Еще в пандемийный год мы писали о большом риске утечек персональных данных, когда тенденция с повсеместной цифровизацией и развитием пользовательских сервисов, как государственных, так и частных, только подходила к своему пику. Ещё тогда мы говорили, что первым делом нужно предусмотреть механизмы, которые защищают персональные данные, но паровоз цифровизации мчал по своим рельсам, пока в 2020-2021 годы мир содрогался от громких хакерских атак, ransomware и хакерского шантажа.
2022 год, как точно выразился специалист Денис Гойденко, запомнился хакерскими атаками ради хайпа и часто реализованными с политическим контекстом.
Так или иначе, от этих атак страдали простые российские пользователи. Весной, как вы помните, утечки были настолько часто, что в момент перестали всех удивлять. Апогеем всей этой истории, как нам думается, была конечно беспрецедентная утечка Яндекс.Еды.
Штрафы и серьёзные наказания за них тем временем не вводились и не вводились.
И вот уже сам Путин говорит, что нужно ужесточать ответственность за утечки и даже предлагает подумать об оборотных штрафах.
Введут ли теперь? Или так и будут компании платить по 50 000?
@NeKaspersky
2022 год, как точно выразился специалист Денис Гойденко, запомнился хакерскими атаками ради хайпа и часто реализованными с политическим контекстом.
Так или иначе, от этих атак страдали простые российские пользователи. Весной, как вы помните, утечки были настолько часто, что в момент перестали всех удивлять. Апогеем всей этой истории, как нам думается, была конечно беспрецедентная утечка Яндекс.Еды.
Штрафы и серьёзные наказания за них тем временем не вводились и не вводились.
И вот уже сам Путин говорит, что нужно ужесточать ответственность за утечки и даже предлагает подумать об оборотных штрафах.
Введут ли теперь? Или так и будут компании платить по 50 000?
@NeKaspersky
Telegram
ТАСС
Владимир Путин допустил ужесточение ответственности за нарушения в сфере защиты персональных данных.
Путин считает возможным подумать об оборотных штрафах для компаний за утечку персональных данных. Нужно найти общие решения для ситуаций с похищенными со…
Путин считает возможным подумать об оборотных штрафах для компаний за утечку персональных данных. Нужно найти общие решения для ситуаций с похищенными со…
👍17💩5❤1🔥1😁1😱1
Итоги года 2022: ИБ-факап
Чем нам точно запомнится прошедший год, так это какой-то эпидемией раздолбайства в российских компаниях: взлом RuTube, в котором кибербезом занималась GroupIB(занималась ли), утечка Яндекс.Еды с последующим нанесением адресов клиентов на интерактивную карту и частые сливы данных.
Какой факап по-вашему самый стыдный? Голосуйте сердцем.
Взлом RuTube
Утечка Яндекс.Еды
Утечка данных Yappy
Атака на структуру Роскомнадзора
Утечка ЦУМ
Утечка сервиса самокатов WHOOSH
Опрос ниже⬇️
#итогигода2022
Чем нам точно запомнится прошедший год, так это какой-то эпидемией раздолбайства в российских компаниях: взлом RuTube, в котором кибербезом занималась GroupIB(занималась ли), утечка Яндекс.Еды с последующим нанесением адресов клиентов на интерактивную карту и частые сливы данных.
Какой факап по-вашему самый стыдный? Голосуйте сердцем.
Взлом RuTube
Утечка Яндекс.Еды
Утечка данных Yappy
Атака на структуру Роскомнадзора
Утечка ЦУМ
Утечка сервиса самокатов WHOOSH
Опрос ниже⬇️
#итогигода2022
😁6👍4❤1
Надо же, Apple разработали новую систему шифрования данных для iCloud и обещают, что доступ к информации пользователя в облаке теперь не сможет иметь ни компания, ни правоохранители, даже с ордером.
Звучит все это красиво, но верится в это слабо, как минимум потому, что Apple уже давно себя дискредитировала, предоставляя данные американским правоохранителям, хотя клялась, что такого никогда не случится.
Ну вот вам хотя бы не такой давний пример — в сентябре 2020 года Apple без укора совести дала доступ к хранилищу пользователя, когда к ней обратились силовики с ордером.
Новая система называется Advanced Data Protection. К концу года ее планируют развернуть в США, а далее во всех странах мира, включая Китай.
Коснётся ли это России — не ясно. Да и много вопросов к тому, как это будет работать в отдельных юрисдикциях.
@NeKaspersky
Звучит все это красиво, но верится в это слабо, как минимум потому, что Apple уже давно себя дискредитировала, предоставляя данные американским правоохранителям, хотя клялась, что такого никогда не случится.
Ну вот вам хотя бы не такой давний пример — в сентябре 2020 года Apple без укора совести дала доступ к хранилищу пользователя, когда к ней обратились силовики с ордером.
Новая система называется Advanced Data Protection. К концу года ее планируют развернуть в США, а далее во всех странах мира, включая Китай.
Коснётся ли это России — не ясно. Да и много вопросов к тому, как это будет работать в отдельных юрисдикциях.
@NeKaspersky
Telegram
НеКасперский
Apple впервые слила ФБР данные своего пользователя.
История такая: полиция заподозрила мужчину из Сиэтла в поджоге двух патрульных автомобилей во время акции против полицейской жестокости и слила эту информацию ФБР. ФБР естественно выяснило, кто этот человек…
История такая: полиция заподозрила мужчину из Сиэтла в поджоге двух патрульных автомобилей во время акции против полицейской жестокости и слила эту информацию ФБР. ФБР естественно выяснило, кто этот человек…
👍9😁8🤮1
Итоги года 2022: ИБ-компания
У российских ИБ-компаний в этом году открылись огромные перспективы в связи с уходом иностранных вендоров. В индустрии есть разные мнения: кто-то считает, что рынок поделят между собой несколько крупнейших игроков, кто-то считает, и вероятно, не ошибается, что крупные игроки будут строить свои экосистемы, вкладываясь в непрофильные активы. Что будет на самом деле — покажет жизнь. А пока предлагаем вам выбрать лучшую ИБ-компанию 2022.
Лаборатория Касперского
Ростелеком-Солар
Positive Technologies
Гарда Технологии
Search Inform
Digital Security
Bi.Zone
UserGate
Код Безопасности
InfoWatch
Голосование ниже ⬇️
У российских ИБ-компаний в этом году открылись огромные перспективы в связи с уходом иностранных вендоров. В индустрии есть разные мнения: кто-то считает, что рынок поделят между собой несколько крупнейших игроков, кто-то считает, и вероятно, не ошибается, что крупные игроки будут строить свои экосистемы, вкладываясь в непрофильные активы. Что будет на самом деле — покажет жизнь. А пока предлагаем вам выбрать лучшую ИБ-компанию 2022.
Лаборатория Касперского
Ростелеком-Солар
Positive Technologies
Гарда Технологии
Search Inform
Digital Security
Bi.Zone
UserGate
Код Безопасности
InfoWatch
Голосование ниже ⬇️
🤮9👍2😱1
ИБ-компании 2022
Final Results
32%
Лаборатория Касперского
7%
РТК-Солар
36%
Positive Technologies
3%
Гарда Технологии
1%
Search inform
1%
Digital security
16%
Bi.Zone
2%
UserGate
2%
Код безопасности
1%
InfoWatch
🤮27😱25👎21💩11🤬8
«ВкусВилл» взломан
В открытом доступе оказалась база с данными тех, кто оформлял интернет-заказы во «ВкусВилле». Размер базы — 534 МБ.
В утечку попали:
Телефон и электронная почта покупателя;
Дата заказа, дата доставки, сумма покупки;
Последние 4 цифры номера банковской карты.
Данные актуальны на декабрь 2022 года.
В открытом доступе оказалась база с данными тех, кто оформлял интернет-заказы во «ВкусВилле». Размер базы — 534 МБ.
В утечку попали:
Телефон и электронная почта покупателя;
Дата заказа, дата доставки, сумма покупки;
Последние 4 цифры номера банковской карты.
Данные актуальны на декабрь 2022 года.
😁34💩31😱14👍1
Интересная инфографика по мобильному трафику и населению стран. Увы, данные не совсем объективные, так как некоторые страны свои данные не предоставляют(в их числе США).
@NeKaspersky
@NeKaspersky
👍15😱2
This media is not supported in your browser
VIEW IN TELEGRAM
Вы только посмотрите, что ИИ научился делать. Слава Марлоу больше не самый крутой битмейкер?
ChatGPT создаёт текст будущего рэпа, сервис Underduck озвучивает, а Jukebox создаёт музыку в определённом стиле. Два инструмента от OpenAI.
Музыкальная индустрия не будет прежней. Огромному количеству битмейкеров явно придётся делать что-то более уникальное, чтобы не пойти на биржу труда.
Ждём теперь видео, где Слава Марлоу соревнуется с искусственным интеллектом в написании битов. Докажи нейросети, что ты по-прежнему лучше!
ChatGPT создаёт текст будущего рэпа, сервис Underduck озвучивает, а Jukebox создаёт музыку в определённом стиле. Два инструмента от OpenAI.
Музыкальная индустрия не будет прежней. Огромному количеству битмейкеров явно придётся делать что-то более уникальное, чтобы не пойти на биржу труда.
Ждём теперь видео, где Слава Марлоу соревнуется с искусственным интеллектом в написании битов. Докажи нейросети, что ты по-прежнему лучше!
🔥30😁12👍8🤮2👎1😱1💩1
Итоги года 2022: импортозамещение в ИБ.
Если бы мы были Оксфордским словарем и называли слово прошедшего года, то определенно выбрали бы слово «импортозамещение».
Именно оно звучало из уст российских чиновников в последние два года особенно часто, а в 2022 году стало своего рода мейнстримом(как бы ни было неуместно в этой номинации говорить англицизмами). Импортозаместили McDonalds, джинсы из Zara и даже Coca-Cola. В общем все то, за что «потерянное» поколение продали Советский Союз. Не отстали от Всероссийского тренда и ИБ-компании.
Какое ИБ-решение/продукт признаем главным импортозамещением?
OС Astra Linux
Ред ОС
ОС Касперского
Мобильная ОС Аврора
NGFW от UserGate
Сканер уязвимостей Positive Technology
Защита баз данных Гарда ДБ
Мой офис
EDR Лаборатории Касперского
Голосование ниже⬇️
Если бы мы были Оксфордским словарем и называли слово прошедшего года, то определенно выбрали бы слово «импортозамещение».
Именно оно звучало из уст российских чиновников в последние два года особенно часто, а в 2022 году стало своего рода мейнстримом(как бы ни было неуместно в этой номинации говорить англицизмами). Импортозаместили McDonalds, джинсы из Zara и даже Coca-Cola. В общем все то, за что «потерянное» поколение продали Советский Союз. Не отстали от Всероссийского тренда и ИБ-компании.
Какое ИБ-решение/продукт признаем главным импортозамещением?
OС Astra Linux
Ред ОС
ОС Касперского
Мобильная ОС Аврора
NGFW от UserGate
Сканер уязвимостей Positive Technology
Защита баз данных Гарда ДБ
Мой офис
EDR Лаборатории Касперского
Голосование ниже⬇️
😁9👍4🤮4🔥1
Джуниоры и мидлы совсем скоро, вероятно, окажутся ненужными. Вслед за битмейкерами они могут готовиться идти на биржу труда или уезжать в кругосветное путешествие на кровные сбережения в поисках новой жизни.
Новое исследование показало, что нейросеть AlphaCode может заменить программистов с небольшой квалификацией.
В онлайн-соревнованиях по программированию нейросеть обыграла более 45% разработчиков. К тому же, она не использовала шаблоны при выполнении задач, а генерировала новый код.
Правда, уже были обещания, что Copilot всех выкинет на улицу, но вроде как ни один программист от ИИ ещё не пострадал.
@NeKaspersky
Новое исследование показало, что нейросеть AlphaCode может заменить программистов с небольшой квалификацией.
В онлайн-соревнованиях по программированию нейросеть обыграла более 45% разработчиков. К тому же, она не использовала шаблоны при выполнении задач, а генерировала новый код.
Правда, уже были обещания, что Copilot всех выкинет на улицу, но вроде как ни один программист от ИИ ещё не пострадал.
@NeKaspersky
Science
Competition-level code generation with AlphaCode
Modern machine learning systems can achieve average human-level performance in popular competitive programming contests.
👍13😁12💩4😱3❤1👎1
Руководители в IT как никто другой знают, что качественное тестирование ПО очень важно, так как пользователи хотят, чтобы софт отлично работал и был удобен. Желательно, конечно, чтобы в компании были уверены в своём ПО до того, как оно попадёт на смартфон или ПК к пользователю, чтобы никого не разочаровать и не испортить свою репутацию навсегда.
Вот эту проблему как раз можно не допускать, если в компании есть опытный тестировщик. Но где повышать его компетенции и сделать так, чтобы тестировщик шёл в ногу со временем?
В Контур.Школе сейчас открыт набор на повышение квалификации тестировщика. Ребята разработали линейку обучения на основе матрицы компетенций, которая позволяет прокачаться от начинающего тестировщика до ведущего.
Как отправить своего тестировщика развиваться и расти в профессии можно узнать по ссылке
Вот эту проблему как раз можно не допускать, если в компании есть опытный тестировщик. Но где повышать его компетенции и сделать так, чтобы тестировщик шёл в ногу со временем?
В Контур.Школе сейчас открыт набор на повышение квалификации тестировщика. Ребята разработали линейку обучения на основе матрицы компетенций, которая позволяет прокачаться от начинающего тестировщика до ведущего.
Как отправить своего тестировщика развиваться и расти в профессии можно узнать по ссылке
👍12💩7😁1
Intel ушли, а микросхем у России стало больше. Получилось это благодаря русской смекалке и небольшим компаниями из «дружественных стран».
Прекрасно помним, как США запретили экспорт в Россию всех полупроводников и электроники, произведённых в штатах. Минпромторг США радостно отчитывался в июне о том, что экспорт полупроводников в Россию упал на 90%.
Тем не менее поставки полупроводников в Россию выросли в три раза.
После введения санкций импорт составил $2,6 млрд. А товары AMD и Intel закупили на любимое московское число — $777 млн.
Прелесть современного мира в том, что он очень гибкий. Сегодня запретили здесь, а обходной путь завтра появится где-то там, на другом конце.
Угрожая санкциями крупным компаниям власти США создали возможности для небольших компаний из Гонконга, Турции и Китая заработать на поставках для России.
Россия закупилась впрок, как пенсионеры закупаются гречкой во время искусственного ажиотажа.
В общем без электроники страна не останется.
@nekaspersky
Прекрасно помним, как США запретили экспорт в Россию всех полупроводников и электроники, произведённых в штатах. Минпромторг США радостно отчитывался в июне о том, что экспорт полупроводников в Россию упал на 90%.
Тем не менее поставки полупроводников в Россию выросли в три раза.
После введения санкций импорт составил $2,6 млрд. А товары AMD и Intel закупили на любимое московское число — $777 млн.
Прелесть современного мира в том, что он очень гибкий. Сегодня запретили здесь, а обходной путь завтра появится где-то там, на другом конце.
Угрожая санкциями крупным компаниям власти США создали возможности для небольших компаний из Гонконга, Турции и Китая заработать на поставках для России.
Россия закупилась впрок, как пенсионеры закупаются гречкой во время искусственного ажиотажа.
В общем без электроники страна не останется.
@nekaspersky
👍29😁13🤮3🔥2🤬2
Итоги года 2022: ИБ мероприятие года
Значение форумов и конференций многие люди недооценивают. Но где пообщаться с коллегами, узнать инсайды из индустрии и поговорить о том, какие риски нас ждут?
Лучшее ИБ-мероприятие:
CISO
Инфоберег
SOC-форум
Инфофорум
РусКрипто
Код ИБ Industrial
Volga CTF
CodeFest
DataFest
PHD
Голосование ниже ⬇️
Значение форумов и конференций многие люди недооценивают. Но где пообщаться с коллегами, узнать инсайды из индустрии и поговорить о том, какие риски нас ждут?
Лучшее ИБ-мероприятие:
CISO
Инфоберег
SOC-форум
Инфофорум
РусКрипто
Код ИБ Industrial
Volga CTF
CodeFest
DataFest
PHD
Голосование ниже ⬇️
ИБ-мероприятие 2022
Final Results
5%
CISO
1%
Инфоберег
26%
SOC-форум
1%
Инфофорум
3%
Рускрипто
2%
Код ИБ industrial
4%
VolgaSTF
1%
CodeFest
1%
DataFest
54%
Positive Hack Days
💩19👍12🔥2👎1
В США тем временем хакер получил доступ к информационной системе ФБР. Вдруг вы подумали, что кибервойна закончилась
👍27😁6😱2
Шадаев снова показал, у кого самые железные яйца, заявив о позиции минцифры по запрету на удалённую работу в IT-компаниях сотрудников, находящихся за границей.
Осенью мы опубликовали пост, в котором говорилось о том, что релоцировавшимся айтишникам могут поставить жёсткий ультиматум. Многие нам тогда не верили, требуя выдать источник.
Однако теперь поводов не верить нет. В Госдуме серьезно говорят о том, что нужно ввести запрет на работу из-за рубежа.
Мы считаем, что эти заявления популистские и их авторы не имеют представления о последствиях для IT-отрасли в случае принятия закона о запрете удаленки из-за рубежа.
В Минцифры дали понять, что осознают важность сохранения мозгов в такое конкурентное время. В отличии от 90-х, когда мозги утекали за рубеж и не возвращались, сейчас IT-специалисты могут релоцироваться, используя право на свободу перемещения, и работать на российские компании.
В чате Минцифры тем временем уже начались споры.
@NeKaspersky
Осенью мы опубликовали пост, в котором говорилось о том, что релоцировавшимся айтишникам могут поставить жёсткий ультиматум. Многие нам тогда не верили, требуя выдать источник.
Однако теперь поводов не верить нет. В Госдуме серьезно говорят о том, что нужно ввести запрет на работу из-за рубежа.
Мы считаем, что эти заявления популистские и их авторы не имеют представления о последствиях для IT-отрасли в случае принятия закона о запрете удаленки из-за рубежа.
В Минцифры дали понять, что осознают важность сохранения мозгов в такое конкурентное время. В отличии от 90-х, когда мозги утекали за рубеж и не возвращались, сейчас IT-специалисты могут релоцироваться, используя право на свободу перемещения, и работать на российские компании.
В чате Минцифры тем временем уже начались споры.
@NeKaspersky
👍43❤4🔥3👎1
Власти Германии сказали российским айтишникам «нет».
Оказывается, с конца ноября Германия перестала выдавать визы российским IT-специалистам, у которых есть опыт работы в подсанкционных компаниях.
И все бы ничего. Можно было объяснить это обычным немецким прагматизмом и нежеланием попадать под вторичные санкции, но в визах отказывают даже тем, кто едет к своему законному супругу(при этом человек не работает в условном Сбере, Альфе или ВТБ уже больше 10 лет).
Сейчас у IT-спецов главный страх, что другие страны ЕС переймут опыт Германии.
Логика у властей Германии интересная: если человек работал в подсанкционной компании и разделял ее ценности и цели, то он поддерживал спецоперацию, а это противоречит интересам Германии, которая хочет скорейшего окончания боевых действий на Украине.
@NeKaspersky
Оказывается, с конца ноября Германия перестала выдавать визы российским IT-специалистам, у которых есть опыт работы в подсанкционных компаниях.
И все бы ничего. Можно было объяснить это обычным немецким прагматизмом и нежеланием попадать под вторичные санкции, но в визах отказывают даже тем, кто едет к своему законному супругу(при этом человек не работает в условном Сбере, Альфе или ВТБ уже больше 10 лет).
Сейчас у IT-спецов главный страх, что другие страны ЕС переймут опыт Германии.
Логика у властей Германии интересная: если человек работал в подсанкционной компании и разделял ее ценности и цели, то он поддерживал спецоперацию, а это противоречит интересам Германии, которая хочет скорейшего окончания боевых действий на Украине.
@NeKaspersky
💩52😁10👍7😱5🤮5🔥3