С днем космонавтики!🚀 💐
Великое достижение. Человечеству нужна мечта, и эта мечта — космос!
Конечно, в обычной жизни, нам очень сложно увидеть результаты развития космонавтики для рядового человека. Подскажу. Скорее всего вы читаете этот пост с телефона или компьютера. Маленькие вычислительные устройства в первую очередь появились для ракеты. Компьютеры тогда были размером с несколько шкафов, что вызывало проблему их размещения в корабле) Нужно было разработать небольшие компьютеры по тем меркам, и разработали) Такая история))
С Праздником!
Константин Циолковский:
👴 BESSEC | 📲 MAX
Великое достижение. Человечеству нужна мечта, и эта мечта — космос!
Конечно, в обычной жизни, нам очень сложно увидеть результаты развития космонавтики для рядового человека. Подскажу. Скорее всего вы читаете этот пост с телефона или компьютера. Маленькие вычислительные устройства в первую очередь появились для ракеты. Компьютеры тогда были размером с несколько шкафов, что вызывало проблему их размещения в корабле) Нужно было разработать небольшие компьютеры по тем меркам, и разработали) Такая история))
С Праздником!
Константин Циолковский:
"Человечество не останется вечно на Земле, но в погоне за светом и пространством сначала робко проникнет за пределы атмосферы, а затем завоюет себе всё околосолнечное пространство"
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Positive Technologies
Что это был за 😄 😄 😄 и как он стал рекламой онлайн-казино
В пятницу тысячи (не преувеличиваем) каналов поделились сообщением, которое начиналось с красной надписи
На первый взгляд — безобидный флешмоб. На деле — тысячи каналов бесплатно прорекламировали онлайн-казино, сами того не подозревая. Рассказываем, как это получилось.
1️⃣ Когда вы создаете пак эмодзи в Telegram, его можно назвать как угодно. Предположим, «Котики». Вы добавляете туда прикольные картинки с котятами, делитесь с друзьями, потом это подхватывают каналы — и вот ваши котики везде.
Но у владельца эмодзи-пака есть возможность переименовать его в любой момент. То есть, например, когда он уже установлен у тысяч пользователей и им продолжают делиться, название может внезапно измениться на «Котики — не очень, песики — огонь». При этом короткое имя (ссылка на добавление пака) остается тем же.
2️⃣ В пятницу так и произошло. Пак из трех эмодзи изначально назывался просто «ЧЕРНОВИК», его начали активно распространять по каналам — копировать и вставлять, не подозревая о планируемом скаме.
Спустя время он был переименован в «ЧЕРНОВИК [упоминание канала] (ПОДПИШИСЬ)». Упоминаемый канал принадлежит некому «социальному казино» (как они сами себя называют), которое якобы бесплатно раздает деньги, но на самом деле через различные шаги уводит на платформу стандартного онлайн-казино. За несколько дней этот канал собрал несколько тысяч подписчиков. Всего за счет трех эмодзи.
3️⃣ Некоторые каналы (и мы, спасибо читателям) обратили на это внимание и заменили паки на собственные. Наш мы так и назвали — «безопасный» (кстати, его установили себе около 20 пользователей, а сколько установили оригинальный — загадка). Другие каналы, узнав об этом, удалили публикации или эмодзи в них.
4️⃣ Чего не произошло, а могло бы. Помимо того, что у паков можно обновлять названия — в них можно менять и сами эмодзи, а также добавлять новые. На примере котиков из начала объяснения — заменить их всех на песиков 🐈 —> 🐕 (сильно не переживайте, в уже размещенных эмодзи котики останутся, изменения будут только в новых публикациях). А дальше у кого на что хватит фантазии — вплоть до размещения фишингового QR-кода, состоящего из эмодзи.
💡 Такие механики — наглядный пример того, как даже без взлома можно использовать доверие аудитории в своих целях. Поэтому перед публикацией любого хайпового контента стоит оценивать риски, даже если на первый взгляд все выглядит безобидно(для себя тоже выводы сделали) .
@Positive_Technologies
В пятницу тысячи (не преувеличиваем) каналов поделились сообщением, которое начиналось с красной надписи
черновик: — а точнее, с трех эмодзи, которые ее и составляли. После нее каналы, в том числе крупных и известных брендов, соревновались в юморе: кто интереснее подаст свой черновик. Мы — в том числе. На первый взгляд — безобидный флешмоб. На деле — тысячи каналов бесплатно прорекламировали онлайн-казино, сами того не подозревая. Рассказываем, как это получилось.
1️⃣ Когда вы создаете пак эмодзи в Telegram, его можно назвать как угодно. Предположим, «Котики». Вы добавляете туда прикольные картинки с котятами, делитесь с друзьями, потом это подхватывают каналы — и вот ваши котики везде.
Но у владельца эмодзи-пака есть возможность переименовать его в любой момент. То есть, например, когда он уже установлен у тысяч пользователей и им продолжают делиться, название может внезапно измениться на «Котики — не очень, песики — огонь». При этом короткое имя (ссылка на добавление пака) остается тем же.
2️⃣ В пятницу так и произошло. Пак из трех эмодзи изначально назывался просто «ЧЕРНОВИК», его начали активно распространять по каналам — копировать и вставлять, не подозревая о планируемом скаме.
Спустя время он был переименован в «ЧЕРНОВИК [упоминание канала] (ПОДПИШИСЬ)». Упоминаемый канал принадлежит некому «социальному казино» (как они сами себя называют), которое якобы бесплатно раздает деньги, но на самом деле через различные шаги уводит на платформу стандартного онлайн-казино. За несколько дней этот канал собрал несколько тысяч подписчиков. Всего за счет трех эмодзи.
3️⃣ Некоторые каналы (и мы, спасибо читателям) обратили на это внимание и заменили паки на собственные. Наш мы так и назвали — «безопасный» (кстати, его установили себе около 20 пользователей, а сколько установили оригинальный — загадка). Другие каналы, узнав об этом, удалили публикации или эмодзи в них.
4️⃣ Чего не произошло, а могло бы. Помимо того, что у паков можно обновлять названия — в них можно менять и сами эмодзи, а также добавлять новые. На примере котиков из начала объяснения — заменить их всех на песиков 🐈 —> 🐕 (сильно не переживайте, в уже размещенных эмодзи котики останутся, изменения будут только в новых публикациях). А дальше у кого на что хватит фантазии — вплоть до размещения фишингового QR-кода, состоящего из эмодзи.
💡 Такие механики — наглядный пример того, как даже без взлома можно использовать доверие аудитории в своих целях. Поэтому перед публикацией любого хайпового контента стоит оценивать риски, даже если на первый взгляд все выглядит безобидно
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤5🔥3
Версионирование ПЛК 🔶
На RUSCADASEC Conf в этом году было достаточно много прямо технических докладов, в том числе посвященных безопасности ПЛК. Например, Позитивы рассказывали про глубокое стендирование и исследование ПЛК на уязвимости. UDV Group рассказывали про работу с ПЛК с точки зрения управления версиями их прошивок и выявления внесенных изменений по сравнению с эталоном.
Класс таких решений не совсем ИБшный, а про устойчивость цифровую. На конфе рассказывали про опенсурсные инструменты. Из enterprise в России в основном использовали раньше немецкое решение VersionDog. Но сейчас, по понятным причинам, у многих промышленных предприятий решение не только не получает обновлений, но и превращается в кирпич...⛔️
В этом плане есть решение от коллег из UDV Group — DATAPK Version Control, который получил новую версию 3.1.
22 апреля камрады проведут очередной вебинар по теме, на котором расскажут:
⚙️ Актуальные проблемы контроля версий проектов ПЛК в АСУ ТП;
⚙️ UDV DATAPK Version Control - единственное российское решение для контроля версий проектов ПЛК: возможности и архитектура;
⚙️ Демо ключевых улучшений в релизе UDV DATAPK Version Control 3.1: сопоставление версий проектов на ПЛК и в репозитории, продвинутое сравнение (отображение изменений в том числе для графических языков);
⚙️ Ответы на вопросы.
🔗 Регистрация на вебинар по ссылке
#асутп
👴 BESSEC | 📲 MAX
На RUSCADASEC Conf в этом году было достаточно много прямо технических докладов, в том числе посвященных безопасности ПЛК. Например, Позитивы рассказывали про глубокое стендирование и исследование ПЛК на уязвимости. UDV Group рассказывали про работу с ПЛК с точки зрения управления версиями их прошивок и выявления внесенных изменений по сравнению с эталоном.
Класс таких решений не совсем ИБшный, а про устойчивость цифровую. На конфе рассказывали про опенсурсные инструменты. Из enterprise в России в основном использовали раньше немецкое решение VersionDog. Но сейчас, по понятным причинам, у многих промышленных предприятий решение не только не получает обновлений, но и превращается в кирпич...
В этом плане есть решение от коллег из UDV Group — DATAPK Version Control, который получил новую версию 3.1.
22 апреля камрады проведут очередной вебинар по теме, на котором расскажут:
#асутп
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥4
sbp_journal_vol16.pdf
9.2 MB
Внутри:
Предыдущие выпуски по хэштегу #sber@bessec
#пдн #отчет
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥3🤝2
ФСТЭК России опубликовала проект изменений к ПП-171 о лицензировании (выдача лицензий на разработку СЗКИ).
Ключевое:
#обзорзаконодательства@bessec
Please open Telegram to view this post
VIEW IN TELEGRAM
Анти-VPN заработал))
Интересный, конечно, подход со стороны правительства: мы не будем блокировать и запрещать VPN, а сделаем так, что им будет неудобно пользоваться большинству пользователей. Плюс еще небольшой костыль сделаем, ведь можно настроить инструмент так, чтобы он работал только для определённых приложений))
в Европе, кстати, про импортозамещение, помимо Франции и Германии, еще и Великобритания задумалась...)) Технофеодализм активно движется по миру. Такая история...
#запретыРФ #феодализм
👴 BESSEC | 📲 MAX
Интересный, конечно, подход со стороны правительства: мы не будем блокировать и запрещать VPN, а сделаем так, что им будет неудобно пользоваться большинству пользователей. Плюс еще небольшой костыль сделаем, ведь можно настроить инструмент так, чтобы он работал только для определённых приложений))
в Европе, кстати, про импортозамещение, помимо Франции и Германии, еще и Великобритания задумалась...)) Технофеодализм активно движется по миру. Такая история...
#запретыРФ #феодализм
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬6⚡3👎3❤1👍1
Samsung выпустил инструкцию по защите от Max на своих смартфонах. Компания напомнила, как поместить любые приложение в изолированную песочницу Knox. В ней приложение не может получить доступ к чувствительной информации. Для иллюстрации изолированного приложения Samsung использовал Max.
На самом деле интересная история, и не только в контексте подозрений к МАХ. Когда пользовался самсунгом, у меня много чего в песочнице было
#запретыРФ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥5❤4
Forwarded from КиберБаклушин
Когда у тебя плохой день, просто вспомни, что где-то есть человек, который сейчас работает на твоей старой работе
#meme
#meme
Неделя заканчивается, поэтому завершу ее постом моих материалов по кибербезу промышленности:
📑 Построение защиты промышленных систем управления
📑 Как оценить прикладную критичность АСУ ТП
📑 Кибербезопасность АЭС
📱 Стратегия развития ИБ АСУ ТП
📱 AM Live. Кибербезопасность промышленных предприятий
#асутп
👴 BESSEC | 📲 MAX
#асутп
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁19❤6🔥5
Forwarded from BESSEC {X}
Tech_MA_2025. Part 1.pdf
13.2 MB
Tech M&A: рынок ИИ-активов в России. Часть 1
Первая часть исследования покрывает широкий спектр вопросов, связанных с состоянием российского рынка Tech M&A, его динамикой, инвестиционным ландшафтом, факторами влиявшими на рынок в 2025 г., а также основными трендами 2026 г. Кроме того, исследование содержит уникальный анализ рынка M&A с ИИ-активами
Главное:
🧒 Рынок стал точечным. Венчурный сегмент переживает структурный спад: бюджеты ограничены, средние чеки небольшие, высокая ставка делает ранние ИИ-инвестиции менее экономически привлекательными. M&A при этом не остановился, но стал более избирательным. Рынок смещается в сторону единичных стратегических транзакций
🧒 Текущая фаза рынка — селекция. Интерес к ИИ сохраняется, но спрос сосредоточен не вокруг технологии как обещания, а вокруг активов, у которых уже есть подтвержденный рыночный результат
🧒 Эксклюзивный доступ к данным перестает быть главным барьером. Развитие синтетических данных дополнительно меняет логику отрасли. На глобальном рынке сдделки строятся вокруг компаний, которые нативно владеют большими пользовательскими массивами. В российском контуре крупне данные уже сосредоточены внутри экосистем — Яндекса, Сбера, VK
🧒 Интерес смещается в прикладной слой. Потенциальная зона интереса формируется на уовене вертикальных ИИ-агентов, отраслевых сервисов с глубокой интеграцией в процессы, инфраструктурных инструментов и технологических enabler-платформ. Решений, которые можно быстро встроить в действующий бизнес-контур
🧒 После периода завышенных прогнозов усиливается скепсис. Бизнес требует подтвержденного ROI, а масштабируемыъ кейсов с измеримым эффектом пока немного
🧒 Сегодня развитие сдерживают три ключевых ограничения:
— Дефицит капитала и высокая стоимость денег: при дорогом финансировании компании осторожно инвестируют в масштабирование и сделки
— Огранические по вычислительным ресурсам: высокая стоимость GPU и санкционное давление замедляют развитие продуктов
— Регуляторная неопределенность: потенциальные ограничения на использование зарубежных LLM или требования полного локального обучения могут увеличить издержки
🧒 Переход к фазе роста воззможен при совпадении нескольких условий: снижение стоимости инфраструктуры и моделей + приток капитала + появление устойчивых бизнес-кейсов + предсказуемая регуляторная среда. В этом случае вероятна консолидация прикладного сегмента — прежде всего агентных и отраслевых решений
🧒 До 2030 года динамика рынка будет зависеть не только и не столько от развития технологий, сколько от макро-экономики и структуры самого рынка
#ИИ
🧍♂️ BESSEC {X} | 📲 MAX
Первая часть исследования покрывает широкий спектр вопросов, связанных с состоянием российского рынка Tech M&A, его динамикой, инвестиционным ландшафтом, факторами влиявшими на рынок в 2025 г., а также основными трендами 2026 г. Кроме того, исследование содержит уникальный анализ рынка M&A с ИИ-активами
Главное:
— Дефицит капитала и высокая стоимость денег: при дорогом финансировании компании осторожно инвестируют в масштабирование и сделки
— Огранические по вычислительным ресурсам: высокая стоимость GPU и санкционное давление замедляют развитие продуктов
— Регуляторная неопределенность: потенциальные ограничения на использование зарубежных LLM или требования полного локального обучения могут увеличить издержки
#ИИ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🤔1
BESSEC
Анти-VPN заработал)) Интересный, конечно, подход со стороны правительства: мы не будем блокировать и запрещать VPN, а сделаем так, что им будет неудобно пользоваться большинству пользователей. Плюс еще небольшой костыль сделаем, ведь можно настроить инструмент…
Государственные сервисы
— «Госуслуги»
— Официальный интернет-портал правовой информации
— Федеральный портал проектов нормативных правовых актов
Общение и контент
— «Яндекс Музыка»
— «Кинопоиск»
— «ВКонтакте»
— Max
— «VK Видео»
— RuStore
— «Одноклассники»
— Rutube
— Wink
— «Литрес»
Покупки
— Ozon
— Wildberries
— «Авито»
— Lamoda
— «Яндекс Лавка»
— «Самокат»
— «МегаМаркет»
— «Лента»
— «ВкусВилл»
— «Магнит Маркет»
— «Детский мир»
Финансы
— «Т-Банк»
— «СберБанк Онлайн»
— «ВТБ Онлайн»
— «Альфа-Банк»
— «Яндекс Пэй»
— «Мой МТС»
Другое
— «Яндекс Карты»
— «Яндекс Браузер»
— «Яндекс Погода»
— «2ГИС»
— «РЖД Пассажирам»
— Aviasales
— HeadHunter
— «Циан»
#запретыРФ
Please open Telegram to view this post
VIEW IN TELEGRAM
👎13❤5🤬3
research2026.pdf
36.4 MB
Становление российского кибербеза↗️
Наконец-то дошли руки до исследования фонда "Сайберус", посвященного истории становления российского кибербеза и его вкладу в российскую экономики. Всего выделяют 3 основных этапа: 2010-2016 — сосуществование отечественных и зарубежных решений с риском зависимости от внешних технологий; 2017-2021 — ускоренное развитие собственных продуктов и компетенций; 2022-2025 — переход к киберсуверенитету, при котором в стране окончательно сформировался собственный стек ключевых решений и развиваются инновационные подходы к защите.
Ключевое:
🧒 За 15 лет индустрия выросла в 23 раза - с 16,5 до 374 млрд.руб. Совокупный вклад в экономику страны оценивается в 3,6-5,3 трлн.руб
🧒 Экономический мультипликатор индустрии достигает Х12: каждый рубль, вложенный в кибербезопасность, способен генерировать до 12 рублей эффекта для экономики страны
🧒 Для крупного бизнеса 1 рубль, затраченный на кибербезопасность, позволяет предотвратить до 3,5 руб. прямого ущерба. В 2024 году оценка общего объема предотвращенного ущерба для российских компаний составила 0,4-1,1 трлн.руб.
🧒 Импортозамещение принесло российским вендорам дополнительно 106 млрд.руб. только в 2025 году, к 2030 году этот эффект может превысить 200 млрд.руб. Более 100 российских вендоров с выручкой более 100 млн.руб.
🧒 Около 135 тысяч специалистов обеспечивают кибербезопасность в России, в 2021 году было около 91 тысячи, в 2016 году было около 55 тысяч
#business #суверенитет
👴 BESSEC | 📲 MAX
Наконец-то дошли руки до исследования фонда "Сайберус", посвященного истории становления российского кибербеза и его вкладу в российскую экономики. Всего выделяют 3 основных этапа: 2010-2016 — сосуществование отечественных и зарубежных решений с риском зависимости от внешних технологий; 2017-2021 — ускоренное развитие собственных продуктов и компетенций; 2022-2025 — переход к киберсуверенитету, при котором в стране окончательно сформировался собственный стек ключевых решений и развиваются инновационные подходы к защите.
Ключевое:
#business #суверенитет
Please open Telegram to view this post
VIEW IN TELEGRAM
Практический курс по мониторингу и реагированию на инциденты - Аналитик SOC
Получите навыки, необходимые для выявления киберугроз и оперативного реагирования на инциденты информационной безопасности.
Кому подходит курс:
⚡️ Аналитикам 1 линии для расширения, систематизации знаний, чтобы перейти на 2 и 3 линию;
⚡️Системным администраторам, инженерам сетей, чтобы перейти на должность SOC-аналитика;
⚡️Студентам последних курсов IT/ИБ специальностей, которые хотят начать карьеру в ИБ.
О курсе Аналитик SOC:
• Курс ведут эксперты-практики (Владимир Мельников, Сергей Колосов, Виктор Гордеев, Максим Олейник, Денис Батранков и Сергей Фомин);
• Практические работы выполняются в SOC лаборатории Inseca;
• Удостоверение о повышении квалификации с внесением в федеральный реестр.
📅 Старт: 22 мая
⏳ Длительность: 3 месяца
👉🏼 Получить демодоступ
Реклама. ООО "ИНСЕКА". ИНН 3444279416.
Получите навыки, необходимые для выявления киберугроз и оперативного реагирования на инциденты информационной безопасности.
Кому подходит курс:
⚡️ Аналитикам 1 линии для расширения, систематизации знаний, чтобы перейти на 2 и 3 линию;
⚡️Системным администраторам, инженерам сетей, чтобы перейти на должность SOC-аналитика;
⚡️Студентам последних курсов IT/ИБ специальностей, которые хотят начать карьеру в ИБ.
О курсе Аналитик SOC:
• Курс ведут эксперты-практики (Владимир Мельников, Сергей Колосов, Виктор Гордеев, Максим Олейник, Денис Батранков и Сергей Фомин);
• Практические работы выполняются в SOC лаборатории Inseca;
• Удостоверение о повышении квалификации с внесением в федеральный реестр.
📅 Старт: 22 мая
⏳ Длительность: 3 месяца
👉🏼 Получить демодоступ
Реклама. ООО "ИНСЕКА". ИНН 3444279416.
❤3🔥2
Forwarded from BESSEC {X}
Динамика ИТ-зарплат. Q1 2026
🧒 Рынок окончательно развернулся в сторону работодателя. Разрыв между спросом и предложением — пропасть —индекс hh — 22,9!
🧒 Высокая ставка делает капитал дорогим. Работодатели прибегают не только к прямым увольнениям, но и к скрытым методам (неполный рабочий день, неоплачиваемый отпуск, перераспределение обязанностей внутри команд). Основные причины — избыточный найм в предыдущие года и дефицит бюджета
🧒 При этом происходит рост количества ИТ-компаний. В 2025 году зарегистрировано 54 000 новых ИТ-компаний (+17% к предыдущему году). Одновременно рекордный уровень ликвидации — 31 500 тысяч компаний! (+14% к предыдущему году)
🧒 ИИ — главная точка напряжения, количество вакансий с требованиями о наличии навыков работы с ИИ достигло более 10 тысяч (+15% к предыдущему году). При этом ИИ в компаниях перестал быть инструментом роста, а стал инструментом оптимизации
🧒 Рынок сужает вилки зарплат. Падение по соотношению к 3 кварталу 2025 почти 6%. Медианная зарплата ИТ-специалиста за полгода потеряла 20 000 рублей. Сильнее всего зарплаты упали у Lead Data Scientist (-115 000 руб.) и Senior Data Scientist (-85 000 руб.). Без изменений зарплаты специалистов по безопасной разработке ПО: lead — 450 тыс.руб., senior — 380 тыс.руб.
#рынок
🧍♂️ BESSEC {X} | 📲 MAX
#рынок
Please open Telegram to view this post
VIEW IN TELEGRAM
👎3😱2❤1
Почему Pod Security Standards недостаточно?
Потому что Pod Security Standards задают базовый уровень безопасности: ограничивают привилегированные контейнеры, доступ к файловой системе узла и расширенные права. Но реальные риски шире: неподконтрольные реестры образов, образы без фиксированных тегов, отсутствие ресурсных ограничений и проверок состояния.
В итоге безопасность строится на договорённостях между командами. Чтобы навести порядок, нужен системный подход с едиными правилами и встроенными механизмами контроля.
На бесплатном вебинаре 28 апреля покажем, как выстроить управляемую модель безопасности в Kubernetes с Deckhouse Kubernetes Platform.
28 апреля в 12:00, онлайн
👉 Зарегистрироваться
Потому что Pod Security Standards задают базовый уровень безопасности: ограничивают привилегированные контейнеры, доступ к файловой системе узла и расширенные права. Но реальные риски шире: неподконтрольные реестры образов, образы без фиксированных тегов, отсутствие ресурсных ограничений и проверок состояния.
В итоге безопасность строится на договорённостях между командами. Чтобы навести порядок, нужен системный подход с едиными правилами и встроенными механизмами контроля.
На бесплатном вебинаре 28 апреля покажем, как выстроить управляемую модель безопасности в Kubernetes с Deckhouse Kubernetes Platform.
В программе:
• что покрывают и не покрывают PSS;
• какие риски остаются вне стандартов;
• как реализовать контроль и дополнительные политики;
• как получить практические навыки и пройти сертификацию.
28 апреля в 12:00, онлайн
👉 Зарегистрироваться
👍3🔥1