Securika Moscow и Retail Tech: не только главные экспонаты
На этой неделе мы участвуем сразу в двух крупных технических мероприятиях в Москве. Securika Moscow — международная выставка оборудования для обеспечения безопасности и Retail Tech — форум о трансформации ритейла.
Здорово пообщаться с гостями из разных городов и стран — рассчитываем, что знакомства перерастут в долгосрочное сотрудничество.
▶️ На конференции «СКУД. Новые технологии, подходы, возможности» на Securica Moscow ведущий бизнес-аналитик Urbanpredator Константин Фурсов представил доклад «Чем "Большой брат" может быть полезен бизнесу?». Он рассказал об экспериментах для повышения эффективности на производствах, о нюансах разных систем контроля: СКУД, видеонаблюдения и видеоаналитики, а ещё — о мультифакторной аутентификации для обеспечения безопасности на объектах.
▶️ На Retail tech поговорили о безопасности бизнеса: Алла Филоненко, руководитель направления консалтинга CICADA8, выступила на fintech сессии с докладом «Ретроспектива и тенденции развития рисков ИБ для ритейла».
Раньше ИБ в основном помогала ритейлу снизить риски, находящиеся на стыке с экономической безопасностью и антифродом, а также защититься от DDoS-атак. Но уже не первый год актуальны шифровальщики-вымогатели, дефейс сайтов, сливы данных и вывод средств с расчётного счёта.
Сейчас маркетплейсы и многие ритейлеры учли возросшие риски в своих планах по цифровой трансформации. Мы рекомендуем строить ИБ в соответствии с масштабами и потребностями бизнеса, не бежать от медведя самыми последними и позаботиться о том, чтобы бэкапы не были зашифрованы вместе с ИТ-инфраструктурой.
Если вы давно хотели познакомиться с командой Future Crew лично — вот целых два повода это сделать, сегодня продолжим!
На этой неделе мы участвуем сразу в двух крупных технических мероприятиях в Москве. Securika Moscow — международная выставка оборудования для обеспечения безопасности и Retail Tech — форум о трансформации ритейла.
Здорово пообщаться с гостями из разных городов и стран — рассчитываем, что знакомства перерастут в долгосрочное сотрудничество.
Александра Кузнецова, CPO Urbanpredator: «Обеспечение физической безопасности — одна из главных тем сегодня. Именно сочетание технологий видеонаблюдения и мультифакторной аутентификации поможет защитить людей как в повседневной жизни, так и в критических ситуациях».
Раньше ИБ в основном помогала ритейлу снизить риски, находящиеся на стыке с экономической безопасностью и антифродом, а также защититься от DDoS-атак. Но уже не первый год актуальны шифровальщики-вымогатели, дефейс сайтов, сливы данных и вывод средств с расчётного счёта.
Сейчас маркетплейсы и многие ритейлеры учли возросшие риски в своих планах по цифровой трансформации. Мы рекомендуем строить ИБ в соответствии с масштабами и потребностями бизнеса, не бежать от медведя самыми последними и позаботиться о том, чтобы бэкапы не были зашифрованы вместе с ИТ-инфраструктурой.
Если вы давно хотели познакомиться с командой Future Crew лично — вот целых два повода это сделать, сегодня продолжим!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍8⚡6👾1
В 2022 году генеративный ИИ ворвался в общественное сознание, в 2023 году — начал внедряться в бизнес-процессы тысяч компаний по всему миру
Специально для «Ведомостей», которые решили разобраться, почему 2024 год имеет все шансы стать поворотным для технологий ИИ, CEO Future Crew Евгений Черешнев рассказал, как мультимодальность сделает искусственный интеллект ещё полезнее и повлияет на креативные индустрии:
Специально для «Ведомостей», которые решили разобраться, почему 2024 год имеет все шансы стать поворотным для технологий ИИ, CEO Future Crew Евгений Черешнев рассказал, как мультимодальность сделает искусственный интеллект ещё полезнее и повлияет на креативные индустрии:
«Действительно талантливых и качественных произведений всегда было и будет очень мало, в лучшем случае единицы процентов от общей массы. ИИ кардинально изменит эту ситуацию для производителей массового контента, в том числе за счет замены сценаристов, иллюстраторов и многих других. Творчеством будут заниматься только талантливые самородки»
Ведомости
Искусственный интеллект моделирует перспективы
Как ИИ меняет мир, и как меняется сам
👍7🤔3💯3
Секс по телефону 2.0: проблемы романтических чат-ботов
Романтические чат-боты имитируют общение с партнёром. Есть также ИИ-компаньоны, которые предполагают скорее дружескую переписку, но при этом позволяют пользователю воплощать свои фантазии.
Такие приложения провоцируют пользователей делиться с ними очень личной информацией, в том числе отправлять им свои фотографии и аудиосообщения. Звучит небезопасно, не правда ли? Между тем, подобные приложения с романтическими ИИ для Android скачали уже более 100 миллионов раз.
В недавнем исследовании Mozilla Foundation рассказали о проблемах с приватностью в таких приложениях. Например, в среднем за первую минуту после запуска в них используется 2 663 трекера в минуту. Одно из приложений, Romantic AI, за первую минуту общения с пользователем активировало 24 354 рекламных трекера.
О большинстве таких приложений нет точной информации, какие именно данные о своих пользователях они могут продавать рекламодателям. Также неизвестно, как сами компании используют эти данные — например, дообучают ли на них модели.
Кроме того, не всегда ясно, кто владеет приложениями и на основе каких моделей они сделаны. Последнее, впрочем, неудивительно, ведь OpenAI — один из крупнейших игроков на рынке — формально запрещает создавать романтические чат-боты на основе их ChatGPT. Тем не менее, после запуска GPT Store его заполонили искусственные девушки.
Ещё одна проблема романтических чат-ботов: они могут поддерживать пользователей в их опасных желаниях — как по отношению к себе, так и по отношению к окружающим.
В общем, если подумываете поэкспериментировать с романтическими чат-ботами, рекомендуем делать это с осторожностью.
Романтические чат-боты имитируют общение с партнёром. Есть также ИИ-компаньоны, которые предполагают скорее дружескую переписку, но при этом позволяют пользователю воплощать свои фантазии.
Такие приложения провоцируют пользователей делиться с ними очень личной информацией, в том числе отправлять им свои фотографии и аудиосообщения. Звучит небезопасно, не правда ли? Между тем, подобные приложения с романтическими ИИ для Android скачали уже более 100 миллионов раз.
В недавнем исследовании Mozilla Foundation рассказали о проблемах с приватностью в таких приложениях. Например, в среднем за первую минуту после запуска в них используется 2 663 трекера в минуту. Одно из приложений, Romantic AI, за первую минуту общения с пользователем активировало 24 354 рекламных трекера.
О большинстве таких приложений нет точной информации, какие именно данные о своих пользователях они могут продавать рекламодателям. Также неизвестно, как сами компании используют эти данные — например, дообучают ли на них модели.
Кроме того, не всегда ясно, кто владеет приложениями и на основе каких моделей они сделаны. Последнее, впрочем, неудивительно, ведь OpenAI — один из крупнейших игроков на рынке — формально запрещает создавать романтические чат-боты на основе их ChatGPT. Тем не менее, после запуска GPT Store его заполонили искусственные девушки.
Ещё одна проблема романтических чат-ботов: они могут поддерживать пользователей в их опасных желаниях — как по отношению к себе, так и по отношению к окружающим.
В общем, если подумываете поэкспериментировать с романтическими чат-ботами, рекомендуем делать это с осторожностью.
😁16👍6😱3
Детки в сетке: почему системы родительского контроля должны учитывать потребности ребёнка
А вы знали, что первые системы родительского контроля, которые защищают детей от опасного контента, появились еще в 1980-х годах — тогда они просто блокировали просмотр определенных каналов? Мы решили разобраться в теме и написать статью в блоге о том, как менялись технологии, защищающие ребёнка от опасной информации.
За четыре десятилетия родительский контроль эволюционировал из простого ограничителя контента на ТВ-приставках до целого набора сервисов, необходимых для защиты детей от опасного контента в интернете, звонков незнакомцев и даже потенциальных похищений. И такие решения очень популярны.
Согласно нашему исследованию (мы опросили 371 родителя детей в возрасте от 4 до 14 лет), целых 43% родителей уже установили на смартфон ребёнка приложение для фильтрации контента и ограничения времени использования. Ещё 35% собираются установить такое приложение, а те, кто не видит в этом необходимости, в меньшинстве — их среди опрошенных лишь 22%. При этом, согласно последним исследованиям, существующие решения для детской безопасности пока недостаточно хорошо справляются со своими задачами, в том числе потому, что слишком ограничивают ребёнка.
О том, каким мы видим будущее приложений, защищающих детей от опасностей в сети, читайте в нашей свежей статье в блоге:
А вы знали, что первые системы родительского контроля, которые защищают детей от опасного контента, появились еще в 1980-х годах — тогда они просто блокировали просмотр определенных каналов? Мы решили разобраться в теме и написать статью в блоге о том, как менялись технологии, защищающие ребёнка от опасной информации.
За четыре десятилетия родительский контроль эволюционировал из простого ограничителя контента на ТВ-приставках до целого набора сервисов, необходимых для защиты детей от опасного контента в интернете, звонков незнакомцев и даже потенциальных похищений. И такие решения очень популярны.
Согласно нашему исследованию (мы опросили 371 родителя детей в возрасте от 4 до 14 лет), целых 43% родителей уже установили на смартфон ребёнка приложение для фильтрации контента и ограничения времени использования. Ещё 35% собираются установить такое приложение, а те, кто не видит в этом необходимости, в меньшинстве — их среди опрошенных лишь 22%. При этом, согласно последним исследованиям, существующие решения для детской безопасности пока недостаточно хорошо справляются со своими задачами, в том числе потому, что слишком ограничивают ребёнка.
О том, каким мы видим будущее приложений, защищающих детей от опасностей в сети, читайте в нашей свежей статье в блоге:
Future Crew
Безопасность для детей в интернете - как защитить своего ребенка в сети
Рассмотрим основные угрозы безопасности детей и подростков в интернете и дадим практические советы, как сделать пребывание ребенка в сети безопасным
👍12🔥6💯2🎉1
Недавно мы провели конкурс идей инновационных продуктов. Если же у вас есть не просто идеи, а собственный стартап из сферы блокчейна, которому нужны инвестиции, — то их можно привлечь благодаря МТС BLOCKCHAIN ACCELERATOR.
Коллеги из MTS StartUp Hub рассказали подробно обо всех условиях и о направлениях, которые получат поддержку: это в том числе кибербезопасность, финтех и ESG (устойчивое развитие).
Набор кандидатов уже открыт и продолжится до 10 июня. Если вы знаете, кто должен увидеть этот пост — расскажите им 🤗
Коллеги из MTS StartUp Hub рассказали подробно обо всех условиях и о направлениях, которые получат поддержку: это в том числе кибербезопасность, финтех и ESG (устойчивое развитие).
Набор кандидатов уже открыт и продолжится до 10 июня. Если вы знаете, кто должен увидеть этот пост — расскажите им 🤗
Telegram
MTS StartUp Hub
Запускаем МТС BLOCKCHAIN ACCELERATOR 🫡
Мы готовы вложить до 500 млн рублей в стартапы из сферы блокчейн! ⠙ ⢄⢉⠖ ⠖⠚⢔⡂⣀⢈⢆⠌⡤⠚ ⡂⡘⠢⠚⢃⠔⡁⢃⠪⠪⡊⢉ ⡈⠰⢄⠚ ⠴⡁⡢⢌⡅⠘ ⡠ ⠜⢆⠊⡄⠸⠘⠕⠥⢆⠑⡆⡄⢠⠰ ⢘ ⠌⡘ ⠍⡘⣂ ⠌⢔⡈⠩⢡⠕⡄⠨⣠ ⢉ ⢢⢨⡃⣁⡅⡉⠬⣠⠑ ⢅⠲⠨⣈⢔⣀⢠⠓⠦⠤⠌⠙ ⡄⠕⡑⡢⡰⠬⢨⠓⠪⠰⢂⢢⡰⡔⠦
Где еще будет такая возможность…
Мы готовы вложить до 500 млн рублей в стартапы из сферы блокчейн! ⠙ ⢄⢉⠖ ⠖⠚⢔⡂⣀⢈⢆⠌⡤⠚ ⡂⡘⠢⠚⢃⠔⡁⢃⠪⠪⡊⢉ ⡈⠰⢄⠚ ⠴⡁⡢⢌⡅⠘ ⡠ ⠜⢆⠊⡄⠸⠘⠕⠥⢆⠑⡆⡄⢠⠰ ⢘ ⠌⡘ ⠍⡘⣂ ⠌⢔⡈⠩⢡⠕⡄⠨⣠ ⢉ ⢢⢨⡃⣁⡅⡉⠬⣠⠑ ⢅⠲⠨⣈⢔⣀⢠⠓⠦⠤⠌⠙ ⡄⠕⡑⡢⡰⠬⢨⠓⠪⠰⢂⢢⡰⡔⠦
Где еще будет такая возможность…
🔥10👍4❤3👾2👏1🐳1
Михаил Жмайло, ведущий эксперт по тестированию на проникновение в CICADA8, рассмотрел в материале для Anti-Malware неочевидные проблемы, с которыми могут столкнуться команды атакующих и защитников при проведении Purple Teaming.
#CICADA8
Please open Telegram to view this post
VIEW IN TELEGRAM
Anti-Malware
Подводные камни Purple Teaming
ИБ-тренировки в смешанном формате (Purple Teaming) — новый сервис на российском рынке, стремительно набирающий популярность. Пока о нём мало говорят, но у CICADA8 он входит в число наиболее часто
🔥8👍5👾3
Media is too big
VIEW IN TELEGRAM
Urbanpredator на выставке Securika Moscow
На прошлой неделе команда интеллектуальной системы контроля доступа Urbanpredator представила стенд Future Crew на выставке Securika Moscow. Также мы приняли участие в конференции: Константин Фурсов, старший бизнес-аналитик продукта, выступил с докладом о технологиях indoor позиционирования и мультифакторной аутентификации.
На конференции мы обсудили с заказчиками, как Urbanpredator может адаптироваться под задачи разных предприятий и упростить работу службам безопасности, HR и административному блоку. А генеральные директора и топ-менеджеры компаний особенно оценили возможность точного анализа рабочего времени персонала.
Здесь мы делились первыми впечатлениями, а сегодня показываем видео о том, как это было. Добавили в ролик несколько отрывков из интервью с коллегами, которые опубликуем позже:
🔵 Александра Кузнецова, CPO, рассказала о том, как Urbanpredator позволяет заменить или дополнить биометрию в СКУД.
🔵 Константин Фурсов, старший бизнес-аналитик, объяснил, как color кодинг помогает видеть своих и чужих в системе.
🔵 Антон Федотов, СTO, рассмотрел технологии, которые используются для идентификации сотрудников на проходной, в оупенспейсах и на лестницах.
🔵 Роман Яковлев, коммерческий лидер направления, отметил, что Urbanpredator помогает спрогнозировать поток людей, которые приходят в бизнес-центр.
#Urbanpredator #Securika #MFA
На прошлой неделе команда интеллектуальной системы контроля доступа Urbanpredator представила стенд Future Crew на выставке Securika Moscow. Также мы приняли участие в конференции: Константин Фурсов, старший бизнес-аналитик продукта, выступил с докладом о технологиях indoor позиционирования и мультифакторной аутентификации.
На конференции мы обсудили с заказчиками, как Urbanpredator может адаптироваться под задачи разных предприятий и упростить работу службам безопасности, HR и административному блоку. А генеральные директора и топ-менеджеры компаний особенно оценили возможность точного анализа рабочего времени персонала.
Здесь мы делились первыми впечатлениями, а сегодня показываем видео о том, как это было. Добавили в ролик несколько отрывков из интервью с коллегами, которые опубликуем позже:
#Urbanpredator #Securika #MFA
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14❤🔥4🥰2👾2
Мошенническая схема Pig Butchering, часть первая 🐷
Сегодня мы расскажем вам о сравнительно новом типе интернет-мошенничества под названием Pig Butchering (или «Забой свиней»). На первый взгляд, он представляет собой довольно обычную схему с фальшивыми инвестиционными платформами.
Однако ключевое отличие Pig Butchering — прежде чем начать выманивать деньги, мошенники общаются с жертвами на протяжении недель или месяцев, выстраивая дружескую или даже романтическую связь.
Начинается всё с того, что преступник якобы по ошибке присылает жертве на телефон случайное сообщение в мессенджере, соцсети или SMS. Если ничего не подозревающий человек отвечает, мошенник старается завязать ни к чему не обязывающий диалог.
В какой-то момент преступник ненавязчиво рассказывает жертве о возможности выгодно инвестировать деньги в акции или в криптовалютные проекты.
Подозрения жертвы, которые могут возникнуть на этом этапе, усыпляются тем, что «контроль» остается в её руках. Человек сам создаёт аккаунт на некой торговой площадке. Мошенник всего лишь даёт жертве советы, которые (удивительно!) работают и помогают ей зарабатывать и войти в азарт.
Мошенник «доит» жертву вплоть до момента, когда она решает вывести заработанные миллионы (и это даже не преувеличение). На данном этапе из жертвы в последний раз пытаются выжать оставшиеся деньги — за вывод средств нужно заплатить комиссию.
Размер комиссии может исчисляться в тысячах долларов, но это ничто по сравнению с миллионами, которые обещают жертве. Суммарный объём добытых с помощью этой схемы денег оценивается в миллиарды долларов.
Тут-то и оказывается, что трейдинговая платформа была фейковой и своих денег обманутый человек уже никогда не увидит.
Во втором посте об этой схеме мы расскажем, кто находится по ту сторону экрана и почему мошенники в этой истории такие же жертвы.
А пока мы рекомендуем:
🟣 осторожно относиться к неожиданным знакомствам в интернете;
🟣 тщательно проверять трейдинговые платформы, прежде чем инвестировать в них деньги.
Сегодня мы расскажем вам о сравнительно новом типе интернет-мошенничества под названием Pig Butchering (или «Забой свиней»). На первый взгляд, он представляет собой довольно обычную схему с фальшивыми инвестиционными платформами.
Однако ключевое отличие Pig Butchering — прежде чем начать выманивать деньги, мошенники общаются с жертвами на протяжении недель или месяцев, выстраивая дружескую или даже романтическую связь.
Начинается всё с того, что преступник якобы по ошибке присылает жертве на телефон случайное сообщение в мессенджере, соцсети или SMS. Если ничего не подозревающий человек отвечает, мошенник старается завязать ни к чему не обязывающий диалог.
В какой-то момент преступник ненавязчиво рассказывает жертве о возможности выгодно инвестировать деньги в акции или в криптовалютные проекты.
Подозрения жертвы, которые могут возникнуть на этом этапе, усыпляются тем, что «контроль» остается в её руках. Человек сам создаёт аккаунт на некой торговой площадке. Мошенник всего лишь даёт жертве советы, которые (удивительно!) работают и помогают ей зарабатывать и войти в азарт.
Мошенник «доит» жертву вплоть до момента, когда она решает вывести заработанные миллионы (и это даже не преувеличение). На данном этапе из жертвы в последний раз пытаются выжать оставшиеся деньги — за вывод средств нужно заплатить комиссию.
Размер комиссии может исчисляться в тысячах долларов, но это ничто по сравнению с миллионами, которые обещают жертве. Суммарный объём добытых с помощью этой схемы денег оценивается в миллиарды долларов.
Тут-то и оказывается, что трейдинговая платформа была фейковой и своих денег обманутый человек уже никогда не увидит.
Во втором посте об этой схеме мы расскажем, кто находится по ту сторону экрана и почему мошенники в этой истории такие же жертвы.
А пока мы рекомендуем:
Please open Telegram to view this post
VIEW IN TELEGRAM
😱15👍7👌7
Подводные грабли экспертных утилит при работе с инцидентами 🌊
В CICADA8 Максим Суханов отвечает за реагирование на инциденты кибербезопасности, форензику и реверс-инжиниринг вредоносного ПО. Помимо этого, он занимается и другими интересными вещами, в том числе немалварным реверсом — файловых систем NTFS, FAT12/16/32, exFAT и других, а также реестра Windows и теневых копий.
В статье на Хабре Максим рассказал об опасных типах ошибок DFIR-инструментов: когда использование утилиты приводит к отказу на целевом хосте и если инструмент выдаёт ошибочные результаты.
Специалисты склонны чересчур доверять результатам работы утилит, если эти результаты соответствуют ожиданиям или если наблюдаемые аномалии могут быть объяснены чем-то разумно подходящим. При этом ошибки в утилитах могут оставаться незамеченными годами. Команда CICADA8 помогает выявлять и такие инциденты.
#CICADA8
В CICADA8 Максим Суханов отвечает за реагирование на инциденты кибербезопасности, форензику и реверс-инжиниринг вредоносного ПО. Помимо этого, он занимается и другими интересными вещами, в том числе немалварным реверсом — файловых систем NTFS, FAT12/16/32, exFAT и других, а также реестра Windows и теневых копий.
В статье на Хабре Максим рассказал об опасных типах ошибок DFIR-инструментов: когда использование утилиты приводит к отказу на целевом хосте и если инструмент выдаёт ошибочные результаты.
Специалисты склонны чересчур доверять результатам работы утилит, если эти результаты соответствуют ожиданиям или если наблюдаемые аномалии могут быть объяснены чем-то разумно подходящим. При этом ошибки в утилитах могут оставаться незамеченными годами. Команда CICADA8 помогает выявлять и такие инциденты.
#CICADA8
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Подводные грабли экспертных утилит при работе с инцидентами
Привет, Хабр! Меня зовут Максим Суханов, я ведущий эксперт в команде CICADA8 Центра инноваций МТС Future Crew. Это подразделение отвечает, в том числе, за реагирование на инциденты кибербезпасности,...
👍5🔥2👾1
Заглянули в будущее и проверили, каким будет телеком-рынок в 2030-м. А там — битва экосистем, генеративный ИИ и осознание ценности приватных данных.
Поэтому мы продолжаем работать над тем, чтобы прогнозы сбылись.
Евгений Черешнев, CEO Future Crew: «Люди начнут осознавать, что те данные, которые они оставляют компаниям — это топливо, благодаря которому развиваются целые отрасли, в том числе и телеком. Это осознание приведет к тому, что у пользователей постепенно начнет расти спрос на собственную приватность в сети, на контроль своего цифрового следа, на возможность никому ничего о себе не объяснять или, как минимум, на монетизацию своих данных».
Подробнее об этом — в материале для РБК Тренды:
Поэтому мы продолжаем работать над тем, чтобы прогнозы сбылись.
Евгений Черешнев, CEO Future Crew: «Люди начнут осознавать, что те данные, которые они оставляют компаниям — это топливо, благодаря которому развиваются целые отрасли, в том числе и телеком. Это осознание приведет к тому, что у пользователей постепенно начнет расти спрос на собственную приватность в сети, на контроль своего цифрового следа, на возможность никому ничего о себе не объяснять или, как минимум, на монетизацию своих данных».
Подробнее об этом — в материале для РБК Тренды:
РБК Тренды
Пять трендов телекома в России: от ИИ до консолидации экосистем
Телеком — отрасль, которая быстрее других внедряет в процессы прорывные технологии. Разбираем, как в ближайшие годы она изменится в России, почему искусственный интеллект сделает нашу жизнь и проще
👍11🔥6💯3❤1
Мошенническая схема Pig Butchering, часть вторая 🐷
В первом посте о Pig Butchering мы рассказали, что это мошенническая схема, при реализации которой преступники связываются со своими жертвами под невинным предлогом и через некоторое время предлагают им выгодно «инвестировать» деньги. При этом злоумышленники тратят недели и даже месяцы на обработку человека, прежде чем начать выманивать у него деньги.
Сегодня мы поговорим о том, кто же стоит за этой схемой.
«Забоем свиней» занимаются крупные преступные группировки из Юго-Восточной Азии, которые содержат целые мошеннические фермы, обычно в Мьянме или Камбодже. В репортаже 2023 года об одной из таких организаций сообщалось, что на ней живут порядка 2000 работников. Фактически эти люди являются рабами.
Для успешной реализации Pig Butchering хозяевам ферм необходимы образованные люди, свободно чувствующие себя в социальных сетях. В бедных странах Юго-Восточной Азии их не хватает, поэтому преступники заманивают граждан других стран. Как правило, их приглашают на высокооплачиваемую работу, например, айтишника, переводчика или SMMщика.
Сначала «сотрудники» приезжают в Таиланд, а уже оттуда их вывозят в менее благополучные страны. Там начинается, без преувеличения, рабство: у людей забирают документы, заставляют работать по 12–16 часов в день буквально за еду и применяют к ним физическое насилие.
По данным ООН, на мошеннических фермах в Мьянме и Камбодже содержится более 200 000 человек. Жертвами этих преступных группировок становились и граждане России. В прошлом году получила распространение история о паре россиян, оказавшихся в рабстве на подобной ферме в Мьянме.
Пока что Мьянма и Камбоджа не уделяют должного внимания проблемам с мошенническими фермами. Поэтому к рабочим предложениям из Юго-Восточной Азии лучше относиться с осторожностью.
В первом посте о Pig Butchering мы рассказали, что это мошенническая схема, при реализации которой преступники связываются со своими жертвами под невинным предлогом и через некоторое время предлагают им выгодно «инвестировать» деньги. При этом злоумышленники тратят недели и даже месяцы на обработку человека, прежде чем начать выманивать у него деньги.
Сегодня мы поговорим о том, кто же стоит за этой схемой.
«Забоем свиней» занимаются крупные преступные группировки из Юго-Восточной Азии, которые содержат целые мошеннические фермы, обычно в Мьянме или Камбодже. В репортаже 2023 года об одной из таких организаций сообщалось, что на ней живут порядка 2000 работников. Фактически эти люди являются рабами.
Для успешной реализации Pig Butchering хозяевам ферм необходимы образованные люди, свободно чувствующие себя в социальных сетях. В бедных странах Юго-Восточной Азии их не хватает, поэтому преступники заманивают граждан других стран. Как правило, их приглашают на высокооплачиваемую работу, например, айтишника, переводчика или SMMщика.
Сначала «сотрудники» приезжают в Таиланд, а уже оттуда их вывозят в менее благополучные страны. Там начинается, без преувеличения, рабство: у людей забирают документы, заставляют работать по 12–16 часов в день буквально за еду и применяют к ним физическое насилие.
По данным ООН, на мошеннических фермах в Мьянме и Камбодже содержится более 200 000 человек. Жертвами этих преступных группировок становились и граждане России. В прошлом году получила распространение история о паре россиян, оказавшихся в рабстве на подобной ферме в Мьянме.
Пока что Мьянма и Камбоджа не уделяют должного внимания проблемам с мошенническими фермами. Поэтому к рабочим предложениям из Юго-Восточной Азии лучше относиться с осторожностью.
Please open Telegram to view this post
VIEW IN TELEGRAM
😱15👍5😨3❤1
Кошки vs DDoS-атаки
Сегодня — история о кошке, которая помогла хозяину противостоять хакерской атаке.
Разработчик Дэнни Го рассказал, что однажды в районе трёх часов ночи его разбудила кошка: она играла с его волосами. Почти сразу он увидел на телефоне оповещение от системы AWS CloudWatch о сбое в работе веб-сервера. Мониторинг показал: сайт компании подвергся массированной DDoS-атаке. Разработчик быстро настроил правила блокировки трафика в AWS Web Application Firewall, остановил атаку и восстановил работоспособность сервера.
Дэнни отмечает, что кошка не могла услышать какое-либо уведомление на смартфоне, т.к. устройство было в режиме «не беспокоить». Он уверен, что она просто почувствовала, что что-то было не так, и это не могло ждать до утра.
Рассказ Дэнни напоминает одну из японских легенд о происхождении статуэток «кошек на удачу» — манэки-нэко.
В 17 веке в районе Ёсивара в Токио жила куртизанка по имени Усугумо, и она очень любила кошек. Однажды её любимая кошка погибла, спасая хозяйку от притаившейся змеи. Усугумо очень скучала, и чтобы унять её грусть, один из гостей подарил ей небольшую статуэтку кошки, ставшую прототипом манэки-нэко.
Сегодня — история о кошке, которая помогла хозяину противостоять хакерской атаке.
Разработчик Дэнни Го рассказал, что однажды в районе трёх часов ночи его разбудила кошка: она играла с его волосами. Почти сразу он увидел на телефоне оповещение от системы AWS CloudWatch о сбое в работе веб-сервера. Мониторинг показал: сайт компании подвергся массированной DDoS-атаке. Разработчик быстро настроил правила блокировки трафика в AWS Web Application Firewall, остановил атаку и восстановил работоспособность сервера.
Дэнни отмечает, что кошка не могла услышать какое-либо уведомление на смартфоне, т.к. устройство было в режиме «не беспокоить». Он уверен, что она просто почувствовала, что что-то было не так, и это не могло ждать до утра.
Рассказ Дэнни напоминает одну из японских легенд о происхождении статуэток «кошек на удачу» — манэки-нэко.
В 17 веке в районе Ёсивара в Токио жила куртизанка по имени Усугумо, и она очень любила кошек. Однажды её любимая кошка погибла, спасая хозяйку от притаившейся змеи. Усугумо очень скучала, и чтобы унять её грусть, один из гостей подарил ей небольшую статуэтку кошки, ставшую прототипом манэки-нэко.
👍19⚡4🔥3❤1☃1🗿1
Дайджест за апрель
До лета остался всего месяц, а наш дайджест за апрель готов для вас уже сейчас.
📎 Приняли участие в Securika Moscow и Retail Tech. Пообщались с гостями из разных городов и стран, а старший бизнес-аналитик Urbanpredator Константин Фурсов выступил с докладом о технологиях indoor-позиционирования и мультифакторной аутентификации.
📎 Пентестер CICADA8 Михаил Жмайло рассказал в материале для Anti-Malware о нюансах Purple Teaming. Также Михаил изучил устройство бэкдора RGDoor и рассказал об этом в статье на Хабре.
📎 Вместе с CEO Future Crew Евгением Черешневым разобрались, почему сегодня возможность производить чипы — это вопрос выживания для суверенных экономик.
📎 Ведущий эксперт CICADA8 по форензике Максим Суханов в эфире AM Live рассказал о резонансном киберинциденте в банке.
📎 7 апреля отпраздновали 30-летие Рунета.
📎 Задавали философские вопросы Нейро Конфуцию. Приблизились к пониманию смысла жизни.
📎 Провели конкурс, и авторы важных, инновационных и вдохновляющих идей выиграли мерч Future Crew.
До лета остался всего месяц, а наш дайджест за апрель готов для вас уже сейчас.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9⚡4🎉2👍1
В конце апреля сразу две крупных цифровых экосистемы — американская Apple и китайская ByteDance — столкнулись с ограничениями. Apple была вынуждена удалить из китайской версии App Store ряд приложений, в том числе Telegram, а ByteDance столкнулась с давлением американских регуляторов, принявших закон, фактически запрещающий в стране работу TikTok.
Эти события показывают, как всемирная сеть трансформируется в набор геополитических кластеров, регулируемых ведущими технологическими державами.
Специально для Forbes CEO Future Crew Евгений Черешнев рассказал:
▶️ Какие глобальные экономики ограничивают работу социальных сетей и почему.
▶️ Как цифровые платформы могут не только манипулировать мнением граждан, но и собирать закрытую информацию о конкурентах в любой точке планеты.
▶️ Почему наши данные (поведенческие, биометрические, телеметрические, генетические, медицинские и другие) не менее ценны, чем полезные ископаемые.
▶️ Из-за чего интернет из глобальной деревни превращается в россыпь цифровых княжеств, каждое из которых живёт по локальным правилам.
Эти события показывают, как всемирная сеть трансформируется в набор геополитических кластеров, регулируемых ведущими технологическими державами.
Специально для Forbes CEO Future Crew Евгений Черешнев рассказал:
Please open Telegram to view this post
VIEW IN TELEGRAM
Forbes.ru
Стена недоверия: почему интернет скоро перестанет быть глобальным
За одну неделю с ограничениями столкнулись сразу две крупные цифровых платформы: в Китае Apple была вынуждена удалить из магазина приложений мессенджеры, а в США был принят закон, ограничивающий в стране работу TikTok. Вице-президент по стратегии и и
👍15❤5😢4💯1
Что такое криптодрейнеры и чем они опасны?
Криптодрейнеры (crypto wallet drainers) — одна из самых серьёзных угроз для владельцев криптокошельков. В прошлом году от них пострадали более 320 000 пользователей, а суммарный ущерб составил без малого $300 миллионов. Дрейнеры — это программные комплексы, созданные для быстрого и автоматизированного вывода активов из криптокошельков жертв на кошельки злоумышленников.
Дрейнеры позволяют:
⚫️ Оценить примерную стоимость хранящихся в криптокошельке активов.
⚫️ Создавать транзакции и смарт-контракты для быстрого вывода активов с кошелька жертвы.
⚫️ Запутывать жертву, делая транзакции предельно непрозрачными, чтобы пользователь не мог понять, что именно произойдёт после одобрения.
К ПО мошенники добавляют классические методы социальной инженерии и фейковые страницы реально существующих криптопроектов с адресами, очень похожими на настоящие.
Иногда для распространения криптодрейнеров злоумышленники также используют обычную рекламу в соцсетях и поисковиках. Продвижение криптодрейнеров через взломанные аккаунты брендов также не редкость: одной из жертв стал профиль Hyundai.
Типичная уловка, с помощью которой заманивают людей, — раздача денег. Речь может идти о выпуске подарочных NFT или о раздаче бесплатных монет (airdrop).
В прошлом году максимальная добыча злоумышленников за одну мошенническую транзакцию составила $24 млн. Самыми успешными дрейнерами стали:
🟣 Inferno Drainer — ущерб в $81 млн и 134 000 жертв.
🟣 MS Drainer — ущерб в $59 млн и 63 000 жертв.
🟣 Venom Drainer — ущерб в $27 млн и 15 000 жертв.
🟣 Angel Drainer — ущерб в $20 млн и 30 000 жертв.
🟣 Pink Drainer — ущерб в $18 млн и 9 000 жертв.
🟣 Monkey Drainer — ущерб в $16 млн и 18 000 жертв.
🟣 Pussy Drainer — ущерб в $15 млн и 4 000 жертв.
➡️ Как защитить свои криптовалютные активы от дрейнеров: внимательно проверять транзакции, хранить основные активы в холодном кошельке и использовать для участия в раздаче крипты отдельный горячий кошелёк.
Криптодрейнеры (crypto wallet drainers) — одна из самых серьёзных угроз для владельцев криптокошельков. В прошлом году от них пострадали более 320 000 пользователей, а суммарный ущерб составил без малого $300 миллионов. Дрейнеры — это программные комплексы, созданные для быстрого и автоматизированного вывода активов из криптокошельков жертв на кошельки злоумышленников.
Дрейнеры позволяют:
К ПО мошенники добавляют классические методы социальной инженерии и фейковые страницы реально существующих криптопроектов с адресами, очень похожими на настоящие.
Иногда для распространения криптодрейнеров злоумышленники также используют обычную рекламу в соцсетях и поисковиках. Продвижение криптодрейнеров через взломанные аккаунты брендов также не редкость: одной из жертв стал профиль Hyundai.
Типичная уловка, с помощью которой заманивают людей, — раздача денег. Речь может идти о выпуске подарочных NFT или о раздаче бесплатных монет (airdrop).
В прошлом году максимальная добыча злоумышленников за одну мошенническую транзакцию составила $24 млн. Самыми успешными дрейнерами стали:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12😱4👌3
Не только безопасные челленджи
Где дети проводят время онлайн и как защитить их от опасностей? В «Известиях» вышел подробный обзор об этом, и Арсений Эпов, CPO Membrana Kids, рассказал для него, какие риски создают соцсети, мессенджеры и видеохостинги:
🔴 Коммуникацию с ребенком мошенники любят вести от лица знаменитости, родственника или друга. Стоит выделить также спам-сообщения ребенку в мессенджерах от незнакомых контактов и вовлечение в мошенническую или террористическую деятельность за вознаграждение, а также через угрозы и шантаж.
🔴 Информация из сети может быть использована для совершения офлайн-преступлений: по безобидным постам или онлайн-трансляциям ребенка о своих буднях грабители смогут понять, когда дома никого нет, по фото вычислить адрес, количество жителей, наличие собаки и многое другое.
Подробнее о рискованных трендах на онлайн-платформах:
Где дети проводят время онлайн и как защитить их от опасностей? В «Известиях» вышел подробный обзор об этом, и Арсений Эпов, CPO Membrana Kids, рассказал для него, какие риски создают соцсети, мессенджеры и видеохостинги:
Подробнее о рискованных трендах на онлайн-платформах:
Please open Telegram to view this post
VIEW IN TELEGRAM
Известия
Игры не по правилам: какие интернет-ловушки для детей самые опасные
Наиболее рискованные тренды на платформах связаны с различными челленджами
👌7💯5👍3
Каждый из этих мессенджеров можно сделать чуть более приватным. Расскажем об опциях, которые на поверхности и не только.
В основе безопасности мессенджеров лежит сквозное шифрование: информация шифруется на устройстве отправителя и расшифровывается только на устройстве получателя.
В Signal и WhatsApp это работает автоматически, а с Telegram дела обстоят сложнее. Обычные чаты в нём не защищены сквозным шифрованием, оно есть только в секретных чатах. Причём в них нет части привычных функций и их нельзя перенести на новое устройство.
В Signal долгое время невозможно было скрыть номер телефона, что позволяло идентифицировать владельца аккаунта. Недавно эту проблему решили, добавив возможность использовать вместо номера псевдоним из букв и цифр.
Telegram уже давно позволяет пользователям не показывать свой номер телефона, а вот в WhatsApp такой возможности по-прежнему нет.
В Telegram, WhatsApp и Signal для звонков по умолчанию создаётся прямое сетевое соединение между собеседниками. Это даёт возможность узнать IP-адрес человека. Все три мессенджера разрешают использовать их сервера в качестве посредников, но это нужно включить в настройках.
Все три мессенджера поддерживают исчезающие сообщения: можно включить как общий таймер, так и для отдельных чатов.
В WhatsApp можно держать в тайне прочтение вами сообщений — правда, работает настройка в обе стороны: если её включить, то синие галочки пропадут и у вас. В Telegram и Signal такой опции нет, но во всех трёх мессенджерах можно читать несколько последних сообщений через предпросмотр: нажать на чат в общем списке и подержать.
Ещё в WhatsApp есть возможность скрывать чаты из общего списка. Причём все скрытые чаты можно удалить одной кнопкой.
Во всех трёх мессенджерах есть ещё много настроек приватности и безопасности — кому что нравится.
Что стоит сделать:
🔘 Включить блокировку приложения на случай, если смартфон попадёт в руки к посторонним.
🔘 Выключить показ уведомлений мессенджера на экране блокировки.
🔘 Включить двухфакторную аутентификацию.
В основе безопасности мессенджеров лежит сквозное шифрование: информация шифруется на устройстве отправителя и расшифровывается только на устройстве получателя.
В Signal и WhatsApp это работает автоматически, а с Telegram дела обстоят сложнее. Обычные чаты в нём не защищены сквозным шифрованием, оно есть только в секретных чатах. Причём в них нет части привычных функций и их нельзя перенести на новое устройство.
В Signal долгое время невозможно было скрыть номер телефона, что позволяло идентифицировать владельца аккаунта. Недавно эту проблему решили, добавив возможность использовать вместо номера псевдоним из букв и цифр.
Telegram уже давно позволяет пользователям не показывать свой номер телефона, а вот в WhatsApp такой возможности по-прежнему нет.
В Telegram, WhatsApp и Signal для звонков по умолчанию создаётся прямое сетевое соединение между собеседниками. Это даёт возможность узнать IP-адрес человека. Все три мессенджера разрешают использовать их сервера в качестве посредников, но это нужно включить в настройках.
Все три мессенджера поддерживают исчезающие сообщения: можно включить как общий таймер, так и для отдельных чатов.
В WhatsApp можно держать в тайне прочтение вами сообщений — правда, работает настройка в обе стороны: если её включить, то синие галочки пропадут и у вас. В Telegram и Signal такой опции нет, но во всех трёх мессенджерах можно читать несколько последних сообщений через предпросмотр: нажать на чат в общем списке и подержать.
Ещё в WhatsApp есть возможность скрывать чаты из общего списка. Причём все скрытые чаты можно удалить одной кнопкой.
Во всех трёх мессенджерах есть ещё много настроек приватности и безопасности — кому что нравится.
Что стоит сделать:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19🔥9👾3
«Безопасная цифра» в Перми
В конце апреля в Перми прошёл марафон «Безопасная цифра»: иммерсивные спектакли, семинары и круглые столы для старшеклассников, родителей и учителей, где можно было узнать об основах кибербезопасности и о профессиях в этой сфере.
Руководитель направления информационной безопасности Membrana София Марахович и руководитель Центра социальных и благотворительных программ МТС Ольга Юркова провели мастер-классы: рассказали о кибергигиене и о том, какие есть бизнес-направления в сфере ИБ.
📕 В пермском ИА «Текст» вышел подробный материал о выступлениях Софии и Ольги. Он помогает познакомиться с ключевыми принципами кибергигиены, о которых важно знать и детям, и взрослым.
В конце апреля в Перми прошёл марафон «Безопасная цифра»: иммерсивные спектакли, семинары и круглые столы для старшеклассников, родителей и учителей, где можно было узнать об основах кибербезопасности и о профессиях в этой сфере.
Руководитель направления информационной безопасности Membrana София Марахович и руководитель Центра социальных и благотворительных программ МТС Ольга Юркова провели мастер-классы: рассказали о кибергигиене и о том, какие есть бизнес-направления в сфере ИБ.
«Кибергигиена — это концепт, описывающий базовые правила поведения в сети, чтобы вы и ваши данные были в безопасности. Наша жизнь практически полностью перешла в онлайн, и эти правила становятся жизненно необходимыми всем людям, а детям в особенности. В силу нюансов восприятия информации в юном возрасте, любопытства и небольшого жизненного опыта дети не всегда понимают, как грамотно действовать в сети, какой информацией можно делиться, а какой опасно», — рассказывает София Марахович.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤3👏3👌3🔥1
Media is too big
VIEW IN TELEGRAM
В 1924 году американский производитель электротехники Western Electrics столкнулся со снижением производительности труда сборщиц реле на своей фабрике в Хоторне. Тогда компания обратилась за помощью к психологу Элтону Мэйо, от него требовалось узнать, как различные факторы сказываются на производительности труда.
Мэйо изменял освещение, частоту выходных и перерывов, размер оплаты труда и т.д. И он обнаружил, что даже после отмены введённых ранее положительных изменений производительность труда сотрудников оставалась высокой. Так появился эффект Хоторна: когда люди знают, что за ними наблюдают, они меняют своё поведение, в том числе работают лучше.
Константин Фурсов, ведущий бизнес-аналитик Urbanpredator, рассказал на выставке Securika Moscow, как наш продукт помогает офисам и промышленным предприятиям оценивать работу сотрудников.
▶️ Подробнее об этом — в нашей статье в блоге: «Большой Брат следует трендам: как системы позиционирования сотрудников становятся эффективнее».
#Urbanpredator
Мэйо изменял освещение, частоту выходных и перерывов, размер оплаты труда и т.д. И он обнаружил, что даже после отмены введённых ранее положительных изменений производительность труда сотрудников оставалась высокой. Так появился эффект Хоторна: когда люди знают, что за ними наблюдают, они меняют своё поведение, в том числе работают лучше.
Константин Фурсов, ведущий бизнес-аналитик Urbanpredator, рассказал на выставке Securika Moscow, как наш продукт помогает офисам и промышленным предприятиям оценивать работу сотрудников.
#Urbanpredator
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍7👀3💯2