Госорганы Китая разрабатывают чат-бота Chat Xi PT, который обучается на мудрости Си Цзиньпиня и 100 млн публикаций госсми и выдержек из законов.

Нейросеть должна сохранить ценности социализма. В остальном это привычный чат-бот, который может генерировать текст, давать советы, отвечать на вопросы и пересказывать большие статьи.

Интересно, а робота Макса из Госуслуг будут обучать на речах Максута Шадаева?

СДЭК, судя по всему, атаковали все-таки снаружи.

Ответственность за неработающий 2 дня СДЭК взяла на себя хакерская группа Head Mare (ссылка тут на твитер или Х, как вам больше нравится).

В своем послании они передают привет ИБ-специалистам компании, а также консультантам из Bi.Zone. И хотя скрины, конечно, ничего не подтверждают, а хакеры могут приписывать себе чужие заслуги (и часто так делают), еще до того, как эти скрины начали плавать по телеграму, несколько человек нам вполне уверенно заявили, что речь именно о вирусе-шифровальщике. Другой вопрос - как он попал в систему.

Есть вариант, что через фишинговую рассылку и мгновенно распространился, а есть вариант, что злоумышленник забрался в систему давно, может быть несколько месяцев назад, и преспокойно там сидел, изучая систему. Так, например, было с Рутубом весной 2022 года, когда работу сайта пришлось восстанавливать неделю.

Head Mare пишут, что последний бэкап (сохраненная версия) инфосистем компании был сделан чуть ли не полгода назад. Надеемся, все же, в СДЭК с цифровой гигиеной все не так печально, и система подсохраняла данные регулярно.

Желаем СДЭК поскорее разобраться с плохишами и доставить все посылочки своим адресатам ❤️

Несколько лет назад мы имели удовольствие познакомиться с прожектами основателя одной из крупнейших российских ИТ-компаний Positive Technologies Юрия Максимова. Это было так: к нам обратилась одна очень солидная рекрутинговая компания, занимающаяся подбором топ-менеджеров, с предложением рассмотреть вакансию пиар-директора в новом проекте Максимова, связанном с популяризацией темы кибербезопасности.

По плану проект должен был быть грандиозным. Однако концепцию до конца не понимал, казалось, даже сам Максимов: проект должен был стать рупором кибербеза одновременно и на массовую, и на специализированную аудиторию, и пространством, и изданием, и обучающим для школьников, и консультационным - для бизнеса.

Но все, везде и сразу не бывает. Собственно, именно поэтому от грандиозной идеи остался только Кибердом с экспозицией, рассказывающей о том, с какими кибератаками может столкнуться современный город.

Но Максимова было не остановить. Теперь он решил делать новый проект, лучше прежнего, да еще и вместе с основателем АФК «Система» Владимиром Евтушенковым. По новому плану, эта компания будет заниматься разработкой продуктов и развивать сервисный бизнес.

В целом, нельзя сказать, что у нас перебор и ИБ-компаниями. Да и хакеров-мошенников меньше, как вы могли заметить, не становится. Но лучше бы не распылять усилия, а заняться тем, что действительно нужно и важно. Или сделать в конце концов образовательный проект, чтобы с младых ногтей учить детей выявлять фишинги и не переводить деньги незнакомым дяденькам. Тогда бы и никакие хакеры были не страшны.

Ого, вот это новости под вечер:

Минфин предлагает повысить налог на прибыль с 20% до 25%. Об этом говорится в пакете поправок по совершенствованию налоговой системы, внесенном в правительство.

Повышение налога на прибыль позволит с 1 января 2025 года отказаться от использования оборотных сборов, таких как курсовые экспортные пошлины, которые увеличивают потребность бизнеса в оборотном капитале и не учитывают его финансовый результат, отмечают в Минфине.

Для ИТ-компаний вместо нулевой ставки будет 5%. Но не 25%, как для всех, и уже хорошо!

Вчера на очередной ит-конференции Максут Шадаев рассказал о том, что Минцифры рассматривает возможность введения платы для российских компаний, использующих иностранный софт. Мера, разумеется, супер-неудобная для самих пользователей, потому что иностранный софт так или иначе использует все.

Проблема в том, что это уже не первая идея о введении допплатежей от Минцифры, но ни одну так и не удалось реализовать. Еще полтора года назад был целый законопроект о том, что за использование иностранного софта компании должны перечислять деньги на спец счета, для того чтобы заморский правообладатель мог бы при желании их востребовать. Но не все, а 50%, а другие 50% должны были бы пойти на поддержку отечественных разработчиков.

Во-первых, кажется, эта инициатива канула в лету, а если и нет, то полагаем, на спец счета было переведено 0 рублей 0 копеек.

И вот опять: а давайте все будут платить за то, что покупают виндовс вместо астры линукс. Ну классно же, правда? А главное свежо! Но уже даже глава российской ассоциации разработчиков Ренат Лашин, который, казалось бы, должен активно такие популистские меры поддерживать, говорит - нинада!

Успокойтесь, Ренат, пока эту меру будут реализовывать, может в ней и необходимость отпадет, и не останется никакого иностранного софта.

о важности бэкапа.

СДЭКу потребовалась почти неделю (чуть меньше), чтобы частично восстановить систему.

С 30 мая компания начала выдавать по паспорту отправления, находящиеся в пунктах выдачи. (интересно, означает ли это что база СДЭК ID не подлежит восстановлению?)
«Это первый большой шаг к восстановлению работы ПВЗ.
В данный момент мы занимаемся восстановлением возможности приёмки отправлений и перемещением посылок между складами и ПВЗ», - говорится на сайте сервиса.

теперь о бэкапе. это - ну вдруг кто не знает - резервная копия системы, которую в случае хакерской атаки, сбоев и вирусов-шифровальщиков, можно поднять вместо утраченных данных. буквально сегодня говорили с топ-менеджером одного из операторов о популярности этой услуги на российском рынке. так вот, по его словам, большинство российских компаний до сих пор не видят особого смысла в бэкапах: это же нужно платить за облачные хранилища, за софт для копирования и т.д. все полагаются на русский авось - вдруг пронесет?

последние два года показали, что такая схема больше не работает. ну а то, что скупой платит дважды - это вы и так знаете.

Сомнительные перспективы сомнительной инициативы.

Сразу видно, что господин Немкин не разбирается в предмете: ит-ассоциаций едва ли не больше, чем организаций. Чем будут заниматься региональные парт-ячейки «Цифровой России» в 89 регионах - мы так и не поняли 🤷🏻‍♀️

Вот пример очень плохого импортозамещения. ЗОЧЕМ?

Ну есть же уже Rutube, прости-госпаде, Nuum. Их и так никто не смотрит! Вы ту лояльную аудиторию, что у вас есть размазываете слоем тонким на множество недоработанных сервисов. Кто все это будет смотреть?

Вчера многих удивила новость о блокировке компанией Docker своего Hub’а. Если кто пропустил вой на болотах в СМИ, это сервис виртуализации и контейнеризации. Предположим, что вы разработали приложение и хотите его запустить сразу на нескольких операционках. В этот момент вам и понадобится Docker.

На сайте хаба указано: «Поскольку Docker — американская компания, мы должны соблюдать правила экспортного контроля США. Стремясь соблюдать эти требования, мы теперь блокируем все IP-адреса, расположенные на Кубе, в Иране, Северной Корее, Республике Крым, Судане и Сирии».

(секунду, мы правильно понимаем, что они признали тем самымтерриториальную принадлежность Крыма, раз Docker перестал работать по всей России?)

Мы специально решили посмотреть за развитием ситуации, потому что когда мы блокируем сами, то там есть средства обхода-которые-нельзя-называть. А когда блокируют нас? Ну на самом деле можно использовать плюс-минус те же средства – VPS или виртуальный выделенный сервер, который эмулирует работу реально, но может находиться примерно где угодно.

Docker считается своего рода отраслевым стандартом, но есть еще куча аналогов, даже тот же Red Hat, который, кстати говоря, прекрасно доступен в России.

Что значит новость о блокировке еще одного сервиса для погромистов? Думаем, вы уже сами все поняли. В целом - ничего нового. Все крупные корпораты уже порешали проблемы, обычные фрилансеры научились прописывать адреса зеркал или подняли свой виртуальный сервер.

А пост-то к чему? Наш вам совет, иногда надо остановиться, посмотреть, вдруг толпа паникеров ошиблась.

Как бизнес будет бороться с мошенниками.

Ранее мы сообщали о том, что в Петербурге готовится конференция, где представители «Тинькофф», «Сбер», «Билайн», Центробанка, Госдумы, Совета Федерации, а также Минцифры на базе «Тинькофф двора» обсудят, как можно вместе победить фрод и мошенничество.

Одна из задач — обсудить ключевые меры, акторов и разработать стратегию для перелома ситуации в сопротивлении мошенникам. Для этого предполагается высветить главные направления, законодательные инициативы и технологические решения. Также нашей редакции стали известны темы, которые будут обсуждать в рамках круглого стола:

• Проблема сохранения и наращивания объемов телефонного мошенничества при наличии разных технологий и инициатив у банков, мобильных операторов, регулятора.
Пути объединения трех сторон на технологическом и законодательном уровне;

• Рынок серых SIM-карт, ответственность операторов за идентификацию;

• Виртуальные АТС, серые SIM-карты и виртуальные номера как инструменты мошенников, пришедшие на смену подмене номера;

• Способы и ограничения борьбы с мошенничеством в мессенджерах;

• Эффективная борьба с банковскими и телеком-дропперами — инициативы, которые рынок готов предложить, чтобы поменять здесь ситуацию;

• Новые способы борьбы с социальной инженерией: технологии защиты во время звонка, доверенные лица для подтверждения банковских операций, обновление процесса предоставления данных в БКИ и др.

Результаты обсуждения мы узнаем уже скоро, после пятого июня.

На хабре пишут, что «Тинькофф» решил перевести свои банкоматы с Windows на собственную операционку. И хотя наша финансовая грамотность заканчивается там, где начинаются товары по акции в супермаркете, но в софте мы чуть-чуть да разбираемся, поэтому нам есть что сказать.

«Тинькофф» не первый банк, который решил менять софт в банкоматах. Об аналогичных планах уже заявляли ВТБ и «Сбер». Более того, мы еще пару лет назад собственными глазами видели банкомат «Сбера» работающий не просто на отечественном ПО, но даже на отечественном процессоре «Эльбрус». Их производитель, МЦСТ, планировал чуть ли не по 15 000 в год таких банкоматов выпускать, но пока в массовом использовании мы их пока нигде не видели.

Зачем банкам вообще менять банкоматы? Казалось бы, ну работают они и работают. Проблема в том, что большинство банкоматов, действительно, работает на Windows.

Часто Windows упрекают в плохой устойчивости и безопасности. Но тут нужно понимать, что банкоматы сами по себе достаточно изолированные устройства, находящие в стабильной среде. Банкомат подключен не напрямую к интернету, а к выделенной сети банка. В него не добавляют новых устройств, не устанавливают нестандартного ПО. Поэтому устройство должно стабильно работать даже без поддержки вендора софта и без обновлений.

Однако периодически на хакерских форумах появляются новости о том, что хакеры придумали вирус, атакующий банкоматы. По факту для этого нужно взломать периметр банковской защиты, а дальше уже дело техники. В этом смысле кастомизированный Linux, конечно, надежнее популярного Windows хотя бы потому, что хакерам придется повозиться с тем, чтобы найти уязвимости в кастомном софте.

Визуально клиент банка не отличит банкомат на Linux от того, что работает на Windows. Поэтому вы не услышите - о боже, да это же Linux! Оболочка у софта может быть любая. Поэтому замена софта в банкоматах - это даже не про импортозамещение, а про практическую пользу и надежность ваших денежек.💰

Глава Telegram Павел Дуров анонсировал грандиозное нововведение, которое следует ожидать уже на этой неделе.

Что это будет за обновление пока неизвестно. На прошлой неделе "большим" обновлением стала возможность добавлять эффекты к сообщениям 😏

(Паш, ну ты чего? Ты способен на большее, не разочаруй нас)

На дворе начало июня, а значит на Тайване идет конференция Computex 2024 - там ежегодно релизят главные компьютерные новинки.

Сегодня на конференции глава Nvidia Дженсен Хуанг представил амбициозный план компании на следующие три года, ориентированный на инновации в области графических и центральных процессоров, а также других чипов и интерфейсов для ИИ и машинного обучения.

Пока что акции растут, а капитализация догоняет Эпл, Nvidia обещает ежегодно выпускать новые флагманские решения.

В 2025 году компания планирует выпустить графический процессор Blackwell Ultra, который станет преемником нынешнего флагмана Blackwell. Новая модель будет с 12 кристаллами вместо 8.

Blackwell компания представила в марте этого года. Он позволил обеспечить вдвое большую мощность при обучении моделей ИИ по сравнению с предыдущим поколением процессоров и в пять раз увеличить скорость ответа на запросы пользователей. На что будет способен Blackwell Ultra мы пока даже представить не можем.

В 2026 году компания планирует сразу несколько крупных анонсов. Будет представлен графический чип Rubin и центральный процессор Vera, который заменит текущий Grace. Вместе они образуют суперчип Vera Rubin, аналогичный текущему Grace Hopper.

В 2027 году выйдет улучшенная версия Rubin Ultra с HBM4, оснащенная 12 кристаллами вместо 8.

Дженсен Хуанг подчеркнул, что Nvidia будет стремиться выжимать максимум из доступных производственных технологий, чтобы ежегодно предлагать рынку новейшие флагманские решения.

На самом деле, интересна уже даже не сама NVidia, а то, сможет ли кто-нибудь составить им конкуренцию? И если да, то кто это будет?

Apple отказалась выплатить «Лаборатории Касперского» вознаграждение за обнаруженные в iOS уязвимости, которые позволяли злоумышленниками внедрить шпионский модуль на любой iPhone.

Речь о той уязвимости, о которой специалисты «Лаборатории» объявили в июне 2023 г. в тот же день, когда о ней заявила ФСБ. По нашей информации, дело было так: «Касперские» обнаружили ее за несколько месяцев до описываемых событий, затаились и наблюдали. Изучали, как именно ведет себя шпионский модуль и какую информацию собирает. Параллельно с этим, как выяснилось, аналогичную работу вела ФСБ, и когда последняя заявила об уязвимости, у компании был выбор - либо рассказывать сейчас, либо забыть и упустить жирный инфоповод. Выбрали первое. (источники наши достоверные, верить можно).

Шпионский софт получил название «Операция Триангуляция». Работал он так: на устройства пострадавших пользователей приходило сообщение iMessage со специальным вложением, которое запускало выполнение вредоносного кода.

Теперь о деньгах. Размер вознаграждения за обнаружение такой серьезной уязвимости, согласно программе Apple Security Bounty, мог достигать $1 млн, однако Apple отказалась перечислить их как в адрес «Лаборатории Касперского», так и на благотворительность. Интересно почему? Может обиделись… 🤔

«Мы нашли zero-day, zero-click уязвимости, передали всю информацию Apple, сделали полезное дело. По сути своей, мы зарепортили им уязвимость, за которую они должны заплатить bug bounty (награду за обнаруженную уязвимость — RTVI). Нам это вознаграждение не нужно, но есть практика такие выплаты от больших компаний передавать на благотворительность. Apple отказала нам в выплате, даже в пользу благотворительной организации, сославшись на внутреннюю политику, без объяснения. Учитывая, сколько информации мы им предоставили и насколько проактивно это сделали — непонятно, почему они приняли такое решение», — рассказал RTVI Дмитрий Галов, руководитель российского исследовательского центра «Лаборатории Касперского».

Когда компания заявляет о техническом сбое, а ее приложение и сайт лежат весь день, жизнь приучила нас ждать, когда объявятся хакеры.

Ну что, Рандеву, ддос или шифровальщик? Признавайтесь.

PS Вообще, с 2022 года не помним такой активности, чтобы один за другим ложились сервисы российских компаний. Сначала СДЭК, потом «Верный», теперь вот…

🟡 Тинькофф-банк объявил о смене названия на своем сайте.

Сегодня в Петербурге первый день ПМЭФ, мы будем следить за развитием событий, а пока история на злобу дня, чтобы вам было не скучно.

Пару лет назад, когда Сбербанк стал Сбером, а Mair.ru Group стала VK, ходила шутка, что в России орудует банда ребрендистов, потому что ну а зачем? Но это были примеры хорошего ребрендинга, в том смысле, что он следовал за привычкой, которая, как мы знаем, вторая натура, и он лишь узаконивал то, что и так существовало.

А потом началось. «Билайн» зарегистрировал знак б., Group IB стала F.A.C.C.T., а теперь «Тинькофф» стал «Т-банком». Никто же не будет называть «Тинькофф» «тбанком», потому что от слова «банк» все уже давно отказались, потому что это долго, неудобно и формально.

В банке объяснили это тем, что так будет проще на межбународных «Как нам кажется, бренд «Т‑Банк» — универсальное решение для этой цели: в какие бы страны мы ни пошли дальше, новый бренд будет узнаваем и понятен нашим клиентам».

Однако давайте честно. Когда основатель банка Олег Тиньков в ноябре 2022 года объявил об «отзыве своего бренда» из банка «Тинькофф» после продажи своей доли, банк заявил, что все юридические права на это название принадлежат им. Но это в России. Интересно, в какие такие страны собрался выходить банк, где у него могли бы возникнуть проблемы с регистрацией товарного знака или брендом? 🤷

На #ПМЭФ замечен робот-мороженщик, который предлагает угоститься десертом со вкусом ванили, клубники со сливками, шоколада и фисташки. Рядом с ним курсирует мини-поезд, доставляющий гостям форума конфеты.

Вот она, сила отечественных технологий: робот-мороженщик и паровозик из Ромашково. Мило. Но недостаточно.

Технологическая повестка на ПМЭФ в этот раз не слишком богата на инфоповоды, но тема телефонных мошенников неисчерпаема. Т-банк сегодня посвятил этой проблеме целую дискуссию с представителями других банков, мобильных операторов и регуляторов.

Основной целью встречи, как выяснилось, было создание дорожной карты для внедрения технологических решений и законодательных инициатив, способных переломить ситуацию и обеспечить защиту граждан от телефонных мошенников. Участники обсуждали возможность создания единого ТелеЦерта (по аналогии с ФинЦертом, который борется с финансовым мошенничеством) и технологического купола, который бы защищал граждан от мошенников.

Вопрос объединения усилий банков и телекома в борьбе с мошенниками обсуждается уже давно. Сейчас уже, как было сказано на встрече, есть проработанная концепция, которая пока работает в ручном режиме с правоохранительными органами и Минцифры. Решение позволяет в режиме реального времени выявлять операторов, которые обеспечивают работу колл-центров злоумышленников, и сообщать об этом регуляторам для последующих ответных действий. Это помогает бороться с подменными номерами и сим-дропами, то есть людьми, на которых оформляется множество сим-карт. Но пока, как мы видим, недостаточно.

Поэтому, прозвучала идея создать такой вот ТелеЦерт, который будет распространять списки серийных владельцев мошеннических сим-карт, по аналогии с тем, как обмениваются реквизитами счетов, которыми пользуются мошенники, для их ограничения. Помимо того, он должен будет вести статистику, уровни риска (доля мошеннических звонков), готовить данные для наложения санкций со стороны регуляторов, обеспечивать допобмен инфо с банками в режиме реального времени о потенциальной жертве мошенников и т.д.

Объективно говоря, мошенничества, действительно стало меньше. Лично мы, наверно, уже год звонков от капитанов полиции и прочих работников служб безопасности не получали. Но объемы все равно поражают воображение: только за первый квартал мошенники пытались похитить 2 трлн рублей и совершили 13 млн попыток атак. Украдено было в районе 4 млрд рублей. Поэтому, всем — и банкам, и телекомам, и Минцифры с ЦБ — еще предстоит много работы.

Пламенную, скрепную (но вполне здравую) речь сегодня на сессии ПМЭФа, посвященной конкуренции банков и маркетлпейсов, произнес управляющий директор Ozon Сергей Беляков:

Есть несколько отраслей в российской экономике, где российские компаний являются зкаонодателями мод, и тот сервис который они предоставляют — не балует потребителя, а задает некий стандарт качества услуги, который эти компании оказывают. Это, конечно же, кредитные организации, это все финансовые услуги, это то, что наши крупнейшие банки дают клиентам. И мы действительно пользуемся таким набором услуг, то есть глубина проникновения и качество этого проникновения в нас, клиентов, несоизмеримо выше, чем в мире

Вторая, это конечно, телеком. И спасибо Минцифре, что телеком развивается также как и финтех. Потому что мы пользуемся практически бесшовно огромным количеством сервисов, которые телекоммуникационные компании оказывают.

И есть еще две отрасли. Это ритейл, традиционный ритейл. Там очень высокая конкуренция, и я убежден, что именно конкуренция является тем двигателем качества услуги, который мы потом как конечные потребителя получаем. Концентрация крупнейших игроков на рынке ритейла высокая, но не сопставимо низкая по сравнению со всеми экономиками мира.

И электронная коммерция. Если взять страны, где маркетплейсы как феномен зарождались — это северная америка, — там есть «Амазон» и все. И дальше пустота и пустыня.

У нас есть «Озон», «Вайлдберриз», «Яндекс Маркет», «Сбер Маркет». У нас есть еще огромное количество игроков, кто развивает онлайн-сервисы и кто является чуть меньшими, нишевыми игроками, и мы очень жестко между собой конкурируем.

Но формулировка «банки ИЛИ маркетплейсы» кажется очень правильной для драматурии сессии, но она очень неправильная с точки зрения потребителя услуг, потому что нет никакого «или», потому что нет никакой поляны, на которую кто-то будет или не будет кого-то пускать. Мы состязаяемся, мы соревнуемся.

Хотите соответствовать — конкурируйте.

Вообще, складывается ощущение, что «Т-БАНК» (пишем капсом, чтобы лучше запомнилось) единственный, кто подготовился к ПМЭФу заранее. Вчера все читали интервью Близнюка и сессия о телефонных мошенниках, а сегодня в «Коммерсанте» вышло интервью гендиректора «Т-Мобайла» Виталия Бриедиса.

Если кратко, то вот самое важное:

👨‍👩‍👧‍👦 Абонентская база: "Т-Мобайл" впервые за долгое время раскрыл количество своих абонентов. Их уже, оказывается, 6 миллионов. И это интересно, потому что еще 4 года назад все эксперты в один голос говорили, что МВНО - это ненадолго и неперспективно, потому что в России как ни крути - 150 млн абонентов и у каждого уже по две симкарты, и еще по одной подключать себе мало кто захочет. А вот и нет! А вот и ошиблись.

📈 Оператор растет на 100% год к году, в то время как остальные мобильные операторы показывают рост в районе 0-4% в год (ну еще бы, когда у тебя база 80 млн человек, ты не вырастешь на 100%). Такой рост прогнозируется на несколько лет вперед, поскольку "Т-Мобайл" фокусируется на клиентах экосистемы "Т-Банка", которых более 40 миллионов.

💰Прибыльность: Бизнес-линия "Т-Мобайла" не является самой прибыльной в экосистеме "Т-Банка". Основная цель — технологическое превосходство. Мобильная связь востребована в связке с банковскими услугами + защита от мошенников, о которой мы вчера уже писали.

☎️ Перенос номера (MNP): Закон о возможности трансфера между операторами работает уже десять лет, и операторы постоянно воюют за клиентов, стремящихся сменить оператора. Если вы, например, хотите перейти к другому оператору, вам нужно будет написать заявление там, где вы обслуживались до этого момента. В этот момент вы, обычно, узнаете, что можно платить за связь втрое меньше, что есть скидки и бонусы, о которых вы даже не подозревали. Если хотите - проделайте это упражнение ради интереса. Так вот, из 16 млн заявок (мы таких цифр раньше не встречали, кстати) на перенос номера, к «Т-Мобайл» хочет перейти половина. Однако доходит только 10-15% из-за различных формальных причин: договоры оформлены на родственников, ошибки на одну букву в паспортных данных.