Внимание на MAXимум 👀
В марте 2025 года VK представила мессенджер MAX — проект, который должен был стать «национальной цифровой платформой» по аналогии с китайским WeChat. Планировалось объединить чаты, боты, мини-приложения, госуслуги и другие сервисы в единой экосистеме. Госдума в июне приняла закон, по которому MAX должен предустанавливаться на все смартфоны и планшеты, продаваемые в России с сентября.📱
Однако вместо триумфального старта мессенджер столкнулся с критикой экспертов по информационной безопасности.
В Telegram-каналах появились сообщения о потенциальных уязвимостях и нарушениях приватности.
Главные претензии к этому часу:
🔓 Использование иностранных библиотек, включая украинскую uCrop и компоненты из США и Польши, что вызывает вопросы о «национальной безопасности» приложения.
🤬 Агрессивный сбор метаданных: IP-адреса, списки контактов, время активности, с возможной передачей данных третьим лицам и государственным органам.
😎 Интеграция с «Госуслугами» полностью деанонимизирует пользователей, что вызывает опасения о тотальной слежке и создании системы социального рейтинга по китайскому образцу.
⚙️ Технические проблемы: сбои при регистрации, зависания, отсутствие привычных настроек безопасности — двухфакторной аутентификации, сквозного шифрования, секретных чатов и самоуничтожающихся сообщений.
😮 MAX — фактически переименованный TamTam с унаследованными архитектурными ограничениями.
😵 В ответ VK запустила программу Bug Bounty с вознаграждениями до 5 миллионов рублей за найденные уязвимости, подчеркнув, что данные хранятся в российских дата-центрах и проходят аудит безопасности (коллеги из BB - насколько уже обогатились?)
Тем не менее, проект остаётся централизованным сервисом с ограниченной прозрачностью и вызывает опасения у пользователей, но кажется, что BugBounty должен снять часть вопросов.❓ 📉
#новости #безопасныймессенджер #MAX
В марте 2025 года VK представила мессенджер MAX — проект, который должен был стать «национальной цифровой платформой» по аналогии с китайским WeChat. Планировалось объединить чаты, боты, мини-приложения, госуслуги и другие сервисы в единой экосистеме. Госдума в июне приняла закон, по которому MAX должен предустанавливаться на все смартфоны и планшеты, продаваемые в России с сентября.
Однако вместо триумфального старта мессенджер столкнулся с критикой экспертов по информационной безопасности.
В Telegram-каналах появились сообщения о потенциальных уязвимостях и нарушениях приватности.
Главные претензии к этому часу:
Тем не менее, проект остаётся централизованным сервисом с ограниченной прозрачностью и вызывает опасения у пользователей, но кажется, что BugBounty должен снять часть вопросов.
#новости #безопасныймессенджер #MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🤔2
ИИ делает нашу жизнь удобнее или как расформировать отдел экспертизы 👀
Когда-то давно у меня заняло некоторое количество времени написать регулярку для детектирования ip-адреса в DLP.
Сейчас же ИИ сформировал ее за пару секунд:
Вот и думайте...
#полезноеИИ
Когда-то давно у меня заняло некоторое количество времени написать регулярку для детектирования ip-адреса в DLP.
Сейчас же ИИ сформировал ее за пару секунд:
^192\.168\.(?:[1-9]|[1-9]\d|1\d\d|2[0-4]\d|25[0-5])\.(?:[1-9]|[1-9]\d|1\d\d|2[0-4]\d|25[0-5])$Вот и думайте...
#полезноеИИ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1🤔1🤯1🦄1
ИИ - это, конечно, полезно, но бездумно пользоваться результатом их деятельности уж точно нельзя.
(Посчитайте количество пальцев)
#пятничное
(Посчитайте количество пальцев)
#пятничное
🔥3🤯2😱1🌚1
🔥 Друзья, жара не только на улице!🔥
С 14 июля в моем канале стартует уникальный ивент — неделя песен про кибербезопасность!
Ящик Пандоры открыт, а это значит, что в течение недели я буду выкладывать песни про кибербез, сгенерированные ИИ!🪩
Любители альтернативного рока - это ваша неделя!
Всем КИБЕРОК!🤟
#киберок #ИИ #suno #Event1
С 14 июля в моем канале стартует уникальный ивент — неделя песен про кибербезопасность!
Ящик Пандоры открыт, а это значит, что в течение недели я буду выкладывать песни про кибербез, сгенерированные ИИ!
Любители альтернативного рока - это ваша неделя!
Всем КИБЕРОК!
#киберок #ИИ #suno #Event1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12
А помимо рок-ивента вашим ушкам предлагается мёд в виде нашего подкаста с Дмитрием Беляевым, где Дима любезно пригласил меня в качестве гостя. 🔥
Ну что, зажжем за защиту данных!🛡
Ну что, зажжем за защиту данных!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3
Forwarded from BELYAEV_SECURITY
🧔🏻Гостем нашего подкаста будет solution-architect с многолетним опытом - Артемий Новожилов
➡️Подать заявку на участие в подкасте⬅️
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8
Артемий Новожилов, супермен
razrkam123
🔥🔥 Погнали! 🔥🔥
День 1 - Дань автору канала🥸
« ... Артемий Новожилов - супермен,
защитник данных и щит систем.
Кто с ним пойдет не пропадет,
он - страж сети, он - наш оплот ...»
#Event1
День 1 - Дань автору канала
« ... Артемий Новожилов - супермен,
защитник данных и щит систем.
Кто с ним пойдет не пропадет,
он - страж сети, он - наш оплот ...»
#Event1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5🤔3
Вторжение в сеть
razrkam123
"... Паутина лжи
Кибер-мрак
Каждый шаг – как последний знак
Где-то там
В темноте
Хакерский атак"
#Event1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4😱2
Часто вы читаете мои посты, а каким голосом они у вас визуализируются?
Теперь есть возможность услышать меня в живую!
Записали с Дмитрием Беляевым, CISO и независимым экспертом ИБ, первый подкаст на тему социальной инженерии и защиты данных.
Для меня это совершенно новый формат, но получилось огненно!
#ПодкастНомер1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
Гарда: Щит в тенях_2
razrkam123
"... Гарда - стена среди бурь, там
Где враг ты держишь курс.
Код разорван, зло уходит прочь.
Гарда - щит в кибер-ночь!"
#Event1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4
Защита данных
razrkam123
"...Бизнес трещит под весом утечек
Информация уходит как песок
Где тот страж, что спасёт нас в вечность
Или мир слетит в кибер-смог?"
#Event1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
Артемий - Герой сети_1
razrkam123
"... Кибер-защита,
Герой в сети.
Атаки гаснут,
Не пробиться к нему.
Артемий знает,
Как защитить
Данные наши,
Наш дом,
Тишину..."
#Event1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
Firewall
razrkam123
🔥🤟 День 6🪩 🔥
"...Огненная стена
Стена огня
Ты между ними
Ты за меня
Вихри атак
Но ты тверда
Огненная стена
Моя броня..."
#Event1
"...Огненная стена
Стена огня
Ты между ними
Ты за меня
Вихри атак
Но ты тверда
Огненная стена
Моя броня..."
#Event1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
Часто меня стали спрашивать - «Вот, ввели оборотные штрафы, а где правовая практика»? 👮♀️
Теперь и зампреда по развитию цифровой экономики при СФ заинтересовал тот же вопрос:
Зампред Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин направил запрос в Роскомнадзор с просьбой предоставить сведения об организациях, привлечённых к ответственности за утечки персональных данных после ужесточения наказаний с 30 мая 2025 года. 👨🏻💼
Сенатор отметил, что рост телефонного и банковского мошенничества напрямую связан с утечками личных данных граждан.😀
В письме Шейкин запросил данные о количестве штрафов, их размере, а также о причинах утечек и трудностях Роскомнадзора при расследовании инцидентов. По информации ведомства, в первом полугодии 2025 года зафиксировано 35 утечек, затронувших более 39 млн пользователей, составлено 6 протоколов, вынесены предупреждения и штрафы, остальные дела на рассмотрении судов.
А я напоминаю, что ужесточение ответственности предусматривает штрафы для компаний до 3% от годового оборота при повторных утечках, минимальный штраф — 20 млн рублей, максимальный — 500 млн рублей. Для должностных лиц штрафы могут достигать 2 млн рублей. Закон направлен на повышение мотивации бизнеса вкладываться в защиту данных и усиление цифровой безопасности граждан. ☔️
Артем Шейкин подчеркнул, что анализ правоприменительной практики поможет выработать дополнительные меры для повышения ответственности за утечки и защиты персональных данных в России.
↪️ Читать оригинал
#оборотныештрафы #утечкиданных #утечкиПДн
Теперь и зампреда по развитию цифровой экономики при СФ заинтересовал тот же вопрос:
Зампред Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин направил запрос в Роскомнадзор с просьбой предоставить сведения об организациях, привлечённых к ответственности за утечки персональных данных после ужесточения наказаний с 30 мая 2025 года. 👨🏻💼
Сенатор отметил, что рост телефонного и банковского мошенничества напрямую связан с утечками личных данных граждан.
В письме Шейкин запросил данные о количестве штрафов, их размере, а также о причинах утечек и трудностях Роскомнадзора при расследовании инцидентов. По информации ведомства, в первом полугодии 2025 года зафиксировано 35 утечек, затронувших более 39 млн пользователей, составлено 6 протоколов, вынесены предупреждения и штрафы, остальные дела на рассмотрении судов.
А я напоминаю, что ужесточение ответственности предусматривает штрафы для компаний до 3% от годового оборота при повторных утечках, минимальный штраф — 20 млн рублей, максимальный — 500 млн рублей. Для должностных лиц штрафы могут достигать 2 млн рублей. Закон направлен на повышение мотивации бизнеса вкладываться в защиту данных и усиление цифровой безопасности граждан. ☔️
Артем Шейкин подчеркнул, что анализ правоприменительной практики поможет выработать дополнительные меры для повышения ответственности за утечки и защиты персональных данных в России.
#оборотныештрафы #утечкиданных #утечкиПДн
Please open Telegram to view this post
VIEW IN TELEGRAM
TACC
СФ запросил сведения по организациям со штрафами за утечки персональных данных
Зампред Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин отметил, что проводит анализ правоприменительной практики, чтобы оценить эффективность новых норм по ужесточению нака...