На сессии «Куда делись все экосистемы?» на ЦИПРе CEO Future Crew Евгений Черешнев спрогнозировал ключевые изменения в развитии телекома в России до 2030 года: число экосистем уменьшится, а рынок ждёт консолидация.
«В этой гонке выиграют те экосистемы, которые смогут наладить процесс регулярного предложения клиентам новых, уникальных продуктов. Это возможно только за счёт эффективных потоковых M&A или построения в периметре экосистемы эффективного центра собственных инновационных разработок. M&A — более реалистичный путь, примером которого является Microsoft и их недавний вход в капитал Open AI для моментального по рыночным меркам получения лучшего в мире генеративного ИИ для всех своих продуктов», — рассказал Евгений.
Подробнее о перспективах экосистем — в статье на CNews
#ЦИПР
«В этой гонке выиграют те экосистемы, которые смогут наладить процесс регулярного предложения клиентам новых, уникальных продуктов. Это возможно только за счёт эффективных потоковых M&A или построения в периметре экосистемы эффективного центра собственных инновационных разработок. M&A — более реалистичный путь, примером которого является Microsoft и их недавний вход в капитал Open AI для моментального по рыночным меркам получения лучшего в мире генеративного ИИ для всех своих продуктов», — рассказал Евгений.
Подробнее о перспективах экосистем — в статье на CNews
#ЦИПР
👍5💯3🔥2
Вчера Евгений Черешнев выступил на конференции ЦИПР с докладом о том, какие возможности и какие риски создаёт искусственный интеллект для людей, компаний и государств.
Видеозапись трансляции можно посмотреть здесь (с 14:11).
#ЦИПР
Видеозапись трансляции можно посмотреть здесь (с 14:11).
#ЦИПР
❤10👍6❤🔥4👾2⚡1🔥1
Дыра в конце тоннеля: атака TunnelVision
Исследователи безопасности представили метод атаки TunnelVision, позволяющий перехватывать, читать и изменять трафик, который передаётся через VPN. Разберёмся, как это работает.
Для перехвата VPN-трафика исследователи использовали вредоносный DHCP-сервер, находящийся в одной сети с атакуемым.
DHCP — это протокол для передачи клиентскому устройству автоматических сетевых настроек. В первую очередь это IP-адрес, но он включает в себя и ряд других параметров, в том числе маршрут, по которому клиентское устройство отправляет трафик.
Тут-то и содержится основной элемент атаки TunnelVision. Оказалось, что, используя так называемую опцию 121 протокола DHCP, можно без всякой аутентификации приказать клиентскому устройству направлять трафик не через VPN-подключение, а напрямую на сервер злоумышленников. Но есть важный нюанс: для этого атакующий должен быть в одной сети с атакуемым.
На практике это означает, что если вы устанавливаете VPN-соединение из домашней сети, в которой нет неприятных незнакомцев, то оно защищено.
Опасность появляется при подключении к незнакомым Wi-Fi-сетям, которые открыты для злоумышленников или даже созданы ими.
Ещё один нюанс: эта атака вообще не работает для Android-устройств, поскольку Android не поддерживает опцию 121 протокола DHCP. А в Linux неприятные последствия атаки можно существенно смягчить с помощью настроек.
P.S. Для VPN-трафика в Membrana атака TunnelVision также не страшна, и мы подробнее расскажем об этом в отдельном посте.
Исследователи безопасности представили метод атаки TunnelVision, позволяющий перехватывать, читать и изменять трафик, который передаётся через VPN. Разберёмся, как это работает.
Для перехвата VPN-трафика исследователи использовали вредоносный DHCP-сервер, находящийся в одной сети с атакуемым.
DHCP — это протокол для передачи клиентскому устройству автоматических сетевых настроек. В первую очередь это IP-адрес, но он включает в себя и ряд других параметров, в том числе маршрут, по которому клиентское устройство отправляет трафик.
Тут-то и содержится основной элемент атаки TunnelVision. Оказалось, что, используя так называемую опцию 121 протокола DHCP, можно без всякой аутентификации приказать клиентскому устройству направлять трафик не через VPN-подключение, а напрямую на сервер злоумышленников. Но есть важный нюанс: для этого атакующий должен быть в одной сети с атакуемым.
На практике это означает, что если вы устанавливаете VPN-соединение из домашней сети, в которой нет неприятных незнакомцев, то оно защищено.
Опасность появляется при подключении к незнакомым Wi-Fi-сетям, которые открыты для злоумышленников или даже созданы ими.
Ещё один нюанс: эта атака вообще не работает для Android-устройств, поскольку Android не поддерживает опцию 121 протокола DHCP. А в Linux неприятные последствия атаки можно существенно смягчить с помощью настроек.
P.S. Для VPN-трафика в Membrana атака TunnelVision также не страшна, и мы подробнее расскажем об этом в отдельном посте.
😱5👍3👌3🔥1
Продолжается Positive Hack Days Fest 2 — киберфестиваль, где даже берёзы могут дать совет по информационной безопасности. Но только если их обнять. Отличная площадка как для тех, кто в ИБ не первый десяток лет, так и для тех, кто не знает, что скрывается за этими двумя буквами: интерактивные инсталляции в кибергороде сами обо всём рассказывают.
А мы заглянули на сессию Offense, где ведущий специалист по тестированию на проникновение CICADA8 Михаил Жмайло выступил с докладом «Регионы памяти, или Как я не туда шеллкод загрузил». Если вы не были вчера в зале «Ганимед», то вы потеряли возможность выиграть футболку за самый интересный вопрос спикеру. Но не возможность послушать выступление: видеозапись уже лежит вот здесь.
О чём доклад: современные антивирусы научились обнаруживать в том числе ранее неизвестные угрозы благодаря анализу регионов памяти. Михаил рассказал, как хакерам оставаться незамеченными при тестировании систем на проникновение, и не только благодаря инъекциям шеллкода.
А мы заглянули на сессию Offense, где ведущий специалист по тестированию на проникновение CICADA8 Михаил Жмайло выступил с докладом «Регионы памяти, или Как я не туда шеллкод загрузил». Если вы не были вчера в зале «Ганимед», то вы потеряли возможность выиграть футболку за самый интересный вопрос спикеру. Но не возможность послушать выступление: видеозапись уже лежит вот здесь.
О чём доклад: современные антивирусы научились обнаруживать в том числе ранее неизвестные угрозы благодаря анализу регионов памяти. Михаил рассказал, как хакерам оставаться незамеченными при тестировании систем на проникновение, и не только благодаря инъекциям шеллкода.
❤🔥8👍4👾3🔥1
Насколько приватны сервисы Apple?
Один из слоганов компании — «Приватность. Это Apple». Звучит отлично, но так ли обстоят дела на самом деле? На этот вопрос попытались ответить финские исследователи из Университета Аалто. Для этого они изучили, могут ли в действительности пользователи iOS и macOS контролировать сбор данных в собственных приложениях Apple: это Safari, Siri, Семейный доступ, Локатор, iMessage, FaceTime, Службы геолокации и Touch ID.
Вот несколько основных выводов из их исследования:
🍎 Все эти приложения по умолчанию собирают максимум пользовательских данных.
🍎 Нет явных и понятных предупреждений о том, что те или иные действия человека ведут к сбору данных.
🍎 Нет информации о том, куда направляются данные и для чего используются.
🍎 Запретить сбор информации очень сложно: настройки находятся в неочевидных местах, устроены непонятно и в ряде случаев лишь частично отключают отслеживание действий.
🍎 Официальные инструкции Apple запутанные и неполные, так что они не помогают решить задачу.
Чтобы проверить, во что это выливается на практике, исследователи провели эксперимент. Они собрали группу пользователей Apple старше 18 лет и предложили им настроить приложения Apple таким образом, чтобы прекратить слежку. Ни один из участников исследования ни один не смог найти все настройки, необходимые для запрета сбора данных.
Впрочем, управлять приватностью всё же вполне возможно, но для этого придётся изучить настройки приложений и принять решения по каждому из пунктов: чем вы готовы делиться и чем — нет. Если вы не доверяете свои запросы Safari, то к вашим услугам более приватные браузеры, примеры которых мы рассмотрим в отдельном посте. А если не пользуетесь Siri, то её можно полностью отключить.
Один из слоганов компании — «Приватность. Это Apple». Звучит отлично, но так ли обстоят дела на самом деле? На этот вопрос попытались ответить финские исследователи из Университета Аалто. Для этого они изучили, могут ли в действительности пользователи iOS и macOS контролировать сбор данных в собственных приложениях Apple: это Safari, Siri, Семейный доступ, Локатор, iMessage, FaceTime, Службы геолокации и Touch ID.
Вот несколько основных выводов из их исследования:
Чтобы проверить, во что это выливается на практике, исследователи провели эксперимент. Они собрали группу пользователей Apple старше 18 лет и предложили им настроить приложения Apple таким образом, чтобы прекратить слежку. Ни один из участников исследования ни один не смог найти все настройки, необходимые для запрета сбора данных.
Впрочем, управлять приватностью всё же вполне возможно, но для этого придётся изучить настройки приложений и принять решения по каждому из пунктов: чем вы готовы делиться и чем — нет. Если вы не доверяете свои запросы Safari, то к вашим услугам более приватные браузеры, примеры которых мы рассмотрим в отдельном посте. А если не пользуетесь Siri, то её можно полностью отключить.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8👀4👌3
Цифровая трансформация и инновации на промышленных предприятиях Пензенской области
На ЦИПРе в Нижнем Новгороде представители Министерства экономического развития и промышленности Пензенской области вместе с компанией «Открытые решения» пригласили команду Urbanpredator принять участие в конференции, посвящённой цифровой трансформации и инновациям на предприятиях.
Вчера Константин Фурсов, руководитель направления аналитики Urbanpredator, выступил с докладом «Чем большой брат может быть полезен бизнесу» и рассказал, как можно дополнить существующие системы видеонаблюдения и аутентификации, чтобы обеспечить безопасность людей и защиту активов компании.
На конференции представители Москвы, Самары и Пензы обсудили применение цифровых двойников и инновационные проекты в пензенском промышленном комплексе.
Рады быть полезными и обменяться опытом!
#Urbanpredator
На ЦИПРе в Нижнем Новгороде представители Министерства экономического развития и промышленности Пензенской области вместе с компанией «Открытые решения» пригласили команду Urbanpredator принять участие в конференции, посвящённой цифровой трансформации и инновациям на предприятиях.
Вчера Константин Фурсов, руководитель направления аналитики Urbanpredator, выступил с докладом «Чем большой брат может быть полезен бизнесу» и рассказал, как можно дополнить существующие системы видеонаблюдения и аутентификации, чтобы обеспечить безопасность людей и защиту активов компании.
На конференции представители Москвы, Самары и Пензы обсудили применение цифровых двойников и инновационные проекты в пензенском промышленном комплексе.
Рады быть полезными и обменяться опытом!
#Urbanpredator
🔥15👍9🤝5❤1
TunnelVision и VPN в Membrana
В прошлом посте о TunnelVision мы рассмотрели, что из себя представляет эта атака и в каких случаях VPN-соединение становится уязвимым. А сегодня CTO Membrana Алексей Новгородов расскажет о важных нюансах для её осуществления и о том, почему для VPN в наших продуктах она опасности не представляет.
Для проведения подобного рода атаки требуются два важных фактора:
⚫️ VPN-туннель должен строиться с мобильного устройства.
⚫️ Сеть должна быть под управлением злоумышленников.
Почему VPN в Membrana защищён:
🟣 Туннель строится на сети оператора связи, которая постоянно проходит через множество ИБ-проверок. А таблица маршрутизации на мобильном устройстве не участвует в процессе направления трафика в VPN-туннель.
🟣 Сеть оператора связи — одна из самых защищённых областей в телекоме, от неё зависит непрерывность работы множества индустрий. Наличие злоумышленника в такой сети невозможно: даже в крайне маловероятной ситуации, если он появится, меры будут приняты немедленно. В сети оператора только один DHCP, находящийся под его контролем.
Подробнее о том, как осуществляется атака — в статье в Telegraph
В прошлом посте о TunnelVision мы рассмотрели, что из себя представляет эта атака и в каких случаях VPN-соединение становится уязвимым. А сегодня CTO Membrana Алексей Новгородов расскажет о важных нюансах для её осуществления и о том, почему для VPN в наших продуктах она опасности не представляет.
Для проведения подобного рода атаки требуются два важных фактора:
Почему VPN в Membrana защищён:
Подробнее о том, как осуществляется атака — в статье в Telegraph
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
TunnelVision. Часть 2
В прошлом посте о TunnelVision мы рассмотрели, что из себя представляет эта атака и в каких случаях VPN-соединение становится уязвимым. А сегодня CTO Membrana Алексей Новгородов расскажет о важных нюансах для её осуществления и о том, почему для VPN в наших…
👍8🔥3⚡2
Завтра в Томске стартует U-NOVUS 2024 — всероссийский форум молодых учёных и предпринимателей. В программе: экспо инновационных разработок, экспертные сессии с представителями бизнес-сообщества, мастер-классы и карьерные сессии. Мы примем участие в образовательном треке и поговорим об обеспечении кибербезопасности компаний в условиях вызовов 2024 года.
Никита Котиков, руководитель направления развития бизнеса CICADA8, выступит с докладом «Киберцунами. Рецепты выживания». Он расскажет:
🟣 об актуальных угрозах и мотивации злоумышленников,
🟣 об опыте команды CICADA8 в рамках применения технологий наступательной безопасности,
🟣 о платформе управления уязвимостями CICADA8, обеспечивающей контроль безопасности инфраструктуры 24/7.
Где: Томск, СК «Гармония», зал «Менделеев», 1 этаж
Когда: 30 мая, 12:30–13:30
#CICADA8
Никита Котиков, руководитель направления развития бизнеса CICADA8, выступит с докладом «Киберцунами. Рецепты выживания». Он расскажет:
Где: Томск, СК «Гармония», зал «Менделеев», 1 этаж
Когда: 30 мая, 12:30–13:30
#CICADA8
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍3👾2
Не будет ли у вас минутки, чтобы поговорить о будущем ИИ?
На конференции МТС Платформа 2024 мы представили РОЙ/9 Future Crew — платформу распределённых P2P-вычислений. На ней можно будет как арендовать ресурсы для обучения генеративного ИИ, так и зарабатывать, сдавая мощности своего подключенного к сети смартфона или ноутбука.
Какие возможности РОЙ/9 Future Crew предоставит людям, связанным с AI/ML:
🟡 сдавать и арендовать GPU-мощности для работы с AI/ML-моделями и развлечений,
🟡 создавать задачи, связанные с обучением и файн-тюном моделей, а также участвовать в таких проектах,
🟡 локально запускать популярные AI/ML модели без сложностей с подготовкой инфраструктуры и глубоких знаний в программировании.
Платформа станет площадкой для проектов, занятных разработками в самых разных областях: медицины, климата, космоса. При этом каждый человек сможет внести свой вклад в направления, которые ему интересны.
Чтобы продукт лучше справлялся со своими задачами, мы продолжаем проводить исследования и изучать потребности наших будущих пользователей.
🔜 Если вам интересен РОЙ/9 Future Crew, заполните эту форму, и мы с вами свяжемся, познакомимся и поговорим о будущем ИИ!
P.S. А подробнее о возможностях платформы можно узнать на нашем сайте, в «Известиях» и в «Газете».
На конференции МТС Платформа 2024 мы представили РОЙ/9 Future Crew — платформу распределённых P2P-вычислений. На ней можно будет как арендовать ресурсы для обучения генеративного ИИ, так и зарабатывать, сдавая мощности своего подключенного к сети смартфона или ноутбука.
Какие возможности РОЙ/9 Future Crew предоставит людям, связанным с AI/ML:
Платформа станет площадкой для проектов, занятных разработками в самых разных областях: медицины, климата, космоса. При этом каждый человек сможет внести свой вклад в направления, которые ему интересны.
Чтобы продукт лучше справлялся со своими задачами, мы продолжаем проводить исследования и изучать потребности наших будущих пользователей.
P.S. А подробнее о возможностях платформы можно узнать на нашем сайте, в «Известиях» и в «Газете».
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥8👾6
В первый день лета подведём итоги насыщенного мая:
🔵 CEO Future Crew Евгений Черешнев специально для Forbes объяснил, как в мире ограничивают работу социальных сетей и как цифровые платформы собирают информацию о конкурентах, а также рассказал о децентрализации интернета.
🔵 Приняли участие в конференции «МТС Платформа 2024». Продемонстрировали на ней наши продукты: это Altego, Membrana, Membrana Business, Membrana Kids, Urbanpredator, CICADA8, РОЙ/9 Future Crew и Прогрессоры.
🔵 На ЦИПРе в Нижнем Новгороде гостем стенда Future Crew стал глава Минцифры Максут Шадаев, который познакомился с нашими B2B-продуктами. А Евгений Черешнев на конференции рассмотрел возможности и риски применения искусственного интеллекта и сделал прогноз развития экосистем на российском рынке.
🔵 На конференции «Цифровая трансформация и инновации на промышленных предприятиях Пензенской области» в Пензе руководитель направления аналитики Urbanpredator Константин Фурсов выступил с докладом «Чем Большой Брат может быть полезен бизнесу».
🔵 CPO Membrana Kids Арсений Эпов рассказал «Известиям», какие риски создают соцсети, мессенджеры и видеохостинги для детей и о каких правилах безопасности в интернете стоит знать.
🔵 Руководитель направления информационной безопасности Membrana София Марахович и руководитель Центра социальных и благотворительных программ МТС Ольга Юркова провели в Перми мастер-классы: рассказали о кибергигиене и о том, какие есть бизнес-направления в сфере ИБ.
🔵 На Positive Hack Days в Москве пентестер CICADA8 Михаил Жмайло выступил с докладом «Регионы памяти, или Как я не туда шеллкод загрузил».
🔵 Покопались в настройках Telegram, Whatsapp и Signal, которые помогают сделать мессенджеры ещё более приватными.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍7❤🔥5❤1🤩1
Media is too big
VIEW IN TELEGRAM
С днём защиты детей! ☀️
Сегодня мы поговорим о том, как находить баланс между контролем и свободой детей в интернете.
Родители хотят, чтобы дети не видели в Сети контент не по возрасту, чтобы они не засиживались в гаджете вместо прогулок с друзьями, а ещё чтобы им не могли написать злоумышленники. В то же время дети хотят находить ответы на все свои вопросы, знакомиться с другими детьми, вести видеоблоги и просто чиллить в любое время суток.
Мы готовим к запуску приложение Membrana Kids, где стараемся соблюсти интересы и взрослых, и детей. CPO продукта Арсений Эпов поделился своим мнением об этой задаче.
🔜 Кстати, заявку на Membrana Kids можно оставить вот здесь.
Сегодня мы поговорим о том, как находить баланс между контролем и свободой детей в интернете.
Родители хотят, чтобы дети не видели в Сети контент не по возрасту, чтобы они не засиживались в гаджете вместо прогулок с друзьями, а ещё чтобы им не могли написать злоумышленники. В то же время дети хотят находить ответы на все свои вопросы, знакомиться с другими детьми, вести видеоблоги и просто чиллить в любое время суток.
Мы готовим к запуску приложение Membrana Kids, где стараемся соблюсти интересы и взрослых, и детей. CPO продукта Арсений Эпов поделился своим мнением об этой задаче.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥16🔥6🤗4👍3🦄1