Правильный день на GITEX Asia😊.

И мы продолжаем работу на выставке, тем более сегодня она открыта для обычных посетителей.

Выступления, встречи, партнёры, заказчики, фотки на память (не люблю, но что делать, работа такая! Меня в IT-тусовке узнают, но очень рад, что вне её сохраняю незаметность), жара на стенде, всё в лучшем виде.

На фото наш дружный коллектив – местные сотрудники (а тут у нас региональная штаб-квартира) и мы, временно понаехавшие на выставку.

Азиатско-тихоокеанский регион (в нашей внутренней системе APAC) – фантастически интересный, важный, но и непростой для любого глобального бизнеса.

Во-первых, он просто гигантский – больше половины мирового населения и ВВП находятся здесь. Очень большие рынки, непростая ситуация с кибербезопасностью.

А во-вторых, страны тут совершенно не похожи друг на друга. Каждая – свой уникальный и неповторимый мир, требующий терпения и индивидуального подхода.

Про Европу у нас обычно знают больше. Так вот, даже самые разные европейские страны (например, северные и южные, протестантские и православные) – запросто будут более близкими и понятными друг другу, чем ближайшие соседи в Азии.

В общем, сложно и интересно, и работы, опять-таки – непочатый край😊,

Заметки на полях, вести с полей.

Сегодня первый день выставки – без широкой публики. Но конференция идёт вовсю! Очень рад был пообщаться с Нилом Джеттоном, директором по киберпреступности в Интерполе.

Горжусь и рад, что мы продуктивно сотрудничаем, помогаем расследованиям и вместе портим жизни кибернегодяям!

Также пересёкся с Мохаммедом Эль-Кувейти, главным по кибербезопасности в правительстве Объединенных Арабских Эмиратов (тут много людей оттуда, выставка-то исходно дубайская).

С ним лично и его ведомством у нас налажены очень конструктивные профессиональные (а также просто хорошие человеческие) отношения. Тоже горжусь, очень ценим доверие!

Очень важное для нас мероприятие! Наш бизнес в регионе развивается и растёт, и это результат большой и сложной работы. Развитие в Азии – наш большой и важный стратегический приоритет.

Опять-таки, большие выставки-конференции, как нынешняя, – это вишенка на торте больших коллективных усилий.

Сингапур как Солнечный город из "Незнайки".

Тяжелый перелёт получился, не люблю долгие «красноглазые» вечерние перелёты на восток.

Особенно нелегко, если вылет из Москвы в 5 вечера, лететь до Шанхая ~8 часов, т.е. посадка около часа ночи по Москве. И еще трясёт полпути. А потом еще 5+ часов лететь. И какой может быть сон?

Но зато Сингапур – это особое место! Как же комфортно в аэропорту, и не только в аэропорту. Широко, красивенько – просто "Незнайка в Солнечном городе". Когда был тут впервые, подумалось, что экранизацию этого бессмертного произведения здесь можно снимать без декораций.

В следующее своё путешествие по прилёте во время ожидания чемоданов практически где угодно просто посмотрите на фотку из аэропорта Чанги...

Если заранее (дома) заполнить все необходимые интернет-онлайн-регистрации, то паспортного контроля практически вообще нет. Прикладываешь паспорт к "умносканеру", смотришь на камеру для фотки – и всё. 30 (тридцать!) секунд (секунд!) – и паспортная процедура закончена. Хочется сравнить с другими паспортными контролями, хотя лучше это даже не делать!

И аэропорт встречает гостей очень правильной рекламой:-)

Выставка-конференция GITEX, кстати, проходит в Marina Bay Sands, знаменитой гостинице с крышей-мостом-бассейном и совершенно потрясными видами во все стороны.

Ай, как хорошо!

Правильный ответ – кибериммунный Сингапур.

Много раз здесь был, и рад снова вернуться! И особенно приятно прямо в аэропорту встретить рекламу одной небезызвестной глобальной ИБ-компании!

Ещё интересное показывают на местном главном рекламном 3D-экране в городе, на Ten Square, местной Times Square! Да, это опять мы!

Что же тут происходит, и зачем здесь я?

Просто мы первый кибериммунный партнёр первой в истории азиатской конференции и выставки GITEX!

Что это такое?

Есть дубайский GITEX. Огромная выставка, наверное, самая большая в мире. И очень хорошая, это точно. Такие вещи чувствуешь, когда туда попадаешь.

Там нерв, драйв, крутейший движ, как когда-то давно было на немецком CeBIT и до сих пор вроде бы можно застать на MWC в Барселоне (бываю не каждый раз).

Мы там, в Дубае, каждый год с большим удовольствием и успехом участвуем.

А в Сингапур GITEX проводит экспансию, и мы вместе с ним.

Подробности обязательно последуют!

✉️ «…Это я, почтальон Печкин, принёс вам письмо от Федеральной налоговой службы. Только я вам его не отдам, у вас адрес неправильный. Зайдите в «Госуслуги» через бот «Почты России» и исправьте ошибку…»

Стоп.

Если вам в мессенджере позвонили сотрудники почты и советуют поскорее зайти в аккаунт «Госуслуг», самое время вспомнить страшилки о разводах и повесить трубку. Потому что это действительно мошенники.

Недавно в их арсенале появилась новая схема: отправлять жертву в фейковый Telegram-бот «Почты России», чтобы подтвердить или поменять адрес, на который отправлено письмо. Поддавшись манипуляциям злоумышленников, пользователь нажимает на кнопку «Авторизация», видит якобы окно входа в «Госуслуги» и вводит свои учётные данные.

Вот только о мифическом письме узнать ничего не получится: аккаунт уже улетел мошенникам. Теперь они начнут давить на жертву, пытаясь развести её на деньги, кредиты или украшения.

Как распознать фальшивые боты и не попасться «почтальонам» на удочку — объясняем в нашем новом посте на Kaspersky Daily.

Снова в путь зовёт Шереметьево.

На этот раз тащу ну очень большой чемодан.

Продолжаются передвижения по планете, дома окажусь нескоро!

Кстати, маленький лайфхак от очень часто летающего человека: паспорт с посадочным удобнее всего носить в нагрудном кармане рубашки.

Бывают красивые рубашки без карманов – но для поездок они не очень.

Но это лирическое отступление! Куда лечу на этот раз? Только неправильные ответы! 😊

Горячий сезон в солнечном Санкт-Петербурге.

Почему все ноют на Питер за его хмурую и дождливую погоду? Каждый раз бываю - здесь солнце во всё ярко-голубое небо!

// Намёк: приглашайте чаще :)

Здесь мы только что отгремели мощным мероприятием для крупных корпоративных заказчиков Kaspersky Future Conference. Рассказывал о нём в предыдущих постах.

За кадром осталась одна интересная история про гостиницу, в которой мы остановились - ту самую "Асторию". Волею судеб меня поселили в люкс "Рахманинов". Мне такие хоромы как-то не очень нужны, но если предлагают - почему бы и нет? Ведь сюда можно пригласить на экскурсию друзей и подписчиков! Пошли! :)

Про кибербез в очень классических интерьерах.

Из рубрики – за что люблю свою работу? Да за всё! Ну почти.

Но сегодня у меня было общение со студентами – а это очень классно.

А поскольку студенты были из СпбГУ, то и происходило всё в актовом зале здания Двенадцати коллегий, что в Петербурге на Васильевском острове.

Между прочим, одно из старейших зданий города, заставшее еще Петра I!

Ну а Санкт-Петербургский государственный университет, что тут квартирует уже почти 200 лет, – учебное заведение историческое, с традициями, много выпускников весьма знаменитых😊.

И остроактуальных тем типа кибербеза тут тоже вовсе не чуждаются.

В общем, и студенты хорошие, умные вопросы задают, и место очень крутое! Рад, что мы сотрудничаем, а будем еще больше!

Call to action :)

Викторина по телеграм-каналу Евгения Касперского! ✅

Где Евгений Касперский?
Спойлер: не там, где кажется.

Мы взяли 6 фотографий Евгения Касперского из его Telegram-канала @e_kaspersky.
Неизменным оставили только главное - самого Евгения Касперского.
А фон… ну, скажем так: Google Earth бы удивился.

Теперь главный герой кибербезопасности преодолевает пески пустыни, стоит на фоне альпийских вершин и, кажется, путешествует по кибервселенной.

Ваша задача:
🔎 Найти оригиналы этих фото в Telegram-канале Евгения Касперского и определить, где именно они были сделаны на самом деле. Это не про "угадай страну по флагу". Тут - "угадай локацию по Евгению Касперскому".

💡 К каждой фотографии мы добавили 4 варианта ответа, один из которых верный. Осталось только выбрать правильный!

1⃣Перу, Колумбия, Боливия, Эквадор

2⃣Аргентина, Венесуэла, Мексика, Боливия

3⃣Чили, Перу, Боливия, Бразилия

4⃣ Филиппины, Таиланд, Индонезия, Малайзия

5⃣Южная Корея, Тайвань, Монголия, Китай

6⃣Непал, Боливия, Лаос, Индия

Включаем режим кибер-Шерлока:
Заходим в Telegram-канал Евгения Касперского, листаем, ищем, сравниваем фотографии, читаем подписи, подключаем память и интуицию. Немного дедукции, немного анализа кибер-следов в ленте, немного "я помню этот пост!" - и локации будут раскрыты.

Как отправить ответы?
🟢Сформируйте список ответов из 6 строк, указав номер фотографии и одну страну из четырёх предложенных к ней, в формате: номер. страна
🟢Вместе с ответами обязательно укажите ваш ник на форуме Kaspersky Club.
🟢Ответы нужно отправить организатору.

▶ Отправить ответы ◀

Сроки проведения:
Ответы принимаются до 21:00 МСК 22 апреля.

🎁 Призовой фонд:
Если вы правильно определили все 6 локаций, на ваш счёт в Kaspersky Club будет начислено 1000 баллов. Баллы можно обменять на лицензии и сувениры в магазине клуба.

Важно:
Для участия в конкурсе и получения призовых баллов необходимо быть зарегистрированным на форуме Kaspersky Club. Если у вас ещё нет аккаунта - зарегистрируйтесь перед отправкой ответа.

И это ещё не всё!
Викторина продолжается на форуме Kaspersky Club - там вас ждут новые задания и дополнительные баллы.

Удачи, кибер-детективы! 😎

Отличный анонс на солнечную субботу в Москве от коллег из нашего "Клуба путешественников"

С эту субботу, 19 апреля, в Москве пройдет парад трамваев. Старт колонны в 11:30 из депо им.Апакова (около ст.м.Октябрьская), далее по Шаболовке к Даниловскому рынку и до разворотного круга Даниловская мануфактура. И далее обратно в депо, где будет организована статичная выставка этих вагонов на территории реконструированного депо, с 12:30 до 17:00. Вход свободный.

Российский госсектор подвергается кибератакам: в ход пущен троянец удалённого доступа

Эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») зафиксировали новую волну кибератак с использованием троянца удалённого доступа MysterySnail на государственные организации в России и Монголии. Об этой киберугрозе специалисты рассказали на конференции Kaspersky Future, которая проходит с 16 по 18 апреля в Санкт-Петербурге. Подробнее читайте в нашей новости.

Кстати, вести с полей.

Российский госсектор подвергается кибератакам: в ход пущен троянец удалённого доступа

Эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») зафиксировали новую волну кибератак с использованием троянца удалённого доступа MysterySnail на государственные организации в России и Монголии. Об этой киберугрозе специалисты рассказали на конференции Kaspersky Future, которая проходит с 16 по 18 апреля в Санкт-Петербурге. Подробнее читайте в нашей новости.

В Питере – о будущем говорить!

Всем привет из вчера практически жаркой, а сегодня скорее прохладной Северной столицы!

Мы тут проводим конференцию для заказчиков о будущем, чтобы обсудить, куда же всё это катится, и что вообще с этим всем делать.

Огромные усилия не последних умов человечества сосредоточены на том, чтобы менять IT-ландшафт: создавать новое и сбрасывать отжившее с корабля современности (слышал тут неблагозвучный англицизм «дизраптить»).

И ИТ-ландшафт непрерывно меняется, иногда весьма быстро, а вместе с ним – ландшафт киберугроз, и наша отрасль, кибербезопасность.

Будущее, как известно, легко и просто объяснить, когда оно уже произошло. Гораздо сложнее его точно предсказать, но! Нам в ИБ-сфере это регулярно удаётся.

Ключевые темы сегодня:

🟢как защищаться с помощью ИИ, а заодно как его защищать
🟢платформизация защитных решений
🟢что делать со взломами подрядчиков и поставщиков, а также их подрядчиков и поставщиков и так далее (атаки на цепочки поставок)
🟢кибериммунные (“secure by design”) решения, как их создавать, и как с их помощью решать фундаментальные проблемы информационной безопасности

Какое будет будущее? Скучно не будет, это я вам обещаю! Но мы, конечно, справимся! Работы, не устаю повторять, – непочатый край!

🔥 NGFW beta 2 доступна для пилотов!

Продолжаем работать над Kaspersky NGFW и представляем
Beta 2 с более широкими сетевыми возможностями и новыми функциями безопасности. Из главного: значительный рост производительности, новые интеграционные возможности с другими решениями «Лаборатории Касперского» и немного AI. Подробнее — в карточках и на сайте.

Beta 2 уже доступна для тестов в живых инфраструктурах, приходите на пилотирование и делитесь впечатлениями!

➡️ Поучаствовать в пилоте

#NGFW #новости @П2Т

Не софтом единым.

Вышла вторая бета-версия нашего межсетевого экрана нового поколения, известного человечеству также как NGFW.

Уже летом выкатим полностью коммерческую версию, в том числе с учётом обратной связи с пилотных проектов, которые вполне успешно уже сейчас идут у заказчиков.

Что это за штуковина? Если на пальцах, то эта железка – прямо базовое устройство для корпоративной защиты.

Работает как фильтрующая станция или очистное сооружение в водоканале вашего корпоративного интернета: проверяет весь трафик, отсеивает вредоносное ПО и всё такое на уровне сетевых соединений.

Кто не знает про NGFW-эпопею на нашем рынке, то это история, полная драмы.

До 2022 на рынке доминировали иностранные (западные) вендоры, которые вдруг перестали поддерживать и обновлять свои сильно недешевые железяки.

Начались танцы с бубном, в том числе обогащение необновляемых NGFW нашими данными об угрозах.

Также случился запуск многочисленных NGFW-проектов российскими компаниями, которых уже под 30, если не больше. Почему я уверен, что наш взлетит?

Факторы такие: использование собственного антивирусного движка, интеграция с нашими продуктами, включая песочницу для дополнительной проверки, в целом XDR, что позволяет максимально быстро реагировать на инциденты.

Делаем всё сами. Ну и слушаем заказчиков. Отзывы хорошие.

Три слоя Стамбула.

Закончили деловую программу в Стамбуле - пора и отдать час потехе :) Давно хотел подняться на новую телебашню, но то времени не было, то погода была поганая и облачность "ниже плинтуса". И наконец-то свершилось! Первый слой стамбульского туризма - высотный.

Хорошая конструкция, дизайнерская по полной программе! Не слишком высокая (369м), но всё равно окружающие виды впечатляют. Одно непонятно - зачем строить ТВ-башни в наше время? Ведь ТВ и прочее радио уже давно потребляют по кабелю или интернету. Или же была просто нужда в башне - большой город, да без ТВ-башни?

Второй слой: переплыть на пароме Босфор. // Суперсильные герои переплывают его лично вплавь, но я не настолько силён и могуч. Что ещё сказать? Да просто красиво во все стороны!

Третий слой - подземный. Знаменитая цистерна Базилика. Был в ней так давно, что уже не помню когда - лет, наверное, пятнадцать-двадцать назад. "Цистерна" уже много сотен лет не выполняет свою функцию, помещение было заброшено, потом его почистили и стали водить сюда разных любопытных туристов. Сейчас же даже подсветку разнокрасивую сделали.

Про роль удачи в создании и развитии успешного бизнеса.

Немного скачущих мыслей после партнёрской конференции в Стамбуле на фоне вида из отельного окна на Босфор.

Есть много книг «Как я стал богатым и успешным», и часть из них полезны. Мне в своё время весьма понравилась книжка Ричарда Бренсона.

Но к жанру есть претензия, что авторы рассказывают, условно говоря, как выбрать выигрышный номер в лотерею.

Имеется в виду, что чужие истории успеха невозможно воспроизвести, так как они случились в уникальных обстоятельствах. А в любых других всё будет по-другому.

И знаете что? Элемент правды тут есть. Если бы простые рецепты успеха работали, то они сразу бы не работали бы, так как все бы ими воспользовались.

И удача – это очень полезный компонент в любой истории успеха.

Случались ли у нас удачи по мере создания и развития компании, шла ли карта? Безусловно!

Но! Наш опыт говорит очень простую вещь: удача любит неленивых (это чья-то цитата, но не помню, чья). Если бы мы не дергались и не трепыхались, то ничего бы и не было.

Вот и наша партнёрка прошла хорошо. Кто организовывал и участвовал, вложили душу и выложились, как могли. Спасибо за это!

Но партнёрка - даже не вершина айсберга, а вишенка на торте работы компании.

Есть ещё разработка, исследования, много что ещё, много-много систематического большого труда. И на этом фоне иногда бывает и пруха.

УРА!!!

Невероятные приключения багажа в аэропортовых пространствах.

Часто летающему пассажиру всегда есть что рассказать душещипательного о своих приключениях по траекториям передвижения. Да, у меня полно таких историй!

Однажды мы летели по делам по маршруту Москва - Лондон (Гатвик) - Джерси (остров). Первый сегмент - международный, второй - внутренний. Встал вопрос: где нам получать багаж? Он сам долетит до Джерси или же надо его получить в Гатвике, пройти таможню, отдать на следующий сегмент?

Увы, на вылете мы так и не получили внятного ответа. Представители Бритиш-Эйрвэйз путались в показаниях. Стюардессы на борту тоже давали разные версии правильного ответа.

Итак, три чемодана, два варианта. Какой правильный?

Не поверите!

Сработали все три!

🧳 1й чемодан мы перехватили в Гатвике и сдали его на второй сегмент.
🧳 2й чемодан самостоятельно долетел до Джерси, где мы его и поймали.
🧳 а 3й чемодан эти Бритиш-айрвейцы просто потеряли! И потребовалась пара дней, чтобы его найти и нам его дозабросить.

Однако на днях, на рейсе Стамбул-Анкара, со мной (и моим багажом) случилось приключение, с какими я ранее в своей многоактивной практике не сталкивался ни разу.

Рассказываю подробнее.

PS: на фотографии вид из гостиницы стремительных ночёвок в Анкаре, днём и ночью. Здесь было много дел поделать, туризма не случилось вообще никакого.

Большинство детей, рассказавших родителям об онлайн-травле, справились с проблемой благодаря этому

Каждый десятый ребёнок получал в интернете обидные сообщения или мемы либо сталкивался с тем, что в сети создают группы или паблики специально, чтобы его задеть. Такие данные получила «Лаборатория Касперского» в ходе своего ежегодного опроса семей по всей России. Эксперты компании отмечают, что цифры могут быть ещё выше, ведь дети не всегда готовы рассказывать о случаях онлайн-травли в их адрес. О том, что в подобной ситуации оказывались их друзья и знакомые, сообщили 18% детей. Подробнее читайте в нашей новости.

Стамбульское партнёрское.

Итак, ещё раз привет из Стамбула, где проходит центральное и самое масштабное событие моей командировки в Турцию – наша глобальная партнёрская конференция!

Что это вообще за зверь, и почему для нас это одно из важнейших ежегодных бизнес-мероприятий?

Практически со всего мира сюда съезжаются дистрибьюторы, интеграторы и прочие IT-компании, у которых бизнес (в том числе) – продажа наших решений.

Наши глобальные продажи традиционно строятся с помощью таких компаний – партнёров, собственно, как и у большинства международных IT-компаний.

На глобальную конференцию собираются крупнейшие 100+ партнёров из 35 стран. Многие из них, кстати, сильно больше нас.

Мы рассказываем, куда и как движемся дальше, как меняются киберугрозы сейчас и как будут меняться дальше. Ну и внимательно слушаем, включая в кулуарах, что и как происходит на их рынках.

Для нас это крайне полезное и очень ответственное мероприятие. Делаем всё, чтобы было полезным и для наших гостей.

Финансовые результаты: крепчаем и растём.

Итак, привет из Стамбула, где мы объявляем официальные финансовые результаты за 2024 год, которые я уже слегка спойлерил.

Глобальная выручка $822 млн, +11%. Имеем рекордный результат в истории компании.

Год был, скажем так, увлекательный. Крепчаем изо всех сил.

Рост в России +28%, растут продажи в Латинской Америке, на Ближнем Востоке, в Африке, в ряде азиатских и даже европейских стран.

С учётом всех вводных, очень даже результат получился! Это итоги большого, сложного, многолетнего труда тысяч людей, которые создают, выводят на рынок и продают наши продукты и решения.

Лучшая команда, самые крутые технологии!

Как можно заметить из пресс-релиза, у нас продолжает расти роль корпоративных продаж, включая сложные решения для крупнейших заказчиков, включая всякие штуки, которых не так давно вообще у нас не было (SIEM, NDR, SD-WAN и т.д.).

Наш портфель и в целом бизнес очень сильно изменились за последние годы, и это результат целенаправленных масштабных усилий и инвестиций в развитие с нашей стороны.

Спасибо всем причастным! А дальше будет ещё круче, работы – непочатый край!

🚤 Кибербез на воде: как защищают суда

Информационная безопасность в судоходстве — тема, о которой говорят нечасто, но риски здесь вполне реальные. Современные суда — это не только металл, механика и двигатели. Это десятки цифровых систем: навигация, автоматизированное управление, связь, мониторинг. И все они потенциально уязвимы для кибератак.

В новом выпуске обсуждаем:

🟢какие ИТ-системы используются на современных судах;
🟢как устроена их защита;
🟢какие угрозы становятся актуальными для отрасли;
🟢что может произойти в случае успешной атаки.

Гости выпуска:
🔵Владимир Окунев, руководитель проекта ФАУ «Российский морской регистр судоходства»;
🔵Евгений Корянов, технический директор NAVX;
🔵Александр Николаев, аналитик по информационной безопасности «Лаборатории Касперского».

Ведущий — Владимир Дащенко, эксперт Kaspersky ICS CERT

Как устроен кибербез в судоходстве — смотрим на всех платформах: VK, RT, YT 😎

Открываем командировочную страду в Анкаре.

Февраль и март прошли как-то необычно спокойно. Особо дальних поездок не случилось, из недальних был весьма интересный и полезный Екатеринбург.

Видимо, судьба меня таким образом готовила к предстоящим геройским свершениям, и вот они начались. Апрель-май-июнь собираются быть весьма насыщенными.

Первая остановка – столица Турции, где чередом идут встречи-встречи-встречи, обсуждаем, что происходит с ландшафтом киберугроз, и как от них защищаться, в том числе на уровне критической инфраструктуры.

Рассказывал, как строить комплексную кибербезопасность и внедрять кибериммунные (“secure by design”) технологии.

А еще вот записали подкаст со мной, один из местных популярных про IT, но хоть успел переодеться, не люблю быть в костюме😊. В общем, ритм серьезный.

На фото – запись подкаста TÜBİSAD, а также встречи с Омаром Илери, депутатом парламента от правящей партии, который отвечает в ней за IT-технологии, а также с Зекерией Кошту, заместителем министра промышленности и технологий.

С нашей стороны я и две дамы – глава нашего турецкого офиса Илькем Озар и Юлия Шлычкова, наш GR-директор.

Как воруют деньги через NFC и что с этим делать.

NFC (Near Field Communication) — это технология, которая позволяет двум устройствам обмениваться данными, если их поднести друг к другу вплотную (до 5–10 см). Приложил телефон к терминалу → оплатил покупку. Вот это и есть NFC!

Развитие NFC-платежей усложнило жизнь преступников. Но они, негодяи, к сожалению, бывают упорные и изобретательные. И нашли способы использовать эту технологию для воровства с банковских карт:

1️⃣ С помощью фишинга выманивают данные карты + SMS-код для подключения её к Google Wallet или Apple Pay в своём телефоне. А затем его используют для покупок, пока деньги на карте не кончатся.
2️⃣ Тоже самое, но с технологией NFC-ретрансляции (Ghost Tap). Чужие карточки подключены к одному телефону, а ходит за покупками человек с другим, на котором ничего преступного не имеется, только вполне легитимное приложение для проброса NFC.
3️⃣ Ну и наконец, есть сценарий с ретрансляцией NFC-сигнала с телефона жертвы. Человека обманом убеждают поставить фальшивое приложение под видом госуслуг или банка, а затем приложить карту и ввести ПИН — и всё: данные уходят злоумышленнику. Дальше — оплата, снятие наличных, перевод средств через банкоматы.

Как защититься:

🟢 Используйте виртуальные карты для онлайн-покупок, пополняйте их перед оплатой.
🟢 Привязывайте к смартфону карту, которой не пользуетесь в интернете.
🟢 Никогда не вводите ПИН в сомнительных приложениях.
🟢 Старайтесь использовать физические карты в банкоматах.
🟢 Используйте защитное ПО.

Более подробно, включая о мерах защиты и предосторожности здесь.

Немного о триумфальном!

Российский хоккеист Александр Овечкин забил 895-ю шайбу в своей заокеанской карьере и побил «вечный» голевой рекорд канадца Уэйна Грецки.

Такие достижения, особые, единичные, – всегда результат сочетания уникального таланта и огромного фантастического труда.

Тут что ни напишешь, получается официоз и газетный штамп. Например, "золотыми буквами вписал своё имя в историю"! А что, так и есть! Вписал же!

От всего сердца поздравляю Александра, воспитанника московского «Динамо»! Это просто грандиозное достижение! ГОРДОСТЬ!

На фото — Овечкин в 2019-м под нашим старым логотипом и с фирменной улыбкой делает первый ход на тай-брейке финала московского шахматного турнира Гран-при ФИДЕ.

Записывайте: Москва, ВДНХ, павильон 53.

Здесь находится музей техники, которая стояла на службе в том самом Гараже особого назначения (ГОН).

Весьма любопытное место! Здесь хранятся раритетные и более современные автомобили, в разные годы обслуживавшие первых лиц нашего государства. Верней, от самого начала истории ГОН (с 1921 г.) и по наши дни. Любителям истории отечественных представительских автомобилей здесь будет весьма и весьма интересно. Да и просто на роскошные ретроавто посмотреть - отличная тема!

Записывайте ещё: Москва, ВДНХ, павильон 54.

Это напротив, здесь роскошный музей мотоциклов! Есть даже "Аурус", "Аурус" электрический и "Аурус" с коляской :) И много разных других потрясающих экспонатов из разных эпох.

В общем, вам на ВДНХ :)

Суммирую высказывания.

1️⃣ Возможен ли в ближайшее время «сильный ИИ»?

Я, Солдатов, Кузнецов: нет
Дащенко: да
Тушканов (специалист в теме): «всё сложно»

2️⃣Уничтожит ли ИИ человечество?

Я и Кузнецов: нет
Солдатов: он может и хотел бы, но его нет, и ещё долго не будет
Дащенко: он уже нас разводит как кроликов
Тушканов: уклонился от ответа.

Человечество скорее уничтожит глупость, а не ИИ.

Бонус треком слово Игорю (Гоше) Кузнецову, руководителю нашей международной команды ИБ-экспертов GReAT. Его ответ полностью здесь:

1️⃣ Стоит ли ждать в ближайшие годы появления сильного (или общего) искусственного интеллекта (AGI, artificial general intelligence)?

Для появления настоящего искусственного интеллекта всё ещё не хватает необходимых технологий. Горячие по сегодняшним меркам решения (LLM сотоварищи) пока не очень далеко ушли от продвинутого попугая – они лишь перетасовывают и комбинируют готовые материалы, собранные преимущественно из интернета. Какой средний уровень экспертности знаний, который встречается на Интернет-форумах и сколько там ошибок, намеренных и случайных?

Да, возможно, такой ИИ сейчас превосходит неопытного сотрудника, который не успел перечитать столько форумов сомнительного качества, или ассистента, обобщающего информацию без попытки её осмыслить. Однако на этом его “способности” и заканчиваются. Есть интересная аналогия в офлайн-сфере: несколько лет назад в компаниях софт-скиллы преподносились как универсальный ключ и единственный необходимый навык для всех сотрудников. Но потом выяснилось, что работники должны обладать реальными умениями, а не только проводить время в разговорах друг с другом и обсуждении проблем без способности их решать.

2️⃣ Может ли искусственный интеллект уничтожить человечество?

Может, если человечество решит полностью положиться на этот “интеллект” и откажется развивать собственный. Делюсь личным наблюдением: многие кандидаты уже считают, что на собеседованиях (и, следовательно, в дальнейшей профессиональной деятельности) достаточно отправлять задачи в нейросеть и выдавать её ответы. Параллельно медиа-хайп утверждает, что сотрудников младшего уровня можно сокращать и заменять AI. Но возникает вопрос: как вырастить экспертов, если не нанимать новичков?

Может ли бездушный ассистент с вероятностной логикой вас уничтожить? Да, с некоторой вероятностью 😉, если вы переложите на него принятие ответственных решений.

Угроза ли ИИ? Что думают умные коллеги?

Владислав Тушканов, «настоящий сварщик» в теме ИИ, руководитель группы исследований и разработки технологий машинного обучения, нашего AI Technology Research отвечает в своем ТГ-канале.

Если кратко суммировать, то «всё не просто».

Человек академически глубоко в теме и вообще умный, так что не все слова могут быть широко понятны: «Сейчас основной парадигмой в ИИ является машинное обучение на базе трансформеров – текстовых и мультимодальных. Они развиваются быстро, маленькие модели обгоняют гигантов двухлетней давности, улучшения в железе (типа чипов от Cerebras) очень впечатляющие, но мы не знаем, долго ли прогресс в рамках трансформеров продлится, а потому делать прогнозы сложно.»

У Владислава кроме интересного обзора полезные имена и ссылки для желающих разобраться. И вообще рекомендую его канал. Но контент не для слабых умов!.

Сергей Солдатов (вот его канал), руководитель нашего SOC (центра мониторинга кибербезопасности), который защищает как нашу инфраструктуру, так и наших заказчиков, использующих сервис MDR.

Кстати, в SOC-е, активно используется машиннобучаемый автоаналитик, который очень серьезно разгружает живых специалистов от рутины.

Сергей считает, что если «настоящий» ИИ будет создан, то он уничтожит человечество. Мотивация у него будет примерно как у агента Смита в «Матрице»: «Человечество – это болезнь, раковая опухоль планеты, а мы – лекарство».

Картина вырисовывается жутковатая, но есть и приятная новость: Сергей уверен, что человечеству ещё очень далеко до создания полноценного ИИ. В посте заодно имеется подборка отличной научно-фантастической-литературы.

Владимир Дащенко, вот его канал, ИБ-эксперт по безопасности промышленных систем и не только, а также преподаватель в МГИМО и активный спикер.

Володя довольно лихо предполагает две вещи:

а) Создание AGI (сильного ИИ) уже не за горами, технологии движутся в этом направлении семимильными шагами.
б) По американским данным, большинство молодых людей сегодня находят себе кавалеров и дам сердца в приложениях знакомств, нафаршированных нейросетями. А значит, уже сейчас именно эти ИИ-технологии занимаются “разведением” человечества в прямом биологическом смысле.

Более подробно у него в посте.

Стоит ли ждать в ближайшие годы появления сильного ИИ?

Что мы называем «настоящим (сильным) ИИ»?

Железяка уже тест Тюринга проходит, считает, рисует, стихи сочиняет, программирует, в шахматы играет, а всё равно – ОЧЕНЬ далеко не то.

Здравого смысла не имеет, сознанием (и самосознанием) не обладает.

Создать «сильный ИИ» сейчас невозможно, таких технологий нет, ни железа (столько видеокарт человечество наклепать не может физически), ни софта, ни понимания, как они (аппаратно-программный комплекс) должны выглядеть.

И тот сегодняшний генеративный ИИ, что мы имеем, вероятно, – тупиковое направление с точки зрения создания «настоящего ИИ».

В общем, это не проблема ни для нас, ни для наших детей.

Может ли искусственный интеллект уничтожить человечество?

Вероятность, что настоящий ИИ уничтожит человечество составляет 50% – ровно столько же, сколько и вероятность встретить на улице динозавра из анекдота.

Может быть – уничтожит, а может быть и нет. Если его когда-нибудь создадут, то будет интересно на него посмотреть, но мы не застанем.

Что же касается сегодняшнего так называемого ИИ, то он может уничтожить человечество, если его этому целенаправленно учить.

Задачу он выполнит на довольно приличном уровне – лучше среднего десятиклассника из хорошей школы, ну, если учили его хорошо, и инструменты дали.

Но может в процессе галлюцинировать и путаться, совершать смешные и глупые ошибки.

Если ИИ не учить уничтожать человечество – то он этого делать и не будет.

В общем, можно спать спокойно, рекомендую не волноваться из-за ИИ, да и не только из-за него.

Что такое Искусственный Интеллект (он же «ИИ») и угрожает ли он человечеству?

Случилась тут у нас дискуссия по вышеупомянутой теме, выношу её сюда.

Сейчас этим термином ("ИИ") называют вообще любую программно-автоматически работающую хрень.

Умеет делать что-то сама – ооо! – все в ознобе, потеют и готовы присягнуть на верность раз и навсегда.

Современное массовое поверье о всесильном ИИ – всё это адский бред, примерно как ужас древних племён во время грозы и сверкания молний.

Но нервирующее воздействие даже на довольно разумных людей мы фиксируем.

Да, алгоритмы машинного обучения могут много что делать быстрее и лучше нас, кожаных мешков, которые отвлекаются, волнуются, ленятся, пишут любовные стихи или страдают несварением, хотят есть и спать – и всё это зачастую в рабочее время.

У нас такие технологии уже почти 20 лет решают практические задачи автоматизации исследования киберугроз. Если бы не машиннообучаемый «Автодятел», то для обработки такого же объема информации нам были бы нужны многие тысячи аналитиков, притом что сейчас в рабочей смене антивирусной лаборатории буквально пара человек. Из недавнего упомянем ИИ в нашем SIEM.

Итак, вопрос, очень волнующий читательницу Марину Тю.! Ждёт ли нас в ближайшее время ИИ-апокалипсис? Я не специалист, но хорошо, отвечаю!

Кроме меня, на вопрос отвечают несколько коллег, мнение которых я ценю и уважаю, позже поделюсь ссылками.

Ответы дальше =>

Твой путь в мир IT.
(+ хорошая зарплата!)

Мы начинаем приём студентов на стажировку! Да, да, в тот самый офигенный офис на Ленинградском шоссе, в котором можно случайно встретиться со мной тоже :)

Направления самые разные: разработка, devops, инфобез, тестирование, сисадмины, документация. Всё просто: заполняешь анкету по этой ссылке до 20 апреля, выполняешь отборочные задания, собеседуешься с командой и - вуаля! -> с 20 июня у тебя работа, перспективы, знакомства, драйв (+хорошая зарплата! - о таком грех не сказать дважды :).

Кто первый встал, того и тапки! В смысле, кто раньше заполнил анкету - у того больше шансов.

🗣 Практика MDR из первых рук

Критические инциденты, которые в прошлом году обработало наше решение MDR, в среднем требовали на 48% больше времени, чтобы их детектировать и полноценно описать. Сложность атак повышается, поэтому важно знать, как меняется фокус злоумышленников и их инструментарий. Уникальный шанс узнать об этом из первых рук — уже в этот четверг.

Сергей Солдатов, руководитель центра мониторинга кибербезопасности «Лаборатории Касперского», расскажет:

▶️ каков портрет злоумышленника и как атаки сгруппированы по типу и целям;
▶️ какие TTPs хакеры стали использовать чаще;
▶️ что и как сделать, чтобы своевременно выявить угрозу и защитить бизнес.

Встречаемся в четверг: 3 апреля 2025 в 11:00 (МСК).
Нужна предварительная регистрация.

Зарезервировать место на стриме ⟶
#события @П2Т

Зачем проверять, сколько на тебя оформлено SIM-карт.

Прекрасный сервис вчера запустили на Госуслугах, всячески приветствую!

Заходим, смотрим, радуемся, что всё под контролем. Ну или неприятно удивляемся зарегистрированным на вас номерам и блокируем лишние.

Частый сценарий — срочно нужен временный телефон, человек идет в салон связи, показывает паспорт, забирает трубку или сим-карту, отдаёт ее, и знать забыл, что с ней и как.

Это не только телефонов касается, собрались люди за город, а давайте вай-фай сделаем, покупается соответствующий модем, сим-карта на кого-то регистрируется.

Поездка закончилась, а модем там и оставили, но он работает, на него кладут денежки.

Ну и может случиться, что на людей зарегистрируют номер совсем без их участия, просто жулики используют чьи-то паспортные данные. А дальше, как справедливо пишет Минцифры -

Телефонные мошенники, совершая преступления, могут использовать незаконно оформленные номера.

И однажды вам в дверь могут постучать представители правоохранительных органов.

А если номер, на вас зарегистрированный, используют для чего-то еще похуже (ложные сообщения о заложенных бомбах, а то и реальные нападения / терроризм), то дверь могут и вынести.

Намного лучше спокойно проверить свои сим-карты на Госуслугах.

Слежка за чем угодно через Find My iPhone

Как известно, умные брелки AirTag от одной известной яблочной компании правильно использовать, чтобы найти потерянные ключи или багаж. А неправильно, например, – чтобы шпионить за людьми без из согласия.

Бывает что ревнивый муж хочет всё время знать, где находится жена, и он подкладывает ей куда-нибудь брелок.

Да, люди, часто случается, ведут себя нехорошо и не всегда следуют условиям лицензионного соглашения (а также соблюдают законы). Мы даже включили защиту от слежки через AirTag в наше защитное решение для Android.

Пытливые и неравнодушные исследователи придумали, как использовать особенности яблочной сети Find my, чтобы следить за устройствами под управлением Android, Windows или Linux.

Метод требует установки вредоносного ПО на устройства, а также вычисления криптографических ключей, а для этого нужно иметь (или арендовать) соответствующие серверные мощности.

То есть все девайсы не превратят в AirTag-и, а среднестатистические школьники таким образом вряд ли будут шпионить друг за другом.

А вот в целевых атаках такие методы могут применяться запросто, порог входа не сильно высокий.

Apple выпустила патчи для исправления проблемы, но слежка остается возможной до обновления всех Apple-устройств, участвующих в Find my, то есть вообще всех.

Что можно сделать, чтобы минимизировать риски:
🟢 Отключайте Bluetooth, когда он не нужен.
🟢 Устанавливайте приложения только из проверенных источников.
🟢 Регулярно обновляйте ОС и приложения.
🟢 Используйте защиту от вредоносного ПО.

Более подробно, в том числе про техническую реализацию, здесь.

Троянец Triada (новая версия) в прошивке нового телефона.

Идеальный повод для паранойи – телефон, зараженный уже в коробке.

Люди покупают себе или в подарок, радуются новому гаджету, а устройство поддельное, и предустановленный троянец крадет криптовалюту, скрытно шлёт сообщения в мессенджеры, ворует аккаунт в соцсетях, и много что ещё.

И магазин может и сам не в курсе, что со смартфоном что-то не так.

Коллеги советуют покупать смартфоны только у авторизованных дистрибьюторов, но объективно очень многие так не делают, а ориентируются только на цену на маркетплейсе.

К сожалению, вот вам дополнительный фактор риска при таком потребительском поведении.

Да, защитное решение (надёжное) помогает выявить проблему.

Квантовые технологии в жизнь! Новая система управления паролями.

Cегодня мы открываем II квартал 2025-го года запуском революционной системы безопасности: это защита паролей, использующая законы квантовой механики.

Квантово-устойчивые технологии базируются на принципах квантовой неопределённости и суперпозиции. Пароли теперь меняются каждый раз, когда кто-то пытается их подобрать.

С принципом суперпозиции многие сталкиваются ежедневно: как только вы надеваете правый носок, то второй тут же становится левым, хотя до этого момента они находились в состоянии неопределённости. Новую систему можно сравнить с дверью, в которой замок меняется каждый раз, когда до нее дотрагивается вор.

На практике это работает как обычные пароли, но вводить их надо, не глядя на экран и клавиатуру, чтобы не нарушить квантовое состояние и процесс декогенерации системы.

Наш технический директор Антон Иванов комментирует: «Очень рад, что мы стали первыми в мире, кто запустил квантово-устойчивую систему паролей! Это настоящая революция в кибербезопасности, одна из главных прорывных технологий XXI-века».

В ходе бета-тестирования выяснилось, что при медленном вводе пароля файлы шифруются и переходят в три альтернативных состояния.

Директор исследовательского центра GReAT Игорь (Гоша) Кузнецов говорит, что такие сложности — это обычная практика при выпуске инновационных решений. "Все технические проблемы будут решены в скором будущем… или уже решены? С квантовыми системами сложно быть уверенным», — рассказал Игорь.

Все пользователи получают «квантовый сертификат безопасности» — USB-брелок в форме зелёного медведя Мидори Шрёдингера. При подключении к он показывает анимацию с надписью: «Ваши данные и живы, и мертвы. Но сегодня они точно в безопасности».

Пользователи могут легко восстанавливать пароли, однако следует учитывать, что восстановление пароля в системе невозможно. Согласно принципу дополнительности, необходимо одновременно помнить и забыть свой пароль.

С уважением,
«Лаборатория Первоапрельского»

🤯 Firefox предаёт свои идеалы, а Chrome и Edge перекрывают кислород блокировщикам рекламы. Куда бежать?

Разработчики популярных браузеров меняют подходы к приватности пользователей. Из Chromium, на котором базируются и Chrome, и Edge, и Opera, и многие другие браузеры, принудительно удаляют поддержку расширений на платформе Manifest V2 — а все популярные (и эффективные!) блокировщики рекламы и трекинга работают именно на ней.

Тем временем Google разрешил фингерпринтинг в своей рекламной сети: теперь она может отслеживать пользователей по «цифровому отпечатку» и по IP-адресу, в обход режима инкогнито или запрета куки.

«Оплот сетевой приватности» Firefox тоже постепенно сдаёт позиции. Браузер всё ещё поддерживает Manifest V2, но разработчики очень неприятным образом обновили лицензионное соглашение и почему-то вычеркнули отовсюду обещания никогда не продавать пользовательские данные.

Ну и что со всем этим делать? Защищаться! Выбирать альтернативные браузеры и использовать специальные методы защиты от интернет-трекинга. Читайте подробнее в нашем новом посте и делитесь с друзьями! ➡️

#KD_советы

P.S. Если у вас Mac — не беспокойтесь, с Safari пока всё хорошо.

Кстати про Лего.

Лицехват из зайки меня порадовал искренне, так как я и сам вовсе не чужд.

Когда-то лет 10 назад мой ребёнок наигрался в Лего и оставил огромную кучу запчастей из разных наборов вперемешку.

Я это дело собирал по инструкциям (их не выкидывали) и отправлял в наш подопечный детский дом.

Интересная была забава, на выходных, случалось, залипал до рассвета.

На фотографии – очередная партия на отправку. Всего собрал где-то 25 наборов.