CEO Future Crew Евгений Черешнев о проблемах кибербезопасности

За первые месяцы 2024 года утекли данные 170 компаний, это 40% от числа всех утечек 2023 года. Как же так: бюджеты растут, а защищённость вроде бы нет?

Основных причин три:
🟣Первая — сотрудники компаний остаются самым слабым звеном.
🟣Вторая — проблемы до сих пор пытаются решать деньгами.
🟣Третья — потёмкинские пентесты.

Подробнее читайте в колонке Евгения Черешнева в Коммерсанте:

Дайджест за июнь

Прошла треть лета, и самое время посмотреть, что мы успели. Итак, вот главные моменты июня:

☀️ В День защиты детей CPO Membrana Kids Арсений Эпов рассказал о поиске баланса между контролем и свободой детей в интернете.

☀️ Наша команда приняла участие в ТИБО-2024 в Минске. CEO Future Crew Евгений Черешнев рассказал о возможностях и вызовах эры ИИ, а CPO CICADA8 Алексей Гришин выступил с докладом «Современные тренды киберугроз и методология для их противодействия».

☀️ Евгений Черешнев также дал большое интервью белорусскому порталу «Смартпресс»: поговорили о будущем телекома и о неочевидной стороне нейросетей.

☀️ Ведущий пентестер CICADA8 Михаил Жмайло рассказал в блоге Future Crew, как определить, что пентест проведён некачественно.

☀️ Ведущий системный аналитик направления персонализированных ИИ-сервисов Алексей Зуев рассмотрел ИИ-инструменты, которые системные аналитики используют для поиска, анализа и визуализации данных.

☀️ CTO Membrana Алексей Новгородов объяснил, почему атака TunnelVision не представляет опасности для VPN в наших продуктах.

☀️ Рассказали об опасностях бесплатных VPN-приложений. Спойлер: можно невольно стать частью ботнета.

☀️ Для материала РБК Тренды Евгений Черешнев дал комментарий о том, как минимизировать свой цифровой след.

☀️ Попрощались с легендарной «аськой» и вспомнили ключевые события в её истории.

☀️ Проследили эволюцию дипфейков с 1997-го года и до 2024-го.

Лето продолжается, и впереди много важных событий. Но пусть иногда будет как на картинке 🤗

Как удалить свою контактную информацию из результатов поиска Google 🔎

В этом году в Google расширили список личной информации, которую пользователи могут попросить удалить из результатов поиска. Теперь в него входит контактная информация: номер телефона, адрес электронной почты и физический адрес.

Вы можете попросить компанию удалить из поиска следующее:
🔘Контент, содержащий наготу или материалы сексуального характера.
🔘Личную информацию, включая контактную (полный список того, что Google считает личной информацией, можно посмотреть здесь).
🔘Изображения детей младше 18 лет.

А ещё вы можете обратиться в Google, если после вашего запроса на удаление информации о вас владельцы того или иного ресурса потребовали за это деньги. Компания расценивает подобные действия как злоупотребление и считает это причиной для удаления контента из поисковой выдачи.

Теперь о том, что надо сделать, чтобы удалить контактную информацию из поиска Google. Для этого придется заполнить форму, алгоритм следующий:
1️⃣ Из списка выберите причину удаления — в нашем случае это «Контент содержит личную информацию».
2️⃣ Укажите страну пребывания (Россия есть в списке) и нажмите кнопку «Далее».
3️⃣ В списке типов личной информации выберите «Адрес, номер телефона и/или адрес электронной почты».
4️⃣ В появившемся списке выберите, какая именно контактная информация доступна на ресурсе.
5️⃣ Введите в появившемся поле эту информацию.
6️⃣ Ответьте на вопрос, распространяется ли эта информация со злым умыслом.

Далее надо предоставить Google все ссылки, которые вы хотели бы скрыть из поиска — здесь можно ввести до 1000 ссылок. Прикрепите скриншоты с сайта, где есть ваша информация. Добавьте ссылки на результаты поиска, отображающие данные ресурсы, а также ключевые слова, по которым их можно найти.

Укажите свою контактную информацию: полное имя, адрес электронной почты и страну (да-да, ещё раз). После отправки формы вам придёт e-mail с подтверждением от Google о том, что запрос на удаление получен.

Путь сложный, и всё же радует, что такая возможность есть.

Поздравляем победителей летнего конкурса! 🏖

Пришло время назвать имена тех, кто способен одним взглядом проникнуть в самую суть взаимоотношений людей и животных.

Итак, победу в первой части конкурса одержал Ричард. Правильные ответы: 1В, 2Г, 5Б, 3А, 4Д. Сиба-ину Миша принадлежит event-менеджеру Олесе, мальтезе Джин-Тоник — менеджеру по маркетингу Анастасии, венерина мухоловка Элеонора — руководителю направления бизнес-анализа Леониду, джек-рассел Луна — старшему менеджеру по развитию бизнеса Анне, а русская цветная болонка — аналитику Юлии.

Во втором подходе самым внимательным и быстрым стал ладно с ответами 2А, 4Д, 1В, 5Б, 3Г. Колорадская речная жаба Волк живёт у руководителя направления аналитики Константина, на 60 % мейн-кун Пеппи — у дизайнера Алины, большой швейцарский зенненхунд Вики — у CPO Сергея, немецкий шпиц Чарли — у техлида группы прикладной разработки Стаса, а курильский бобтейл Кристофер — у старшего менеджера по продукту Дарьи.

С победителями свяжемся лично, чтобы вручить летний мерч Future Crew. Ура!

P.S. лето продолжается, и новые истории и розыгрыши не заставят себя ждать ☀️

Hackbat — продолжение идей Flipper Zero

Уже два года, как существует сканер радиосигналов Flipper Zero, с помощью которого можно делать разные весёлые вещи с замками, ключами доступа, NFC-картами и прочим (ни к чему не призываем!).

Недавно эта история получила прекрасное продолжение. У устройства, которое само по себе родом из хакспейса, появилась альтернатива, вдохновлённая мыслью «сделаем ещё более хакерское устройство» — HackBat. Разберёмся с тем, что оно умеет.

🦇 Это устройство даёт больше возможностей (чем Flipper Zero) для супергибкой настройки. Фактически нужно собирать и программировать устройство самостоятельно, организуя для себя нужную функциональность. Благодаря этому можно точно настроить то, как именно HackBat будет работать с Wi-Fi- и RF-трансиверами.

🦇 Технологическая основа проекта — Raspberry Pi RP2040 с модулями NFC, SD-картой, Wi-Fi и небольшим экраном. Но можно изменить этот набор по своему желанию.

🦇 Заказ печатной платы — это отдельный челлендж, который создатели проекта рекомендуют решать с помощью сервиса JLCPCB. На всякий случай: получить свой заказ от этих ребят в России можно, и это не очень сложно.

Проект находится в самом начале пути, но уже впечатляет. Захватывающе наблюдать за этой историей.

Как сдать свой компьютер в аренду?

Распространение искусственного интеллекта привело к повышению спроса на высокопроизводительные чипы для ИИ по всему миру, подорожанию облачных вычислительных мощностей и даже росту потребления электроэнергии. Дефицит мощностей породил новую волну интереса к распредёленным вычислениям — экономичной альтернативе большим серверным фермам.

В этой модели сложные вычисления проводят обычные компьютеры, а работу между ними распределяет центральный сервер. Подключив своё устройство к такой вычислительной сети, можно получать деньги за использование его ресурсов.

Рассказываем в блоге Future Crew:
🔵 Что делают на сданных в аренду компьютерах и насколько это безопасно
🔵 Как работают сервисы сдачи техники в аренду с выплатой в обычной валюте
🔵 Как устроены сервисы с выплатой в криптовалюте

Подробнее об этом читайте в блоге:

#AI #BigData