В этом году компания "Газинформсервис" впервые принимала такое масштабное участие в проекте. Руководитель группы защиты инфраструктурных ИТ Сергей Полунин и главный специалист отдела комплексных систем защиты информации Дмитрий Овчинников выступили с мастер-классом: "Киберпанк - мифы и реальность?". Спикеры рассказали какие мифы из киберпанка могут стать реальностью в ближайшем будущем, а чего точно не случится. Также Дмитрий Овчинников принял участие в круглом столе на тему "Как обезопасить работу сервиса с многомиллионной аудиторией", а Сергей Полунин дал советы как пользоваться VPN-сервисами на круглом столе "Безопасный VPN".

"Еще раз напомнили всем собравшимся, что защита от фишинга должна быть комплексная: антиспам, антивирус и, конечно же, обучение пользователей. При этом, если мы говорим про борьбу с таргетированными фишинговыми атаками, то не надо жалеть денег на обучение персонала, так как человеческий разум является последней линией защиты перед подобными видами атак на информационные активы организаций", - подчеркнул Дмитрий Овчинников.

Ведущий инженер-аналитик, Лидия Виткова выступила с докладом "UEBA-аналитика. Равнение на середину или все-таки что-то поинтереснее?". В своем выступлении Лидия поделилась с сообществом опытом работы команды Ankey ASAP.

"Рассказала всем участникам встречи, как мы используем расширенную аналитику в Ankey ASAPи показала, как строим цифровые тени аспектов поведения. Также мы обсудили проблемы компрометации пользователей и обнаружения инсайдеров в условиях многократного роста количества кибератак на объекты критической инфраструктуры", - отметила Лидия Виткова комментируя свое выступление.

В деловой программе фестиваля принял участие заместитель генерального директора - руководитель департамента организации работ с заказчиками, Роман Пустарнаков: "Наша компания в этом году существенно увеличила масштаб присутствия на площадках Positive Hack Days. Это связано в первую очередь с ростом интереса к теме информационной безопасности в целом и развитием проекта PHD. Сегодня мы готовы делиться своей экспертизой в вопросах ИБ, у нас в портфеле множество зрелых продуктов, способных успешно заменить ряд иностранных решений - это ПК Efros DefOps, СУБД Jatoba, Ankey ASAP, Ankey IDM и многие другие, также мы готовы оказывать услуги по пентесту и развивать грамотность населения в вопросах кибербезопасности. Мы ставим амбициозные планы по развитию бизнеса на открытом рынке и уверены, что такие площадки, как PHDпомогают делать это".

Команда GISCYBERTEAM в четвертый раз приняла участие в киберучениях The Standoff. GISCYBERTEAM зафиксировала 255 инцидентов - это абсолютное большинство среди всех участников этого года. Всего за четыре игровых дня командой было зафиксировано 10 событий и 70% из них были расследованы. В этот раз наши специалисты защищали игровые объекты нефтегазовой отрасли.

"В этом году наша команда применила новый подход в расследовании инцидентов, что позволило достичь таких высоких результатов. С каждым годом организаторы усложняют киберполигон, что делает каждое участие более интересным, а атаки команды RedTeamстановятся все более изощренными. От лица капитана команды благодарю Positive Technologiesза организацию мероприятия на высоком уровне, а состав команды GISCYBERTEAMза отличное и сплоченное выступление на данной площадке", - говорит капитан команды Сергей Носков.

Positive Hack Days 12 прошел в московском Парке Горького в формате масштабного городского киберфестиваля. Участники профессионального трека смогли посетить более 200 выступлений в рамках пяти технических треков и бизнес-программы. А на кибербитве Standoff порядка трех десятков команд этичных хакеров из разных стран сразились за контроль над инфраструктурой виртуальной страны и попытались реализовать более 130 недопустимых событий.

Котикова приговорили к трем годам колонии-поселения, также ему назначили штраф в размере 800 тысяч рублей. Следствие и суд установили, что с февраля 2022 года фигурант решил участвовать в организованной украинской атаке на информационные системы критической информационной инфраструктуры России. У Котикова был конфискован персональный компьютер.

Ранее сообщалось, что ФСБ заявила о применении США и НАТО новых видов кибероружия против России.

Главная задача аферистов - попытаться оперативно выманить деньги, пока клиент не начал разбираться, действительно ли они являются агентами финорганизации.

Схема простая: мошенники предлагают перевести денежные средства для "пополнения торгового счета" на карту физического лица, а положительные результаты якобы инвестирования не заставят долго ждать, позже их обещают сообщить по электронной почте, в мессенджере, или в разговоре по телефону. При этом к самому процессу инвестирования они клиентов не допускают.

Эксперт компании "Газинформсервис" Григорий Ковшов рассказал, что важно учесть при безопасном инвестировании денежных средств:

- В целом тема с инвестированием стара как мир, но легенда с "агентами" крупных финорганизаций - это новая схема, ранее мошенники так не действовали. Сегодня, в свете высокого уровня информированности населения, звонки от сотрудников банков значительно утратили свою эффективность. Полагаю, что в ближайшем будущем мы будем все чаще слышать новые легенды, заменяющие историю со звонками от службы безопасности финансовой организации.

Главный козырь новой схемы - это эффект неожиданности, и задумка аферистов будет приносить плоды только первое время, порядка 2-3 недель. Не думаю, что ее жизненный цикл выйдет за рамки этих сроков.

Если вы решили заняться инвестициями, то стоит ответственно подойти к этому процессу. Проверяйте информацию, не принимайте быстрых, не обдуманных решений, только в этом случае можно избежать неприятностей, связанных с финансовыми потерями.

Будьте бдительны и помните - информационная безопасность в наших с вами руках.

"В связи с отсутствием необходимого оборудования в серверных "Уральской Стали" и большими сроками его закупки и поставки, было решено размещать систему управления финансово-хозяйственной деятельностью "Уральской стали" в частном облаке, - сказал директор по развитию технологичных платформ JSA Group Даниил Лукин. - Проведя тендер, мы с коллегами из "Уральской стали" остановились на предложении Itglobal.com, которое позволило быстро получить доступ к ИТ-инфраструктуре, необходимой для размещения систем "Уральской стали", при этом изолированной от других клиентов Itglobal.com".

На первом этапе проекта специалисты JSA Group интегрировали облачную инфраструктуру в ИТ-ландшафт комбината, обеспечили миграцию систем и данных в частное облако и бесшовный переход пользователей на перенесенные системы. В частности, были перенесены системы, автоматизирующие все основные процессы управления финансово-хозяйственной деятельностью предприятия, в том числе: управление финансами, казначейством, персоналом, основными данными, контроллинг, а также управление закупками, сбытом, договорами, ремонтами, аналитическая отчетность. Благодаря этому "Уральская сталь" получила возможность выстроить собственную ИТ-инфраструктуру, полноценно ее эксплуатировать и внедрять на ее основе современные решения без длительного процесса закупки, поставки и конфигурации дорогостоящего оборудования.

На втором этапе для оптимизации затрат на оборудование из систем были удалены неактуальные данные с информацией о холдинге, в который ранее входила "Уральская сталь".

На текущий момент стартовала финальная стадия проекта: разнесение систем на два ЦОДа - основной и резервный. В одном будут располагаться основные продуктивные серверы, в другом - их реплики. Такое разнесение выполняется с целью повышения отказоустойчивости решения. Планируется, что основной ЦОД будет располагаться непосредственно на территории "Уральской Стали", а частное облако будет использовано в качестве резервного.

19 мая в рамках международного форума Positive Hack Days пройдет выступление ТОП экспертов в области кибербеза - руководителя группы защиты инфраструктурных ИТ компании "Газинформсервис" Сергея Полунина и главного специалиста отдела комплексных систем защиты информации компании "Газинформсервис" Дмитрия Овчинникова.

Основная тема выступления: "Киберпанк - мифы и реальность?". Также специалисты расскажут - можно ли взломать имплант сердца удаленно? Цифровое бессмертие - это пугающее будущее или новый рассвет человечества? И многое другое.

Выступление экспертов пройдет в Москве, в "Парке Горького", 19 мая с 19:00 до 19:30, вход бесплатный.

Также эксперты компании "Газинформсервис" примут участие в круглых столах.

19 мая, с 17:30 до 18:00 - "Как обезопасить работу сервиса с многомиллионной аудиторией", расскажет Дмитрий Овчинников вместе с коллегами из крупнейших IT компаний России.

20 мая, с 12:00 до 12:30 - "Безопасный VPN", расскажет Сергей Полунин, Алексей Лукацкий и другие ТОП спикеры в инфобезе.

Онлайн-трансляция выступления и круглых столов будет доступна здесь.

Днем ранее Wildberries подал заявление и попросил возбудить уголовное дело о мошенничестве. В компании заявили, что служба безопасности раскрыла нелегальные способы продвижения с помощью бота в Telegram, созданного злоумышленниками. Через него продавцы "с помощью специально настроенных алгоритмов пользовались услугами рекламы на площадке", не платив за нее, пожаловались в маркетплейсе. Ущерб там оценили примерно в 650 млн руб.

Менеджер по продукту Ankey IDM компании "Газинформсервис" Иван Корешков рассказал, какие меры необходимо предпринять для минимизации рисков повторения подобных инцидентов:

- Есть версия, что в данной схеме продвижения товаров на маркетплейсе также замешаны сотрудник(-и), которые провели снижение финансовых коэффициентов за продвижение и, вероятно, пустили оплату в обход головной организации.

Если эта информация подтвердится - то воздействия на причастных сотрудников могут идти вплоть до нескольких статей УК РФ.

Подобного вмешательства можно избежать, корректно обеспечив контроль учетных записей, полномочий всех сотрудников и подрядчиков, разработать матрицы доступов, политики SOD (Разделения полномочий), расширить порядки взаимодействия с продавцами товаров и обязательно навести порядок в части информационной безопасности путем комплексного внедрения набора решений класса IDM/IAM, PAM, SIEM, SSO на основании хорошо проработанной симуляции рисков. Ведь речь идёт не о fraud-мошенничестве, а именно о действиях, связанных с инсайдерским доступом. Это легитимный доступ сотрудников, предоставленный штатно. Данный конкретный инцидент, вероятно, оплачивать придется "бизнесу". Вопрос лишь в том - какому.

Litoria Desktop 2 позволяет отказаться от бумажного документооборота и перейти к электронному юридически значимому и конфиденциальному взаимодействию (корпоративному, межкорпоративному, трансграничному).

Основное назначение ПК Litoria Desktop 2 - это создание, добавление, заверение и проверка электронной подписи (ЭП), а также шифрование и расшифровывание файлов.

Кроме этого, продукт позволяет выполнить функции:

• просмотра хранилища сертификатов ключей проверки ЭП (сертификатов);
• создания запроса на выпуск и перевыпуск сертификата;
• установки сертификата на устройство и из устройства в реестр;
• просмотра установленных криптопровайдеров и их параметров;
• использования доверенной третьей стороны (ДТС) для проверки действительности ЭП и/или проверки сертификатов ключей проверки электронной подписи на соответствие требованиям, предъявляемым законодательство РФ к квалифицированным сертификатам.

Litoria Desktop 2 соответствует принятым в мировой практике стандартам качества, надежности и безопасности.

"Программный комплекс Litoria Desktop 2 более 5 лет представлен на рынке отечественных PKI-решений и уже зарекомендовал себя как надежный продукт, позволяющий отказаться от бумажного документооборота. Внесение комплекса в реестр отечественного ПО существенный шаг на пути его продвижения. Сегодня это особенно важно, ведь данный продукт поддерживает протоколы взаимодействия с сервисами доверенной третьей стороны и, таким образом, может выступать в качестве клиентской части в процедурах юридически-значимой проверки электронной подписи, в том числе основанной на иностранных или международных сертификатах, криптографических алгоритмах, соответствующей требованиям законодательства других стран. Использование Litoria Desktop2, таким образом, позволяет практически решать задачу облегчения процедур безбумажной торговли, важность которой была отмечена 21 апреля 2023 года на заседании Правительства РФ", - отметил Роман Пустарнаков, заместитель генерального директора - директор департамента организации работ с заказчиками компании "Газинформсервис".

Напомним, ранее ПК Litoria Desktop 2 уже был сертифицирован ФСБ России СФ/124-3578 от 20.12.2018, а в 2019 году успешно прошел комплекс из 224 тестов корректности функционирования механизмов проверки электронной подписи и получил премию PKI-Форума в номинации "Продукт года".

В 2022 году исследования показали, что Litoria Desktop 2 подходит для работы с информацией классов KCl (исполнение 1) и КС2 (исполнение З), что подтверждено заключением ФСБ России №149/3/2/3-581.

Ажиотаж вокруг чат-бота ChatGPT, способного писать тексты, неотличимые от созданных реальными людьми, довольно быстро сменился опасениями по поводу того, как интеллектуальная система повлияет на все человечество. Профильные специалисты пытаются предугадать, как чат-боты изменят жизнь людей, и интернет-пространство. Правда, пока их прогнозы выглядят слишком общими. Причина этого кроется в том, что сегодня люди сами не понимают, до какой степени способен "поумнеть" искусственный интеллект. "Лента.ру" изучила наиболее предметные прогнозы о будущем веб-пространства и выяснила, чем дальнейшее развитие ChatGPT грозит человечеству.

Эра доминирования Google заканчивается

Интернет сегодня - это территория, большая часть которой контролируется всего несколькими корпорациями. В их числе - Google, которой принадлежат знаменитый поисковик и видеохостинг YouTube; Meta (признана в РФ экстремистской и запрещена), владеющая Instagram, Facebook (обе соцсети запрещены в России) и WhatsApp; Amazon и Apple. Именно через них проходит значительная часть мирового трафика, внушительная часть которого - это данные о пользователях. Их довольно легко монетизировать с помощью рекламы: за нее бренды по всему миру готовы платить большие суммы.

ChatGPT несет серьезные риски для ведущих IT-корпораций мира

Фото: Domenico Fornas / Shutterstock / Fotodom

Именно из-за этого развитие искусственного интеллекта становится серьезной проблемой для нынешних гигантов рынка: чат-боты умеют кратко и простым языком отвечать на запросы пользователей, что устраняет саму необходимость перехода по ссылкам. Для корпорации Google, которая получает 80 процентов прибыли именно от рекламы, такая модель представляет экзистенциальную угрозу.

"У Google возникли серьезные проблемы с бизнес-моделью, - уверен бывший сотрудник этой корпорации и Yahoo Амр Авадалла, который сейчас руководит интеллектуальным стартапом Vectara. - Если Google будет давать вам идеальный ответ на каждый запрос, вы не нажмете ни на одну рекламную ссылку".

Но еще до того как Google сможет задуматься о пересмотре своей бизнес-модели, компании придется разработать аналогичный чат-бот, с которым она в принципе сможет войти в игру. Многие годы корпорация лидировала в сфере ИИ-разработок. К примеру, именно ей принадлежал сервис Google Lens, помогающий распознавать изображения. Однако так же успешно ворваться на рынок чат-ботов корпорация не смогла.

Стена рекламы и море синих ссылок остались в прошлом

Шридхар Рамасвамиэкс-глава рекламного подразделения Google

Ее чат-бот, получивший название Google Bard, прямо во время презентации допустил серьезную ошибку. Он приписал телескопу "Джеймс Уэбб" ложное открытие - первые съемки планет за пределами Солнечной системы, которые на самом деле были выполнены другим телескопом и за 17 лет до запуска "Джеймса Уэбба". В итоге акции Alphabet, материнской компании Google, обвалились на восемь процентов (примерно на 100 миллиардов долларов капитализации).

Попытка Google перехватить инициативу на рынке интеллектуальных чат-ботов не увенчалась успехом

Фото: Mark Lennihan / AP

"Мы объединим внешние отзывы с нашим собственным внутренним тестированием, чтобы убедиться, что ответы Google Bard соответствуют высоким стандартам качества, безопасности и верности предоставляемой информации", - отреагировала корпорация, но получила в соцсетях в ответ на это лишь хейтерские комментарии, полные скептицизма.

При этом Google Bard объективно проигрывает в популярности не только ChatGPT, но и Bing от Microsoft. Детище Билла Гейтса вышло на рынок, добавив чат-бота в свой поисковый сервис Bing, используемый в браузере Edge. И хотя журналисты The New York Times и сравнили длительный разговор с ботом с беседой с "занудным и маниакально-депрессивным подростком", он смог поднять стоимость акций Microsoft.

"Представьте, что руководитель Bing прямо сейчас бесконтрольно рыдает где-то в глубинах офиса Microsoft, потому что наконец-то настал момент популярности его детища", - поиронизировала в связи с успехом чат-бота журналист Engadget Карисса Белл.

Чат-боты населят соцсети и сделают их полуавтоматическими

Помимо поисковых систем, интеллектуальных чат-ботов почти наверняка станут активно использовать в социальных сетях. Отдельные исследователи заявляют, что ChatGPT наверняка будут использовать для создания и распространения фейковой информации и манипуляций на выборах.

"Даже если вы говорите, что у нейросетей нет свободы действий, весьма вероятно, что люди будут использовать ИИ в качестве инструмента на выборах, - сказал американский предприниматель Илон Маск, подразумевая предстоящие в 2024 году выборы президента США. - Никто из людей не может писать так же хорошо, как ChatGPT, и, насколько мне известно, никто не делает это настолько хорошо и быстро. Разве что Уильям Шекспир".

При этом представители бизнеса уверены, что интеллектуальные чат-боты почти наверняка совершат революцию в общении людей в социальных сетях, особенно в части коммуникаций с брендами: им не нужны перерывы на обед или сон, они могут за секунду давать ответы на любые вопросы о товарах или услугах и помогать покупателям решать самые разнообразные проблемы.

Эксперименты с соцсетями на самом деле уже начались. Например, LinkedIn мягко начал внедрять интеллектуальных чат-ботов, которые побуждают пользователей вести дискуссии под определенными сообщениями. Западные медиа назвали эту новость ключевой вехой в истории развития интернета, которая может закончиться созданием полуавтоматических социальных сетей. В них чат-ботам, имитирующим реальных людей, может быть отведено еще несколько функций.

Одна из них - сдерживание проблемных пользователей. Предполагается, что те, кто ведет себя агрессивно в сети, будут сталкиваться со своеобразной интеллектуальной формой бана: на сообщения от таких пользователей будут отвечать чат-боты, которые будут игнорировать троллинг и во всем соглашаться с собеседником, тем самым заглушая его желание спорить. При этом другие люди не будут видеть таких переписок.

До конца разобраться в том, какими будут социальные сети, населенные ботами, пока сложно, потому что непонятно, как будет развиваться сам искусственный интеллект. При этом уже сегодня существуют платформы, на которых можно создать себе собеседника-робота, а затем проводить часы в общении с ним. Существуют, правда, негативные примеры такого взаимодействия, например, интеллектуальный чат-бот Replika, создатели которого добавили в него опцию секстинга. В итоге многие обвинили программу в грубых домогательствах, шаблонном и отталкивающем флирте, а также оскорбительном поведении в целом.

В интернете сотрутся языковые различия

Если спросить у самого ChatGPT о том, которое влияние интеллектуальные чат-боты окажут на развитие интернета, то в первую очередь ИИ упоминает изменение коммуникаций, но не между человеком и бизнесом, а между простыми людьми. "Многие могут столкнуться с языковыми барьерами, когда пытаются общаться с людьми, которые говорят на другом языке, и я могу помочь справиться с этими трудностями, предоставляя переводы и помогая в составлении более правильных фраз", - написал ChatGPT в ответ на вопрос "Ленты.ру".

Конечно, возможность переводить сообщения есть во всех популярных соцсетях, а в Google уже давно добавили возможность перевода целых страниц сайтов. Однако качество этих переводов, особенно когда речь шла о непопулярных или сложных языках, было невысоким. ChatGPT же - это именно языковая модель, которая способна достаточно быстро адаптироваться к пониманию тех или иных аспектов речи. Поэтому, например, даже сейчас, когда пользователям из России ограничен доступ к чат-боту, он уже владеет русским языком настолько хорошо, что его ответы на запросы редакции "Ленты.ру" были добавлены в материал без дополнительного редактирования.

Каким будет конечный результат моего влияния на развитие социальных сетей и веб-пространства в целом, зависит от того, как люди будут использовать мои возможности и какой курс развития выберут разработчики и пользователи социальных сетей

ChatGPTв ответ на вопрос "Ленты.ру" о том, как чат-бот изменит социальные сети

Сам ChatGPT, говоря о взаимодействии представителей разных культур в интернете, склонен считать себя объединяющим фактором. По мнению чат-бота, он позволит людям "расширить свой кругозор и узнать больше о других культурах", что "сделает интернет более глобальным местом". При этом программа предсказывает, что с ее появлением и развитием могут возникать и некоторые проблемы.

"Например, некоторые люди могут начать полагаться на меня слишком сильно, что может привести к уменьшению их способности самостоятельно мыслить и выражать свои мысли. Также возможны проблемы с конфиденциальностью, так как я могу запомнить и использовать информацию, которую получаю от пользователей", - признался чат-бот.

ChatGPT могут использовать киберпреступники

Исследователи по всему миру обращают внимание на тот паритет, который сегодня существует между применением передовых технологических разработок во благо людей и атакующими их и бизнес киберпреступниками. Стремительное развитие искусственного интеллекта и чат-ботов может изменить ситуацию, но пока никто не может точно сказать, как именно. Это направление считается одним из наиболее серьезных рисков развития ИИ наряду с проблемой случайного создания сверхинтеллектуального разума и прямой кражей персональных данных пользователей.

Одна из особенностей ChatGPT - способность создавать программный код, в том числе вредоносный. Об этом уже достаточно громко заявляют известные специалисты по кибербезопасности, которые признают пользу чат-ботов для человечества, но одновременно сталкиваются со связанными с ними реальными проблемами в своей работе.

"У нас есть задокументированные случаи того, как ChatGPT применялся для создания новых семейств вредоносных программ и программ-вымогателей, предназначенных для блокировки доступа к пользовательским файлам в обмен на криптовалютный выкуп. Такие разработки, как ChatGPT, однозначно расширяют поверхность атак", - констатировал вице-президент по борьбе с кибермошенничеством компании Visa Майкл Джаббара.

Помимо создания программного кода вредоносных программ, который еще нужно суметь применить и распространить, злоумышленники смогут использовать чат-боты для фишинговых атак. Основное направление фишинга - массовые рассылки, которые благодаря искусственному интеллекту удастся вывести на новый уровень: содержание писем будет более логичным, а способы автоматического распространения существуют уже и сейчас. Кроме того, не исключено, что чат-боты смогут автономно вступать в диалог с жертвой в том случае, если он ведется внутри какого-то мессенджера.

"Продукт наподобие ChatGPT может сэкономить киберпреступникам, в том числе и из России, много денег, которые расходуются на создание различных фишинговых сообщений. Например, сейчас для российских кибермошенников становится серьезным барьером незнание английского языка, они вынуждены нанимать хорошо знающих язык студентов и выпускников лингвистических вузов и тратить на это деньги", - полагает исследователь группы Check Point по анализу угроз Сергей Шикевич.

Не все пользователи Gmail уже видят такую рекламу, так как Google, вероятно, тестирует нововведение постепенно или в определенных регионах. Неизвестно, будут ли рекламные сообщения доступны для всех пользователей во всех странах.

25 апреля 2023 года Opera представила Opera One. Это переработанный браузер на движке Chromium для Windows, Mac и Linux с модульным дизайном, многопоточным компоновщиком (multithreaded compositor) и функциями генеративного ИИ, предлагающий "Острова вкладок" для упрощения навигации, а также для плавной, адаптивной и продуктивной работы в интернете.

Доступна для скачивания и ознакомления версия 99.0.4780.0 Opera One для разработчиков с ранним доступом.

"Opera One - большой шаг в эволюции браузеров благодаря новой философии модульного дизайна. Браузер адаптируется к вашим потребностям, выделяя ключевые функции и актуальные модули. Ожидается добавление новых функций на основе искусственного интеллекта", - пояснили в Opera.

Многопоточный компоновщик делает возможным плавную навигацию в браузере и возможность реализовать модульный дизайн. Этот модуль обеспечивает быстрый и плавный пользовательский интерфейс, позволяя работать с графическими операциями в браузере без задержек в отрисовке контента.

Особенностью Opera One является функция "Острова вкладок". Она помогает пользователям справляться с большим количеством открытых вкладок и повышает продуктивность. Вкладки с различными задачами группируются в отдельные "острова", что облегчает переключение между ними. Вкладки можно также группировать вручную, перемещать и добавлять к существующим островам.

В Opera One интегрированы функции генеративного ИИ, такие как AI Prompts и боковая панель для доступа к ChatGPT и ChatSonic.

Разработчики планируют улучшать пользовательский интерфейс Opera One и добавлять в браузер новые функции с использованием модульного дизайна и искусственного интеллекта.

Браузер Opera One умеет автоматически и интуитивно группировать веб-сайты, открываемые пользователями, на основе вида их контента. Например, браузер откроет все страницы с меню и информацией о ресторанах на одном острове и все вкладки с документами Google на другом. Идея состоит в том, чтобы уменьшить путаницу и упростить переход между задачами, будь то работа или что-то личное. Эксперты считают, что Opera ранее провела своё исследование и обнаружила, что пользователи перегружены количеством вкладок, которые у них есть, и хотят, чтобы их браузеры могли сделать для них больше. Это ответ Opera на подобную проблему.

Microsoft выразила своё разочарование по поводу блокировки сделки и намерена подать апелляцию. Антимонопольный регулятор CMA пришёл к выводу, что сделка нанесёт ущерб рынку облачного гейминга и выбору для игроков. Однако, Microsoft утверждает, что выводы CMA основаны на неправильном понимании игрового рынка.

Activision Blizzard выразила поддержку Microsoft и поможет ей оспорить решение регулятора. Новости о блокировке стали неожиданностью для Microsoft, которая в настоящее время готовится к закрытию сделки.

Кроме того, Федеральная торговая комиссия в США также противодействует сделке и подала иск в суд, чтобы остановить её.

Архитектура сервиса основана на модели NeONKA (NEural Omnimodal Network with Knowledge-Awareness), которую компания также планирует использовать в своих сервисах, включая ассистента "Салют". Модель Kandinsky 2.1 встроена в GigaChat для создания изображений по запросу.

Компания также планирует выложить в открытый доступ входящую в состав NeONKA ru-GPT 3.5 с 13 млрд параметров. В будущем GigaChat будет доступен через облачное API для разработчиков и бизнеса. Разработка модели велась командами SberDevices и Sber AI при поддержке Института искусственного интеллекта AIRI и отраслевых экспертов. Кроме того, в апреле 2023 года компания представила обновленную версию нейросети Kandinsky для генерации изображений по текстовому запросу.

В 2021 году "Яндекс" приобрел доли в "Яндекс.Еде", "Лавке", "Доставке" и беспилотных технологиях, владея 71% совместного предприятия.

"Яндекс" заявил о покупке доли Uber в "Яндекс.Такси", став единоличным владельцем группы, которая включает сервисы заказа такси, каршеринга и аренды самокатов. Сделка была одобрена регуляторами на сумму $702,5 млн. Uber и "Яндекс" создали совместное предприятие в 2017 году, которое управляет "Яндекс Go", Yango и Uber в России и странах СНГ.

В августе 2021 года "Яндекс" сообщил о покупке долей Uber в "Яндекс.Еде", "Лавке", "Доставке" и беспилотных технологиях за $1 млрд, а также приобретении 4,5% акций совместного предприятия. Сделка была закрыта в декабре, и доля "Яндекса" в совместном предприятии увеличилась до 71%. По условиям сделки, "Яндекс" мог приобрести оставшуюся долю за $1,8-2 млрд в течение двух лет.

В марте 2022 года Uber заявил о намерении ускорить продажу доли и исключении своих руководителей из совета директоров совместного предприятия. В феврале 2023 года источники Forbes сообщали, что "Яндекс" ведет переговоры о покупке доли, причем компании пересматривали сумму сделки из-за заявления Uber об ускорении продажи, которое противоречило правилу опциона

Законодательная ассамблея Сальвадора приняла закон, предусматривающий налоговые преференции для национальных ИТ-компаний, сообщает Reuters. Согласно законопроекту, налоговые льготы будут предоставлены производителям оборудования, деталей и материалов, а также компаниям, занимающимся разработкой чипов, робототехники, нанотехнологий, беспилотников и самолетов. Стартапы, работающие в области облачных сервисов, искусственного интеллекта, анализа больших данных и кибербезопасности, также получат налоговые льготы.

Компании будут освобождены от уплаты подоходного налога, налога на капиталовые приросты и других налогов, а также таможенных пошлин на импорт оборудования. Однако, в случае использования льгот для других видов деятельности, компании могут быть оштрафованы на сумму от $5475 до $7300, в зависимости от проекта.

Мария Луиза Хайем, министр экономики Сальвадора, заявила, что данный закон способствует экономическому росту и устойчивому развитию страны благодаря инновациям и технологическому производству. Президент Сальвадора Найиб Букеле 24 марта 2023 года объявил о предложении законопроекта об отмене всех налогов для ИТ-компаний.

В сентябре 2021 года Сальвадор признал биткоин законным платежным средством, что, по словам Букеле, упрощает отправку денег на родину для граждан, работающих за границей. Однако, из-за падения курса криптовалюты на 70% к октябрю 2022 года, бюджет Сальвадора потерял $60 млн, как сообщало CNBC.

Главный специалист отдела комплексных систем защиты информации компании "Газинформсервис" Дмитрий Овчинников рассказал о защите крупных корпоративных сетей:

- Защита крупных корпоративных сетей со сложной инфраструктурой требует серьезного и всестороннего подхода. Вместе с тем, уход иностранных вендоров с отечественного рынка заставил многие компании рассматривать процесс импортозамещения в части ИБ не просто, как требование регулятора, а как необходимость в наличие работающих технических решений с наличием действующей поддержки.

Сейчас, на рынке ИБ присутствует много отечественных решений, однако, важно не только использовать сертифицированные средства защиты информации, но и правильно их настраивать, проводить аудит и следить за жизненным циклом систем защиты информации. Для выполнения данных работ и обеспечения безопасности данных, даже крупные компании не стесняются привлекать интеграторов в области ИБ для проведения аудита или модернизации части систем. У интеграторов уже накоплен уникальный багаж знаний и уже есть апробированные и готовые к развертыванию технические решения.

Такой подход позволяет сэкономить средства предприятия и одновременно повысить стабильность функционирования бизнеса. Ведь любые утечки данных, с их последующей трансляцией во вне могут быть использованы как конкурентами, так и иностранными разведками для нанесения финансового и репутационного урона российским компаниям.

Для исследователей и разработчиков полезных для социальной сети приложений доступ к API останется бесплатным. Также бесплатным останется доступ для разработчиков, создающих приложения, которые помогают пользователям пользоваться Reddit, включая ботов, контролирующих соответствие комментариев правилам сабреддитов.

Компании, такие как Google, OpenAI и Microsoft, уже несколько лет используют пользовательские разговоры с Reddit для обучения своих нейросетей, например, Google's Bard и OpenAI's ChatGPT. Reddit считает свои данные особенно ценными, так как они постоянно обновляются.

Сооснователь Reddit, Стив Хаффман, считает справедливым, что компании должны платить за доступ к таким данным, но пока неизвестно, будут ли пользователи получать какую-то компенсацию.

Заметнее всего выросла доля утечек среди организаций отраслевой группы "Ретейл HoReCa" - практически в 5 раз, среди промышленных, транспортных и энергетических компаний - почти в 3 раза. На малый бизнес пришлось более 20% утечек - этот результат в 2 раза больше, чем в 2021-м.

Менеджер по продукту Ankey IDM компании "Газинформсервис" Иван Корешков рассказал о проблеме растущей статистики по утечкам информации в РФ:

- 2022 год ознаменовался наивысшим объёмом утечек чувствительной информации - в совокупности порядка 1,4 млрд строк, из которых 660 млн, как подсчитали коллеги из Infowatch - это данные, относящиеся к гражданам.

Доля утечек с участием инсайдеров по-прежнему высока - около 76-80% процентов.

Такая природа утечек который год подряд доказывает, что разграничение доступа и понятные политики его предоставления является одной из ключевых превентивных мер. Проще ограничить доступ до необходимого уровня, чем впоследствии определять, каким способом информация утекла.

Неоднократно слышал, как пересылки тех, или иных документов с грифом "КТ" замечала DLP-система уже по факту отправки. Но ведь гораздо проще дать временный доступ на ознакомление с такой информацией, или вообще не предоставлять его сотруднику без служебной необходимости.

Представители Rovio Entertainment не комментировали эту информацию, в то время как Sega Sammy заявила, что окончательное решение еще не принято. На момент написания статьи, акции Rovio Entertainment выросли на 1,1% до €7,78, а ее рыночная стоимость составляла $709 млн.

Angry Birds является основным источником дохода Rovio Entertainment, принося ей более 80% выручки. Однако, компания заявила о пересмотре своей бизнес-стратегии зимой 2023 года и планировала выпустить около десяти новых игр, чтобы снизить свою зависимость от этого хита. Несмотря на это, Rovio не смогла повторить успех Angry Birds в последующие годы.

Некоторые наблюдатели считают планы Sega Sammy приобрести Rovio Entertainment "неожиданными", учитывая, что компания борется с проблемами уже давно. Однако, возможно, у Sega Sammy есть свои весомые аргументы в пользу сделки.

13 апреля Didi Global представила на презентации свой прототип беспилотного такси, сообщило агентство Bloomberg. China Daily добавила, что компания разработала его вместе с производителями электромобилей, но не уточнила, с кем именно.

Электрокар Didi Neuron длиной 4,5 метра имеет механическую руку, которая может помочь загрузить багаж. Салон не предусматривает места для водителя, что позволяет увеличить количество мест для пассажиров. Внутри автомобиля установлен экран с онлайн-играми, а снаружи есть восемь камер.

Didi начала тестирование беспилотных автомобилей в некоторых районах Шанхая и Гуанчжоу в июне 2020 года. Такие машины оснащены специальными датчиками и находится водитель "для безопасности". Однако новый прототип полностью автономен.

Конкуренция на рынке беспилотных автомобилей в Китае становится все более ожесточенной, и Didi намерена не отставать от конкурентов. Кроме того, использование беспилотных автомобилей позволит компании сократить расходы на оплату водителей, что может снизить цену поездки для пассажиров.

Запад атакует нашу инфраструктуру, используя украинский полигон

ФСБ России обнародовала информацию о беспрецедентных хакерских атаках, которым подвергается критическая инфраструктура страны.

С начала 2022 г. зафиксировано свыше 5 тысяч аналогичных нападений из-за рубежа - в основном с территории бывшей Украины. Под угрозой массированных компьютерных атак - объекты гражданского назначения.

По данным ФСБ, именно "сетевая инфраструктура Украины задействуется подразделениями наступательных киберопераций стран Запада, позволяя им скрыто применять новые виды кибероружия".

Интересно, что западные источники автором кибератак представляют исключительно Украину, хотя масштаб подобных акций свидетельствует о совокупных усилиях и скоординированных действиях на этом направлении США и их союзников по НАТО. В этой ситуации украинская инфраструктура используется как плацдарм, позволяя противнику скрытно применять новые перспективные виды кибероружия без учета дипломатических последствий.

Официально Россию в киберпространстве атакует хакерская группировка "IT Army of Ukraine", на счету которой около тысячи компьютерных атак на российские информационные ресурсы.

Но спецслужбы РФ располагают информацией, что атаки разрабатываются при непосредственном участии объединенного командования Пентагона во взаимодействии с международными ("Анонимус", "Сайленс") и национальными ("Гоаст клэн" - США, "Рэдхак" - Турция, "Джи-Эн-Джи" - Грузия, "СквадЗОЗ - Польша" и др.) хакерскими группировками.

Под прикрытием т.н. "Русского добровольческого корпуса" ведется поиск специалистов, способных проводить DDOS-атаки.

"В настоящий момент идет работа по установлению конкретных лиц, организаций и реальных заказчиков, причастных к хакерским атакам на инфраструктуру РФ, и привлечению их к ответственности", - говорится в сообщении ФСБ.

По данным государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА), значительно выросло число компьютерных инцидентов, связанных с внедрением вредоносного программного обеспечения (ВПО) в информационную структуру объектов Минздрава, НИИ, энергетики. Кроме того, массированно атакуют медиасервисы, информационные ресурсы органов госвласти, объекты критической информационной инфраструктуры, науки и образования, атомной энергетики, здравоохранения.

Специалисты отмечают, что информационные кампании и хакерские акции подрывного характера открыто координируются центрами информационно-психологических специальных операций Командования ССО ВС Украины (ЦИПСО) и киберподразделениями СБУ.

"Засвеченный" исполнитель в лице группировки "IT Army of Ukraine" пользуется поддержкой и содействием таких IT-гигантов как Google, Microsoft, IBM, которые напрямую связаны со спецслужбами США. Руководитель IT Army of Ukraine Олег Кадацкий активно вербует админов виртуальных сообществ для организации скоординированных компьютерных атак и акций против России.

Интересно, что Кадацкий получает указания непосредственно от куратора - кадрового сотрудника СБУ Истарь Сергея Юрьевича, 13.09.1982 г.р., зарегистрированного в Киеве, ул. Владимирская, д. 33 (здание центрального аппарата СБУ). При этом сам Кадацкий зарегистрирован в Днепропетровске, ул. Савкина, д. 6, кв. 451. Имеет "крючок", за который подвешен, как агент СБУ, в виде судимости 13.06.2005 г. по ст. 309-1 "Незаконное производство, изготовление, приобретение, хранение, перевозка или пересылка наркотических средств, психотропных веществ или их аналогов без цели сбыта".

Глава "IT Army of Ukraine" использует номера телефонов: + 380983173000; +380567448519; +380665149588; +380635867648; +380635267648.

Можно сказать, что Россия в основном успешно отбивает хакерские атаки - после начала СВО все критически важные объекты её инфраструктуры взяты под особый контроль. В любом случае, учитывая вал атак нападений, Россия вправе действовать симметрично, нейтрализуя и, как минимум, парализуя деятельность киберцентров и соответствующей инфраструктуры, откуда исходит угроза нашей безопасности.

Главный специалист отдела комплексных систем защиты информации компании "Газинформсервис" Дмитрий Овчинников рассказал, какие действия необходимо предпринять, чтобы не стать жертвой интернет-аферистов:

- Страх, любопытство, жадность и потаенные желания - это все приманки из социальной инженерии, которую мошенники применяют против пользователей. Если при телефонных звонках активно применяется страх, то в данной схеме пользователя не пугают, а наоборот побуждают проявить любопытство. Запретный плод сладок на вид, но по факту вкус отдает горечью потери аккаунта. Важно помнить, что все серые и полулегальные схемы - это признак мошеннических действий. Соблюдайте цифровую гигиену и будьте бдительны. Рекомендую не переходить по сомнительным ссылкам и не выдавать информацию ТГ-ботам. Не лишним будет подключить двухфакторную аутентификацию, а если пользуетесь ТГ с компьютера, то обязательно используйте антивирусное ПО на гаджете.

- Вручение повесток в электронном виде, с высокой долей вероятности, вызовет новый всплеск активности мошенников. Полагаю, что первым делом в ход пойдет фишинг.

Целями атаки будут аутентификационные данные для использования портала "Госулуги" и платежная информация пользователей. Скорее всего, аферисты используют рассылку электронных писем от имени "Госулуг", в которых вас будут просить или перейти по ссылке на поддельный сайт "Госуслуг" для верификации данных, с поручением отмены получения повестки, переноса даты визита в военный комиссариат и т.д. Также, могут приходить письма с требованием оплаты штрафа за неявку в военный комиссариат. Такие письма могут содержать в себе фишинговую ссылку на сторонний сайт оплаты штрафа, на котором и будут похищаться платежные данные.

В качестве иного информационного повода могут приходить письма с проверкой пользователя по базе или реестру ограничений. И конечно, злоумышленники будут использовать мошенничество с предложением уникальной услуги - исключения пользователя из реестра военнообязанных за небольшую сумму. Не верьте подобным предложениям.

Предлогов мошенники могут придумать и больше, но полагаю, что перечисленные станут основными. Поэтому, соблюдайте бдительность, проверяйте адресата электронного письма, не переходите по ссылкам и бережно относитесь к чувствительной информации и своим платежным данным. Если вам пришло подобное письмо, лучше не переходить по ссылке, а зайти на сам сайт Госулуг и уже в нем проверить информацию. Оплату штрафов и прочие финансовые операции рекомендую производить только с официальных сайтов ведомств, которые лучше иметь у себя во вкладке "Избранное".

Помните, главная задач злоумышленников напугать вас и не дать время обдумать свои действия. Все услуги, которые являются противозаконными или находятся в "серой зоне" законодательства с высокой вероятностью - мошеннические.

Платформа позволяет интегрировать собственные сервисы.

Компании, которые используют VK Teams на собственных или арендованных серверах, получили доступ к платформе, сообщили представители VK. В состав VK Teams входят мессенджер, приложения для планирования рабочего дня, постановки задач, почтовый сервис, календарь и другие инструменты.

Теперь разработчики могут интегрировать свои приложения, такие как системы адаптации, учета отпусков, бухгалтерии и др., с помощью чат-бота. Поддерживаются сервисы, написанные на HTML5 и JavaScript. После интеграции они станут доступны для всех сотрудников в меню VK Teams.

В будущем (точные сроки не уточняются) на платформе будет доступен конструктор для создания простых сервисов.

Речь идет о DDoS-атаках. Ресурсы испытывают проблемы с основным функционалом.

Об этом передает портал "Русская весна" у себя в Телеграм-канал.

Под ударом ресурсы командования по развитию боевых действий, агентство НАТО по обеспечению, поддержке и закупкам, тренировочные киберцентры, - передают авторы канала.

Также взломано агентство NCI. База данных сотрудников с личными данными была взломана. Сайт NCI содержит в себе информацию о чиновниках, принимающих важные политические решения.

t.me/package_security/156

Здоровья погибшим

Похоже, что мой отпуск с опросом переносятся на завтра, потому что одна пророссийская хакерская группировка решила сдержать своё слово.

Предыстория заключается в том, что вчера ребята из Killnet (там самая группировка) объявили  о том, что буквально уничтожат НАТО в сети. И это было даже не столько угрозой, сколько прощальным письмом от них, так как они, как и все мы, понимают последствия подобных действий.

Чтобы вы понимали, подобные заявления зачастую являются скорее устрашением, нежели анонсом реальных действий. Но не в этот раз. На данный момент Killnet положили  уже практически половину всей цифровой инфраструктуры НАТО. Более того, по-дороге они еще и взломали сервисы агентства связи и информации НАТО (NCI), слив оттуда данные всех сотрудников. Их сайт, само собой, также лежит сейчас на лопатках.

Всё это действо продолжается прямо сейчас. Пока что это одна из самых мощных направленных скоординированных кибератак на моей памяти. А ведь о ней еще и предупредили заранее. Запасаемся попкорном, дамы и господа, кажется, что у этих ребят еще достаточно мощности и козырей в рукаве.

Эксперт компании "Газинформсервис" Григорий Ковшов рассказал о новом подходе в схеме телефонных мошенников:

- Это новый подход, в котором сначала методом социальной инженерии мошенники выясняют информацию о наличие средств на вашем банковском счете, а затем предлагают "спасти их", уверяя, что они могут быть похищены, и при этом подкрепляют свои слова фальшивыми документами.

Полагаю, что в ближайшее время такой подход может осложнить жизнь граждан, а попытки выманить чувствительную информацию будут расти.

Сегодня данная схема на начале своего жизненного пути, в ней присутствует эффект неожиданности, и задумка аферистов будет приносить плоды, но в целом, ее актуальность скоротечна, во многом из-за широкого освещения в прессе нового подхода.

Помните, представители банков никогда не будут пересылать вам подтверждающие их личность документы, так как вы всегда можете просто перезвонить им на горячую линию или связаться другими альтернативными способами, чтобы узнать подробности по положению дел с вашим личным счетом в кредитно-финансовом учреждении.

Будьте бдительны и помните - информационная безопасность в наших с вами руках.

Главный специалист отдела комплексных систем защиты информации компании "Газинформсервис" Дмитрий Овчинников рассказал о том, как происходят утечки и что можно предпринять для предотвращения таких инцидентов в будущем:

- По мере роста популярности чат-ботов, появились и первые случаи утечки данных через них. Чат-боты могут получить персональную и коммерческую тайну от пользователей только двумя путями. Первый - пользователь сам проявит неосторожность и выдаст чувствительные данные чат-боту. Второй - чат-бота можно научить аутентифицировать пользователей через социальные сети. В таком случае, он получает доступ к информации о пользователе.

Других вариантов утечек данных на текущий момент времени нет. Однако, это не значит, что использование чат-бота в будущем будет безопасно для пользователя. Можно научить чат-бота вытягивать информацию из пользователя посредством социальной инженерии, задавая дополнительные вопросы для уточнения, провести анализ параметров сессии и по всем полученным данным запустить OSINT поиск в открытых источниках. Сейчас это еще не реализовано, но в будущем подобный тип атаки вполне может использоваться злоумышленниками. В особенности, это станет актуально после того, как чат-боты станут более популярными и их исходный код будет находиться в открытом доступе.

Все данные, которые пользователь передает чат-боту записываются в базу данных и впоследствии не только хранятся, но и активно используются для создания ответов на вопросы других пользователей. Это происходит, когда вопросы пользователей релевантные. Вот тут, древняя истина о том, что "Интернет помнит все" проявляется во всей красе. Чат-бот так же все помнит и все сохраняет. Вообще, подобные утечки можно классифицировать, как непреднамеренное распространение информации и ничего нового в этом нет. Если раньше пользователи умудрялись публиковать важную информацию на форумах, то теперь появился новый канал - чат-бот. Пользователи систематически допускают подобного рода утечки и именно поэтому, многие крупные компании используют DLP-системы. Так, что ждем от производителей DLP обновления прайсов и появления новых модулей, направленных на работу с чат-ботами.

Подобные утечки, если они будут выявлены, грозят компаниям штрафами и санкциями со стороны госорганов и заказчиков. Отдельно можно отметить и репутационные потери. А в случае, если произошла утечка интеллектуальной собственности или ноу-хау, то последствия могут быть совсем печальные. Потеря конкурентного преимущества для многих компаний может обернуться даже банкротством. Если данные утекли - значит они утекли и вернуть их уже не получится. Подобные случаи лучше всего предупреждать, нежели ликвидировать последствия. И для этого необходимо прежде всего обучать сотрудников работать с корпоративной информацией. Сознательность, мотивированность и обученность персонала - это самый лучший страж от утечек данных. Конечно, в этой ситуации может помочь DLP-система, но в данном вопросе, люди являются самым слабым звеном.

Если же вы узнали о том, что у вас уже произошла утечка, то тогда необходимо заняться подключением дополнительных мер информационной безопасности и, конечно же, постараться минимизировать возможный ущерб.

Рекомендую безопасно использовать функционал чат-бота в своей работе. Важно помнить несколько простых правил:

- чат-бот не ваш, он расположен в сети Интернет и все что вы ему сообщите будет записано и может быть использовано против вас;

- информацию передаваемая в чат-бот должна быть обезличена. В ней не должно быть важной информации, коммерческой тайны или интеллектуальной собственности;

- что бы лучше понять важность передаваемой информации, попробуйте воспринимать чат-бота, как живого человека из компании конкретна. Так будет намного проще понять, что можно ему рассказать, а о чем стоит умолчать.

Карманный мультитул Flipper Zero был придуман Павлом Жовнером и его командой. В 2020 году они собрали деньги на производство на Kickstarter, а в июле 2022 года команда сообщила о том, что отправила 90% заказов с Kickstarter и открыла предзаказ на новую партию. С помощью устройства можно управлять домофонами, гаражными воротами и т.д. В марте 2022 года покупатели Flipper Zero из Бразилии пожаловались на правительство, которое мешает им получить заказы. Местный регулятор считает, что устройства могут использоваться "в преступных целях", и потому выступает против сертификации товара в стране, сообщает Bleeping Computer.