Сегодня в рубрике ИБ-лайфстайл Юрий Наместников, руководитель Security Operation Center в Yandex Cloud.
@cybersachok
@cybersachok
🔥19❤9👍3🖕2
Экс глава Минцифры Никифоров, при котором под Казанью построили Иннополис, успешно занимается этим. Его компания сейчас где-то между 15 и 20 местом в топе мировых по майнингу. А на днях даже была новость, что «Иннополис Тех» экс-министра связи РФ Николая Никифорова приобрел 100% в уставном капитале ООО «Дорогобужская ТЭЦ» — старейшей тепловой электростанции в Смоленской области.
Но давно его не было видно нигде. В крайний раз автор видел его в баре Koji на Никитской и это было в бородатом 2022 году.
https://xn--r1a.website/webstrangler/4595
Но давно его не было видно нигде. В крайний раз автор видел его в баре Koji на Никитской и это было в бородатом 2022 году.
https://xn--r1a.website/webstrangler/4595
Telegram
Горелкин
Пишут, что в этом году стало больше криптоферм: их количество выросло на 44 процента, почти до 200 тысяч единиц. Правда, эти данные неофициальные и опираются на расчеты коммерческой системы, которая с помощью ИИ анализирует аномалии в энергопотреблении и…
Forwarded from Гостев из будущего
Вовсю началась предновогодняя прогнозная лихорадка.
Читаю предсказания коллег по индустрии и, как водится, вижу всё то же рациональное мышление.
Все как один говорят о росте атак с использованием ИИ (да я и сам не без греха), об атаках на цепочки поставок (как будто всё ещё 2015 год), о шифровальщиках — и дальше по списку. Не прогнозы, а банальная экстраполяция: дальше будетвсё то же самое, только «ещё больше и страшнее».
А хочется чего-то такого, чтобы уууух! Не «чёрных лебедей», которых всё равно невозможно предсказать, но хотя бы чего-нибудь в духе шокирующих прогнозов от Saxo Bank.
Ровно 11 лет назад я уже исполнял роль «Гостева из будущего», обсуждая мир 2045 года с писателем-фантастом Сергеем Лукьяненко. Но нынешним временам я тогда оказался ещё довольно консервативен:
Тогда для Лукьяненко это показалось слишком радикальным:
Роман я в итоге написал.
Холодильник кефир уже заказывает (а также Playstatiton 5 и аквариумных рыбок).
Так что, пожалуй, и правда пришло время для шокирующих прогнозов на ближайшее будущее.
Прямо с понедельника и начну 😀
Stay tuned!
@gostev_future
Читаю предсказания коллег по индустрии и, как водится, вижу всё то же рациональное мышление.
Все как один говорят о росте атак с использованием ИИ (да я и сам не без греха), об атаках на цепочки поставок (как будто всё ещё 2015 год), о шифровальщиках — и дальше по списку. Не прогнозы, а банальная экстраполяция: дальше будет
А хочется чего-то такого, чтобы уууух! Не «чёрных лебедей», которых всё равно невозможно предсказать, но хотя бы чего-нибудь в духе шокирующих прогнозов от Saxo Bank.
Ровно 11 лет назад я уже исполнял роль «Гостева из будущего», обсуждая мир 2045 года с писателем-фантастом Сергеем Лукьяненко. Но нынешним временам я тогда оказался ещё довольно консервативен:
В 2045 году люди не смогут представить жизнь без "умного" дома. "Умный дом сам будет оплачивать еду. Он сможет взять и уехать, потому что решил, что в другом месте климат лучше. А угон домов будет поставлен на поток среди хакеров. Это станет главной проблемой кибербезопасности, - передал Гостев из будущего. Однако часть людей Земли взбунтуется против роботов. Это явление будет называться техно-нигилизм, а категория людей - луддиты. Противники IT-прогресса будут "разбивать топором умную дверь и сбрасывать в реку пойманных роботов".
Тогда для Лукьяненко это показалось слишком радикальным:
Сергей Лукьяненко, впрочем, высказал мнение, что подобное заявление выглядит слишком уж фантастическим и
посоветовал эксперту по кибербезопасности задуматься над написанием романов
. "Сомневаюсь, что все это будет осуществлено, потому что человечество обладает долей консерватизма. Даже если где-нибудь в Америке будут мигрирующие дома, это не значит, что такое будет по всему миру. Технологии, конечно, будут развиваться в этом направлении, но с учетом человеческой природы. Помните, что говорил герой фильма "Москва слезам не верит" про телевидение? Да, телевидение повсюду, но остались и театры, и книги. Хотя,
возможно, к тому времени холодильник и, правда, сможет заказать вам свежий кефир"
, - заявил писатель.
Роман я в итоге написал.
Холодильник кефир уже заказывает (а также Playstatiton 5 и аквариумных рыбок).
Так что, пожалуй, и правда пришло время для шокирующих прогнозов на ближайшее будущее.
Прямо с понедельника и начну 😀
Stay tuned!
@gostev_future
🔥3❤1🤝1
Гостев из будущего
Вовсю началась предновогодняя прогнозная лихорадка. Читаю предсказания коллег по индустрии и, как водится, вижу всё то же рациональное мышление. Все как один говорят о росте атак с использованием ИИ (да я и сам не без греха), об атаках на цепочки поставок…
Один из авторов книги «Вирье мое» публикует в канале свои прогнозы на 2026 год.
🔥4
В банке данных угроз ФСТЭК впервые появились риски, связанные с искусственным интеллектом. По требованиям 152-ФЗ «О персональных данных» новые риски из банка угроз нужно использовать для разработки модели угроз.
Среди них: наборы обучающих данных, наш любимый RAG, LoRA-адаптеры, векторы атак, такие как эксплуатация уязвимостей в фреймворках для ИИ, модификация системных промтов или конфигураций ИИ-агентов и много всего еще.
Чтиво действительно интересное и очень подробное.
Даже если вас не касается 152 ФЗ, рекомендуем почитать для общего повышения эрудиции в области понимания новых угроз, векторов, да и в целом систематизации мышления и заполнения пробелов.
@cybersachok
Среди них: наборы обучающих данных, наш любимый RAG, LoRA-адаптеры, векторы атак, такие как эксплуатация уязвимостей в фреймворках для ИИ, модификация системных промтов или конфигураций ИИ-агентов и много всего еще.
Чтиво действительно интересное и очень подробное.
Даже если вас не касается 152 ФЗ, рекомендуем почитать для общего повышения эрудиции в области понимания новых угроз, векторов, да и в целом систематизации мышления и заполнения пробелов.
@cybersachok
Ведомости
ФСТЭК определила угрозы безопасности от искусственного интеллекта
Теперь их надо будет учитывать разработчикам софта для госструктур и критической инфраструктуры
🤣2❤1👍1🙏1🤝1
С нового года OSINTер лишатся бизнеса и попадут на свалку за ненадобностью, так как цифровой фингерпринт может пропасть насовсем. Если будет один ID для каждого гражданина для всех сервисов и сайтов, то монополия на цифровой профайлинг перейдет в полномочия государства, а значит большое количество OSINT-исследователей будет менять фокус на другие задачи, не человекоцентричные.
Ну и нельзя не отметить, что это очень удобно, когда о каждом человеке все известно по поводу цифрового поведения: что искал в Яндексе, регистрировался в Pure или в другом дейтинг сервисе, как часто заходил в приложение Такси, искал ответ на вопрос «польза средиземноморской диеты», покупал билет на Авиасейлс.
В условиях дефицита бюджета еще одна мера для того, чтобы сэкономить государству деньги.
Я лично предлагаю сразу подумать над созданием единого реестра, чтобы по два раза не переделывать.
А лучше личный кабинет сайтов посещаемых в течение месяца гражданином на Госуслугах. И штрафы за поиск экстремистских материалов нужно прикрепить автоматические. Это очень удобно.
Да и ссылку на «белый список» добавить бы.
И первым делом провести эксперимент по оценке эффективности таких мер на журналистах федеральных изданий: ТАСС, Российская Газета, Известия и тд, посмотреть полгода, как люди будут себя психически ощущать от такой меры ради безопасности и не убьют ли главреда на фоне стресса и давления. Если все ок, то вводить единый ID обязательно и массово.
Ну и нельзя не отметить, что это очень удобно, когда о каждом человеке все известно по поводу цифрового поведения: что искал в Яндексе, регистрировался в Pure или в другом дейтинг сервисе, как часто заходил в приложение Такси, искал ответ на вопрос «польза средиземноморской диеты», покупал билет на Авиасейлс.
В условиях дефицита бюджета еще одна мера для того, чтобы сэкономить государству деньги.
Я лично предлагаю сразу подумать над созданием единого реестра, чтобы по два раза не переделывать.
А лучше личный кабинет сайтов посещаемых в течение месяца гражданином на Госуслугах. И штрафы за поиск экстремистских материалов нужно прикрепить автоматические. Это очень удобно.
Да и ссылку на «белый список» добавить бы.
И первым делом провести эксперимент по оценке эффективности таких мер на журналистах федеральных изданий: ТАСС, Российская Газета, Известия и тд, посмотреть полгода, как люди будут себя психически ощущать от такой меры ради безопасности и не убьют ли главреда на фоне стресса и давления. Если все ок, то вводить единый ID обязательно и массово.
🤣14😐7👍1🔥1👀1
Sachok
Выдыхаем Депутат Госдумы Антон Горелкин богохранимый разузнал все про нашумевшую инициативу, которую уже прозвали «инициатива против нацбезопасности в киберпространстве», запрещающую распространение информации об уязвимостях в ПО и багах и, как выяснилось…
Теперь точно
Летом мы писали, ссылаясь на основателя «Хакера» Дмитрия Агарунова, что в закон об информации, информационных технологиях и защите информации хотят внести поправку, которая сделала бы невозможным публикацию открытой информации об уязвимостях.
Агарунов тогда отправил открытое письмо министру цифры Максуту Шадаеву, где подробно описал риски новой поправки. ИБ-сообщество выступило единогласно в своих комментариях в СМИ и телеграм-каналах.
Спасибо Минцифры, депутатам, в частности Антону Горелкину, профессиональному сообществу, СМИ и лично Дмитрию Агарунову за то, что поучаствовали в конструктивном открытом диалоге между комьюнити и регулятором и пришли к единой позиции, которая, уверены, будет полезна и выигрышна для всех.
Конструктив и диалог — наше всё.
@cybersachok
Летом мы писали, ссылаясь на основателя «Хакера» Дмитрия Агарунова, что в закон об информации, информационных технологиях и защите информации хотят внести поправку, которая сделала бы невозможным публикацию открытой информации об уязвимостях.
В первоначальной редакции документа предлагалось дополнить часть 1 статьи 15.3 так, что она могла привести к внесудебной блокировке публикаций об уязвимостях, методах анализа безопасности и других учебных и исследовательских материалов в сфере кибербезопасности. — пишет издание «Хакер».
Агарунов тогда отправил открытое письмо министру цифры Максуту Шадаеву, где подробно описал риски новой поправки. ИБ-сообщество выступило единогласно в своих комментариях в СМИ и телеграм-каналах.
Мы рады сообщить, регулятор обратил внимание на наши действия и схожие комментарии профессионального сообщества. В текущей версии проекта поправки пункт 9-2 сформулирован так:
«информация, позволяющая установить программы для электронных вычислительных машин, предназначенных для неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления и распространения информации и (или) содержащая предложение о приобретении указанных программ».
Принципиально важно, что в такой редакции норма направлена на распространение вредоносного ПО и не затрагивает учебные, исследовательские и аналитические публикации по информационной безопасности.
Спасибо Минцифры, депутатам, в частности Антону Горелкину, профессиональному сообществу, СМИ и лично Дмитрию Агарунову за то, что поучаствовали в конструктивном открытом диалоге между комьюнити и регулятором и пришли к единой позиции, которая, уверены, будет полезна и выигрышна для всех.
Конструктив и диалог — наше всё.
@cybersachok
🔥16
Согласен с Георгием Лобушкиным на все 100%. WhatsApp лицемерные негодяи. Не надо было сливать разговор Ушакова с Уиткофом. Не надо было собирать кучу данных о пользователях(об этом знали только ИБ-спецы до момента, когда Apple ввела новое правило для AppStore — приложения должны были с 2021 отчитываться о собираемых данных пользователей публично).
А то, что мессенджер сейчас распространяет такой популистский нарратив, который в нашу эпоху отсутствия критического мышления и популизма во всем, пользователи одобрительно лайкают, заслуживает отдельного внимания.
Без WhatsApp прожить можно.
https://xn--r1a.website/lobushkin/6696
А то, что мессенджер сейчас распространяет такой популистский нарратив, который в нашу эпоху отсутствия критического мышления и популизма во всем, пользователи одобрительно лайкают, заслуживает отдельного внимания.
Без WhatsApp прожить можно.
https://xn--r1a.website/lobushkin/6696
Telegram
Лобушкин
Анекдот дня!
Компания Meta, владелец WhatsApp, которая лишила вообще весь мир права на приватность, выдала смешное (на скрине).
Но что забавно нам, как экспертам в коммуникациях, для усиления эффекта используются теги вроде «перед праздниками» (типа Правительство…
Компания Meta, владелец WhatsApp, которая лишила вообще весь мир права на приватность, выдала смешное (на скрине).
Но что забавно нам, как экспертам в коммуникациях, для усиления эффекта используются теги вроде «перед праздниками» (типа Правительство…
🖕8😐5💯4🔥1🤣1
Антон Вадимович, надеемся, это не намек на новые инициативы!
А если так, то что мешает людям на кухнях «непристойные» анекдоты рассказывать?
https://xn--r1a.website/webstrangler/4599
А если так, то что мешает людям на кухнях «непристойные» анекдоты рассказывать?
https://xn--r1a.website/webstrangler/4599
Telegram
Горелкин
Правительство Китая будет искать непристойную информацию в частных переписках. Уже с нового года в КНР вводятся новые правила, запрещающие распространение непристойного контента с помощью мессенджеров. Наказание – штраф до пяти тысяч юаней или арест на десять…
🔥3💯2🤣2🖕2
Было. Не дам соврать.
В России может появиться независимая экспертная ИБ-комиссия по оценке СЗИ. Предложение высказал премьер-министр Михаил Мишустин. Точнее, дал поручение проработать вопрос.
Писали о том, что такая комиссия нужна еще летом. А предложение высказала «Лаборатория Касперского» на презентации своего NGFW.
@cybersachok
В России может появиться независимая экспертная ИБ-комиссия по оценке СЗИ. Предложение высказал премьер-министр Михаил Мишустин. Точнее, дал поручение проработать вопрос.
Писали о том, что такая комиссия нужна еще летом. А предложение высказала «Лаборатория Касперского» на презентации своего NGFW.
@cybersachok
🔥6🤣3❤1👍1🖕1
Юрий Максимов буквально памятник.
И, если честно, может из-за моей гиперэмпатичночности, мне по-человечески жалко Юрия Владимировича.
Кто-то скажет как говорит мне всегда «это бизнес, тут твои эмоции никому не нужны», но человек пытается делать полезные вещи для отрасли и многое даже получилось.
Поэтому желаю ему найти второе дыхание и меньше думать, и не позволять негативным мыслям подмять рациональность под себя, а Позитив Технолоджис все таки выкарабкаться, даже если для этого придется действовать радикально во внутренних реформах и менять структуру компании.
Без PHD в 2026 будет как-то пусто. Мы уже привыкли топать километры по Лужникам в жару.
А еще, эгоизм здравый — это когда себе жить даешь и другим, даже когда ты суровый капиталист с большими амбициями. Ну это я так, без всяких аллюзий.
И, если честно, может из-за моей гиперэмпатичночности, мне по-человечески жалко Юрия Владимировича.
Кто-то скажет как говорит мне всегда «это бизнес, тут твои эмоции никому не нужны», но человек пытается делать полезные вещи для отрасли и многое даже получилось.
Поэтому желаю ему найти второе дыхание и меньше думать, и не позволять негативным мыслям подмять рациональность под себя, а Позитив Технолоджис все таки выкарабкаться, даже если для этого придется действовать радикально во внутренних реформах и менять структуру компании.
Без PHD в 2026 будет как-то пусто. Мы уже привыкли топать километры по Лужникам в жару.
А еще, эгоизм здравый — это когда себе жить даешь и другим, даже когда ты суровый капиталист с большими амбициями. Ну это я так, без всяких аллюзий.
🤣8❤6💯5👍2
Forwarded from Баррель черной икры
ФСИН предложила незабываемый отдых для всей семьи. @banki_oil
🤣13🗿8🐳4👀2
После получения всех новогодних подарков от компаний можно открывать свой собственный бар на кухне.
А возить из холодильника мне все это будет ровер на управлении со смартфона, который прислал Яндекс🤪
Надеюсь, к концу январских, он не восстанет против меня.
А возить из холодильника мне все это будет ровер на управлении со смартфона, который прислал Яндекс🤪
Надеюсь, к концу январских, он не восстанет против меня.
❤7🤣6🔥1💯1👀1
Что запомнилось редакции Сачка в 2025 году? Наш взгляд на итоги года — часть 1. Событийная.
1. Бесперецедентная атака на компанию «Аэрофлот», из которой, несмотря на алармистские пессимистичные прогнозы ряда экспертов с негативной призмой восприятия жизни, компания оправилась спустя короткое время, а не полгода.
2. Yandex Cloud вышла полноценно на ИБ-рынок, объявив о новом векторе — векторе нишевых вендоров, защите облаков и Kubernetes.
3. Бум новых отраслевых СМИ. На рынок медиа вышло издание «КИБЕРБОЛОИД», бренд-медиа Солара и SecPost с главредом Тимофеем Корневым(бывший журналист Коммерсанта). Чем больше здоровой конкуренции на рынке отечественных СЗИ и ИБ услуг, тем больше тем для СМИ.
5. Первая национальная премия по кибербезопасности от фонда Сайберус и Кибердома, которая прошла в прекрасной обстановке и, уверены, дала стимул многим делать во благо кибербезопасности еще больше в новом году.
6. Презентация NGFW «Лаборатории Касперского» — Касперы задали в этом году новый уровень презентации своих СЗИ.
7. SOC-форум в Тимирязев-центре, невероятно масштабный в этом году и богатый на инфоповоды, заявления и спикеров. Просто рай для журналистов, заказчиков и вендоров.
8. Юбилей старейшего интегратора «Информзащиты», на котором выступал … в общем, было настолько атмосферно, что отложилось в памяти надолго. Целые ряды органного зала в «Доме Музыки», которые двигались в такт песни, держась братским хватом — такому единению позавидовали бы многие.
9. Выход Солара на рынок SIEM.
10. Позитивы покусились на святое и показали «старшему брату» символический бизнес-жест, приобрели антивирус в свои активы.
11. Появление национального мессенджера MAX и споры безопасников о его, как вы смогли догадаться, безопасности.
12. Победа ИБ-сообщества против «нехорошей» поправки, принятие которой могло бы помешать развитию ИБ-комьюнити в России. Большую роль в этой победе сыграл основатель культового журнала «Хакер» Дмитрий Агарунов.
13. Отбитие НДС. Наталья Ивановна Касперская подняла на уши всех, когда появились первые сигналы о поднятии НДС для IT и ИБ-компаний, объяснила какие могут быть последствия, как это скажется на рынке, ценах и прочем. Как итог — НДС для IT и ИБ остался на нынешнем уровне.
14. Почта России завершила построения первого этапа своего Киберщита. Помогают ей в этом 4 вендора.
15. Выход производственного романа о кибербезопасниках «Вирьё моё» и презентация книги в баре Shortlist на Петровке.
16. Приказ 117 от ФСТЭК.
17. Кибербез номинации появивились в премиях «Герои Рунета» и «Премия Рунета» от двух IT-ассоциаций, что еще раз показывает внимание к отрасли и ее важность в современных реалиях.
@cybersachok
1. Бесперецедентная атака на компанию «Аэрофлот», из которой, несмотря на алармистские пессимистичные прогнозы ряда экспертов с негативной призмой восприятия жизни, компания оправилась спустя короткое время, а не полгода.
2. Yandex Cloud вышла полноценно на ИБ-рынок, объявив о новом векторе — векторе нишевых вендоров, защите облаков и Kubernetes.
3. Бум новых отраслевых СМИ. На рынок медиа вышло издание «КИБЕРБОЛОИД», бренд-медиа Солара и SecPost с главредом Тимофеем Корневым(бывший журналист Коммерсанта). Чем больше здоровой конкуренции на рынке отечественных СЗИ и ИБ услуг, тем больше тем для СМИ.
5. Первая национальная премия по кибербезопасности от фонда Сайберус и Кибердома, которая прошла в прекрасной обстановке и, уверены, дала стимул многим делать во благо кибербезопасности еще больше в новом году.
6. Презентация NGFW «Лаборатории Касперского» — Касперы задали в этом году новый уровень презентации своих СЗИ.
7. SOC-форум в Тимирязев-центре, невероятно масштабный в этом году и богатый на инфоповоды, заявления и спикеров. Просто рай для журналистов, заказчиков и вендоров.
8. Юбилей старейшего интегратора «Информзащиты», на котором выступал … в общем, было настолько атмосферно, что отложилось в памяти надолго. Целые ряды органного зала в «Доме Музыки», которые двигались в такт песни, держась братским хватом — такому единению позавидовали бы многие.
9. Выход Солара на рынок SIEM.
10. Позитивы покусились на святое и показали «старшему брату» символический бизнес-жест, приобрели антивирус в свои активы.
11. Появление национального мессенджера MAX и споры безопасников о его, как вы смогли догадаться, безопасности.
12. Победа ИБ-сообщества против «нехорошей» поправки, принятие которой могло бы помешать развитию ИБ-комьюнити в России. Большую роль в этой победе сыграл основатель культового журнала «Хакер» Дмитрий Агарунов.
13. Отбитие НДС. Наталья Ивановна Касперская подняла на уши всех, когда появились первые сигналы о поднятии НДС для IT и ИБ-компаний, объяснила какие могут быть последствия, как это скажется на рынке, ценах и прочем. Как итог — НДС для IT и ИБ остался на нынешнем уровне.
14. Почта России завершила построения первого этапа своего Киберщита. Помогают ей в этом 4 вендора.
15. Выход производственного романа о кибербезопасниках «Вирьё моё» и презентация книги в баре Shortlist на Петровке.
16. Приказ 117 от ФСТЭК.
17. Кибербез номинации появивились в премиях «Герои Рунета» и «Премия Рунета» от двух IT-ассоциаций, что еще раз показывает внимание к отрасли и ее важность в современных реалиях.
@cybersachok
❤15🔥8👍1🙏1
🔥12👍9❤6🐳2🤣2