Очень загадочная и интересная заявка на товарный знак от Яндекса. Это что должно произойти в российском IT/в России, чтобы мы боялись?

Российским ибэшникам, как выяснилось, неприятен общепризнанный и любимый иностранными СМИ термин «‎русский хакер». Они даже поддерживают позицию Минпросвещения, что надо что-то делать:

➖ «Термин «хакер», особенно «русский хакер», давно ассоциируется с отрицательным контекстом. Это уже стало закреплённым паттерном. К сожалению, на текущий момент даже в профессиональной сфере он продолжает действовать»

➖ «Важно объяснять и распространять историю о том, что хакерство — это не только «чёрная» сторона, показывать другую сторону этого понятия, начиная со словарей и других ресурсов. Вероятно, положительная коннотация слова «хакер» окажет положительное влияние и на популяризацию этой сферы. Это отличная профессия»

Саркастически аплодирую тому, кто додумался до такого заголовка в статье про кибербезопасность. И немного завидую — у меня всё прозаично.

В России недавно появился закон о диких штрафах для допустивших утечки данных (до 3% от оборота за повторные). Теперь живём в условиях высокого спроса на защиту и аудит.

Было 300 запросов на помощь специалистов — стало 900. По итогам года будет 1 500, дальше — больше. Сущий кошмар ожидается в мае 2025 года, когда правила вступят в силу. Двойной сущий кошмар — когда полетят первые штрафы.

Видел много новостей типа: «айтишники боятся, что ИИ отнимет у них работу». Не отнимет! По крайней мере, таков новый опрос среди причастных.

Боятся стать безработными только 14%. 79% считают, что ИИ пашет хуже них, поэтому страшатся не увольнения, а утечек данных и мошенничества с дипфейками.

Если так подумать, из-за допущенных ими утечек и провёрнутых на них дипфейк-схем специалистов тоже уволят. Поэтому страх обоснован.

Какие же приятные люди эти мошенники. Думал, что ничего не смогу написать перед НГ — а они уже постучались в почту со схемой. Спасибо за хорошее настроение!

С 2025 года тьма компаний и сама власть подпали под полное действие указов президента о запрете не российского защитного ПО. К этому шли почти 3 года, и вот с чем теперь живём:

Госорганам нельзя:
➖ Использовать иностранное ПО на своей критической инфраструктуре (вообще)

Госорганам, госкомпаниям, бизнесу, компаниям-операторам критической инфраструктуры нельзя:
➖ Использовать у себя западные средства защиты информации, а с недавних пор и ИБ-сервисы и услуги (вообще)

Есть большой обзор на эти указы — как раз почитать за салатом.

Google снова решил застолбить в России безжизненный товарный знак, но из-за текста и принадлежности знака к России пошутил сам над собой.

Google будто сам напоминает о том, что российские телеканалы уже засудили его на ₽36 zeros — сумму, которая к тому же растёт каждую неделю. Ждём ₽100 zeros!

Менее недели назад в школах Подмосковья в рамках теста ввели QR-коды, чтобы через них сообщать о травле. Только похоже, что мнения специалистов по защите данных никто не спросил.

А они уже предупреждают об известной тактике подмены нормального QR-кода на вредоносный. Хотя это так же легко, как наносить одну рекламу на другую.

Если школьник не заметит подмену, он влетит не в чат-бот к уполномоченному по правам ребёнка, а в неприятности, вплоть до потери своих личных данных. Эксперимент точно нуждается в доработке.

Какой-то гений засунул Tetris в формат PDF и оживил его с помощью браузерных движков рендеринга. Игра возможна прямо в файле (откройте его на ПК и обязательно в браузере).

При виде этого сокровища нет никакого желания детально разбираться, как это устроено. Весь код для ознакомления — тут.

Опросы Rambler&Co не перестают радовать. Сегодня про то, через сколько времени после пробуждения россияне начинают залипать в сети. Дорогие подписчики, ищите себя в тексте на фото!

Найден занятный баг (возможно) в Telegram. Оставивший жалобу утверждает, что соцсеть сама звонит его контактам и тут же эти звонки сбрасывает. Если всё так, то до паранойи остался всего лишь шаг.

Анонимный опрос утёкших российских организаций показал, что 59% из них не отчитываются ни перед РКН, ни перед общественностью. Из-за них у меня на 59% меньше новостей, я вынужден писать про слитые сайты знакомств для пожилых.

Если не сообщаете в РКН, хотя бы сообщите мне... Репутация репутацией, но обидно, коллеги.

Не переоценить важность IT для России. Этот паблик раньше назывался «‎Впусти добро в свою жизнь | счастье | любовь»‎ и вот, что с ним стало.

Прямо в комментариях на YouTube распространяются ссылки на вредоносные облачные архивы. Попасться легко, потому что от порядочного видеохостинга такого точно не ждёшь.

Подозрительные ссылки были найдены даже в описаниях к видеороликам. Использование легальных сервисов со злым умыслом, кстати, замечали и российские специалисты.

Что дальше? Флеш-накопитель с вредоносным архивом придёт Почтой России?

TikTok забанился и менее чем через день разбанился в США. Вряд ли такое ещё произойдёт. Крайне плохой прецедент, поскольку большинство из 170 миллионов американцев-юзеров даже напрячься не успели.

Это в России каждый знает, что такое VPN* и proxy*. К сожалению, в США это просто стало новым мемом — у россиян так и не прибавилось братьев по оружию🥲

*нисколько не реклама или популяризация

Взломы в Telegram стали обычным делом, и цены на них сейчас — соответствующие. Но какие? Специально для всех кто-то из компании Positive Technologies залез на форумы и показал расценки.

Пример — на фото. Из него видно, что, в зависимости от метода взлома, стоить он будет от ₽7 000 до ₽9 000. Это очень дёшево. И, тем не менее, у угонщиков от этого большие доходы.

В США взбунтовались 100 000 медсестёр — они протестуют в том числе против ИИ, от которого, по их мнению, пациентов нужно оградить. Какая же отрасль будет следующей?

Медсёстры отталкиваются в том числе от опроса себя самих, в котором они не согласились с утверждением, что их работодатели будет внедрять ИИ, уделяя безопасности пациентов первостепенное внимание.

Проблему они рассматривают достаточно серьёзно. Отдельные протестующие говорят, что в их отрасли проводится «безрассудная автоматизация», а ИИ — это «непроверенные технологии».

Профильные ресурсы (спасибо им) публикуют картиночки, говорящие об утечке у Ростелекома. Я пошёл в Ростелеком — ниже ответ. Говорит, подрядчик постарался:

➖ «В ответ на анонимные посты об утечке данных, приписываемой интернет-ресурсам Ростелекома, компания сообщает, что ранее фиксировала инциденты информационной безопасности у одного из своих подрядчиков, обслуживавших данные ресурсы. Наиболее вероятно, что утечка произошла из инфраструктуры подрядчика. Ростелеком предпринял меры по устранению выявленных угроз»

➖ «В настоящее время мы изучаем содержимое базы данных, чтобы определить, какая часть данных была скомпрометирована и относится ли она к компании. Предварительно можно сказать, что утечки особо чувствительных персональных данных не было. Но мы рекомендуем пользователям ресурсов сбросить пароли и включить двухфакторную идентификацию, где она доступна»

UPD: Некоторые специалисты склоняются к тому, что произошёл взлом форм обратной связи.

1 января день в день написал о запрете в России иностранного защитного ПО — а менее чем через месяц эта история получила продолжение (логичное).

Хакеры приняли к сведению запрет и уже пытаются привлечь российских спецов к поиску уязвимостей в российских системах защиты — теперь единственно возможных к внедрению.

Речь, вероятно, о том, что попыток переманить специалистов стало в разы больше, и как тренд это очень занимательно.

А если непонятно, что за указы и запреты такие, то большущая новость + тогдашний анонс + мысли экспертов опубликованы тут.