Future Crew на ЦИПРе: день 3
Стенд Future Crew продолжает работу на ЦИПРе: вчера вечером к нам в гости заглянул глава Минцифры Максут Шадаев. Продемонстрировали ему наши B2B продукты: CICADA8, Urbanpredator и Membrana Business.
Для нас ценно, что на конференции можно напрямую пообщаться с лидерами индустрии ИТ в России и с топ-менеджерами компаний, узнать об их видении и задачах, где мы могли бы быть полезными. Некоторые наши гости специально заглянули, чтобы лично познакомиться с командой Future Crew — это очень приятно!
Здорово видеть, как каждый год компании придумывают новые интерактивные форматы, чтобы рассказать о себе. Пожалуй, в этот раз особенно крутые стенды у Sitronics и Яндекса. А «Код Безопасности» и Сбер на конференции представляют и четвероногие сотрудники, и они, как всегда, в центре внимания.
#ЦИПР
Стенд Future Crew продолжает работу на ЦИПРе: вчера вечером к нам в гости заглянул глава Минцифры Максут Шадаев. Продемонстрировали ему наши B2B продукты: CICADA8, Urbanpredator и Membrana Business.
Для нас ценно, что на конференции можно напрямую пообщаться с лидерами индустрии ИТ в России и с топ-менеджерами компаний, узнать об их видении и задачах, где мы могли бы быть полезными. Некоторые наши гости специально заглянули, чтобы лично познакомиться с командой Future Crew — это очень приятно!
Здорово видеть, как каждый год компании придумывают новые интерактивные форматы, чтобы рассказать о себе. Пожалуй, в этот раз особенно крутые стенды у Sitronics и Яндекса. А «Код Безопасности» и Сбер на конференции представляют и четвероногие сотрудники, и они, как всегда, в центре внимания.
#ЦИПР
🔥17❤🔥6🤝3
Чем опасен ИИ. Новые вызовы для государства, бизнеса, человека и человечества
Сегодня CEO Future Crew Евгений Черешнев выступит на ЦИПРе с докладом о будущем искусственного интеллекта.
📹 Онлайн-трансляция будет здесь
Евгений расскажет:
🟢 Почему глобальная конкуренция крупнейших стран за возможность контролировать развитие ИИ схожа с ядерной гонкой
🟢 К чему приведёт неравномерное развитие искусственного интеллекта
🟢 Как быстро ИИ лишит работы 500 млн человек
🟢 Когда у каждого человека появится свой ИИ-аватар
🟢 Как регуляторы будут бороться с подростковой зависимостью от контактов с ИИ
🟢 Почему сценарий уничтожения человечества компьютером Skynet становится всё более похожим на реальность
📌 Когда: 23 мая, с 15:15 до 16:00
📌 Где: Нижний Новгород, ЦИПР, зал 2
#ЦИПР
Сегодня CEO Future Crew Евгений Черешнев выступит на ЦИПРе с докладом о будущем искусственного интеллекта.
Евгений расскажет:
#ЦИПР
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Киноут Чем опасен ИИ. Новые вызовы для государства, бизнеса, человека и человечества
👍10🔥7👀3
На сессии «Куда делись все экосистемы?» на ЦИПРе CEO Future Crew Евгений Черешнев спрогнозировал ключевые изменения в развитии телекома в России до 2030 года: число экосистем уменьшится, а рынок ждёт консолидация.
«В этой гонке выиграют те экосистемы, которые смогут наладить процесс регулярного предложения клиентам новых, уникальных продуктов. Это возможно только за счёт эффективных потоковых M&A или построения в периметре экосистемы эффективного центра собственных инновационных разработок. M&A — более реалистичный путь, примером которого является Microsoft и их недавний вход в капитал Open AI для моментального по рыночным меркам получения лучшего в мире генеративного ИИ для всех своих продуктов», — рассказал Евгений.
Подробнее о перспективах экосистем — в статье на CNews
#ЦИПР
«В этой гонке выиграют те экосистемы, которые смогут наладить процесс регулярного предложения клиентам новых, уникальных продуктов. Это возможно только за счёт эффективных потоковых M&A или построения в периметре экосистемы эффективного центра собственных инновационных разработок. M&A — более реалистичный путь, примером которого является Microsoft и их недавний вход в капитал Open AI для моментального по рыночным меркам получения лучшего в мире генеративного ИИ для всех своих продуктов», — рассказал Евгений.
Подробнее о перспективах экосистем — в статье на CNews
#ЦИПР
👍5💯3🔥2
Вчера Евгений Черешнев выступил на конференции ЦИПР с докладом о том, какие возможности и какие риски создаёт искусственный интеллект для людей, компаний и государств.
Видеозапись трансляции можно посмотреть здесь (с 14:11).
#ЦИПР
Видеозапись трансляции можно посмотреть здесь (с 14:11).
#ЦИПР
❤10👍6❤🔥4👾2⚡1🔥1
Дыра в конце тоннеля: атака TunnelVision
Исследователи безопасности представили метод атаки TunnelVision, позволяющий перехватывать, читать и изменять трафик, который передаётся через VPN. Разберёмся, как это работает.
Для перехвата VPN-трафика исследователи использовали вредоносный DHCP-сервер, находящийся в одной сети с атакуемым.
DHCP — это протокол для передачи клиентскому устройству автоматических сетевых настроек. В первую очередь это IP-адрес, но он включает в себя и ряд других параметров, в том числе маршрут, по которому клиентское устройство отправляет трафик.
Тут-то и содержится основной элемент атаки TunnelVision. Оказалось, что, используя так называемую опцию 121 протокола DHCP, можно без всякой аутентификации приказать клиентскому устройству направлять трафик не через VPN-подключение, а напрямую на сервер злоумышленников. Но есть важный нюанс: для этого атакующий должен быть в одной сети с атакуемым.
На практике это означает, что если вы устанавливаете VPN-соединение из домашней сети, в которой нет неприятных незнакомцев, то оно защищено.
Опасность появляется при подключении к незнакомым Wi-Fi-сетям, которые открыты для злоумышленников или даже созданы ими.
Ещё один нюанс: эта атака вообще не работает для Android-устройств, поскольку Android не поддерживает опцию 121 протокола DHCP. А в Linux неприятные последствия атаки можно существенно смягчить с помощью настроек.
P.S. Для VPN-трафика в Membrana атака TunnelVision также не страшна, и мы подробнее расскажем об этом в отдельном посте.
Исследователи безопасности представили метод атаки TunnelVision, позволяющий перехватывать, читать и изменять трафик, который передаётся через VPN. Разберёмся, как это работает.
Для перехвата VPN-трафика исследователи использовали вредоносный DHCP-сервер, находящийся в одной сети с атакуемым.
DHCP — это протокол для передачи клиентскому устройству автоматических сетевых настроек. В первую очередь это IP-адрес, но он включает в себя и ряд других параметров, в том числе маршрут, по которому клиентское устройство отправляет трафик.
Тут-то и содержится основной элемент атаки TunnelVision. Оказалось, что, используя так называемую опцию 121 протокола DHCP, можно без всякой аутентификации приказать клиентскому устройству направлять трафик не через VPN-подключение, а напрямую на сервер злоумышленников. Но есть важный нюанс: для этого атакующий должен быть в одной сети с атакуемым.
На практике это означает, что если вы устанавливаете VPN-соединение из домашней сети, в которой нет неприятных незнакомцев, то оно защищено.
Опасность появляется при подключении к незнакомым Wi-Fi-сетям, которые открыты для злоумышленников или даже созданы ими.
Ещё один нюанс: эта атака вообще не работает для Android-устройств, поскольку Android не поддерживает опцию 121 протокола DHCP. А в Linux неприятные последствия атаки можно существенно смягчить с помощью настроек.
P.S. Для VPN-трафика в Membrana атака TunnelVision также не страшна, и мы подробнее расскажем об этом в отдельном посте.
😱5👍3👌3🔥1
Продолжается Positive Hack Days Fest 2 — киберфестиваль, где даже берёзы могут дать совет по информационной безопасности. Но только если их обнять. Отличная площадка как для тех, кто в ИБ не первый десяток лет, так и для тех, кто не знает, что скрывается за этими двумя буквами: интерактивные инсталляции в кибергороде сами обо всём рассказывают.
А мы заглянули на сессию Offense, где ведущий специалист по тестированию на проникновение CICADA8 Михаил Жмайло выступил с докладом «Регионы памяти, или Как я не туда шеллкод загрузил». Если вы не были вчера в зале «Ганимед», то вы потеряли возможность выиграть футболку за самый интересный вопрос спикеру. Но не возможность послушать выступление: видеозапись уже лежит вот здесь.
О чём доклад: современные антивирусы научились обнаруживать в том числе ранее неизвестные угрозы благодаря анализу регионов памяти. Михаил рассказал, как хакерам оставаться незамеченными при тестировании систем на проникновение, и не только благодаря инъекциям шеллкода.
А мы заглянули на сессию Offense, где ведущий специалист по тестированию на проникновение CICADA8 Михаил Жмайло выступил с докладом «Регионы памяти, или Как я не туда шеллкод загрузил». Если вы не были вчера в зале «Ганимед», то вы потеряли возможность выиграть футболку за самый интересный вопрос спикеру. Но не возможность послушать выступление: видеозапись уже лежит вот здесь.
О чём доклад: современные антивирусы научились обнаруживать в том числе ранее неизвестные угрозы благодаря анализу регионов памяти. Михаил рассказал, как хакерам оставаться незамеченными при тестировании систем на проникновение, и не только благодаря инъекциям шеллкода.
❤🔥8👍4👾3🔥1
Насколько приватны сервисы Apple?
Один из слоганов компании — «Приватность. Это Apple». Звучит отлично, но так ли обстоят дела на самом деле? На этот вопрос попытались ответить финские исследователи из Университета Аалто. Для этого они изучили, могут ли в действительности пользователи iOS и macOS контролировать сбор данных в собственных приложениях Apple: это Safari, Siri, Семейный доступ, Локатор, iMessage, FaceTime, Службы геолокации и Touch ID.
Вот несколько основных выводов из их исследования:
🍎 Все эти приложения по умолчанию собирают максимум пользовательских данных.
🍎 Нет явных и понятных предупреждений о том, что те или иные действия человека ведут к сбору данных.
🍎 Нет информации о том, куда направляются данные и для чего используются.
🍎 Запретить сбор информации очень сложно: настройки находятся в неочевидных местах, устроены непонятно и в ряде случаев лишь частично отключают отслеживание действий.
🍎 Официальные инструкции Apple запутанные и неполные, так что они не помогают решить задачу.
Чтобы проверить, во что это выливается на практике, исследователи провели эксперимент. Они собрали группу пользователей Apple старше 18 лет и предложили им настроить приложения Apple таким образом, чтобы прекратить слежку. Ни один из участников исследования ни один не смог найти все настройки, необходимые для запрета сбора данных.
Впрочем, управлять приватностью всё же вполне возможно, но для этого придётся изучить настройки приложений и принять решения по каждому из пунктов: чем вы готовы делиться и чем — нет. Если вы не доверяете свои запросы Safari, то к вашим услугам более приватные браузеры, примеры которых мы рассмотрим в отдельном посте. А если не пользуетесь Siri, то её можно полностью отключить.
Один из слоганов компании — «Приватность. Это Apple». Звучит отлично, но так ли обстоят дела на самом деле? На этот вопрос попытались ответить финские исследователи из Университета Аалто. Для этого они изучили, могут ли в действительности пользователи iOS и macOS контролировать сбор данных в собственных приложениях Apple: это Safari, Siri, Семейный доступ, Локатор, iMessage, FaceTime, Службы геолокации и Touch ID.
Вот несколько основных выводов из их исследования:
Чтобы проверить, во что это выливается на практике, исследователи провели эксперимент. Они собрали группу пользователей Apple старше 18 лет и предложили им настроить приложения Apple таким образом, чтобы прекратить слежку. Ни один из участников исследования ни один не смог найти все настройки, необходимые для запрета сбора данных.
Впрочем, управлять приватностью всё же вполне возможно, но для этого придётся изучить настройки приложений и принять решения по каждому из пунктов: чем вы готовы делиться и чем — нет. Если вы не доверяете свои запросы Safari, то к вашим услугам более приватные браузеры, примеры которых мы рассмотрим в отдельном посте. А если не пользуетесь Siri, то её можно полностью отключить.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8👀4👌3
Цифровая трансформация и инновации на промышленных предприятиях Пензенской области
На ЦИПРе в Нижнем Новгороде представители Министерства экономического развития и промышленности Пензенской области вместе с компанией «Открытые решения» пригласили команду Urbanpredator принять участие в конференции, посвящённой цифровой трансформации и инновациям на предприятиях.
Вчера Константин Фурсов, руководитель направления аналитики Urbanpredator, выступил с докладом «Чем большой брат может быть полезен бизнесу» и рассказал, как можно дополнить существующие системы видеонаблюдения и аутентификации, чтобы обеспечить безопасность людей и защиту активов компании.
На конференции представители Москвы, Самары и Пензы обсудили применение цифровых двойников и инновационные проекты в пензенском промышленном комплексе.
Рады быть полезными и обменяться опытом!
#Urbanpredator
На ЦИПРе в Нижнем Новгороде представители Министерства экономического развития и промышленности Пензенской области вместе с компанией «Открытые решения» пригласили команду Urbanpredator принять участие в конференции, посвящённой цифровой трансформации и инновациям на предприятиях.
Вчера Константин Фурсов, руководитель направления аналитики Urbanpredator, выступил с докладом «Чем большой брат может быть полезен бизнесу» и рассказал, как можно дополнить существующие системы видеонаблюдения и аутентификации, чтобы обеспечить безопасность людей и защиту активов компании.
На конференции представители Москвы, Самары и Пензы обсудили применение цифровых двойников и инновационные проекты в пензенском промышленном комплексе.
Рады быть полезными и обменяться опытом!
#Urbanpredator
🔥15👍9🤝5❤1
TunnelVision и VPN в Membrana
В прошлом посте о TunnelVision мы рассмотрели, что из себя представляет эта атака и в каких случаях VPN-соединение становится уязвимым. А сегодня CTO Membrana Алексей Новгородов расскажет о важных нюансах для её осуществления и о том, почему для VPN в наших продуктах она опасности не представляет.
Для проведения подобного рода атаки требуются два важных фактора:
⚫️ VPN-туннель должен строиться с мобильного устройства.
⚫️ Сеть должна быть под управлением злоумышленников.
Почему VPN в Membrana защищён:
🟣 Туннель строится на сети оператора связи, которая постоянно проходит через множество ИБ-проверок. А таблица маршрутизации на мобильном устройстве не участвует в процессе направления трафика в VPN-туннель.
🟣 Сеть оператора связи — одна из самых защищённых областей в телекоме, от неё зависит непрерывность работы множества индустрий. Наличие злоумышленника в такой сети невозможно: даже в крайне маловероятной ситуации, если он появится, меры будут приняты немедленно. В сети оператора только один DHCP, находящийся под его контролем.
Подробнее о том, как осуществляется атака — в статье в Telegraph
В прошлом посте о TunnelVision мы рассмотрели, что из себя представляет эта атака и в каких случаях VPN-соединение становится уязвимым. А сегодня CTO Membrana Алексей Новгородов расскажет о важных нюансах для её осуществления и о том, почему для VPN в наших продуктах она опасности не представляет.
Для проведения подобного рода атаки требуются два важных фактора:
Почему VPN в Membrana защищён:
Подробнее о том, как осуществляется атака — в статье в Telegraph
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
TunnelVision. Часть 2
В прошлом посте о TunnelVision мы рассмотрели, что из себя представляет эта атака и в каких случаях VPN-соединение становится уязвимым. А сегодня CTO Membrana Алексей Новгородов расскажет о важных нюансах для её осуществления и о том, почему для VPN в наших…
👍8🔥3⚡2
Завтра в Томске стартует U-NOVUS 2024 — всероссийский форум молодых учёных и предпринимателей. В программе: экспо инновационных разработок, экспертные сессии с представителями бизнес-сообщества, мастер-классы и карьерные сессии. Мы примем участие в образовательном треке и поговорим об обеспечении кибербезопасности компаний в условиях вызовов 2024 года.
Никита Котиков, руководитель направления развития бизнеса CICADA8, выступит с докладом «Киберцунами. Рецепты выживания». Он расскажет:
🟣 об актуальных угрозах и мотивации злоумышленников,
🟣 об опыте команды CICADA8 в рамках применения технологий наступательной безопасности,
🟣 о платформе управления уязвимостями CICADA8, обеспечивающей контроль безопасности инфраструктуры 24/7.
Где: Томск, СК «Гармония», зал «Менделеев», 1 этаж
Когда: 30 мая, 12:30–13:30
#CICADA8
Никита Котиков, руководитель направления развития бизнеса CICADA8, выступит с докладом «Киберцунами. Рецепты выживания». Он расскажет:
Где: Томск, СК «Гармония», зал «Менделеев», 1 этаж
Когда: 30 мая, 12:30–13:30
#CICADA8
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍3👾2