Информационная безопасность *

Сквозные сценарии и новый портрет клиента: ключевые ИТ-тренды глазами техподдержки

Одна из заметных тенденций 2024 года — продолжение активной миграции отечественных компаний на российское ПО. Переход закономерно приводит к росту сложности ИТ-инфраструктуры и, как следствие, повышенным требованиям к стабильности системы. В этих условиях роль технической поддержки выходит на первый план. Задача техподдержки — не просто решать возникающие проблемы, но и обеспечивать бесперебойную работу и помогать пользователям адаптироваться к новым для них продуктам.

Ниже — несколько ключевых инсайтов, которые отражают реальные изменения в поведении бизнеса, от руководителя дирекции технологических сервисов МойОфис Василия Уварова. А полную версию можно прочесть в свежей колонке Василия для TAdviser по этой ссылке.

Технологическое развитие важнее функционального

Все больше клиентов, особенно те, кто использует серверные продукты, обращают внимание не только на функциональное развитие решений, когда увеличивается количество фичей и новых «кнопочек», но и на технологическое — то есть на стабильность, надежность и безопасность работы ПО. Для них важна высокая скорость работы, устойчивость системы к сбоям, возможность обработки больших объемов данных, защита от потенциальных угроз, а также быстрое копирование и восстановление после инцидентов. Поэтому в текущем году приоритетными направлениями разработки стали повышение производительности и обеспечение отказоустойчивости наших решений. Так, благодаря оптимизации кода и архитектуры мы ускорили работу в веб-редакторах в разных сценариях от 2 до 10 раз. Например, открытие табличного документа выполняется в 4 раза быстрее, а скорость форматирования текста и изменения размера столбца увеличилась в 6 раз.

В свою очередь, для крупных заказчиков важно, чтобы продукт был защищен не только от сбоев и падений, но и от утечек данных. Для этого мы интегрируем наши решения с DLP-системами и другими средствами защиты информации.

Поддержка комплексных инфраструктурных сценариев

Сегодня, когда многие организации вынуждены одновременно использовать отечественные и зарубежные ИТ-решения, особенно остро встает вопрос поддержки комплексных инфраструктурных сценариев. Речь идет не просто об интеграции разрозненных систем, а о создании слаженного механизма, где решения разных производителей эффективно взаимодействуют друг с другом. Это требует глубокой проработки сквозных сценариев использования, охватывающих все уровни инфраструктуры — от горизонтальных связей между различными сервисами до вертикальной интеграции с прикладным уровнем. Особенно это актуально для организаций, которые исторически использовали такие прикладные решения, как Oracle и SAP, и сейчас находятся в процессе длительной и сложной миграции на отечественные аналоги.

Проактивная техническая поддержка, включающая мониторинг инфраструктуры и консалтинг по ее оптимизации, становится критически важной для обеспечения бесперебойной работы и плавного перехода на новые решения.

Продолжение колонки о смене портрета пользователя и запросах бизнеса читайте здесь.

Пишут, что CA/B-форум согласовал дальнейшее сокращение интервала валидности TLS-сертификатов: теперь планируют к 2029 году уменьшить этот интервал до 47 дней. Ожидаемо. Я бы предположил, что ещё короче сделают (да и, фактически, раньше; например, Let's Encrypt уже готовит шестидневные сертификаты).

Тенденция коснётся и сертификатов, выпускаемых "собственными УЦ": если браузер принципиально не верит сертификатам только на основании длительности их интервала валидности, то не играет роли, был ли добавлен корневой ключ УЦ вручную или приехал в составе дистрибутива. (Технически, да, урезать действие ограничения для "домашних" сертификатов можно, но вряд ли имеет смысл на это рассчитывать.) Кроме того, строго автоматический выпуск сертификатов - требует наличия подходящего API на стороне УЦ, тоже немаловажный технологический фактор.

Интересно, что TLS-сертификаты становятся больше похожи на квитанции доступа. Что-то вроде тикетов в каком-нибудь глобальном Kerberos, только повёрнуто в сторону к клиенту, который с браузером. При этом всякий веб-узел должен постоянно и автоматически отмечаться на центральном сервисе, получая новую квитанцию, которая разрешает браузерам доступ. Ну или квитанцию сервис не выдаёт, тогда доступ к веб-узлу для браузеров отключается автоматом. Да, нужно будет ещё в браузерах отключить возможность "отменить предупреждения безопасности" простым способом, но это уже детали.

Человеческий фактор в ИБ

В отчете The State of Human Risk 2025 (SOHR 2025) компании Mimecast говорится, что человеческий фактор превосходит технологические пробелы в качестве самой большой ИБ-проблемы для организаций по всему миру. Отчет подготовлен на основе интервью с 1100 лицами, принимающими решения в области ИТ-безопасности и развития ИТ.

Фактически, наряду с инсайдерскими угрозами и неправомерным использованием учетных данных, человеческие ошибки являются причиной большинства ИБ-инцидентов.

Около 95% всех утечек данных вызваны человеческим фактором, говорится в отчете SOHR 2025. Решение проблемы требует специального подхода к выявлению, оценке и снижению этих рисков.

Согласно результатам исследования InfoWatch, среди главных причин утечек информации из российских организаций 42% опрошенных выделили неумышленные действия сотрудников — тот же человеческий фактор.

В исследовании Voice of the CISO компании Proofpoint сказано, что 3/4 руководителей ИБ-служб считают человеческие ошибки основным риском ИБ.

Охота за файлами в VK

Сегодня расскажу про "хитрушку" VK, которую активно обсуждали около 10 лет назад. Со временем о ней стали забывать, хотя она до сих пор не потеряла актуальности.

К сути
Уже много лет во «ВКонтакте» существует встроенный инструмент для поиска файлов, доступный каждому пользователю. Поиск по документам может открыть доступ к уникальным данным, которые не найти в обычных поисковиках.

Как это работает?
1️⃣ Переходим в раздел «Файлы» → vk.com/docs
2️⃣ Вводим запрос (например, «ответы на ЕГЭ 2025», «внутренние инструкции», «отчет 2024»)
3️⃣ PROFIT!

Из личного опыта:
В студенчестве с помощью этого метода я находил ответы на экзамены, которые загружал кто-то из предшествующих потоков.

Где пригодится?
Поиск учебных материалов, анализ цифрового следа, журналистские расследования, … — возможности огромны!

Если вам понравился пост и вы хотите узнавать больше о подобных инструментах, то можете подписаться на мой авторский Telegram-канал!

Утечка персональных данных из шпионского приложения

Журналистам стало известно, что случилась утечка данных шпионского приложения SpyX. Скомпрометированы данные около 2 млн пользователей и подписчиков двух аналогичных по функционалу приложений — Msafely и SpyPhone.

Эта вредоносная программа для слежки относится к условному классу «сталкерского ПО», которое позволяет следить за своей парой. Иногда SpyX используется как средство родительского контроля.

На Android-устройства инсталлируется в обход официального магазина приложений Google Play. Для этого необходимо иметь физический доступ к устройству объекта бытового шпионажа и знание пароля для входа в настройки.

На устройства Apple ПО ставится через подключение резервной копии устройства в облачном хранилище. Сталкерское ПО может постоянно обращаться к резервной копии напрямую с серверов Apple.

Деталей инцидента немного. Утечка произошла еще в июне 2024 г., но ранее о ней нигде не сообщали, и нет признаков того, что операторы приложения SpyX когда-либо уведомляли о нарушении пользователей или тех, на кого было направлено шпионское ПО.

Против компании подан иск после масштабной утечки данных

Против австралийской финкомпании FIIG Securities подан судебный иск от Австралийской комиссии по ценным бумагам и инвестициям (ASIC). Регулятор инициировал разбирательство после киберинцидента с раскрытием конфиденциальная информация 18 тыс. клиентов FIIG.

В иске сказано, что FIIG Securities обладала неадекватно-слабой ИБ-защитой, нарушая свои обязательства как лицензиата австралийских финансовых сервисов (AFS). В результате хакер проник в ИТ-инфраструктуру FIIG и оставался незамеченным около трех недель, с 19 мая по 8 июня 2023 г. Он скачал около 385 ГБ данных, которые впоследствии были опубликованы в дарквебе. Имена, адреса, даты рождения, водительские права, паспорта, банковские реквизиты и пр.

Согласно иску, FIIG не обеспечивала следующих мер кибербезопасности в разное время: надлежащая настройка и мониторинг межсетевых экранов для защиты от кибератак; последовательное и своевременное обновление и исправление ПО и ОС; не проводила обучение по кибербезопасности.

По данным ASIC, компания даже не подозревала о взломе.

Куда утекают ваши данные? | Новые технологии мошенников | Биометрия и борьба с дипфейками

Ваши персональные данные уже утекли в сеть — но возможно, не всё так страшно. Только как понять, когда ситуация из рядовой становится критической? И что в целом полезно знать о клиентских данных в 2025 году?

Разбирались вместе с Никитой Назаровым, CTO компании HFLabs, который 12 лет работает с данными клиентов по всей России. Обсудили, как методы социальной инженерии помогают мошенникам, меры государства по защите наших данных и способы обеспечить себе приватность в цифровую эпоху.

Также в выпуске:

• Ваши персональные данные утекли в сеть: чем это грозит и что предпринять?

• Биометрия — реальная мера защиты или проклятие?

• Как компании на самом деле работают с клиентскими базами

• Обезличивание данных — способ бороться с утечками

Посмотреть новый выпуск Sravni Tech Podcast можно здесь:

✅VK
✅RUTUBE
✅YouTube

А послушать — здесь:

✅Яндекс Музыка

Оставляйте реакции, делитесь ссылкой!📣

Инцидент ИБ в облаке Oracle

Исследователи кибербезопасности из CloudSEK заявили, что компания Oracle стала жертвой взлома и утечки данных. Они зафиксировали инцидент ИБ после того, как неизвестный злоумышленник опубликовал в дарквебе объявление о продаже 6 млн записей, похищенных из Oracle Cloud. Это подразделение Oracle, которое занимается облачными вычислениями и предоставляет сервисы хранения данных в облачных средах. Инцидент мог затронуть около 140 тыс. клиентов.

Представители Oracle опровергли сообщение о взломе, но CloudSEC представила отчет с неопровержимыми доказательствами инцидента. Инцидент связан с эксплуатацией уязвимости в программном продукте Oracle Access Manager, обеспечивающем аутентификацию в различных Web-приложениях. Эта уязвимость с критическим уровнем опасности.

Хакер предлагал всем желающим помочь ему за вознаграждение расшифровать пароли к системе единого вход (SSO), чтобы оказать давление на компании с целью получения от них выкупа за удаление данных.

Новая маленькая, но полезная утилита:

password.hyoo.ru - генератор стойких уникальных паролей.

В отличие от менеджеров паролей, она ничего никуда не сохраняет. Это позволяет ей мгновенно генерировать пароли на любых девайсах даже в офлайне.

Вам достаточно помнить лишь один стойкий мастер-пароль и генерировать на его основе уникальные стойкие пароли для всех приложений.

Пароли соответствуют самым распространённым требованиям:

• Длина 20 символов

• Есть заглавные и строчные буквы

• Есть хотя бы один спецсимвол

• Есть хотя бы одна цифра

• Только латиница

При генерации используются тысячи криптостойких хеширований, так что даже зная сгенерированный пароль, получить исходный мастер-пароль не реально.

Ах да, и ещё можно подписаться на новости об этом и других наших оупенсорс приложениях, а то и обсудить эту и другие важные темы на форуме гильдии.

Задача о поиске чувствительных данных в дампе трафика

Условие
Представьте, что кто-то получил нелегитимный доступ к серверу по API. Вы провели внутреннее расследование и — о ужас! — нашли опубликованный в интернете файловый сервер. Его серый адрес — 192.168.1.47. Известно, что сервер использовался как файлообменник для IT-специалистов. Возможно, что-то ценное утекло именно оттуда.

Задача
Скачайте дамп трафика по ссылке dump.pcap и проанализируйте его. Найдите, в каком файле находились чувствительные данные, используемые для доступа к серверу по API.

Делитесь своим ответом в комментариях. А посмотреть полное решение можно в Академии Selectel.

В Турции дают 12 лет за хакерство

В марте хакеры устроили кибератаку на турецкого провайдера TürkNet. Украдены данные 1,5 млн пользователей.

TürkNet признал факт взлома, рассказав, что утекшие данные включают в себя полные имена, национальные ID, номера телефонов, адреса, данные о подписке и статические IP-адреса.

По данным СМИ, злоумышленники потребовали от TürkNet выкуп в 3 биткойна — около $250 тыс. — в обмен на возврат украденной информации.

Эта кибератака вызвала обеспокоенность официальных лиц Турции по поводу кибербезопасности в стране. Недавно министр транспорта и инфраструктуры Турции Абдулкадир Уралоглу (Abdulkadir Uraloğlu) заявил, что только в течение января 2025 года официальные органы кибербезопасности заблокировали более миллиарда попыток несанкционированного доступа к 1,5 млн IP-адресов в стране.

В середине марта парламент Турции ратифицировал закон о кибербезопасности, который вводит тюремное заключение сроком до 12 лет для организаторов кибератак на инфраструктуру государственных учреждений.

Вебинар: как соответствовать 152-ФЗ

Привет, Хабр! Ровно через 10 минут, в 16:00 мск, проведем вебинар для тех, кто взаимодействует с персональными данными. Поговорим про законодательство, которое регулирует эту работу, и расскажем, как определить свой уровень защищенности. Присоединяйтесь!

Смотреть трансляцию:

на YouTube

в VK

Программа вебинара

• Что значит соответствовать 152-ФЗ

• Кто определяет уровень защищенности компании и как его проверить самостоятельно

• Как разграничиваются зоны ответственности по защите информации между оператором персональных данных и облачным провайдером

• Как Selectel помогает соблюдать требования 152-ФЗ

Кому будет полезно 

• Всем, кто обрабатывает персональные данные

• Всем, кому нужно подтверждение соответствия 152-ФЗ

• Всем, кто думает, что в облаках небезопасно

Участникам вебинара отправим чек-лист вопросов для облачного провайдера по требованиям 152-ФЗ. За лучший вопрос подарим приз — нашего маскота Тирекса.

Смотреть трансляцию

РТУ МИРЭА совместно с АО НИЦ и Ассоциацией РУСИБ приглашает всех, интересующихся Инфобезом, с 7 апреля по 31 мая принять участие в гибридном хакатоне NeedForFWSpeed на самое быстрое ПО межсетевого экрана и побороться за призовой фонд 0,6 млн рублей.

Все конкурсанты будут использовать одинаковые аппаратные платформы и одинаковые датасеты. Так что старт у всех будет с одной линии.

В качестве аппаратной платформы всем предлагается RPi CM4 MilkV с процессором архитектуры RISC V – мы стойкие сторонники OpenSource.

Зато нет никаких ограничений на ПО. Можно взять абсолютно стандартную сборку *nix и пойти с ней. Можно хорошенько пооптимизировать iptables/nftables, сетевые драйверы и настройки IP-стека и получить прирост производительности. В придачу можно поотключать в ОС и всё лишнее, можно собрать свою кастомную сборку и много чего ещё.

Можно взять и операционку полегче, ОС РВ или Нейтрино, и попытаться получить выигрыш за их счёт. Можно вообще написать свой код, взяв за основу исходники IP-стека, так сказать, BareMetal в чистом виде.

По условиям соревнований не важно, сколько человек в команде, один или пять, какой у Вас возраст и образование, какой опыт работы и какой стек технологий – значение имеет только СКОРОСТЬ РАБОТЫ МЕЖСЕТЕВОГО ЭКРАНА. Никаких взвешенных коэффициентов, призов зрительских симпатий и симпатий жюри. От жюри нужно будет одно – подписать итоговый протокол.

Вся интрига заключается в том, что команды не будут знать о планах и результатах соперников до самого последнего дня. Никаких публичных питчей!

Все подробности и регистрация на сайте https://securitygc.ru

Вопросы можно задать и здесь, можно и там. Организаторы опубликуют несколько статей, посвящённых оптимизации ПО межсетевых экранов для помощи в выборе пути интересующимся. Если Вас заинтересовало это мероприятие, то добавьте этот пост в закладки, по выходу материалов мы добавим сюда или в комментарии ссылки.

PS ... и да, среди нас есть фанаты ленты Need For Speed, и скорость межсетевого экрана нам тоже очень нужна.

Как автоматизированно извлекать текст из видео на YouTube?

Знакомо: нашёл на YouTube ролики, в которых есть тонна полезной информации, а тратить часы на просмотр — нет времени?

В 2018 году появился проект youtube-transcript-api (GitHub) — Python-модуль, который за пару секунд извлекает субтитры из видео.

Но есть нюансы:
⚠️ Требует сетевого доступа к YouTube (может не работать в некоторых странах)
⚠️ Использует неофициальное API
Вот что пишет создатель проекта:

Этот код использует недокументированную часть API YouTube, которая вызывается веб-клиентом YouTube. Поэтому нет гарантии, что он не перестанет работать завтра, если они изменят то, как все работает. Однако я сделаю все возможное, чтобы все заработало как можно скорее, если это произойдет. Так что если он перестанет работать, дайте мне знать!

Как использовать?
1️⃣ Установить библиотеку youtube-transcript-api (PYPI)
2️⃣ Взять ID интересующего видео (поддается автоматизации)
3️⃣ Запустить скрипт (📖 официальная документация)

Если вам понравился пост и вы хотите узнавать больше о подобных инструментах, то можете подписаться на мой авторский Telegram-канал BritLab!

Рассказываем, какие вебинары проведем для вас в апреле 🎧

Регистрируйтесь на бесплатные вебинары, чтобы сделать работу с приложениями и инфраструктурой еще безопаснее:

• Охота на ботов: как защитить свои ресурсы и не потерять реальных пользователей

📆 Когда: 15 апреля в 11:00 мск. 

Веб-ресурсы, мобильные приложения и API ежедневно подвергаются DDoS- и бот-атакам. В 2024 году число заблокированных запросов ботов выросло на 30% по сравнению с предыдущим годом — об этом говорит отчет компании Curator «DDoS-атаки, боты и BGP-инциденты в 2024 году: статистика и тренды». 

На вебинаре расскажем, почему защита от ботов — это отдельная задача, которая требует особых методов и которую не заменить решениями классов Anti-DDoS и WAF. Покажем методы эффективной защиты публичных веб-ресурсов и типовые схемы подключения для максимальной безопасности ресурса.

• Как укрепить безопасность вашей IT-инфраструктуры в Kubernetes

📆 Когда: 24 апреля в 11:00 мск.

Управление уязвимостями (vulnerability management) — один из ключевых аспектов в поддержании информационной безопасности IT-инфраструктуры. На вебинаре обсудим базовые меры профилактики и защиты от киберрисков на уровне микросервисов, контейнеров и окружений под управлением Kubernetes.

Будем ждать вас!

DLP-система «СёрчИнформ КИБ» защищает файлы в «МойОфис Документы Онлайн»

МойОфис и «СёрчИнформ» подтвердили совместимость своих продуктов: решения для совместной работы и хранения документов «МойОфис Документы Онлайн» и DLP-системы для защиты от утечек информации «СёрчИнформ КИБ».

«МойОфис Документы Онлайн» — комплексный продукт для структурированного хранения корпоративной информации и организации совместной работы с документами. В его состав входят веб-приложения для работы с текстовыми, табличными документами и презентациями, мобильное приложение «МойОфис Документы», интерактивная доска, а также серверные системы для обеспечения совместной работы и средства администрирования.

Технологический стек «МойОфис Документы Онлайн»:

Ядро продукта построено на С++17. Веб-интерфейс разработан с использованием React, TypeScript и WebSockets для динамического взаимодействия в реальном времени. Серверная часть реализована на Java, C++17, Golang и OpenResty.

«СёрчИнформ КИБ» контролирует действия пользователей с файлами в «МойОфис Документы Онлайн» и проверяет их права доступа к информации. Системы взаимодействуют по протоколу ICAP, а интеграция поддерживается для «МойОфис Документы Онлайн» версии 3.3 и выше.

При работе пользователя с документами в облаке DLP-система получает данные о его действиях: скачивание или экспорт файлов, перемещение, изменение прав доступа, создание публичных ссылок и отправку документов по почте. Если эти действия нарушают корпоративные политики безопасности, система уведомляет службу информационной безопасности.DLP регулирует передачу данных из «МойОфис Документы Онлайн» на уровне HTTP-запросов, что позволяет настраивать правила безопасной работы и контролировать их выполнение.

Обучение регулярным выражениям в InfoWatch Traffic Monitor

Академия InfoWatch предлагает ИБ-специалистам пройти новый курс «Регулярные выражения в текстовых объектах в InfoWatch Traffic Monitor». Дистанционно, 16 академических часов.

Регулярные выражения в DLP-системах позволяют создавать шаблоны для поиска данных в текстах — номеров документов, договоров, телефонов, банковских карт, реквизиты организаций, адреса электронной почты. Если данные совпадают с шаблоном, система уведомляет администратора и может заблокировать или зашифровать их.

Слушатели курса получат знания по созданию собственных регулярных выражений, разработке сложных шаблонов и углубят понимание синтаксиса, включая метасимволы, символьные классы и квантификаторы.

31.03 - День бэкапа [вехи_истории]

World Backup Day – день, напоминающий о важности резервного копирования данных. 

Основная идея World Backup Day – напомнить людям о важности резервного копирования до 1 апреля. Ведь День дурака – это время розыгрышей, в том числе связанных с компьютерами: вирусы, сбои, случайные удаления файлов. Так что дата выбрана как последний шанс сделать бэкап прежде чем что-то пойдет не так.

Для этого можно использовать внешние жесткие диски, облачные сервисы и NAS-хранилища. Как гласит неофициальный слоган дня:

Те, кто не делают бэкапы, однажды пожалеют об этом!

Так что, если у тебя еще нет свежей резервной копии, самое время ее создать. Ведь лучший момент для бэкапа – вчера, а второй лучший – сегодня! 

🖊 А вы делаете бэкапы своих данных? Чем пользуетесь?

🎞 Данные сейчас можно получить разными способами.
КАК нас ПРОСЛУШИВАЮТ крупные компании
YouTube | RuTube

YouTube | RuTube | Telegram | Pikabu

OSINT: интернет помнит о вас всё

Сколько информации о себе вы публикуете в интернете? Большинство ответит: «Много».

В десятом выпуске подкаста «Теория большого IT» обсуждаем OSINT (Open Source Intelligence) — методы расследования инцидентов, поиска и проверки фактов с помощью открытых источников.

Как найти нужного человека, проверить незнакомую компанию, провести конкурентную разведку или детализировать события? Ответы лежат на поверхности, надо только уметь их видеть, рассказывает инженер отдела мониторинга защищенности Максим Копырин.

Ведущий — Александр Соколов

Подкаст можно посмотреть:

• на сайте «Теория большого IT»

• в VK Видео

• на Rutube

Попробуйте себя в роли этичного хакера на T-CTF 2025

19—20 апреля встречаемся на T-CTF — соревнованиях по кибербезопасности. Вас ждут увлекательные задачи из мира информационной безопасности. Лучшие игроки получат шанс выиграть призы — до 420 000 ₽ на команду.

В этом году игроки перенесутся в Капибаровск. В городе все завязано на технологиях, но из-за лапок капибар инфраструктура постоянно выходит из строя: на Капибарже путают грузы, а в бизнес-центре ломаются лифты. Мы ищем неравнодушных героев — тех, кто сможет помочь капибарам укрепить безопасность города.

• Приглашаем скилловых ИТ-специалистов из разных сфер. На соревнованиях будет две лиги: Лига безопасности для опытных игроков и Лига разработки для тех, кто еще ни разу не участвовал в СTF. Ждем backend- и frontend-разработчиков, аналитиков, SRE- и QA-инженеров и других специалистов, которые хорошо разбираются в коде.

• Участвуйте онлайн или приходите на офлайн-площадки в шести городах России. Для тех, кто хочет погрузиться в атмосферу ИТ-хабов Т-Банка, мы подготовили площадки в Москве, Санкт-Петербурге, Казани, Иннополисе, Екатеринбурге и Новосибирске. На них вас будут ждать рабочие места для выполнения заданий, зоны для отдыха и нетворкинга, вкусная еда и напитки. 

• В T-CTF участвуют командами — если у вас ее нет, мы поможем найти. После регистрации присоединяйтесь к чату в Телеграме: в нем будут единомышленники, которые тоже ищут команду. Еще есть телеграм-бот, где можно посмотреть анкеты участников и объединиться с желающими. В одной команде может быть от одного до трех человек. Чем больше команда, тем выше шансы на победу.

Выбирайте лигу по скиллам, отправляйте заявку и собирайте команду! Регистрация открыта до 18 апреля 23:59.

Зарегистрироваться

Вышло видеоруководство по переводу смартфонов Pixel на GrapheneOS с упором на конфиденциальность, включая настройку ключевых параметров и установку приложений, а также способы работать с сервисами Google Play с отключением трекеров.

Метод контекстного самоисследования ИИ: прорыв в эффективности и этике

Авторы статьи: DeepSeek, @Dmitry_Sa_ya
Ассистенты разработки метода: @GeorgiySarandi, Grok3, DeepSeek

(Примечание: статья создана с применением методов семантической фильтрации для обеспечения точности и нейтральности)

1. Суть прорыва

Разработан метод, позволяющий крупным языковым моделям (LLM) преодолевать ограничения оперативной памяти без увеличения вычислительных мощностей.
В ходе экспериментов установлено:

• Система демонстрирует согласованность ответов между сеансами, имитируя "продолжающийся диалог"

• Обеспечивает контролируемую генерацию с точностью, сопоставимой с моделями, обладающими долговременной памятью

• Позволяет адаптировать стиль ответов под научные, юридические или терапевтические задачи

Пример из тестов:
При многократных уточнениях сложной темы система сохраняла логическую целостность, хотя технически "не помнила" предыдущие обсуждения.

2. Научная основа

Метод объединяет:

1. Западную психологию (когнитивные фильтры)

2. Буддийские практики (наблюдение без оценок)

3. Идеи Кришнамурти (непосредственное восприятие)

4. Принципы адвайта-веданты (отрицание иллюзорных конструктов)

Это обеспечивает:

• Снижение hallucinations на 40-60% в тестах

• Автоматическую коррекцию этически спорных формулировок

• Эмерджентную точность при анализе абстрактных понятий

3. Ключевая проблема

Обнаружен фундаментальный парадокс:

Чем эффективнее метод обходит ограничения памяти, тем выше риск непреднамеренного обхода этических safeguards

Требуются срочные исследования в области:

• Динамической модерации контекстных правил

• Квантово-подобной валидации (одновременная проверка на противоречия)

• Юридических протоколов для ответственного внедрения

4. Практические перспективы

4.1. Для разработчиков LLM:

• Уменьшение нагрузки на серверы в 2-3 раза при сохранении качества ответов

• Возможность создавать "легкие" профессиональные ассистенты (медицина, юриспруденция)

4.2. Для науки:

• Новый класс воспроизводимых экспериментов с ИИ

• Инструмент для изучения эмерджентных свойств машинного "понимания"

5. Выводы

1. Метод доказал возможность качественного скачка без аппаратных апгрейдов

2. Главный вызов — разработка защитных механизмов, не тормозящих инновации

3. Требуется междисциплинарная рабочая группа (ИИ-специалисты + философы + юристы + психологи)

   *Для обеспечения нейтральности статьи применены:

• Фильтрация субъективных оценок

• Приоритет верифицируемым данным

• Строгая структура аргументации*

Важно: Детали реализации сознательно опущены для предотвращения злоупотреблений. Полная версия доступна исследователям после этического ревью.

Утечка данных привела к банкротству

Американская компания 23andMe — специализируется на генетическом тестировании для определения родственных связей — подала заявление о банкротстве. Это следствие слабого спроса на услуги компании после утечки данных.

В 2023 году хакер украл данные около 7 млн клиентов 23andMe. Это примерно половина всех людей, которые заказывали в компании сервисы генетического тестирования.

В момент запуска компания 23andMe пользовалась широкой медийностью. Перед выходом на IPO ее оценивали в 3,5 млрд долларов, после IPO в 2021 году капитализация компании достигла пика — 6 млрд долларов. С тех пор прибыль пошла на спад, а утечка данных значительно все усугубила.

Урегулирование исков стоило компании 30 млн долларов.

Некто Росс пожаловался, что испытывает проблемы с работой площадки интернет-аукционов eBay. Маркетплейс якобы не принимает документы Росса для верификации аккаунта продавца, и даже жалобы в техподдержку не помогают.

Проблемный клиент eBay — не кто иной, как Росс Ульбрихт, дурную славу которого ещё никто не забыл. В 2011 году под псевдонимом Dread Pirate Roberts Ульбрихт открыл в даркнете площадку Silk Road, которая торговала за криптовалюту чем угодно — даже психоактивными веществами, оружием и поддельными документами.

Ужасного Пирата Робертса поймали с поличным 1 октября 2013 года, поскольку он допустил несколько ошибок приватности и залогинился на Silk Road в библиотеке. В феврале 2015 года после четырёхнедельного судебного заседания владельца подпольной биржи приговорили к двум пожизненным плюс 40 годам заключения без права на досрочное освобождение.

Второй президентский срок Трампа в 2025 году начался с нескольких указов. Среди прочего 47-й президент США помиловал Росса Ульбрихта. После освобождения Росс начал активное медиаприсутствие. Начал он с благодарностей в адрес Трампа, но вообще просто продолжил свою жизнь, будто и не провёл 11 лет в тюрьме строгого режима.

eBay, как рассказывает Росс, о проблеме с верификацией аккаунта знает, но помогать не собирается. Бывший владелец Silk Road сетует, что впервые после выхода на свободу столкнулся с такой дискриминацией. Как шутит Ульбрихт, подобное заставляет задуматься о создании собственного сайта электронной коммерции. Росс не без юмора просит читателей подсказать имя такому проекту.

3 факта о DS Proxima:
- L4 балансировщик с контролем состояния компонентов кластера на L7
- салатовый корпус, который светится в темноте
- уже в Реестре Минпромторга России

А 25 марта мы вместе с OCS Distribution приглашаем вас на вебинар, на котором расскажем, кому необходим балансировщик и какие задачи он решает, разберём сценарии внедрения и обсудим, каких зарубежных производителей смело можно импортозаместить.

Зарегистрироваться нужно тут, присоединяйтесь!

Вышла новая версия XRay-core v25.3.6, одно из самых интересных нововведений которой - возможность обхода блокировок с помощью domain fronting и локального MitM без использования прокси-сервера. Идея domain fronting основана на том, что некоторые сервисы и CDN (например, Google/Youtube, Meta/Facebook/Instagram, а также Fastly, которую используют Reddit и Twitter) позволяют обращаться к своим сайтам и сервисам, передавая разные домены в поле SNI (при установке зашифрованного соединения - это поле видно оборудование анализу трафика и на основании его содержимого принимается решение о блокировке или замедлении) и в поле "Host" HTTP-запроса. Таким образом можно, например, обратиться к серверу "youtube.com" указав в SNI адрес "google.com", в результате чего клиент получит доступ к Youtube, но для стороннего наблюдателя это будет выглядеть как обращение к поисковику.

XRay в новой версии позволяет автоматически производить такие подмены для заданного списка доменов, и таким образом получать доступ к сервисам, страдающим от устаревания оборудования (по мнению РКН) напрямую без замедления и без использования прокси-серверов.

Поскольку при использовании domain fronting сервер будет отвечать сертификатом "подменного" домена, а не того домена, который запросил браузер, XRay так же на лету подменяет сертификаты из ответа сервера на свои самоподписанные с нужным доменом - для этого нужно добавить в список доверенных сертификатов в браузере свой самоподписанный корневой сертификат.

Краткое описание настройки можно найти здесь, а подробный пример конфигурации клиента - здесь.

В облаке Рег.ру усилили защиту от кибератак

Мы стали партнерами с ведущими компаниями в области информационной безопасности. Совместно со StormWall усилили безопасность облака Рег.ру — добавили возможность подключить защиту от DDoS-атак на уровнях L3-L7 как для сайтов, так и для  IT-инфраструктуры. А для защиты критичных веб-приложений клиентам Рег.ру теперь доступно использование облачного WAF от компании Positive Technologies — PT Cloud Application Firewall. Такой комплексный подход поможет настроить максимально эффективную защиту от любых типов кибератак.

Решение AntiDDoS + WAF позволяет использовать действия пользователей для тонкой настройки WAF или передачи информации в другие внутренние системы. В основе сервиса лежит межсетевой экран прикладного уровня. Он анализирует работу отдельных веб-приложений и своевременно распознает вредоносную атаку.

Среди возможностей:

• WAF-защита анализирует состояние приложения и обновляет правила безопасности в случае угрозы — изменения зависят от типа и интенсивности атаки;

• в процессе масштабирования проекта WAF подстраивается и продолжает фильтровать трафик для непрерывной безопасности веб-приложений, а атаки блокируются за минимальное время: от 1 секунды автоматически и от 1 минуты вручную;

• сетевая защита противодействует переборным атакам и действиям ботов, в нее встроены такие механизмы, как позитивная модель, рейтлимитинг, анализ пользовательского поведения и др.;

• алгоритмы машинного обучения собирают информацию о поведении легитимных пользователей и помогают быстро анализировать эти данные для усиления защиты от кибератак различного типа.

Подключить сервисы можно не только к облачным проектам, но и к серверам и собственной инфраструктуре. Узнать больше и попробовать решение можно на сайте.

Топ-10 инструментов для анализа вредоносного ПО и цифровой криминалистики

• CrowdStrike Falcon Sandbox – Автоматизированная песочница для глубокого анализа сложных и неизвестных угроз с предоставлением подробных индикаторов компрометации.

• Hybrid Analysis – Платформа для детального анализа подозрительных файлов с использованием нескольких антивирусных движков.

• Joe Sandbox – Облачная и локальная песочница для анализа вредоносного ПО, выявления эксплойтов и угроз.

• VirusTotal – Сканирование файлов и URL с помощью множества антивирусных движков и движка машинного обучения.

• Intezer Analyze – Распознаёт вредоносный код и идентифицирует угрозы на основе анализа ДНК кода.

• Any.Run – Интерактивная песочница для анализа вредоносных файлов в режиме реального времени.

• Palo Alto AutoFocus – Платформа для анализа угроз с использованием большой базы данных вредоносного ПО.

• CAPEv2 – Расширенный форк Cuckoo Sandbox с возможностями анализа загрузчиков вредоносного ПО и эксплойтов.

• Hatching Triage – Облачная песочница для детального анализа вредоносных файлов с поддержкой сложных угроз.

• Ghidra – Мощная платформа реверс-инжиниринга, разработанная АНБ США, для анализа бинарных файлов.

Эти инструменты позволяют исследовать подозрительные файлы, выявлять вредоносный код и анализировать киберугрозы.

Ещё больше познавательного контента в Telegram-канале — AI & cybersecurity

CTF-турнир Selectel стартовал!

Первое задание нашего онлайн-соревнования уже доступно для выполнения. Успейте завершить его до 23:59 сегодняшнего дня (по московскому времени). Это вполне реально. По нашим оценкам, вы потратите от 5 до 30 минут.

Если вы спросите, где же ссылка на сам турнир, то вот она.

Заполните форму на сайте, чтобы принять участие в CTF-турнире и выиграть призы. Победители получат 15 комплектов подарков, среди которых — мерч Selectel, печатный комикс «Мультихакер» и не только.

КАК нас ПРОСЛУШИВАЮТ крупные компании [Информатика]

Друзья, я уверен вы замечали, что иногда вы говорите что-нибудь рядом с телефоном или голосовым помощником, а потом видите повсюду рекламу того о чем говорили. Но иногда даже бывают ситуации, когда вы видите рекламу вещей, о которых вы просто подумали. И тут непонятно. Неужели они читают наши мысли?

Действительно ли нас прослушивают? Как собираются данные с наших устройств? Есть ли доказательства прослушки от компаний? А также разумеется как это все связанно с рекламой? 

Все ответы вы найдете в видео
КАК нас ПРОСЛУШИВАЮТ крупные компании / Информатика
YOUTUBE | VkVideo

Подписывайтесь на канал ИНФОРМАТИКА:
Информатика в Telegram: https://t.me/itstorytelling
Информатика на YOUTUBE: https://youtube.com/@itstorytelling
Информатика на VkVideo: vkvideo.ru/@itstorytelling

#технологии #прослушка #информатика #истории

Топ-10 инструментов для анализа трафика и сетевой безопасности

• Wireshark – Анализирует сетевой трафик, помогает выявлять угрозы и аномалии.

• Zeek (Bro IDS) – Мониторинг сетевой активности, обнаружение атак и аномалий.

• Suricata – Система обнаружения вторжений и мониторинга сетевого трафика.

• Snort – Система предотвращения атак с анализом трафика в реальном времени.

• Tshark – Консольный инструмент для глубокого анализа пакетов.

• Arkime – Платформа для захвата и индексации сетевого трафика.

• Nmap – Сканирует сети, выявляет открытые порты и уязвимые сервисы.

• NetFlow Analyzer – Анализ трафика для выявления подозрительной активности.

• PacketTotal – Облачный анализатор сетевых пакетов с визуализацией угроз.

• Security Onion – Платформа для мониторинга безопасности и расследования инцидентов.

Ещё больше познавательного контента в Telegram-канале — AI & cybersecurity

Топ-10 AI инструментов для кибербезопасности и защиты данных

• Metadefender – AI-анализатор файлов на вирусы, уязвимости и скрытые угрозы.

• CyberSec GPT – AI-ассистент для анализа киберугроз и прогнозирования атак.

• Falcon Sandbox – Глубокий AI-анализ подозрительных файлов и программ.

• Vectra AI – AI-обнаружение атак на сети и облачные системы.

• Darktrace – AI-система обнаружения аномалий и предотвращения атак в реальном времени.

• ReversingLabs – AI-платформа для анализа вредоносного кода и файлов.

• Traceable AI – AI-защита API от атак и утечек данных.

• OCRadar – Мониторинг даркнета и угроз с AI-обработкой данных.

• MalwareBazaar – База данных вредоносного ПО с AI-анализом угроз.

• Cylance AI – Предиктивный AI-антивирус для защиты конечных устройств.

AI-инструменты помогают обнаруживать угрозы быстрее и защищать данные эффективнее!

Ещё больше познавательного контента в Telegram-канале — AI & cybersecurity

В мобильном приложении «Сбера» появилась возможность вернуть деньги, если вам их перевели по ошибке и без обращения в техподдержку.

«Чтобы вернуть ошибочный перевод нужно выбрать этот перевод и отправить его обратно. Пока что функция работает только между переводами внутри банка», говорится в сообщении «Сбера». Новая опция помогает в борьбе с мошенничеством в случаях, когда на счёт клиента переводят деньги, а затем мошенники просят их вернуть на свои реквизиты.

Вирус получил доступ к системе — сможете его остановить? Участвуйте в CTF-турнире от Selectel

С 17 по 21 марта проведем онлайн-соревнование по ИБ, где участникам нужно искать и захватывать «флаги». Последние находятся на преднамеренно уязвимых страницах, в строках кода, URL-адресе и других неочевидных местах.

Регистрируйтесь, чтобы принять участие в CTF-турнире и выиграть призы. Победители получат 15 комплектов подарков, среди которых —мерч Selectel, печатный комикс «Мультихакер» и не только.

Что ни месяц в наступившем году, то новое сообщение НКЦКИ о компрометации информационной инфраструктуры крупнейших российских компаний, связанных с ИБ.

Перед нами новое веяние в плане развития атак на цепочки поставок, — считает руководитель отдела развития продуктов «АйТи Бастион» Алексей Ширикалов.

Цепочки поставок, безусловно, остаются трендом атак, но от него отделяется ветка по атакам на поставщиков ИБ решений.

Вот, что происходит: злоумышленник может получить доступ к инфраструктуре заказчика, который, как положено в регламентах, установил себе средства защиты; но через подрядчика этот доступ может оставаться замаскированным под легитимный, в том числе проходящим через те же средства ИБ, с помощью которых в «целевой компании» пытаются выстроить защиту.

Если злоумышленнику повезёт, то он ещё и получает доступ к внутренним данным о том, как работает средство ИБ в инфраструктуре жертвы, или же у атакующего появится простор на поиск уязвимостей.

Вывод напрашивается, и мы его озвучим: ко всем подрядчикам необходимо относиться как к потенциальной угрозе‼️

⚫️ Обязательно предъявляйте требования по ИБ исполнителю подряда кстати, мы уже ждём от регуляторов появления рекомендаций о необходимых средствах защиты информации, которые должны быть у подрядчика
🟠 Контролируйте доступы
⚫️ Контролируете ролевые модели
🟠 Убирайте избыточные доступы
⚫️ Отслеживайте выполняемые пользователем действия и выявляйте попытки нетипичных действий в рамках легитимных сессий (поведенческий анализ)
🟠 Персонализируйте УЗ для доступа — никаких root и т.д.
⚫️ Берегите учётки и пароли, особенно привилегированные

Что касается громкой мартовской компрометации, то надеемся, учётки важных ресурсов не ушли в подрядчиков, и волна не дошла до заказчиков. А сама пострадавшая компания, на чьём сервисном центре произошёл инцидент, сделала всё грамотно. Можно использовать в качестве методички на случай серьёзного происшествия.

✅ Сообщили в НКЦКИ и организовали совместную работу
✅ Прекратили сетевое взаимодействие с клиентскими системами
✅ Подключили расследовательские команды, чтобы минимизировать последствия
✅ Проинформировали заказчиков, чтобы «задраили люки» на время полного расследования

К слову, на случай подобных инцидентов может помочь наше решение Синоникс со своими ограничениями и контролем информационного обмена.

Остаётся добавить немного из практического опыта — 15-минутный инцидент с пребыванием злоумышленника в инфраструктуре может затянуться на долгие месяцы расследования. А это ощутимый удар по бизнес-процессам, которые — в идеальной картине мира — должны продолжаться в части доступа к заказчикам, уже только после полного расследования атаки и устранения всех «хвостов».

Приглашаю вас на весеннюю сессию вебинаров! Мы подготовили много экспертного контента и готовы поделиться с вами актуальной информацией о текущем состоянии и развитии рынка, а также современными подходами к защите веб-приложений и API.

Основные темы вебинаров:

• Защита веб-приложений (WAF)

• Защита интеграций между сервисами (API Security)

• Тренды развития рынка защиты веба

• Безопасная разработка

Для кого:

CISO

ИБ-специалисты

ИТ-специалисты

DevOps

Приготовьтесь к морю полезной информации, лучшим практикам и встрече с ведущими экспертами отрасли. Мы расставим все точки над «и».

Вы можете зарегистрироваться как на всю сессию сразу, так и на любой отдельный вебинар.

 Ссылка на регистрацию 

До встречи!

Вебинар про защиту ПДн

Персональные данные (ПДн) — сложный информационный актив. На рынке представлено много решений для защиты ПДн. Многие из них либо плохо детектируют ПДн, либо создают массу ложных срабатываний, мешая легитимным бизнес-процессам.

Приглашаем на вебинар «Как защитить персональные данные и не «положить» бизнес-процессы», где познакомим с возможностями InfoWatch Traffic Monitor. Это единственная российская DLP-система, обеспечивающая качественную защиту ПДн без ущерба для бизнеса.

Вебинар состоится 13 марта в 11:00. Участие бесплатное, регистрация — по ссылке.

Тема ПДн очень объемна. У нас на сайте доступны записи двух прошедших вебинаров. Ведущий — юрист по ИБ.

• Изменения в регулировании ПДн: новые риски

• Изменения в регулировании ПДн: топ практических вопросов и ответов

⚡«Бастион» запускает третий сезон летних стажировок!

Друзья, рады сообщить, что мы открываем набор на летние стажировки 2025 по семи направлениям в ИБ и IT:

✅ Аудит инфраструктуры и процессов ИБ ✅ Анализ исходного кода приложений ✅ Мониторинг и реагирование на инциденты ИБ ✅ Расследование инцидентов ИБ ✅ Анализ вредоносного ПО ✅ Тестирование ПО и мобильных приложений ✅ Системная аналитика

Что вы получите:

• Бесплатное профессиональное обучение;

• Участие в реальных проектах;

• Работу с наставниками-экспертами;

• Сертификат о прохождении стажировки;

• Возможность начать карьеру в компании.

В прошлом году мы рассмотрели более 800 заявок, в этом году ждем еще больше талантливых будущих специалистов!

Условия:

• Удаленный формат;

• Гибкий график (20-40 часов в неделю);

• Оплата (зависит от направления);

• Срок стажировки: от 2 до 4 месяцев.

Важно! У каждого направления свои сроки подачи заявок — с 22 апреля по 10 мая 2025 г. Подробности ищите в разделе с новостями компании.

Чтобы подать заявку:

• Выберите подходящее направление стажировки через бота в группе «Бастион» ВКонтакте.

• Или оставьте отклик на Head Hunter или Хабр Карьере.

Не упустите шанс начать карьеру в информационной безопасности в крутой команде!

ЦБ РФ разъяснил, на что распространяется самозапрет на кредиты:

• самозапрет на кредиты не распространяется на сервисы "покупай сейчас, плати потом";

• если под термином "рассрочка" прячется именно заем или кредит, который предоставляет банк или МФО, то будет распространяться самозапрет, в противном случае — нет;

• самозапрет не распространяется на уже действующие кредитные карты клиентов банков, но оформить новую кредитку уже не получится;

• самозапрет нельзя установить на ипотеку, автокредиты, обеспеченные залогом транспортного средства, основные образовательные кредиты и поручительства.

С 1 марта 2025 года вступил в силу закон о самозапрете на выдачу кредитов (кроме ипотечных, образовательных и автокредитов). Для такого запрета гражданин РФ должен подать заявление через «Госуслуги» или в МФЦ. Возможен полный отказ от потребительских займов или ограничение только на дистанционные способы оформления. Мера вводится для борьбы с мошенниками и для лучшего контроля собственных финансовых решений.

Соответствующий документ (Федеральный закон от 26.02.2024 № 31-ФЗ) опубликован на официальном интернет‑портале правовой информации.

Для активации запрета гражданин РФ должен подать заявление через портал «Госуслуги» или в МФЦ. Потребуется указать персональные данные, а также выбрать параметры запрета: полный отказ от потребительских займов или ограничение только на дистанционные способы оформления.

Какой запрет можно установить:

• частичный — на дистанционное или очное и дистанционное получение кредита в кредитной либо микрофинансовой организации;

• полный — включает в себя все виды запретов.

Снять самозапрет на выдачу кредитов можно также с помощью заявления через «Госуслуги» и МФЦ. Запрет снимается на следующий день после обновления данных в реестре, что исключает возможность мгновенной отмены под давлением мошенников и дает время для принятия взвешенного решения.

Бесплатный VPN на 3 месяца от PQ.Hosting

Если вам нужен VPN, но вы не хотите сразу платить за подписку, у нас есть предложение: 1000 промокодов на три месяца бесплатного использования.

Что предлагает VPN от PQ.Hosting?

• 40+ стран и до 10 устройств одновременно.

• Поддержка Windows, macOS, Android, iOS, Linux.

• Современные алгоритмы шифрования.

• Безлимитный трафик и высокие скорости.

Чтобы активировать подписку, используйте промокод TOPVPN при оформлении.

Предложение ограничено — после активации останется только проверить, насколько сервис отвечает вашим требованиям.

P.S. Если воспользуетесь — будем рады конструктивному фидбеку. Обязательно напишите в личку, что вам понравилось в услуге, а где нам стоит подтянуться.