В последние три дня российские пользователи жалуются на ухудшение работы Telegram
Они сообщают о проблемах с загрузкой медиафайлов, и как утверждается, интернет-провайдеры повлиять на процесс не могут.
В Роскомнадзоре на этот счёт заявили, что мессенджер не предпринимает «реальных мер для противодействия мошенничеству и использованию его в преступных и террористических целях», а потому регулятор «продолжит введение последовательных ограничений». Ещё в середине января РКН отрицал наличие таких планов.
На этом фоне администраторы ТГ-каналов СМИ начали получать от мессенджера Max рекомендации «напомнить аудитории» о своём канале в Max «с призывом подписываться на него». При этом днём ранее в «нацмессенджере» появилась функция создания приватных каналов, куда российские и белорусские пользователи могут приглашать подписчиков по прямой ссылке.
Опрошенные же «Коммерсантом» эксперты заметили исключение домена YouTube из Национальной системы доменных имён. В итоге DNS-серверы РКН перестали возвращать верные адреса, и сервис оказался полностью заблокирован, тогда как инфраструктура видеохостинга, включая дата-центры и cеть доставки контента, CDN, всё ещё работает.
🫡 — если площадки не сотрудничают, необходимы меры
🗿 — проще уж сразу отключить интернет
Они сообщают о проблемах с загрузкой медиафайлов, и как утверждается, интернет-провайдеры повлиять на процесс не могут.
В Роскомнадзоре на этот счёт заявили, что мессенджер не предпринимает «реальных мер для противодействия мошенничеству и использованию его в преступных и террористических целях», а потому регулятор «продолжит введение последовательных ограничений». Ещё в середине января РКН отрицал наличие таких планов.
На этом фоне администраторы ТГ-каналов СМИ начали получать от мессенджера Max рекомендации «напомнить аудитории» о своём канале в Max «с призывом подписываться на него». При этом днём ранее в «нацмессенджере» появилась функция создания приватных каналов, куда российские и белорусские пользователи могут приглашать подписчиков по прямой ссылке.
Опрошенные же «Коммерсантом» эксперты заметили исключение домена YouTube из Национальной системы доменных имён. В итоге DNS-серверы РКН перестали возвращать верные адреса, и сервис оказался полностью заблокирован, тогда как инфраструктура видеохостинга, включая дата-центры и cеть доставки контента, CDN, всё ещё работает.
🫡 — если площадки не сотрудничают, необходимы меры
🗿 — проще уж сразу отключить интернет
🗿6🫡1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
Одним из ключевых событий Открытой конференции Института системного программирования РАН им. В. П. Иванникова, прошедшей 9–10 декабря 2025 года, стало подведение итогов испытаний статических анализаторов, организованных при поддержке ФСТЭК России.
В статье Дмитрия Пономарёва, модератора испытаний статических анализаторов исходного кода, описан полученный опыт организации и проведения испытаний, представлены результаты, планы по подготовке и проведению следующего цикла, а также комментарии участников.
🔥 — важный шаг для развития статического анализа
В статье Дмитрия Пономарёва, модератора испытаний статических анализаторов исходного кода, описан полученный опыт организации и проведения испытаний, представлены результаты, планы по подготовке и проведению следующего цикла, а также комментарии участников.
🔥 — важный шаг для развития статического анализа
🔥3
Лаборатория CISO: Recovery
Кризисный менеджмент и восстановление
📌 Москва, 20-22 февраля
➡️ Регистрация
Лаборатория CISO — закрытый интенсив, где участники не просто слушают доклады, а через тесное взаимодействие с другими CISO и экспертами калибруют систему управления ИБ своей компании — через симуляции, стресс-тесты планов и расследования на время.
Что вы сделаете в рамках практических сессий?
Результат — удостоверение о повышении квалификации и персональный набор инструментов для использования в вашей компании.
Смотрите полную программу Лаборатории CISO и планируйте участие. Позаботьтесь о киберустойчивости компании и собственном развитии уже сейчас.
Кризисный менеджмент и восстановление
Лаборатория CISO — закрытый интенсив, где участники не просто слушают доклады, а через тесное взаимодействие с другими CISO и экспертами калибруют систему управления ИБ своей компании — через симуляции, стресс-тесты планов и расследования на время.
Что вы сделаете в рамках практических сессий?
— Разберете обезличенные планы реагирования с Сергеем Рысиным (CEO АСИЕ-Групп, ex-CISO ГТЛК и HeadHunter)
— Проведете расследование инцидента и попробуете быстро принять решения в условиях взлома
— Составите план восстановления и отрепетируете его защиту с Виктором Бобыльковым (CISO MWS Cloud) и Всеславом Солеником (CISO СберТеха)
— Узнаете, как выстраивать кризисные коммуникации при взломе. Опытом поделятся Анна Иоспа (ex-PR-директор СДЭК) и Павел Куликов (ex-CISO СДЭК)
Результат — удостоверение о повышении квалификации и персональный набор инструментов для использования в вашей компании.
Смотрите полную программу Лаборатории CISO и планируйте участие. Позаботьтесь о киберустойчивости компании и собственном развитии уже сейчас.
Please open Telegram to view this post
VIEW IN TELEGRAM
В недавнем прошлом информационная безопасность воспринималась как сугубо мужская территория. Команды из нескольких десятков сотрудников могли полностью состоять из мужчин, девушки просто не шли в профессию. Однако сейчас женщины стали активнее осваивать это направление, и кадровый ландшафт постепенно обретает здоровый баланс.
В преддверии 8 марта BIS Journal побеседовал с девушками, которые являются специалистами в сфере РБПО. Героини интервью рассказали о своём профессиональном пути, о ключевых, с их точки зрения, условиях для развития отрасли и поделились личным взглядом на выбранную специальность.
🔥 — спасибо, что поделились личными историями
🫡 — радует, что стереотипы постепенно разрушаются
В преддверии 8 марта BIS Journal побеседовал с девушками, которые являются специалистами в сфере РБПО. Героини интервью рассказали о своём профессиональном пути, о ключевых, с их точки зрения, условиях для развития отрасли и поделились личным взглядом на выбранную специальность.
🔥 — спасибо, что поделились личными историями
🫡 — радует, что стереотипы постепенно разрушаются
🔥5🫡1
Прошедший год для развития статического анализатора Svace оказался очень продуктивным. Важной вехой стали испытания статических анализаторов под эгидой ФСТЭК России. Для команды испытания стали поистине событием года, источником бесценного опыта, выразившегося в подготовке тестов анализаторов и изучении тестов, сделанных коллегами.
Андрей Белеванцев, руководитель направления анализа и оптимизации программ ИСП РАН, доктор физико-математических наук, профессор РАН, рассказал, какую пользу извлекли из испытаний ФСТЭК все участники, каким образом полученный опыт повлиял на последний релиз Svace 5.0 и какие ключевые новшества появились в новой версии анализатора.
🔥 — здорово, что испытания помогли улучшить продукт
Андрей Белеванцев, руководитель направления анализа и оптимизации программ ИСП РАН, доктор физико-математических наук, профессор РАН, рассказал, какую пользу извлекли из испытаний ФСТЭК все участники, каким образом полученный опыт повлиял на последний релиз Svace 5.0 и какие ключевые новшества появились в новой версии анализатора.
🔥 — здорово, что испытания помогли улучшить продукт
🔥2
Ускорение — важный тренд мировой разработки ПО, в том числе — российской. Объем российского ИТ-рынка, по прогнозам экспертов, в 2026 году превысит 4,5 триллиона рублей. В условиях непрерывной интеграции и DevOps современным разработчикам ПО критически важно, чтобы инструменты статического анализа кода отвечали требованиям бизнеса по скорости и удобству. Запрос 2026 года, пожалуй, можно обозначить как: еще быстрее и разложить по полочкам.
Антон Прусак, руководитель продукта AppSec.Wav, в статье рассказал, что сейчас выходит на передний план у ИБ-специалистов и как устроено новое российское решение для статического анализа AppSec.Wave.
🫡 — скорость разработки растёт — растут и требования к инструментам безопасности
Антон Прусак, руководитель продукта AppSec.Wav, в статье рассказал, что сейчас выходит на передний план у ИБ-специалистов и как устроено новое российское решение для статического анализа AppSec.Wave.
🫡 — скорость разработки растёт — растут и требования к инструментам безопасности
🔥1🫡1
Чтобы отвечать вызовам современных угроз безопасности информации, инструменты разработки безопасного ПО должны не только существовать, но и доказывать свою эффективность на практике.
Сас Арустамян, старший преподаватель МГТУ имени Н. Э. Баумана, в статье представил результаты тестирования АК-ВС 3 для языков C/C++ и Java на испытаниях статических анализаторов исходного кода, а также поделился, какие усовершенствования последовали за ними и какие возможности открывает средство композиционного анализа CAT.
Реклама. АО НПО «ЭШЕЛОН», ИНН: 7718676447, Erid: 2VfnxxJZpWd
Сас Арустамян, старший преподаватель МГТУ имени Н. Э. Баумана, в статье представил результаты тестирования АК-ВС 3 для языков C/C++ и Java на испытаниях статических анализаторов исходного кода, а также поделился, какие усовершенствования последовали за ними и какие возможности открывает средство композиционного анализа CAT.
Реклама. АО НПО «ЭШЕЛОН», ИНН: 7718676447, Erid: 2VfnxxJZpWd
Принцип наименьших привилегий и безопасные настройки по умолчанию — фундамент безопасной архитектуры, позволяющий, в частности, затруднить горизонтальное перемещение злоумышленника даже в случае компрометации отдельного компонента. Однако в 2026 году опоры только на этот фундамент уже недостаточно.
С чего начинается проектирование защищенного ПО? Как меняются подходы к безопасности при разработке AI-систем? Прогноз на ближайшее будущее строим с руководителем направления безопасной разработки УЦСБ Евгением Тодышевым.
🫡 — работы для безопасников предстоит ещё очень много
С чего начинается проектирование защищенного ПО? Как меняются подходы к безопасности при разработке AI-систем? Прогноз на ближайшее будущее строим с руководителем направления безопасной разработки УЦСБ Евгением Тодышевым.
🫡 — работы для безопасников предстоит ещё очень много
🫡2👾2
Please open Telegram to view this post
VIEW IN TELEGRAM
Банк России разработал алгоритм, позволяющий гражданину оформить отказ от зачисления на его счёт денег, поступивших в результате мошеннической операции, и вернуть их пострадавшему
Так, например, участникам финрынка советуют обеспечить приём заявлений физлиц об отказе в отделениях, по телефону горячей линии или через онлайн-банк.
Пожелавшему же воспользоваться этой процедурой необходимо будет указать номер запроса по операции без добровольного согласия клиента. Этот идентификатор мошеннического перевода Центробанк предоставляет человеку по результатам рассмотрения его обращения об исключении реквизитов из БД.
🫡 — наконец-то хоть какая-то часть средств будет возвращаться к владельцам
🗿 — не будут ли банки тянуть с рассмотрением заявлений?
«Эти рекомендации призваны улучшить взаимодействие банков с клиентами, сведения о которых попали в базу данных регулятора», — пояснили в ЦБ РФ.
Так, например, участникам финрынка советуют обеспечить приём заявлений физлиц об отказе в отделениях, по телефону горячей линии или через онлайн-банк.
Пожелавшему же воспользоваться этой процедурой необходимо будет указать номер запроса по операции без добровольного согласия клиента. Этот идентификатор мошеннического перевода Центробанк предоставляет человеку по результатам рассмотрения его обращения об исключении реквизитов из БД.
«Банку, получившему заявление гражданина об отказе от зачисления денег, рекомендовано вернуть средства в размере суммы мошеннической операции банку плательщика, а кредитной организации плательщика — зачислить деньги на счёт пострадавшего клиента и направить в Банк России соответствующую информацию. Регулятор учитывает её при принятии решения об исключении сведений о гражданине из базы данных о мошеннических операциях», — заключили в ЦБ РФ.
🫡 — наконец-то хоть какая-то часть средств будет возвращаться к владельцам
🗿 — не будут ли банки тянуть с рассмотрением заявлений?
Эксперты «Лаборатории Касперского» предупреждают о массовом угоне Telegram-аккаунтов
Новая преступная схема распространяется преимущественно через крупные чаты, где участники не знают друг друга лично.
Работает она так: один из резидентов присылает потенциальной жертве сообщение о том, что этот чат якобы вынужденно переезжает из-за потери доступа администратора к своей учётной записи, и предлагает перейти в новую ветку по ссылке. Если адресат это сделает, то увидит окно встроенного приложения Telegram, где нужно указать пятизначный код.
Также скамеры получат возможность читать переписку атакованного пользователя, блокировать его устройства и «выбрасывать» из аккаунта.
🫡 — осторожность в больших чатах всегда оправдана
🗿 — опять пользователи кликают по первым попавшимся ссылкам
Новая преступная схема распространяется преимущественно через крупные чаты, где участники не знают друг друга лично.
Работает она так: один из резидентов присылает потенциальной жертве сообщение о том, что этот чат якобы вынужденно переезжает из-за потери доступа администратора к своей учётной записи, и предлагает перейти в новую ветку по ссылке. Если адресат это сделает, то увидит окно встроенного приложения Telegram, где нужно указать пятизначный код.
«Это код добавления в аккаунт нового устройства. Если жертва наберет искомые цифры в приложении, то злоумышленники достигнут своей цели — получат доступ к её учетной записи и смогут рассылать это же сообщение от её имени в групповые чаты, в которых она состоит», — пояснили в ЛК.
Также скамеры получат возможность читать переписку атакованного пользователя, блокировать его устройства и «выбрасывать» из аккаунта.
🫡 — осторожность в больших чатах всегда оправдана
🗿 — опять пользователи кликают по первым попавшимся ссылкам
🫡3🗿2
Издание «Коммерсант» сообщило, что в прошлом году по требованию Роскомнадзора было заблокировано 18,45 млн SIM-карт — на 76% больше, чем годом ранее
Регулятор объяснил это нарушениями правил связи со стороны мобильных операторов: использованием недостоверных ПДн, отсутствием сведений в Единой биометрической системе у иностранцев и превышением лимита «симок» на одного абонента.
С 2025 года россияне не могут оформлять на себя более 20 договоров с телеком-компаниями, а иностранцы — не более десяти, и операторы подтвердили, что динамика блокировок связана именно с этими законодательными изменениями. Если механизм проверки не отлажен, сотрудник может непреднамеренно продать абоненту номер, который станет 21-м или 22-м в его пуле, пояснили в Т2.
Однако в текущем году, по мнению отраслевых экспертов, тренд пойдёт на спад — после масштабных ограничений они ожидают перехода к точечным и ситуативным.
🫡 — такие решения защищают граждан от мошенников
Регулятор объяснил это нарушениями правил связи со стороны мобильных операторов: использованием недостоверных ПДн, отсутствием сведений в Единой биометрической системе у иностранцев и превышением лимита «симок» на одного абонента.
С 2025 года россияне не могут оформлять на себя более 20 договоров с телеком-компаниями, а иностранцы — не более десяти, и операторы подтвердили, что динамика блокировок связана именно с этими законодательными изменениями. Если механизм проверки не отлажен, сотрудник может непреднамеренно продать абоненту номер, который станет 21-м или 22-м в его пуле, пояснили в Т2.
Однако в текущем году, по мнению отраслевых экспертов, тренд пойдёт на спад — после масштабных ограничений они ожидают перехода к точечным и ситуативным.
🫡 — такие решения защищают граждан от мошенников
This media is not supported in your browser
VIEW IN TELEGRAM
🔥3
На фоне активного импортозамещения рынок разработки и внедрения ПО для промсектора быстро растёт, оставаясь при этом глубоко сегментированным, а реальное использование отечественного софта в ключевых инженерных областях пока невелико
К таким выводам пришли эксперты консалтинговой компании TRIADA Partners.
В 2024 году объём этого сегмента достиг 60 млрд рублей, показав рост в 17,6%. Чуть более половины этой цифры ушло в CRM и ERP-системы, где доля российских продуктов уже высока. Резко вырос и интерес к решениям, напрямую влияющим на операционную эффективность: системам управления производством, АСУ ТП, а также технологиям IoT и аналитики данных.
В TRIADA Partners прояснили ситуацию: предприятия перешли от вынужденной, реактивной миграции к осознанной и стратегической цифровой трансформации, но вместе с этим отмечаются структурные проблемы. Самый яркий пример — дисбаланс в направлении САПР: формально на отечественное ПО приходится около 90% рынка, тогда как реально его использует менее 15% компаний. Многие продолжают работать с теми же AutoCAD и Solid Edge, в том числе нелицензионно.
🫡 — поэтапный переход позволяет
аккуратно интегрировать новые решения без простоев
🗿 — нелицензионное ПО остаётся серьёзной проблемой
К таким выводам пришли эксперты консалтинговой компании TRIADA Partners.
В 2024 году объём этого сегмента достиг 60 млрд рублей, показав рост в 17,6%. Чуть более половины этой цифры ушло в CRM и ERP-системы, где доля российских продуктов уже высока. Резко вырос и интерес к решениям, напрямую влияющим на операционную эффективность: системам управления производством, АСУ ТП, а также технологиям IoT и аналитики данных.
В TRIADA Partners прояснили ситуацию: предприятия перешли от вынужденной, реактивной миграции к осознанной и стратегической цифровой трансформации, но вместе с этим отмечаются структурные проблемы. Самый яркий пример — дисбаланс в направлении САПР: формально на отечественное ПО приходится около 90% рынка, тогда как реально его использует менее 15% компаний. Многие продолжают работать с теми же AutoCAD и Solid Edge, в том числе нелицензионно.
«Процесс импортозамещения является доминирующим трендом, однако, реализуется он через постепенную и гибридную модель. Крупные предприятия не могут одномоментно отказаться от глубоко интегрированных иностранных систем (таких как SAP, Oracle или специализированные САПР) без риска остановки критических процессов. Поэтому распространён подход, при котором новые проекты инициируются на отечественных платформах, а унаследованные системы мигрируют поэтапно. Наиболее активно этот процесс продвигается в стратегических отраслях и государственных корпорациях под воздействием регуляторных требований», — рассказал управляющий партнёр TRIADA Partners Сергей Заборов.
🫡 — поэтапный переход позволяет
аккуратно интегрировать новые решения без простоев
🗿 — нелицензионное ПО остаётся серьёзной проблемой
Please open Telegram to view this post
VIEW IN TELEGRAM