Telegram — мессенджер-рекордсмен по количеству и качеству схем угона учётных записей — добрался и закрепился в схемах на фондовом рынке. ЦБ признаёт.

Почти параллельно с мини-роботами на водке учёные разработали батарею для носимых устройств, работающую на человеческом тепле.

Это буквально революция — никаких аккумуляторов для умных часов в будущем. Питать гаджеты нашей энергией будет хлипкая плёнка.

Жутко непонятная физика, да ещё и на английском — тут.

Добрейший опрос перед НГ показывает, что 85% (из 2 325) российских айтишников счастливы на своей работе. И гордятся ею, рады её значимости.

Что удивительно, в оригинале исследования нет ни слова про несчастье. Показательно, наверное. Но странно🧐

К открытому диалогу с с вице-премьером Денисом Мантуровым россиян спросили, кто такой «технологический лидер». Вышло так, что Россия связана с технологическим лидерством больше, чем сами технологии.

Все опасаются дипфейков, но в действии их показывают нечасто. К счастью, есть пример аудиодипфейка с уполномоченным по правам человека Татьяной Москальковой.

Звучит жутко правдоподобно. Кстати, пример видеодипфейка тоже в наличии.

Обсудил со специалистом одной из ИБ-компаний трагедию фишинга в России. Эффективность этого вида мошенничества несомненна, но сколько ему ещё быть в топе? Ответ нравится:

➖ «Я думаю, что он останется с нами навсегда. Он перестанет быть самым эффективным способом только тогда, когда мы начнём обучать базовым правилам кибергигиены с самого раннего возраста»

И хорошая аналогия (родителям на заметку):

➖ «По аналогии с ПДД: когда ребёнок только начинает ходить, родители берут его за руку и учат светофору, зебре, красному и зелёному сигналам. Точно так же должно быть с цифровыми гаджетами: как только ребёнок получает телефон, нужно сразу же обучать его, как распознавать социальную инженерию, фишинг, рассказывать об опасности вредоносных ссылок и важности защиты данных, например, банковских карт»

Известно, что хакерские каналы появляются в Telegram, как грибы, и их схемы тоже. Но лично я до определённого момента не понимал, что такие ресурсы выявить даже сложнее, чем порнографию. А в отрасли про эту боль знают:

➖ «Представим себя на месте Telegram: каналы приватные, в них постоянно прилетают пары логин-пароль, может быть, даже зашифрованные. Как Telegram может определить, что это хакерский канал? Может быть, это вполне легитимный инструмент?»

Выходит, что среди 15 миллионов заблокированных в 2024 году групп и Telegram-каналов может не оказаться ни одного хакерского ресурса. Зато полно контента 18+:

➖ «Выявлять хакерские каналы значительно сложнее, чем, скажем, порнографию. В случае с распространением запрещённого видеоконтента хотя бы можно взять конкретные видеоматериалы, обучить на них LLM, которая будет находить аналогичные с высокой точностью»

Очень загадочная и интересная заявка на товарный знак от Яндекса. Это что должно произойти в российском IT/в России, чтобы мы боялись?

Российским ибэшникам, как выяснилось, неприятен общепризнанный и любимый иностранными СМИ термин «‎русский хакер». Они даже поддерживают позицию Минпросвещения, что надо что-то делать:

➖ «Термин «хакер», особенно «русский хакер», давно ассоциируется с отрицательным контекстом. Это уже стало закреплённым паттерном. К сожалению, на текущий момент даже в профессиональной сфере он продолжает действовать»

➖ «Важно объяснять и распространять историю о том, что хакерство — это не только «чёрная» сторона, показывать другую сторону этого понятия, начиная со словарей и других ресурсов. Вероятно, положительная коннотация слова «хакер» окажет положительное влияние и на популяризацию этой сферы. Это отличная профессия»

Саркастически аплодирую тому, кто додумался до такого заголовка в статье про кибербезопасность. И немного завидую — у меня всё прозаично.

В России недавно появился закон о диких штрафах для допустивших утечки данных (до 3% от оборота за повторные). Теперь живём в условиях высокого спроса на защиту и аудит.

Было 300 запросов на помощь специалистов — стало 900. По итогам года будет 1 500, дальше — больше. Сущий кошмар ожидается в мае 2025 года, когда правила вступят в силу. Двойной сущий кошмар — когда полетят первые штрафы.

Видел много новостей типа: «айтишники боятся, что ИИ отнимет у них работу». Не отнимет! По крайней мере, таков новый опрос среди причастных.

Боятся стать безработными только 14%. 79% считают, что ИИ пашет хуже них, поэтому страшатся не увольнения, а утечек данных и мошенничества с дипфейками.

Если так подумать, из-за допущенных ими утечек и провёрнутых на них дипфейк-схем специалистов тоже уволят. Поэтому страх обоснован.

Какие же приятные люди эти мошенники. Думал, что ничего не смогу написать перед НГ — а они уже постучались в почту со схемой. Спасибо за хорошее настроение!

С 2025 года тьма компаний и сама власть подпали под полное действие указов президента о запрете не российского защитного ПО. К этому шли почти 3 года, и вот с чем теперь живём:

Госорганам нельзя:
➖ Использовать иностранное ПО на своей критической инфраструктуре (вообще)

Госорганам, госкомпаниям, бизнесу, компаниям-операторам критической инфраструктуры нельзя:
➖ Использовать у себя западные средства защиты информации, а с недавних пор и ИБ-сервисы и услуги (вообще)

Есть большой обзор на эти указы — как раз почитать за салатом.

Google снова решил застолбить в России безжизненный товарный знак, но из-за текста и принадлежности знака к России пошутил сам над собой.

Google будто сам напоминает о том, что российские телеканалы уже засудили его на ₽36 zeros — сумму, которая к тому же растёт каждую неделю. Ждём ₽100 zeros!

Менее недели назад в школах Подмосковья в рамках теста ввели QR-коды, чтобы через них сообщать о травле. Только похоже, что мнения специалистов по защите данных никто не спросил.

А они уже предупреждают об известной тактике подмены нормального QR-кода на вредоносный. Хотя это так же легко, как наносить одну рекламу на другую.

Если школьник не заметит подмену, он влетит не в чат-бот к уполномоченному по правам ребёнка, а в неприятности, вплоть до потери своих личных данных. Эксперимент точно нуждается в доработке.

Какой-то гений засунул Tetris в формат PDF и оживил его с помощью браузерных движков рендеринга. Игра возможна прямо в файле (откройте его на ПК и обязательно в браузере).

При виде этого сокровища нет никакого желания детально разбираться, как это устроено. Весь код для ознакомления — тут.

Опросы Rambler&Co не перестают радовать. Сегодня про то, через сколько времени после пробуждения россияне начинают залипать в сети. Дорогие подписчики, ищите себя в тексте на фото!

Найден занятный баг (возможно) в Telegram. Оставивший жалобу утверждает, что соцсеть сама звонит его контактам и тут же эти звонки сбрасывает. Если всё так, то до паранойи остался всего лишь шаг.

Анонимный опрос утёкших российских организаций показал, что 59% из них не отчитываются ни перед РКН, ни перед общественностью. Из-за них у меня на 59% меньше новостей, я вынужден писать про слитые сайты знакомств для пожилых.

Если не сообщаете в РКН, хотя бы сообщите мне... Репутация репутацией, но обидно, коллеги.