Please open Telegram to view this post
VIEW IN TELEGRAM
ИТ-отрасль стремительно развивается, и, чтобы успеть за ее темпами, частные компании и госсектор часто прибегают к услугам внешних подрядчиков для разработки программного обеспечения. Однако эта практика приводит к росту числа атак на инфраструктуру организаций через доступ, предоставляемый исполнителям, и к появлению уязвимостей в ПО.
Руководитель службы консалтинга Swordfish Security Александр Гадай в материале для BIS Journal разбирает архитектуру процессов, которая позволяет сохранять высокую скорость создания приложений без предоставления подрядчику доступа к внутренней инфраструктуре.
Руководитель службы консалтинга Swordfish Security Александр Гадай в материале для BIS Journal разбирает архитектуру процессов, которая позволяет сохранять высокую скорость создания приложений без предоставления подрядчику доступа к внутренней инфраструктуре.
🔥1
Когда команда, которая занимается безопасностью кода, начинает строить собственное хранилище артефактов, предсказуем вопрос: а зачем еще одно? Ведь на рынке уже есть Sonatype Nexus, JFrog Artifactory, Harbor, встроенные хранилища платформ разработки, а может быть и еще кто-то.
Дмитрий Ключников, руководитель разработки продукта CodeScoring.Save, в материале для BIS Journal анализирует эволюцию хранилищ артефактов — от тяжеловесных монолитов-«ветеранов» до гибких cloud-native решений. Автор объясняет, почему классические подходы часто превращают безопасность в «надстройку», и как современные требования к защите цепочки поставок меняют саму философию хранения.
Дмитрий Ключников, руководитель разработки продукта CodeScoring.Save, в материале для BIS Journal анализирует эволюцию хранилищ артефактов — от тяжеловесных монолитов-«ветеранов» до гибких cloud-native решений. Автор объясняет, почему классические подходы часто превращают безопасность в «надстройку», и как современные требования к защите цепочки поставок меняют саму философию хранения.
🔥5
Актуальные подходы к защите веб-ресурсов — одна из важных тем Форума ГосСОПКА
Заместитель генерального директора компании «Перспективный мониторинг» Александр Пушкин объяснил, почему атаки на веб-ресурсы всё ещё остаются проблемой, несмотря на понятные средства защиты от них, и с чего должно начинаться расследование инцидента.
По словам эксперта, даже корректно настроенный WAF не способен полностью блокировать все атаки, если злоумышленники используют техники обхода, распределяют активность по множеству запросов. При этом стандартные логи веб‑сервера уже содержат всю необходимую информацию для выявления направления атаки и оценки её успешности.
Противостоять атакам в одиночку становится всё сложнее, и это повышает значимость взаимодействия в рамках ГосСОПКА:
Форум ГосСОПКА пройдёт 14–15 апреля в инновационном кластере «Ломоносов» в Москве — до важнейшего отраслевого события осталось всего несколько дней. Организатор — НКЦКИ, оператор — Медиа Группа «Авангард».
В рамках форума Александр Пушкин проведёт сессию «Атака на наш веб, о которой хочется рассказать». На сессии эксперты разберут реальные атаки на веб‑ресурсы — от инцидента с сайтом аэропорта Пулково до рисков внедрения open source — решений и использования генеративного ИИ.
Заместитель генерального директора компании «Перспективный мониторинг» Александр Пушкин объяснил, почему атаки на веб-ресурсы всё ещё остаются проблемой, несмотря на понятные средства защиты от них, и с чего должно начинаться расследование инцидента.
По словам эксперта, даже корректно настроенный WAF не способен полностью блокировать все атаки, если злоумышленники используют техники обхода, распределяют активность по множеству запросов. При этом стандартные логи веб‑сервера уже содержат всю необходимую информацию для выявления направления атаки и оценки её успешности.
Противостоять атакам в одиночку становится всё сложнее, и это повышает значимость взаимодействия в рамках ГосСОПКА:
«Существует много ситуаций, когда в одиночку организация практически не в состоянии противостоять угрозам атак на ИТ‑инфраструктуру. В таких случаях необходимы сотрудничество, координация и взаимопомощь на уровне отрасли или в масштабах всей страны. ГосСОПКА выступает таким координатором, центром компетенций и регулятором», — отметил эксперт.
Форум ГосСОПКА пройдёт 14–15 апреля в инновационном кластере «Ломоносов» в Москве — до важнейшего отраслевого события осталось всего несколько дней. Организатор — НКЦКИ, оператор — Медиа Группа «Авангард».
В рамках форума Александр Пушкин проведёт сессию «Атака на наш веб, о которой хочется рассказать». На сессии эксперты разберут реальные атаки на веб‑ресурсы — от инцидента с сайтом аэропорта Пулково до рисков внедрения open source — решений и использования генеративного ИИ.
🔥2
Утечки чувствительных данных остаются одной из наиболее опасных проблем современной разработки ПО, что подчеркивается включением отдельного процесса по выявлению и управлению секретами ГОСТ Р 56939–2024 (п. 5.15 «Обеспечение безопасности используемых секретов»).
Ведущий эксперт Центра оценки соответствия и тестирования АО „НПО „Эшелон““ Александр Демидович специально для BIS Journal рассказывает, как сократить трудозатраты на ручной разбор многочисленных ложных срабатываний при поиске секретов и как использование больших языковых моделей помогает учитывать контекст кода там, где классическим сканерам и регулярным выражениям этого не удаётся.
Ведущий эксперт Центра оценки соответствия и тестирования АО „НПО „Эшелон““ Александр Демидович специально для BIS Journal рассказывает, как сократить трудозатраты на ручной разбор многочисленных ложных срабатываний при поиске секретов и как использование больших языковых моделей помогает учитывать контекст кода там, где классическим сканерам и регулярным выражениям этого не удаётся.
🔥4
ГосСОПКА часто воспринимается как непреступная крепость, но эксперт StartX Андрей Жаркевич в своей статье для BIS Journal предлагает более точную метафору: это нервная система страны. Она не блокирует атаки магическим образом, а передает «сигналы боли», чтобы весь организм мог вовремя среагировать.
Но что происходит, когда эту «боль» по пути приглушают — из страха за карьеру, ради спокойствия руководства или для того, чтобы отчеты выглядели идеально?
Из материала вы узнаете, почему традиционные визуальные чек-листы по поиску фишинга окончательно обесценились в эпоху генеративного ИИ и как переучить сотрудников на более эффективную контекстную модель оценки угроз.
Cпециализированный Форум по тематике ГосСОПКА состоится 14–15 апреля 2026 года, в кластере «Ломоносов» (Москва). Организатор — НКЦКИ, оператор — Медиа Группа «Авангард». Участников ожидает всецело практико-ориентированная программа.
Но что происходит, когда эту «боль» по пути приглушают — из страха за карьеру, ради спокойствия руководства или для того, чтобы отчеты выглядели идеально?
Из материала вы узнаете, почему традиционные визуальные чек-листы по поиску фишинга окончательно обесценились в эпоху генеративного ИИ и как переучить сотрудников на более эффективную контекстную модель оценки угроз.
Cпециализированный Форум по тематике ГосСОПКА состоится 14–15 апреля 2026 года, в кластере «Ломоносов» (Москва). Организатор — НКЦКИ, оператор — Медиа Группа «Авангард». Участников ожидает всецело практико-ориентированная программа.
🔥1
Внедрение комплексных платформ управления безопасностью приложений (Application Security Posture Management, ASPM) набирает обороты: бизнесу нужна единая, управляемая картина рисков по всем продуктам и командам. Но любая платформа управления стоит ровно столько, сколько стоит качество данных на входе.
Владелец группы продуктов SASTAV Антон Михайлов и архитектор отдела технических решений АО «ДиалогНаука» Дмитрий Поливанов в материале для BIS Journal объясняют, почему принцип GIGO («мусор на входе — мусор на выходе») делает точность статического анализа критически важным параметром управления рисками. Авторы подробно описывают, как решение SASTAV за счет многоэтапной валидации с применением ИИ позволяет сократить объем ложных срабатываний до 80% без передачи исходного кода во внешние модели.
Реклама. АО «ДИАЛОГНАУКА», ИНН:7701102564, Erid: 2Vfnxvkh5Pg
Владелец группы продуктов SASTAV Антон Михайлов и архитектор отдела технических решений АО «ДиалогНаука» Дмитрий Поливанов в материале для BIS Journal объясняют, почему принцип GIGO («мусор на входе — мусор на выходе») делает точность статического анализа критически важным параметром управления рисками. Авторы подробно описывают, как решение SASTAV за счет многоэтапной валидации с применением ИИ позволяет сократить объем ложных срабатываний до 80% без передачи исходного кода во внешние модели.
Реклама. АО «ДИАЛОГНАУКА», ИНН:7701102564, Erid: 2Vfnxvkh5Pg
Please open Telegram to view this post
VIEW IN TELEGRAM
Согласно отчёту ФБР, в 2025 году киберпреступления обошлись гражданам США в 21 млрд долларов, и потери продолжают расти. Центр по приёму жалоб получил более миллиона обращений, тогда как годом ранее их было 859 тысяч.
Обман с криптоинвестициями стал крупнейшей статьёй дохода скамеров, причинив жертвам ущерб в размере 7,2 млрд долларов. Мошенничество с использованием электронной почты (BEC) занимает второе место — более 3 млрд долларов. На третьем месте оказались поддельные технологические услуги или услуги службы поддержки клиентов с оборотом более 2 млрд долларов. Большой урон также нанесли кража личных данных, утечки и акции с участием программ-вымогателей.
Впервые за свою 25-летнюю историю в «Отчёте о преступлениях в интернете» появился раздел об искусственном интеллекте, что отражает его возросшую роль как важного и полезного инструмента в руках скамеров. Из-за ИИ-мошенничества в 2025 году американцы в общей сложности потеряли почти 893 млн долларов, а ФБР получило свыше 22 тысяч жалоб.
🫡 — ИИ набирает обороты и здесь
Обман с криптоинвестициями стал крупнейшей статьёй дохода скамеров, причинив жертвам ущерб в размере 7,2 млрд долларов. Мошенничество с использованием электронной почты (BEC) занимает второе место — более 3 млрд долларов. На третьем месте оказались поддельные технологические услуги или услуги службы поддержки клиентов с оборотом более 2 млрд долларов. Большой урон также нанесли кража личных данных, утечки и акции с участием программ-вымогателей.
Впервые за свою 25-летнюю историю в «Отчёте о преступлениях в интернете» появился раздел об искусственном интеллекте, что отражает его возросшую роль как важного и полезного инструмента в руках скамеров. Из-за ИИ-мошенничества в 2025 году американцы в общей сложности потеряли почти 893 млн долларов, а ФБР получило свыше 22 тысяч жалоб.
🫡 — ИИ набирает обороты и здесь
🫡1
Завтра в кластере «Ломоносов» начнётся Форум ГосСОПКА, организованный Национальным координационным центром по компьютерным инцидентам. Спланируйте свой визит, чтобы получить максимум пользы!
Для этого пользуйтесь программой, следите за объявлениями и обязательно включите в свой график посещение выставки. На стендах НКЦКИ и компаний — партнёров Форума ГосСОПКА вы узнаете о новейших разработках, обсудите интересующие вас темы и возможности сотрудничества.
🗺 Ориентироваться в кластере «Ломоносов» вам поможет приложенная к посту схема.
1⃣ На первом этаже будут расположены стенды компаний CTRLHACK, Xello, «Аладдин Р.Д.», «Газинформсервис», «Инфосистемы Джет» и «Код Безопасности».
2⃣ На втором этаже кластера разместится стенд НКЦКИ, а также стенды компаний Positive Technologies, «Перспективный мониторинг», «Информзащита», R‑Vision, Security Vision, BI.ZONE, Angara Security, «РТ‑ИБ» и «Тринигард».
На стендах будут представлены современные платформы и сервисы для мониторинга и обнаружения угроз, построения SOC и центров ГосСОПКА, инструменты для расследования инцидентов, управления ими и автоматизации реагирования. Также — актуальные подходы к организации обмена данными с НКЦКИ, повышению киберустойчивости и выполнению требований регуляторов.
До встречи на Форуме ГосСОПКА!
Для этого пользуйтесь программой, следите за объявлениями и обязательно включите в свой график посещение выставки. На стендах НКЦКИ и компаний — партнёров Форума ГосСОПКА вы узнаете о новейших разработках, обсудите интересующие вас темы и возможности сотрудничества.
🗺 Ориентироваться в кластере «Ломоносов» вам поможет приложенная к посту схема.
На стендах будут представлены современные платформы и сервисы для мониторинга и обнаружения угроз, построения SOC и центров ГосСОПКА, инструменты для расследования инцидентов, управления ими и автоматизации реагирования. Также — актуальные подходы к организации обмена данными с НКЦКИ, повышению киберустойчивости и выполнению требований регуляторов.
До встречи на Форуме ГосСОПКА!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
В рамках программы багбаунти «белые» хакеры обнаружили 213 уязвимостей в мессенджере Max. Об этом на выставке «Связь — 2026» рассказал технический директор Positive Technologies по развитию государственного сектора Алексей Батюк.
Программу запустили 1 июля прошлого года, и к 10 апреля на платформе Standoff Bug Bounty в отношении «нацмессенджера» было принято 288 отчётов об уязвимостях. Общая сумма выплат участникам достигла 22 млн рублей — при среднем вознаграждении в 349 тысяч рублей. При этом Мах также представлен на BI.ZONE Bug Bounty и BugBounty.ru — эти платформы в сумме выплатили исследователям 1,5 млн рублей.
Источник «Коммерсанта» сообщил, что чаще всего в новом сервисе удаётся найти уязвимость по вектору IDOR. Эта брешь позволяет злоумышленнику получить несанкционированный доступ к чужим данным — если он подменит идентификатор объекта в запросе к серверу, например, ID сообщения, чата или пользователя.
В пресс‑службе Max заверили, что вся информация в контуре мессенджера надёжно защищена, а также напомнили: программы багбаунти и создаются для контролируемого поиска и оперативного устранения потенциальных рисков.
🫡 — хорошо, что эти уязвимости нашли исследователи, а не злоумышленники
Программу запустили 1 июля прошлого года, и к 10 апреля на платформе Standoff Bug Bounty в отношении «нацмессенджера» было принято 288 отчётов об уязвимостях. Общая сумма выплат участникам достигла 22 млн рублей — при среднем вознаграждении в 349 тысяч рублей. При этом Мах также представлен на BI.ZONE Bug Bounty и BugBounty.ru — эти платформы в сумме выплатили исследователям 1,5 млн рублей.
Источник «Коммерсанта» сообщил, что чаще всего в новом сервисе удаётся найти уязвимость по вектору IDOR. Эта брешь позволяет злоумышленнику получить несанкционированный доступ к чужим данным — если он подменит идентификатор объекта в запросе к серверу, например, ID сообщения, чата или пользователя.
В пресс‑службе Max заверили, что вся информация в контуре мессенджера надёжно защищена, а также напомнили: программы багбаунти и создаются для контролируемого поиска и оперативного устранения потенциальных рисков.
🫡 — хорошо, что эти уязвимости нашли исследователи, а не злоумышленники
🔥1🫡1
Минпромторг начал отбор организаций на право получения субсидий на финансовое обеспечение мероприятий по проведению научно-исследовательских и опытно-конструкторских работ в области средств производства электроники (согласно госпрограмме «Научно-технологическое развитие Российской Федерации»)
Результатом будет считаться объём реализации таких средств, созданных в рамках комплексного проекта, — в денежном выражении, превышающем объём выделенного из федерального бюджета не менее чем на 15%.
Предельный размер субсидии — 2,5 млрд рублей на весь срок (ежегодный лимит — 500 млн рублей); при условии привлечения внебюджетных средств в объёме не менее 10% от стоимости проекта. Срок исполнения — не более десяти лет, причём сами НИОКР должны быть завершены в течение пяти лет.
Заявки принимаются до 6 мая 2026 года. Победители будут объявлены не позднее 25 июня.
🔥 — отличный стимул для компаний
Результатом будет считаться объём реализации таких средств, созданных в рамках комплексного проекта, — в денежном выражении, превышающем объём выделенного из федерального бюджета не менее чем на 15%.
Предельный размер субсидии — 2,5 млрд рублей на весь срок (ежегодный лимит — 500 млн рублей); при условии привлечения внебюджетных средств в объёме не менее 10% от стоимости проекта. Срок исполнения — не более десяти лет, причём сами НИОКР должны быть завершены в течение пяти лет.
Заявки принимаются до 6 мая 2026 года. Победители будут объявлены не позднее 25 июня.
🔥 — отличный стимул для компаний
🔥1
В связи с выявлением широко распространённых нарушений в использовании учётных данных Институт SANS предупредил, что гонка за внедрением ИИ в корпоративные рабочие процессы грозит опередить усилия в области безопасности
76% организаций сообщает о росте числа «нечеловеческих идентичностей» (NHI). Всё большее число из них связано с нейросетями.
В отличие от традиционных NHI, которые следуют фиксированной логике, агентный ИИ интерпретирует инструкции и может предпринимать непредсказуемые действия. Это означает, что он ведёт себя скорее как «сверхпривилегированный инсайдер», работающий со скоростью машины. Существует также риск галлюцинаций.
Между тем эксперты Forrester Research в прошлом году выразили мнение, что внедрение агентного ИИ приведёт к публично раскрытой утечке данных уже к концу текущего, и призвали компании следовать подходу «минимально жизнеспособной безопасности» для смягчения связанных с этим рисков.
🗿 — внедрят ИИ, а безопасникам разгребать
76% организаций сообщает о росте числа «нечеловеческих идентичностей» (NHI). Всё большее число из них связано с нейросетями.
В отличие от традиционных NHI, которые следуют фиксированной логике, агентный ИИ интерпретирует инструкции и может предпринимать непредсказуемые действия. Это означает, что он ведёт себя скорее как «сверхпривилегированный инсайдер», работающий со скоростью машины. Существует также риск галлюцинаций.
Между тем эксперты Forrester Research в прошлом году выразили мнение, что внедрение агентного ИИ приведёт к публично раскрытой утечке данных уже к концу текущего, и призвали компании следовать подходу «минимально жизнеспособной безопасности» для смягчения связанных с этим рисков.
🗿 — внедрят ИИ, а безопасникам разгребать
Из-за операций Тегерана, направленных против центров обработки данных крупных техкомпаний на Ближнем Востоке, в Microsoft считают, что пора пересмотреть свою стратегию
После того как повреждения получили дата-центры в Бахрейне и ОАЭ, иранское информагентство Fars, близкое к вооруженным силам страны, заявило о намерениях Тегерана «нанести серьёзный удар по технологической и информационной инфраструктуре противника». Это заставило задуматься руководителей американских техгигантов.
Инсайдеры в Вашингтоне сообщают, что ИТ-корпорации оказывают давление на Белый дом, требуя хотя бы приостановить или сократить военную кампанию, поскольку крупные технологические инвестиции на Ближнем Востоке находятся под серьёзной угрозой. Критика пока не носит публичного характера, но топ-менеджмент Microsoft открыто заявил об угрозе ЦОД в конфликтных регионах.
🫡 — техгиганты просят помощи у правительства, значит дело серьезное
После того как повреждения получили дата-центры в Бахрейне и ОАЭ, иранское информагентство Fars, близкое к вооруженным силам страны, заявило о намерениях Тегерана «нанести серьёзный удар по технологической и информационной инфраструктуре противника». Это заставило задуматься руководителей американских техгигантов.
Инсайдеры в Вашингтоне сообщают, что ИТ-корпорации оказывают давление на Белый дом, требуя хотя бы приостановить или сократить военную кампанию, поскольку крупные технологические инвестиции на Ближнем Востоке находятся под серьёзной угрозой. Критика пока не носит публичного характера, но топ-менеджмент Microsoft открыто заявил об угрозе ЦОД в конфликтных регионах.
🫡 — техгиганты просят помощи у правительства, значит дело серьезное
🔥3
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Авангард Медиа | Про ИБ и не только
This media is not supported in your browser
VIEW IN TELEGRAM
Сегодня в кластере «Ломоносов» стартует специализированный практический Форум ГосСОПКА — ключевая площадка для обсуждения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак.
В течение двух дней участники будут обсуждать развитие ГосСОПКА, нормативную базу, а также основные тренды киберугроз — от DDoS‑атак и компрометации подрядчиков до фишинга и утечек данных.
В программе первого дня — ключевая, пленарная и тематические сессии, дискуссии и технологические треки, посвящённые мониторингу и обнаружению атак, созданию ведомственных центров, практике построения SOC и работе с инцидентами в разных отраслях.
На площадке форума соберутся представители НКЦКИ, органов государственной власти, аккредитованных центров ГосСОПКА, крупнейших компаний реального сектора и финансовой отрасли, а также вендоры и интеграторы решений для мониторинга и реагирования на инциденты информационной безопасности.
Оба дня на площадке форума будет работать выставка передовых технологий и средств для мониторинга, обнаружения и предупреждения компьютерных атак. Подробнее о выставке — здесь.
Будьте в курсе важных событий и первыми получайте материалы Форума ГосСОПКА в TG-чате Мероприятия Авангарда и специальном канале в MAX. До начала регистрации остаётся всего несколько минут.
В течение двух дней участники будут обсуждать развитие ГосСОПКА, нормативную базу, а также основные тренды киберугроз — от DDoS‑атак и компрометации подрядчиков до фишинга и утечек данных.
В программе первого дня — ключевая, пленарная и тематические сессии, дискуссии и технологические треки, посвящённые мониторингу и обнаружению атак, созданию ведомственных центров, практике построения SOC и работе с инцидентами в разных отраслях.
На площадке форума соберутся представители НКЦКИ, органов государственной власти, аккредитованных центров ГосСОПКА, крупнейших компаний реального сектора и финансовой отрасли, а также вендоры и интеграторы решений для мониторинга и реагирования на инциденты информационной безопасности.
Оба дня на площадке форума будет работать выставка передовых технологий и средств для мониторинга, обнаружения и предупреждения компьютерных атак. Подробнее о выставке — здесь.
Будьте в курсе важных событий и первыми получайте материалы Форума ГосСОПКА в TG-чате Мероприятия Авангарда и специальном канале в MAX. До начала регистрации остаётся всего несколько минут.
🔥2🫡1
Издание «Коммерсант» со ссылкой на данные МТС AdTech сообщило, что на фоне блокировки Telegram в России резко выросла популярность азиатских мессенджеров.
Так, например, активная российская аудитория турецкого сервиса BiP увеличилась на 105% (до 1,68 млн уникальных пользователей), корейского KakaoTalk — на 82% (до 436,4 тысячи), а китайского WeChat — на 15% (до 1,15 млн).
Самым быстрорастущим приложением, однако, стал отечественный форк Telegram — Telega: 160% и 7,5 млн человек соответственно. Но в конце марта оригинальный сервис Павла Дурова стал маркировать профили пользователей, предпочитающих это «зеркало», — по соображениям безопасности. А уже в апреле Apple удалила «Телегу» из App Store.
При этом в МТС AdTech оценили потери самого Telegram лишь в 1,5% аудитории.
🔥 — потери аудитории всего 1,5% при таких ограничениях звучат как комплимент Телеграму
Так, например, активная российская аудитория турецкого сервиса BiP увеличилась на 105% (до 1,68 млн уникальных пользователей), корейского KakaoTalk — на 82% (до 436,4 тысячи), а китайского WeChat — на 15% (до 1,15 млн).
Самым быстрорастущим приложением, однако, стал отечественный форк Telegram — Telega: 160% и 7,5 млн человек соответственно. Но в конце марта оригинальный сервис Павла Дурова стал маркировать профили пользователей, предпочитающих это «зеркало», — по соображениям безопасности. А уже в апреле Apple удалила «Телегу» из App Store.
При этом в МТС AdTech оценили потери самого Telegram лишь в 1,5% аудитории.
🔥 — потери аудитории всего 1,5% при таких ограничениях звучат как комплимент Телеграму
🔥2
Эксперты RKS Global проанализировали 30 самых популярных среди россиян Android-приложений отечественной разработки. Они считали количество активных пользователей по данным Mediascope, рейтингам скачиваний из RuStore, отчётам самих вендоров и публикациям в СМИ.
Выяснилось, что 22 из 30 приложений «детектирует VPN» — фиксирует, что человек скрывает свой реальный IP-адрес. Среди таковых, по словам специалистов, оказались «Яндекс Браузер» и «Яндекс Карты», «ВКонтакте» и «VK Видео», Ozon, Wildberries, «Мегамаркет», «Самокат», «Мой МТС», «Сбербанк Онлайн», «Кинопоиск», Rutube и Max. Пресс-служба последнего ранее уже заявляла, что «нацмессенджер» не отслеживает наличие средств для обхода блокировок на устройствах резидентов.
В RKS Global утверждают, что в частности «Самокат» и «Мегамаркет» получают список всех установленных на гаджет VPN-сервисов, а вышеупомянутое ПО «Яндекса» использует максимальное число методов детекции.
19 из 22 приложений отправляет информацию о VPN-статусе на свои серверы, добавили ИБ-исследователи. Никаких «следов детекции» они не обнаружили лишь у восьми участников списка: «Яндекс Маркет», «Яндекс Еда», «Яндекс Go», «Почта Mail.ru», «Мегафон», Mir Pay, «Госуслуги» и «Дзен».
🫡 — все самые популярные в списке
Выяснилось, что 22 из 30 приложений «детектирует VPN» — фиксирует, что человек скрывает свой реальный IP-адрес. Среди таковых, по словам специалистов, оказались «Яндекс Браузер» и «Яндекс Карты», «ВКонтакте» и «VK Видео», Ozon, Wildberries, «Мегамаркет», «Самокат», «Мой МТС», «Сбербанк Онлайн», «Кинопоиск», Rutube и Max. Пресс-служба последнего ранее уже заявляла, что «нацмессенджер» не отслеживает наличие средств для обхода блокировок на устройствах резидентов.
В RKS Global утверждают, что в частности «Самокат» и «Мегамаркет» получают список всех установленных на гаджет VPN-сервисов, а вышеупомянутое ПО «Яндекса» использует максимальное число методов детекции.
19 из 22 приложений отправляет информацию о VPN-статусе на свои серверы, добавили ИБ-исследователи. Никаких «следов детекции» они не обнаружили лишь у восьми участников списка: «Яндекс Маркет», «Яндекс Еда», «Яндекс Go», «Почта Mail.ru», «Мегафон», Mir Pay, «Госуслуги» и «Дзен».
🫡 — все самые популярные в списке
Глава направления СБП центра противодействия мошенничеству НСПК Никита Юрков рассказал «РИА Новостям», что с 1 июля в России станет обязательным указание ИНН при операциях внутри Системы быстрых платежей
Вносить эти данные при транзакциях как в отношении физлиц, так и юрлиц должны будут финорганизации через инфраструктуру оператора. По словам Юркова, норму вводят для борьбы с мошенниками.
В декабре Банк России предложил обязать кредитные учреждения привязывать счета клиентов к ИНН — для работы платформы «Антидроп» и «проверки физлиц по уровню риска», а в марте в Госдуму внесли законопроект об ужесточении контроля за переводами россиян, согласно которому банки начнут передавать в ФНС сведения о закрытии и открытии счетов с указанием ИНН. При отсутствии последнего его должны присвоить до открытия счёта.
Плюс, в случае принятия закон даст налоговой право получать от ЦБ РФ информацию о гражданах «с признаками незадекларированной предпринимательской деятельности».
🫡 — прозрачность платежей повышается
🗿 — главное, чтобы не усложнило переводы обычным людям
Вносить эти данные при транзакциях как в отношении физлиц, так и юрлиц должны будут финорганизации через инфраструктуру оператора. По словам Юркова, норму вводят для борьбы с мошенниками.
В декабре Банк России предложил обязать кредитные учреждения привязывать счета клиентов к ИНН — для работы платформы «Антидроп» и «проверки физлиц по уровню риска», а в марте в Госдуму внесли законопроект об ужесточении контроля за переводами россиян, согласно которому банки начнут передавать в ФНС сведения о закрытии и открытии счетов с указанием ИНН. При отсутствии последнего его должны присвоить до открытия счёта.
Плюс, в случае принятия закон даст налоговой право получать от ЦБ РФ информацию о гражданах «с признаками незадекларированной предпринимательской деятельности».
🫡 — прозрачность платежей повышается
🗿 — главное, чтобы не усложнило переводы обычным людям
Источники Bloomberg и Forbes считают, что в России могут ослабить блокировку онлайн-сервисов, чтобы снизить напряжение в обществе, «которое нарастает с начала года после налоговых изменений, роста цен и проблем со связью»
Информагентство напомнило: российские регуляторы и профильные ведомства в настоящее время ограничивают работу YouTube, WhatsApp, Telegram и других иностранных платформ в стране, периодически временно отключают мобильный интернет, а также пытаются повлиять на использование гражданами VPN-приложений.
По словам собеседников журналистов, на экономические и политические риски указали неназванные вышестоящие чиновники.
🔥 — хорошая новость
🗿 — реакция прогружается...
Информагентство напомнило: российские регуляторы и профильные ведомства в настоящее время ограничивают работу YouTube, WhatsApp, Telegram и других иностранных платформ в стране, периодически временно отключают мобильный интернет, а также пытаются повлиять на использование гражданами VPN-приложений.
По словам собеседников журналистов, на экономические и политические риски указали неназванные вышестоящие чиновники.
🔥 — хорошая новость
🗿 — реакция прогружается...
🗿2🔥1