IT-спецам VK запретили работать из-за рубежа
VK отправила своим сотрудникам «письма счастья», в которых говорится о запрете удаленки не из России.
Интересно обосновали это требования в главной российской социальной сети: работать из России нужно, чтобы «находиться в одном контексте с пользователями и понимать их потребности».
Теперь рабочие локации нужно будет согласовывать с начальником на местах, — пишет The Bell.
@SachokIB
VK отправила своим сотрудникам «письма счастья», в которых говорится о запрете удаленки не из России.
Интересно обосновали это требования в главной российской социальной сети: работать из России нужно, чтобы «находиться в одном контексте с пользователями и понимать их потребности».
Теперь рабочие локации нужно будет согласовывать с начальником на местах, — пишет The Bell.
@SachokIB
Основатель ИБ-компании Group-IB Илья Сачков снова вещает из СИЗО.
На этот раз он предложил привлечь экспертов по кибербезопасности к проекту ЦБ по внедрению цифрового рубля.
«Я часто слышал мнение, что в России все с технологиями плохо, что технологии отстают и что нам надо смотреть на Запад и покупать все там. Мнение в корне неверное. И я, и Group-IB многое сделали, чтобы опровергнуть его. Еще один хороший пример - это российская финансовая система и банки. Нигде в мире вы не найдете таких продвинутых и киберзащищенных финансовых сервисов, как в России. А уж я знаю, о чем говорю.
ЦБ должен предусмотреть не только атаки на архитектуру, наличие уязвимостей в коде, но и атаки на пользователей, в том числе совсем не искушенных в цифровом мире. Как это сделать? Ждите ответ в одном из моих следующих писем в этом канале, я давно пишу интересный материал о том, как бы я видел архитектуру инфобеза в РФ при использовании цифровой валюты».
Также Сачков говорит, что ещё два года назад заявлял, что цифровой рубль поможет бороться с киберпреступностью.
@SachokIB
На этот раз он предложил привлечь экспертов по кибербезопасности к проекту ЦБ по внедрению цифрового рубля.
«Я часто слышал мнение, что в России все с технологиями плохо, что технологии отстают и что нам надо смотреть на Запад и покупать все там. Мнение в корне неверное. И я, и Group-IB многое сделали, чтобы опровергнуть его. Еще один хороший пример - это российская финансовая система и банки. Нигде в мире вы не найдете таких продвинутых и киберзащищенных финансовых сервисов, как в России. А уж я знаю, о чем говорю.
ЦБ должен предусмотреть не только атаки на архитектуру, наличие уязвимостей в коде, но и атаки на пользователей, в том числе совсем не искушенных в цифровом мире. Как это сделать? Ждите ответ в одном из моих следующих писем в этом канале, я давно пишу интересный материал о том, как бы я видел архитектуру инфобеза в РФ при использовании цифровой валюты».
Также Сачков говорит, что ещё два года назад заявлял, что цифровой рубль поможет бороться с киберпреступностью.
@SachokIB
У Америки вышла новая национальная стратегия кибербезопасности
Какие основные направления реализации стратегии выделяют власти США?
1. Защита критической инфраструктуры (новые требования, государственно-частное партнёрство, федеральные центры кибербезопасности и пр.);
2. Борьба со злоумышленниками (для этого будут использоваться дипломатические, информационные, военные, финансовые, разведывательные, правоохранительные возможности; предполагается в том числе увеличить скорость обмена данными об угрозах, бороться с использованием американской цифровой инфраструктуры злоумышленниками);
3. Формирование рыночных стимулов (здесь речь идёт в том числе об ответственности для операторов данных, обеспечении безопасности «интернета вещей», ответственности за небезопасное ПО и услуги и пр.);
4. Инвестиции в устойчивое будущее (включает такие задачи, как защита технической основы интернета, инвестиции в исследования в области кибербезопасности, защита информации в постквантовом будущем);
5. Развитие международных партнёрств (коалиции по борьбе с угрозами, оказание помощи партнёрам в части развития потенциала, коалиции в защиту ооновских кибернорм, защита цепочек поставок).
Предыдущая стратегия кибербезопасности, которая вышла при Трампе, так же устанавливала в качестве основных угроз четыре страны: Китай, Иран, КНДР и Россию.
Поэтому для США мы, несмотря на 5 пункт приоритетов, вероятнее всего, по-прежнему остаёмся врагами в киберпространстве, несмотря даже на то, что у наших силовиков в 2021 году была совместная с американцами операция по задержанию хакеров из нашумевшей группировки шифровальщиков REvil, которых, кстати, западные спецслужбы считали пророссийскими.
@SachokIB
Какие основные направления реализации стратегии выделяют власти США?
1. Защита критической инфраструктуры (новые требования, государственно-частное партнёрство, федеральные центры кибербезопасности и пр.);
2. Борьба со злоумышленниками (для этого будут использоваться дипломатические, информационные, военные, финансовые, разведывательные, правоохранительные возможности; предполагается в том числе увеличить скорость обмена данными об угрозах, бороться с использованием американской цифровой инфраструктуры злоумышленниками);
3. Формирование рыночных стимулов (здесь речь идёт в том числе об ответственности для операторов данных, обеспечении безопасности «интернета вещей», ответственности за небезопасное ПО и услуги и пр.);
4. Инвестиции в устойчивое будущее (включает такие задачи, как защита технической основы интернета, инвестиции в исследования в области кибербезопасности, защита информации в постквантовом будущем);
5. Развитие международных партнёрств (коалиции по борьбе с угрозами, оказание помощи партнёрам в части развития потенциала, коалиции в защиту ооновских кибернорм, защита цепочек поставок).
Предыдущая стратегия кибербезопасности, которая вышла при Трампе, так же устанавливала в качестве основных угроз четыре страны: Китай, Иран, КНДР и Россию.
Поэтому для США мы, несмотря на 5 пункт приоритетов, вероятнее всего, по-прежнему остаёмся врагами в киберпространстве, несмотря даже на то, что у наших силовиков в 2021 году была совместная с американцами операция по задержанию хакеров из нашумевшей группировки шифровальщиков REvil, которых, кстати, западные спецслужбы считали пророссийскими.
@SachokIB
This media is not supported in your browser
VIEW IN TELEGRAM
Спецы компании пытаются пофиксить баг, когда багхантер слил информацию о баге в продукте раньше, чем сообщил об этом компании
@SachokIB
@SachokIB
Forwarded from Пост Лукацкого
This media is not supported in your browser
VIEW IN TELEGRAM
В детских мультиках тема кибербеза тоже не обходится вниманием. Вот так, например, показывается кибератака в диснеевском анимационном фильме "Ральф против Интернета". На самом деле мультфильм интересен тем, что он целиком посвящен кибербезу, но в упрощенной форме. А еще в нем интересна визуализация таких сложных вещей, как вирус, DDoS-атака, Даркнет, антивирус и т.п.
Forwarded from Юризм
⚖️Колумбийский суд провёл первое судебное разбирательство в метавселенной. На двухчасовом заседании участники процесса появились в виде аватаров в виртуальном зале суда, выступили и выслушали приговор. Заседание транслировалось на Youtube, где 70% зрителей сказали, что суды в метавселенной — полная ерунда, однако, участники заявили, что такой формат ощущался ими более реальным, чем видеозвонок.
Без всякой пропаганды можно сделать вывод, что цифровая диктатура на Украине становится сильнее.
У соседей заработала система автоматической блокировки сайтов и передачи данных о их посетителях силовикам.
Новый механизм будет каждые 15 минут автоматически загружать на сервер провайдера перечень интернет-адресов для блокировки.
Официально, конечно же, украинские власти говорят о цели создания системы следующее: система должна противодействовать «мошенничеству в банковской и финансовой сфере, связанным с использованием фишинговых интернет-ресурсов».
На фоне этой новости ребята из Роскомнадзора выглядят милыми котятками.
@SachokIB
У соседей заработала система автоматической блокировки сайтов и передачи данных о их посетителях силовикам.
Новый механизм будет каждые 15 минут автоматически загружать на сервер провайдера перечень интернет-адресов для блокировки.
Официально, конечно же, украинские власти говорят о цели создания системы следующее: система должна противодействовать «мошенничеству в банковской и финансовой сфере, связанным с использованием фишинговых интернет-ресурсов».
На фоне этой новости ребята из Роскомнадзора выглядят милыми котятками.
@SachokIB
РБК показали один из возможных сценариев раздела бизнеса «Яндекса».
Голландская Yandex N.V. с акционером Аркадием Воложем может учредить российскую структуру с правом владения 100% долей. Зарегистрируют ее в таком случае в специальном районе Калининграда.
В рамках новой структуры создадут «фонд менеджеров», куда войдут Кудрин, Худавердян, Шулейко и Савиновский.
Голландская Яндекс получит лицензии на развитие четырёх направлений за рубежом: беспилотники, облачные технологи, проект разметки данных «Толока» и EdTech «Яндекс.Практикум». Также в адрес голландской компании могут идти выплаты $300-400 млн.
«Фонду менеджеров» передадут право управления российским бизнесом на 5 лет с правом голосования контрольным пакетом акций и право назначать представителей в совет директоров.
@SachokIB
Голландская Yandex N.V. с акционером Аркадием Воложем может учредить российскую структуру с правом владения 100% долей. Зарегистрируют ее в таком случае в специальном районе Калининграда.
В рамках новой структуры создадут «фонд менеджеров», куда войдут Кудрин, Худавердян, Шулейко и Савиновский.
Голландская Яндекс получит лицензии на развитие четырёх направлений за рубежом: беспилотники, облачные технологи, проект разметки данных «Толока» и EdTech «Яндекс.Практикум». Также в адрес голландской компании могут идти выплаты $300-400 млн.
«Фонду менеджеров» передадут право управления российским бизнесом на 5 лет с правом голосования контрольным пакетом акций и право назначать представителей в совет директоров.
@SachokIB
РБК
Как может пройти раздел «Яндекса» и кто претендует на долю в компании
«Российский Яндекс» может быть зарегистрирован в Калининграде, управление на 5 лет перейдет к фонду менеджеров, потенциальных претендентов на 51% они видят среди 20 миллиардеров. Как может пройти
⚡️Телеграм-каналы сообщают, что в ФГАУ НИИ Восход произошла утечка биометрических данных россиян, казахстанцев и белорусов.
Один из проектов НИИ — система выдачи электронных паспортов, включая систему обработки персональных данных и биометрии.
По предварительной информации утечка произошла после увольнения одного из сотрудников, который воспользовался заложенными в систему уязвимостями и скачал базу данных.
Как всегда человеческий фактор — основной риск.
К слову, не так давно министр цифры Максут Шадаев предлагал президенту переходить на электронные паспорта.
Вовремя.
@SachokIB
Один из проектов НИИ — система выдачи электронных паспортов, включая систему обработки персональных данных и биометрии.
По предварительной информации утечка произошла после увольнения одного из сотрудников, который воспользовался заложенными в систему уязвимостями и скачал базу данных.
Как всегда человеческий фактор — основной риск.
К слову, не так давно министр цифры Максут Шадаев предлагал президенту переходить на электронные паспорта.
Вовремя.
@SachokIB
Forwarded from ТАСС
Минцифры РФ не подтверждает информацию об утечке биометрических данных из подведомственного НИИ "Восход", проводит служебную проверку совместно с ФСБ. Об этом говорится в сообщении министерства в ответ на появившуюся ранее в СМИ информацию об утечке.
В Минцифры также сообщили, что была зафиксирована аномальная активность, в том числе – из внутренней сети предприятия. "Данные хранятся в зашифрованном виде, ключ расшифровки хранится в Гознаке. Это в любом случае не позволит незаконно получить доступ к биометрическим данным", – добавили в министерстве.
В Минцифры также сообщили, что была зафиксирована аномальная активность, в том числе – из внутренней сети предприятия. "Данные хранятся в зашифрованном виде, ключ расшифровки хранится в Гознаке. Это в любом случае не позволит незаконно получить доступ к биометрическим данным", – добавили в министерстве.
Подтвердится ли факт утечки?
Anonymous Poll
26%
Ну что вы, конечно нет
25%
Безусловно
22%
Сомневаюсь
28%
Смотрю ответы
Хакеры Infraud Organization, деятельность которых разоблачили ФСБ и отдел «К» МВД признали вину в кибермошенничестве на 1 млрд. рублей.
Четверо членов хакерской группировки признали вину в кардерстве(торговля данными банковских карт).
Братья Бергманы создали в 10-х годах торговую онлайн-площадку, где разные неблагочестивые граждане могли зарегистрироваться, пополнить баланс и покупать похищенные данные банковских карт.
Российские правоохранители задержали преступников в начале прошлого года. У них была изъята сумма более 1 млрд рублей в криптовалюте.
@SachokIB
Четверо членов хакерской группировки признали вину в кардерстве(торговля данными банковских карт).
Братья Бергманы создали в 10-х годах торговую онлайн-площадку, где разные неблагочестивые граждане могли зарегистрироваться, пополнить баланс и покупать похищенные данные банковских карт.
Российские правоохранители задержали преступников в начале прошлого года. У них была изъята сумма более 1 млрд рублей в криптовалюте.
@SachokIB
Господа! Минцифры отрицает, а источники «Коммерсанта» подтверждают.
Кому верить, честно говоря, даже не знаем.
Тренд времени — верить только официальным источникам.
Официальнее тут, вероятно, Минцифры. По такой логике инцидента, конечно же, не было.
Ну а что там говорят эксперты — разве это кому-то важно?
@SachokIB
Кому верить, честно говоря, даже не знаем.
Тренд времени — верить только официальным источникам.
Официальнее тут, вероятно, Минцифры. По такой логике инцидента, конечно же, не было.
Ну а что там говорят эксперты — разве это кому-то важно?
@SachokIB
Коммерсантъ
Хакеры любуются «Восходом»
IT-подрядчик подвергся атаке
Не прошло и дня, как совокупную базу данных россиян, сформировавшуюся из утечек последних лет, вновь обогатили новоприбывшими.
На этот раз злые хакеры выложили базу данных Сберовского сервиса «СберПраво», актуальную между прочим на начало февраля.
Злоумышленники говорят, что у них в запасе есть ещё несколько «заначек» на Сбер и его пользователей.
Интересно, Герман Греф расскажет об этом на встрече с президентом, которая проходит сейчас?
На этот раз злые хакеры выложили базу данных Сберовского сервиса «СберПраво», актуальную между прочим на начало февраля.
Злоумышленники говорят, что у них в запасе есть ещё несколько «заначек» на Сбер и его пользователей.
Интересно, Герман Греф расскажет об этом на встрече с президентом, которая проходит сейчас?
Посмотрели тут социальные сети российских ИБ-компаний. Интересно, что Лаборатория Касперского перестала вести свой аккаунт в запрещённой социальной сети на российскую аудиторию в июне прошлого года, но вот сегодня вышла публикация на аккаунте Лаборатории Касперского на международную аудиторию, где сотрудница компании Татьяна Шишкова рассказывает о себе.
Надо сказать, что к 8 марту в этот раз у ЛК ролик получился хоть и минималистичный, но зато уместный в отличии от того, что они выпустили к 23 февраля пару лет назад(последний во вложениях).
Надо сказать, что к 8 марту в этот раз у ЛК ролик получился хоть и минималистичный, но зато уместный в отличии от того, что они выпустили к 23 февраля пару лет назад(последний во вложениях).