно» происходит в регионах. Роскомнадзор же перенаправил вопрос в Минцифры.
Многие крупные компании уже внедрили резервные каналы связи и адаптировали процессы, поэтому ограничения прежде всего сказались на малом и среднем бизнесе.
При этом в Кремле заверили: перебои с мобильным интернетом в крупных городах России продиктованы необходимостью обеспечения безопасности, а сопутствующие проблемы бизнеса будут проанализированы.
🫡 — временные трудности, справимся
🗿— бизнес спасибо не скажет
Проблемы со связью отмечаются в центре города и на ряде веток метро. Источник РБК на ИБ-рынке считает, что это может быть связано с тестированием механизмов блокировки ресурсов, которые не входят в «белый список», что уже «давно» происходит в регионах. Роскомнадзор же перенаправил вопрос в Минцифры.
Многие крупные компании уже внедрили резервные каналы связи и адаптировали процессы, поэтому ограничения прежде всего сказались на малом и среднем бизнесе.
Ассоциация компаний интернет-торговли (АКИТ) со своей стороны заявила, что для организаций стало критическим включение в «белый список»: «На наш взгляд, любой легально работающий российский сервис, оказывающий услуги населению, должен сохранять свою доступность. Иначе такое положение дел может привести к серьёзным нарушениям в конкуренции, когда несколько крупнейших сервисов смогут работать, а все остальные — нет».
При этом в Кремле заверили: перебои с мобильным интернетом в крупных городах России продиктованы необходимостью обеспечения безопасности, а сопутствующие проблемы бизнеса будут проанализированы.
🫡 — временные трудности, справимся
🗿— бизнес спасибо не скажет
🗿2🫡1
Аналитики венчурного фонда Andreessen Horowitz опубликовали ежегодный рейтинг ИИ-решений — как непосредственно чат-ботов, так и ПО с интегрированной нейросетью
Как и прежде, по числу уникальных ежемесячных посещений в веб-сегменте лидирует ChatGPT, а второе и третье места заняли видеоредактор CapCut и сервис для дизайнеров Canva (перечень этого года составляли до массового удаления пользователями решения OpenAI вследствие заключения вендором сделки с Пентагоном).
Эксперты отметили, что Россия стала «третьим рынком» по разработке ИИ-инструментов — после США и Китая: «Санкции освободили нишу, и местные продукты заполнили её в течение двух лет». Так, GigaChat от «Сбера» попал на 48 место списка из 50. А в рейтинге мобильных решений (где топ-3 выглядит так: ChatGPT, CapCut, Gemini), «Яндекс Браузер» — с «Алисой AI» внутри — оказался на десятом.
Более половины российского ИИ-рынка делят между собой всё тот же ChatGPT и DeepSeek; «бронза» здесь — у «Алисы», с небольшим отрывом от Gemini. Вместе с этим частота использования нейросетей в расчёте на душу населения в РФ оценивается как «ниже среднего». Лучшие показатели в этом поле представили Сингапур, Гонконг, ОАЭ, Нидерланды и Литва.
🔥 — Россия за два года создала альтернативу мировым ИИ-лидерам
🗿 — отечественному ИИ есть куда расти
Как и прежде, по числу уникальных ежемесячных посещений в веб-сегменте лидирует ChatGPT, а второе и третье места заняли видеоредактор CapCut и сервис для дизайнеров Canva (перечень этого года составляли до массового удаления пользователями решения OpenAI вследствие заключения вендором сделки с Пентагоном).
Эксперты отметили, что Россия стала «третьим рынком» по разработке ИИ-инструментов — после США и Китая: «Санкции освободили нишу, и местные продукты заполнили её в течение двух лет». Так, GigaChat от «Сбера» попал на 48 место списка из 50. А в рейтинге мобильных решений (где топ-3 выглядит так: ChatGPT, CapCut, Gemini), «Яндекс Браузер» — с «Алисой AI» внутри — оказался на десятом.
Более половины российского ИИ-рынка делят между собой всё тот же ChatGPT и DeepSeek; «бронза» здесь — у «Алисы», с небольшим отрывом от Gemini. Вместе с этим частота использования нейросетей в расчёте на душу населения в РФ оценивается как «ниже среднего». Лучшие показатели в этом поле представили Сингапур, Гонконг, ОАЭ, Нидерланды и Литва.
🔥 — Россия за два года создала альтернативу мировым ИИ-лидерам
🗿 — отечественному ИИ есть куда расти
🗿1
Команда Google Chrome запустила новую инициативу по защите HTTPS-соединений от будущей угрозы квантовых компьютеров
Ставится цель перепроектировать работу цифровых сертификатов, чтобы те могли противостоять атакам с использованием квантов, не замедляя работу сети.
Этот шаг последовал за учреждением в рамках международной организации Internet Engineering Task Force (IETF) новой рабочей группы под названием PLANTS (сокращенно от PKI, Logs and Tree Signatures). Она занимается решением технических задач, связанных с более устойчивой криптографией, которая обычно увеличивает объём данных, обмениваемых во время TLS-соединений.
Chrome сотрудничает с отраслевыми партнёрами для разработки сертификатов дерева Меркла (MTC), стандартизирующихся в рамках PLANTS, — они заменяют традиционную цепочку цифровых подписей компактным доказательством, полученным из структуры хеш-дерева. Такой подход призван уменьшить объём данных аутентификации, передаваемых во время TLS-рукопожатия, и обеспечить прозрачность.
🫡 — посмотрим, поможет ли это в Q-Day
Ставится цель перепроектировать работу цифровых сертификатов, чтобы те могли противостоять атакам с использованием квантов, не замедляя работу сети.
Этот шаг последовал за учреждением в рамках международной организации Internet Engineering Task Force (IETF) новой рабочей группы под названием PLANTS (сокращенно от PKI, Logs and Tree Signatures). Она занимается решением технических задач, связанных с более устойчивой криптографией, которая обычно увеличивает объём данных, обмениваемых во время TLS-соединений.
Chrome сотрудничает с отраслевыми партнёрами для разработки сертификатов дерева Меркла (MTC), стандартизирующихся в рамках PLANTS, — они заменяют традиционную цепочку цифровых подписей компактным доказательством, полученным из структуры хеш-дерева. Такой подход призван уменьшить объём данных аутентификации, передаваемых во время TLS-рукопожатия, и обеспечить прозрачность.
🫡 — посмотрим, поможет ли это в Q-Day
🫡1
Anthropic анонсировала запуск The Anthropic Institute — исследовательского подразделения, которое будет изучать влияние «мощного ИИ» на экономику и безопасность. Его возглавит сооснователь компании Джек Кларк, ныне — Head of Public Benefit
Новая структура объединяет три существующие департамента вендора: красную команду (Frontier Red Team), тестирующую пределы возможностей ИИ-моделей, группу изучения социальных эффектов и отдел экономических исследований.
Помимо основного заявленного вектора The Anthropic Institute займётся прогнозированием развития ИИ-технологий и анализом их взаимодействия с правовой системой. Компания подчёркивает, что в этом свете у неё есть уникальное преимущество — данные, которыми располагают только разработчики передовых LLM. Не последнюю роль играют и кадры: в руководящий состав института уже вошли бывшие сотрудники и топ-менеджеры OpenAI и Google.
Говоря о миссии нового подразделения, вендор констатировал: прогресс нейросетей ускоряется и носит компаундный характер (каждое улучшение усиливает следующее), а «мощный ИИ», похоже, появится значительно раньше, чем ожидается, и к этому нужно быть готовыми.
🫡 — человечество получит полезный и удобный инструмент
🗿 — страшно представить, к чему приведёт этот «мощный ИИ»
Новая структура объединяет три существующие департамента вендора: красную команду (Frontier Red Team), тестирующую пределы возможностей ИИ-моделей, группу изучения социальных эффектов и отдел экономических исследований.
Помимо основного заявленного вектора The Anthropic Institute займётся прогнозированием развития ИИ-технологий и анализом их взаимодействия с правовой системой. Компания подчёркивает, что в этом свете у неё есть уникальное преимущество — данные, которыми располагают только разработчики передовых LLM. Не последнюю роль играют и кадры: в руководящий состав института уже вошли бывшие сотрудники и топ-менеджеры OpenAI и Google.
Говоря о миссии нового подразделения, вендор констатировал: прогресс нейросетей ускоряется и носит компаундный характер (каждое улучшение усиливает следующее), а «мощный ИИ», похоже, появится значительно раньше, чем ожидается, и к этому нужно быть готовыми.
🫡 — человечество получит полезный и удобный инструмент
🗿 — страшно представить, к чему приведёт этот «мощный ИИ»
🫡1
Please open Telegram to view this post
VIEW IN TELEGRAM
Число транзакций по картам «Мир» в начале марта осталось на уровне аналогичного периода прошлого года, несмотря на сбои в Москве. Об этом сообщили в Национальной системе платёжных карт
Организация подчеркнула, что оплата «мировыми» картами (даже с использованием приложения Mir Pay) продолжает функционировать и при полном отсутствии мобильного интернета, так как большинство кассовых терминалов в торговых точках подключено к Wi-Fi, что обеспечивает бесперебойный прием платежей. Проблемы могут возникать только в случае, когда оборудование завязано на мобильную связь.
Транспортные же терминалы работают в режиме отложенной авторизации, благодаря чему пассажиры могут оплачивать проезд без затруднений, добавили в НСПК.
🫡 — хорошо, что такие ситуации продуманы наперед
🗿— пора все терминалы переводить на Wi-Fi
Организация подчеркнула, что оплата «мировыми» картами (даже с использованием приложения Mir Pay) продолжает функционировать и при полном отсутствии мобильного интернета, так как большинство кассовых терминалов в торговых точках подключено к Wi-Fi, что обеспечивает бесперебойный прием платежей. Проблемы могут возникать только в случае, когда оборудование завязано на мобильную связь.
Транспортные же терминалы работают в режиме отложенной авторизации, благодаря чему пассажиры могут оплачивать проезд без затруднений, добавили в НСПК.
🫡 — хорошо, что такие ситуации продуманы наперед
🗿— пора все терминалы переводить на Wi-Fi
🫡2
В ходе продолжающегося конфликта на Ближнем Востоке с иранской стороны зафиксирован всплеск попыток взлома подключённых к интернету камер видеонаблюдения. Атаки затронули Израиль, Катар, Бахрейн, Кувейт, ОАЭ, Кипр и Ливан
Данные Check Point Research (CPR) указывают на скоординированную кампанию против устройств производства Hikvision и Dahua. Исследователи предположили, что взлом систем видеонаблюдения направлен на поддержку оперативного планирования и оценку ущерба от ракетных ударов.
Волны активности также сопровождали визит командующего Центральным командованием США в Израиль 24 января и публичные предупреждения иранского руководства в начале февраля о том, что американские удары могут спровоцировать более широкие региональные боестолкновения.
Безопасники наблюдали аналогичную тактику и во время 12-дневного конфликта между Израилем и Ираном в июне 2025 года. В одном из широко освещавшихся инцидентов, как утверждается, была взломана уличная камера, направленная на Институт науки Вейцмана, — незадолго до того, как баллистическая ракета попала в этот объект.
🫡 — в зоне конфликта защищенность камер становится вопросом жизни и смерти
Данные Check Point Research (CPR) указывают на скоординированную кампанию против устройств производства Hikvision и Dahua. Исследователи предположили, что взлом систем видеонаблюдения направлен на поддержку оперативного планирования и оценку ущерба от ракетных ударов.
Волны активности также сопровождали визит командующего Центральным командованием США в Израиль 24 января и публичные предупреждения иранского руководства в начале февраля о том, что американские удары могут спровоцировать более широкие региональные боестолкновения.
Безопасники наблюдали аналогичную тактику и во время 12-дневного конфликта между Израилем и Ираном в июне 2025 года. В одном из широко освещавшихся инцидентов, как утверждается, была взломана уличная камера, направленная на Институт науки Вейцмана, — незадолго до того, как баллистическая ракета попала в этот объект.
🫡 — в зоне конфликта защищенность камер становится вопросом жизни и смерти
🫡2
Единый реестр, предназначенный для учёта всех банковских карт россиян, может заработать в 2027 году, рассказали в Банке России
Кредитные организации получат возможность пользоваться системой, которая позволит им видеть, не превышен ли у клиента лимит на «пластик». И на основе этого будут принимать решение об оформлении нового продукта.
Ранее глава ЦБ РФ Эльвира Набиуллина заявляла, что описанное выше ограничение заработает в два этапа: с сентября 2026 года россияне смогут заказать в одном финучреждении не более десяти карт, а ещё через год (когда и появится реестр) будет реализован общий порог — не более 20 карт суммарно во всех банках.
🫡 — сохранение банковской тайны — критически важный нюанс
«Информация, которая по сути является банковской тайной, так и останется банковской тайной. Например, банк не увидит из реестра, сколько у конкретного гражданина карт в других банках и в каких именно», — заверил регулятор.
Кредитные организации получат возможность пользоваться системой, которая позволит им видеть, не превышен ли у клиента лимит на «пластик». И на основе этого будут принимать решение об оформлении нового продукта.
Ранее глава ЦБ РФ Эльвира Набиуллина заявляла, что описанное выше ограничение заработает в два этапа: с сентября 2026 года россияне смогут заказать в одном финучреждении не более десяти карт, а ещё через год (когда и появится реестр) будет реализован общий порог — не более 20 карт суммарно во всех банках.
🫡 — сохранение банковской тайны — критически важный нюанс