Журнал «Хакер» разобрался в истории про ростелекомовского «Лешего», которую на днях усиленно форсили в анонимных медиа.

TR-069 — это стандартный протокол удаленного управления клиентским оборудованием, который используют операторы по всему миру. Именно благодаря ему роутеры могут автоматически получать настройки после подключения или обновлять прошивку без участия пользователя.

Естественно, страшилки о том, что «провайдер получит доступ ко всем домашним роутерам россиян», ничего общего с реальностью не имели. Зачем было пугать людей – тут вопрос скорее даже не к медиа, а к маркетологам «Ростелекома», которые придумали слишком впечатляющую упаковку для обычного, в общем-то, сервисного ПО.

🇷🇺 Этот пост вышел в МАКС час назад

Самые важные посты из Telegram-каналов экспертов РОЦИТ на этой неделе

▪️Антон Горелкин @webstrangler
Злоумышленники научились взламывать наш мозг. Как иначе объяснить, почему у людей напрочь отключается критическое мышление, и они добровольно отдают незнакомым людям огромные суммы денег? Ментальным фаерволлом в этом случае должен стать набор стоп-фраз: «продиктуйте код», «на вас оформлена курьерская доставка», «замена домофона» и так далее. А обновлениями для этого фаерволла (если уж продолжать биологически-айтишные аналогии) должны служить жизненные истории жертв мошенников, которые нужно максимально широко тиражировать в медиа.

▪️Валерий Федоров @fedorovwciom
С недостоверной информацией сталкивался каждый второй пользователь интернета, однако проверять её самостоятельно брались только 58% из них! Установлено: склонность к фактчекингу заметно выше у молодёжи, жителей крупных городов, людей с достатком выше среднего, а также у тех, кто активно ищет информацию в сети и пользуется ИИ. Пол, уровень образования и даже общая частота использования интернета на вероятность проверки информации не влияют.

▪️Людмила Богатырева @government_IT
Еще пару лет назад рынок напоминал аукцион, где хорошего разработчика или дата-сайентиста отрывали с руками. Однако первый квартал 2026 года показал: даже самые «горячие» позиции перестали расти взрывными темпами. Если формулировать общую логику нынешнего года коротко, то она выглядит так: работать больше, а зарабатывать меньше.

▪️Олег Капранов @toxic_digital
Очевидно, что Аврора сегодня уже переросла отношение к себе как к мобильной ОС и закрывает существенно большее число задач: тут и автотех, и телевизоры, и биометрия и финтех. И это все уже реализованные кейсы. В ситуации, когда для 99% граждан именно мобильное устройство является точкой входа в цифровую, а по сути и во всю экономику страны, отдавать это пространство под контроль третьим странам мягко говоря не очень здорово.

▪️Георгий Лобушкин @lobushkin
Крупные компании в США, от социальных сетей до ИИ-сервисов, специально усложняют людям возможность отказаться от сбора и продажи их персональных данных. Компании идут на разные ухищрения: например, прячут кнопку «отказаться» в настройках либо требуют много шагов, регистрации или даже платных подписок. Ваши данные уже давно полноценный продукт, который пользуется большим спросом. Даже человек, который наследил, а потом решил «подтереть» за собой данные, уже не сможет этого сделать.

▪️Алексей Парфун @ParfunA
То, что раньше считалось «профессиональным софтом для избранных», стремительно упрощается. Причем упрощается до состояния «одной кнопки». Кажется, мы возвращаемся к истокам — к смыслам, к продукту и к пониманию того, зачем вообще всё это нужно. А инструменты… ну, они просто становятся незаметными. И это, пожалуй, лучшее, что могло случиться с рынком.

▪️Павел Пряников @tolk_tolk
Я сам нисколько не использую ИИ в написании текстов, в т.ч. потому, что он, на мой взгляд, пока не дотягивает даже до среднего уровня компетенций. Это и неудивительно, если помнить, на чём обучаются нейронки – на Западе это с большим отрывом от других платформ форум Reddit. Т.е. усреднённая основа языковых моделей - это усреднённый человек с усреднёнными мнениями: например, водитель грузовика, таксист и продавщица – как самые «массовые люди».

▪️Михаил Шурыгин @shuryginit
OpenAI, похоже, начала серьёзно ужесточать борьбу с серым рынком доступа к ChatGPT. Участились блокировки, проверки подозрительных сессий, устройств, геолокации и платёжных данных. Генеративный ИИ постепенно перестаёт быть «диким западом». Крупные AI-компании начинают относиться к аккаунтам и вычислительным ресурсам примерно так же, как банки относятся к антифроду и подозрительным транзакциям.

🔹 Каналы экспертов РОЦИТ

Чем больше вокруг нас становится ИИ, тем больше возникает самых неожиданных рисков. Например, уязвимость ИИ-ассистентов к скрытым голосовым командам. Метод, получивший название AudioHijack, был детально описан учеными из Китая и Сингапура. Они выяснили, что большинство популярных аудио-ИИ-моделей слышат звук, который не воспринимает человеческое ухо. На практике это означает, что злоумышленник может наложить на звуковую дорожку скрытые голосовые инструкции, и пока вы смотрите видеоролик, ваш ИИ-ассистент начинает выполнять чужие команды (например, сливает по электронной почте ваши пароли).

Самое печальное в этой истории – что AudioHijack оказался чрезвычайно устойчив к распространенным средствам защиты. Исследователи говорят, что эксплуатируется уязвимость в самой архитектуре аудио-ИИ-моделей, а именно – доверие к человеку. Голосовые ассистенты, как правило, не умеют определять своего владельца и стремятся выполнить все команды, которые слышат. А учитывая, что большинство из них имеет доступ к почте, календарю и файлам (всё для вашего удобства), неслышные уху инструкции могут стать очень серьезной угрозой.

Надеюсь, разработчики отечественных ИИ-ассистентов ознакомились с этим исследованием и уже ищут способ, как обезопасить свои модели от AudioHijack. Вообще я считаю, что повышенные гарантии кибербезопасности, защита не только от существующих, но и выявляемых уязвимостей могут стать ключевым конкурентным преимуществом российских ИИ-продуктов – благо наш ИТ-сектор наработал серьезные компетенции в этой сфере. Дело за их эффективным внедрением и правильным позиционированием на рынках дружественных государств.

🇷🇺 Этот пост вышел в МАКС час назад

Центробанк заявил, что количество несовершеннолетних дропперов за год снизилось почти втрое. Одной из причин позитивной статистики эксперты называют изменения в законодательстве. С одной стороны, это введение уголовной ответственности для лиц, предоставляющих свои банковские счета для реализации мошеннических схем. С другой — поправки в Гражданский кодекс, запрещающие банкам открывать счета подросткам без согласия родителей или других законных представителей.

Отмечу, что эффективность принятых мер значительно выросла благодаря правильно выстроенной информационной работе. Сработали рекомендации, которые сразу после принятия новых правовых норм Центробанк разослал по всем кредитным организациям. В них регулятор советовал информировать и подростков, и родителей о рисках, связанных с участием в дропперских схемах. Напомню, максимальное наказание по этой статье УК — лишение свободы на срок до шести лет или штраф до 1 миллиона рублей.

Конечно, эту работу нужно продолжать. Родители должны понимать, что если их ребенок вовлекается в мошеннические схемы, наказание будет серьезным и неотвратимым. Считаю, что истории несовершеннолетних дропперов, которые хотели легких денег, но заработали вместо этого большие проблемы с законом, должны получать широкую огласку в медиа. Чужие ошибки должны стать уроком для всех, кто почему-то считает, что продавать доступ к своим счетам или аккаунтам — это нормально и ничего ему за это не будет.

🇷🇺 Этот пост вышел в МАКС час назад

В Германии недовольны алгоритмами социальных сетей. По мнению властей, в рекомендации плохо залетают материалы «надежных источников». Видимо, на SMM-щиков надежды нет, поэтому решено задействовать административный ресурс: законодательно обязать все цифровые платформы настраивать свои рекомендации таким образом, чтобы повысить в выдаче материалы определенных медиа (и, соответственно, пессимизировать все остальные).

Стоит пояснить, что это за «надежные источники» такие. Речь идет о реестре «общественно ценных медиа», который ведет местный регулятор. Основным критерием попадания в этот реестр декларируется «вклад в разнообразие мнений и контента», хотя на практике всё наоборот: статус «общественно ценных» получают лишь те национальные и зарубежные медиа, работающие внутри согласованного идеологического контура. И теперь власти Германии хотят затащить в него и социальные сети.

По сути, мы наблюдаем попытку прямого влияния государства на рекомендательные алгоритмы соцсетей. Причем, учитывая цифровой ландшафт Германии, принуждать к манипуляции алгоритмами планируется преимущественно иностранные платформы: Facebook*, Instagram* и TikTok, которые благополучно вытеснили национальные еще в прошлом десятилетии. Посмотрим, что из этого выйдет (мой прогноз – ничего).

Не лишним будет напомнить, что в России любые манипуляции механиками рекомендательных алгоритмов запрещены законом, а регулятор обязан следить за тем, чтобы они работали честно и прозрачно. Но ни одно немецкое медиа, претендующее на статус «общественно ценного», об этом факте не напишет.

🇷🇺 Этот пост вышел в МАКС час назад

На комитете сегодня обсуждали второй антимошеннический пакет или, как его принято называть в узком кругу, «Антифрод 2.0». Ко второму чтению законопроект подготовлен с учетом большого количества замечаний от органов власти, представителей бизнеса и общественных организаций.

Ключевые меры, предусмотренные документом: самозапрет на международные входящие вызовы, единая база идентификаторов мобильных устройств, детские симки, ограничение на количество банковских карт (20 штук на одного человека) и «тревожная кнопка» на «Госуслугах», позволяющая гражданам заявить о факте мошенничества. При этом ко второму чтению многие предлагаемые меры стали не обязанностью, а правом. Например, родители могут добровольно сообщать через «Госуслуги» о том, что оформленной на них SIM-картой пользуется ребенок, но в этом случае лишатся возможности контролировать его цифровое поведение.

Во время обсуждения законопроекта подчеркивалось, что предлагаемые меры хорошо дополнят предыдущий антимошеннический пакет. Например, «тревожная кнопка» станет для граждан точкой входа в ГИС «Антифрод». Нажатие кнопки не будет приравниваться к подаче заявления в полицию, но сигнал о мошенничестве, поданный через «Госуслуги», поступит в информационную систему и точно будет услышан и правоохранителями, и банками, и операторами связи.

Впрочем, лично я сторонник того, чтобы эта опция была усилена подачей заявления: например, гражданин жмёт кнопку, отправляет сигнал, а уже после этого (там же, на «Госуслугах») описывает все обстоятельства произошедшего и формирует официальное сообщение о преступлении. Сейчас для этого ему нужно перейти на портал МВД, самостоятельно найти нужное подразделение, снова авторизоваться через «Госуслуги» и так далее. На мой взгляд, удобнее было бы реализовать всё это бесшовно. Надеюсь, что такая возможность появится в следующем антифрод-пакете, появление которого сегодня было анонсировано.

🇷🇺 Этот пост вышел в МАКС час назад

Похоже, что в споре между банками и маркетплейсами побеждает дружба: уже объявлено о партнерстве ВТБ и Wildberries, подобные сделки, по слухам, ждут и некоторых других игроков рынка электронной торговли. Мрачное будущее, где клиенты маркетплейсов остались без скидок и бонусных программ, не наступит – хотя еще полгода назад негативные эффекты такого сценария активно обсуждались.

В том числе обстоятельная дискуссия состоялась тогда на площадке РОЦИТ, и по её итогам в Правительство РФ была направлена аналитическая записка. Уверен, что сигналы о рисках, в которые клинч финтеха и екома может вылиться гражданам, тогда шли наверх очень плотным потоком.

Уже тогда я был убежден, что лучшее решение – это не спорить в публичной плоскости, а договориться. Всё к этому и идет: системообразующий банк может получить клиентскую базу маркетплейса, взамен предоставляя свою инфраструктуру и упрощенный доступ к средствам. А главное – исчезнет противостояние финансовых продуктов, они начнут друг друга органично дополнять. Ну и, конечно, сохранятся все скидки и бонусы, от чего выиграет уже пользователь.

🇷🇺 Этот пост вышел в МАКС час назад

Стартовало народное голосование премии РОЦИТ «Герои Рунета-2026»

Первый этап народного голосования – сбор кандидатур. На сайте героирунета.рф любой желающий может подать заявку и номинировать на участие в голосовании значимый интернет-ресурс, любимого блогера, явление сетевой культуры или человека, который внес значимый вклад в развитие Рунета.

На втором этапе, который стартует осенью, эксперты РОЦИТ проведут отбор заявок и сформируют шорт-лист народного голосования, участники которого будут претендовать на звание лауреата премии «Герои Рунета-2026».

Ждем ваших заявок!

#РОЦИТ #Герои_Рунета #голосование

🔹 Подписаться на РОЦИТ

Самые важные посты из Telegram-каналов экспертов РОЦИТ на этой неделе

▪️Антон Горелкин @webstrangler
Центробанк заявил, что количество несовершеннолетних дропперов за год снизилось почти втрое. Одной из причин позитивной статистики эксперты называют изменения в законодательстве. С одной стороны, это введение уголовной ответственности для лиц, предоставляющих свои банковские счета для реализации мошеннических схем. С другой — поправки в Гражданский кодекс, запрещающие банкам открывать счета подросткам без согласия родителей или других законных представителей.

▪️Людмила Богатырева @government_IT
Open Source в России ждет интересный год: с одной стороны, искусственный интеллект и запрос на независимость от западных платформ подталкивают развитие. С другой — на рынке сохраняется инерция и неопределенность. Ключевым трендом 2026 года, скорее всего, станет стандартизация рынка.

▪️Олег Капранов @toxic_digital
Кинопоиск запретил публиковать пользовательские рецензии на фильмы, выходящие в российском прокате, в первые четыре недели с момента премьеры. И в самом деле. Ты тут рассказываешь про "голливудский уровень" и "невероятные спецэффекты", а люди пишут про сельский клуб. Так ведь и кассу сломать можно. А через четыре недели... да кому это интересно через четыре недели.

▪️Дмитрий Кириллов @tax_nomad
Среди ожидаемых законодательных изменений - возможность размещать ЦФА в публичных блокчейнах. Однако в случае с USDT не стоит сбрасывать со счетов риск блокировок монет эмитентом - компанией Tether, которая плохо относится к российским пользователям, особенно подсанкционным. Сам же блокчейн Ethereum вполне пригоден для таких задач, также можно рассматривать сети Solana, Tron и нашу Waves.

▪️Георгий Лобушкин @lobushkin
Боссы крупных компаний специально делают себе ИИ-клонов, чтобы те присутствовали на презентациях и выслушивали разные жалобы. Например, клон соучредителя LinkedIn Рида Хоффмана посетил 75 презентаций на разных языках. ИИ получил доступ к годам переписок, книгам, статьям, заметкам и записям совещаний, чтобы всё работало корректно. Такие истории пока доступны миллиардерам, но рано или поздно подобное дойдёт и до среднего менеджмента. Интересно, каково это попытаться «скормить» свою идентичность агенту, чтобы тот выполнял за вас работу?

▪️Алексей Парфун @ParfunA
Пока мир одержим продуктивностью и тайм-менеджментом, великие идеи рождаются в моменты абсолютного безделья. Парадокс эпохи в том, что чем больше мы "делаем", тем меньше создаём. Мозгу критически необходимы паузы для прорывных решений, постоянная стимуляция дофаминовых рецепторов убивает креативность. Люди, защищающие "пустое время", генерируют в 3 раза больше оригинальных идей и реже сталкиваются с выгоранием.

▪️Павел Пряников @tolk_tolk
Падение охватов в Telegram произошло в подавляющей мере не из-за ухода огромной доли пользователей (якобы 40-50% аудитории). Это произошло из-за того, что отвалилось много ботоферм – а многие крупные каналы, особенно из лоялистско-новостной среды, были под завязку наполнены ботами (с реальной аудиторией в 20-40% от числа подписчиков). C другой стороны, увидел, что и в «Максе» научились лить ботов – так что деятельность ботоферм перемещается туда.

▪️Алексей Трифонов @polkovnikt
Украинские подразделения информационно-психологических операций проводят ПСИОП, в которой с помощью ИИ сгенерировали видео и голос губернатора Нижегородской области Глеба Никитина, где он якобы сообщил о чрезвычайном происшествии в ПСБ-банке. Это чистой воды фейк, направленный на дестабилизацию обстановки в регионе и банковском секторе.

▪️Михаил Шурыгин @shuryginit
Израильские компании разработали системы, которые позволяют отслеживать и деанонимизировать пользователей спутникового интернета Starlink. Система уже умеет мониторить около миллиона терминалов по всему миру и отслеживать активность примерно 5,5 миллиона устройств, связывая терминал с конкретными людьми или устройствами. Хороший повод напомнить, что “спутниковый интернет = полная анонимность” никогда не было правдой.

🔹 Каналы экспертов РОЦИТ

Киберполиция России сообщает, что в прошлом году жертвами ИТ-преступлений стали более 13 тысяч несовершеннолетних. По сравнению с 2024-м их число выросло почти вдвое. Самые распространенные схемы кибермошенников – это угон учетных записей от соцсетей и мессенджеров, фальшивые интернет-магазины и предложения «легкого заработка». Чаще всего злоумышленников интересуют деньги, но всё больше случаев, когда детей и подростков стремятся сделать соучастниками преступлений, намеренно подводят их под уголовную статью.

Поговорите со своим ребенком, объясните ему, что никому ни под каким предлогом нельзя сообщать коды из SMS, пароли и данные карт. Расскажите о том, что телефонные мошенники выдают себя за сотрудников полиции и других государственных органов, и выполнять их инструкции ни в коем случае нельзя. Если на том конце провода пытаются запугать или сообщают, что разговор нужно держать в тайне – это сигнал, что нужно немедленно вешать трубку и немедленно рассказать об этом звонке взрослым.

Защита детей от киберпреступлений в руках их родителей. Помогайте ребенку развивать навыки цифровой гигиены и критического мышления, научите его всегда быть готовым к любым информационным атакам – в том числе звонкам и сообщениям от незнакомцев, подозрительным приложениям и гиперссылкам, заманчивым вакансиям и объявлениям. Хочу пожелать всем российским семьям, воспитывающим детей, взаимного доверия – главного залога безопасности в вашем доме.

🇷🇺 Этот пост вышел в МАКС час назад

Добрая половина деловой программы ПМЭФ в этом году посвящена искусственному интеллекту. Участники форума обсудят использование ИИ-технологий в креативных индустриях и медиа, поговорят о их роли в формировании новых международных стандартов, влиянии на экономику, рынок труда и бизнес-процессы. Будет и сессия на философскую тему, что несет ИИ человечеству – благо или вред.

Наверняка про искусственный интеллект пойдет речь и в сессиях с моим участием. Уже завтра поговорим о формированияи мировоззрения и ценностных установок разных поколений. В четверг модерирую сессию «Цифровая устойчивость экономики в эпоху глобальных киберконфликтов». Обсудим, какие шаги нужно предпринять для защиты нашей страны от хакерских атак и вражеских киберармий, разберем успешные практики, которые уже применяются в некоторых отраслях российской экономики, а также новые методики повышения киберустойчивости. В завершение форума обсудим аналитику потребления в России и за рубежом.

Специально поставил гиперссылки, чтобы вам было удобнее подключиться к прямой трансляции каждой из этих сессий. Также буду рад услышать ваши предложения и вопросы – их можно отправить через бота в национальном мессенджере МАКС. Увидимся на ПМЭФ-2026!

🇷🇺 Этот пост вышел в МАКС час назад

Вместе с участниками сессии «Реальное и виртуальное пространство» на ПМЭФ-2026 обсудили, как платформы и искусственный интеллект формируют идентичность новых поколений. Ключевой вопрос – что сделать, чтобы на это повлиять (спойлер: попытки уже предпринимаются). Полная версия моего выступления в видео ⬆️⬆️⬆️

🇷🇺 Этот пост вышел в МАКС час назад

Интересная получилась дискуссия о глобальных киберконфликтах. Впервые на ПМЭФ модерировал сессию, посвященную кибербезу, и хочу сказать спасибо всем её участникам за предметный и познавательный разговор.

Главный вопрос, на который мы искали ответ, – как измерить цифровую устойчивость экономики. Вопроса «а зачем» уже никто не задаёт: экспертам очевиден тренд на усиление наступательных киберопераций в российском цифровом контуре. Об этом прямо говорит статистика инцидентов, да и многие государства не скрывают, что стремятся к агрессивному доминированию в киберпространстве. Поэтому защита экономики от цифровых угроз – вопрос не праздный.

Практикующие кибербезопасники отмечают низкую вовлеченность как руководителей компаний (у них зачастую есть более приоритетные задачи), так и низового звена ответственных сотрудников (у них рабочий день с перерывом на обед). Конечно, в существующих реалиях такие вещи недопустимы. Поэтому в некоторых отраслях уже практикуются новаторские подходы: это и кибериспытания, и учения, и создание отраслевых центров кибербезопасности.

На мой взгляд, нужно искать дополнительные инструменты мотивации. Например, компании, которые уделяют большое внимание своей защищенности и делают больше, чем того требует регулятор, могли бы претендовать на определенные льготы или меры поддержки. Для этого нужна объективная оценка внедряемых мер и реальной защищенности бизнесов и целых отраслей.

И, конечно, нужно совершенствовать существующие модели угроз. Совсем скоро они пополнятся новыми категориями кибератак, которые будут проводить уже не люди, а искусственный интеллект: злоумышленники уже внедряют полностью автоматизированные операции, включающие в себя и поиск уязвимостей, и рассылку фишинговых сообщений, и сам процесс проникновения в систему, и поиск в ней чувствительной информации.

Я убежден, что кибербезопасность должна стать не просто приоритетом, а полноценной частью политико-административной культуры, приобрести ценность на всех уровнях управления – именно в этом для меня и состоит понятие цифровой устойчивости.

🇷🇺 Этот пост вышел в МАКС час назад