Привет. Это канал IT-журналиста "Ъ" Тани Исаковой.
Он появился на следующий день после заявления Павла Дурова о том, что 70% имен неактивных пользователей и каналов Telegram будут присвоены самому мессенджеру, чтобы их не использовали киберсквоттеры, а самые лаконичные выставлены на продажу. Буду считать это мотивацией больше писать и не забрасывать канал.
Здесь — последние новости из мира кибербезопасности, цифровизации, телекома и даже немного медиа. А еще я буду делиться тем, что слушаю, читаю и смотрю по любимым темам.
Будьте в безопасности!
Он появился на следующий день после заявления Павла Дурова о том, что 70% имен неактивных пользователей и каналов Telegram будут присвоены самому мессенджеру, чтобы их не использовали киберсквоттеры, а самые лаконичные выставлены на продажу. Буду считать это мотивацией больше писать и не забрасывать канал.
Здесь — последние новости из мира кибербезопасности, цифровизации, телекома и даже немного медиа. А еще я буду делиться тем, что слушаю, читаю и смотрю по любимым темам.
Будьте в безопасности!
Первая история здесь о том, как на фоне массового ухода иностранных компаний из России в интернете пятикратно выросло число сайтов, маскирующихся под зарубежные бренды. С целью обогащения, конечно.
Так что если вы сбились с ног в поисках той самой Акулы из IKEA, а браузер предлагает вам странный сайт, где ее можно заказать со скидкой — проверьте его, прежде чем вводить данные карты🦈
Так что если вы сбились с ног в поисках той самой Акулы из IKEA, а браузер предлагает вам странный сайт, где ее можно заказать со скидкой — проверьте его, прежде чем вводить данные карты🦈
Сегодня Минэкономразвития опубликовало на regulation проект постановления о запуске эксперимента по мониторингу здоровья через носимые устройства. Если проект примут, эксперимент запустят до конца года в шести регионах. Подробнее можно прочитать здесь.
Данные пациентов Минэк предлагает собирать на платформе «Персональные медицинские помощники», при этом участник эксперимента (медицинская организация) должна сама их обезличить, а пациента идентифицировать по ID, привязанному к ID гаджета. Таким образом на новой платформе должно появиться медицинское «озеро данных», но их дальнейшая судьба пока вызывает вопросы. Как минимум потому, что законопроект, регулирующий оборот обезличенной информации, все ещё находится на доработке: одним из последних нововведений стала возможность госорганов запрашивать данные у компаний до обезличивания, взяв на себя этот процесс.
Но чем больше звеньев в цепи передачи данных, тем выше риски их утечки, и как следствие — ниже доверие пользователей к технологии и услуге, в данном случае телемедицине⛓
Данные пациентов Минэк предлагает собирать на платформе «Персональные медицинские помощники», при этом участник эксперимента (медицинская организация) должна сама их обезличить, а пациента идентифицировать по ID, привязанному к ID гаджета. Таким образом на новой платформе должно появиться медицинское «озеро данных», но их дальнейшая судьба пока вызывает вопросы. Как минимум потому, что законопроект, регулирующий оборот обезличенной информации, все ещё находится на доработке: одним из последних нововведений стала возможность госорганов запрашивать данные у компаний до обезличивания, взяв на себя этот процесс.
Но чем больше звеньев в цепи передачи данных, тем выше риски их утечки, и как следствие — ниже доверие пользователей к технологии и услуге, в данном случае телемедицине⛓
Forwarded from Коммерсантъ
В правительстве хотят ускорить обмен информацией о киберинцидентах между специалистами по информбезопасности. Сами участники рынка предложили создать цифровую платформу для централизованного сбора данных и оперативного решения сложных задач.
Чиновники поддерживают идею, но проблемой могут стать договоры о неразглашении, которые поставщики средств киберзащиты заключают с клиентами.
#Ъузнал
Чиновники поддерживают идею, но проблемой могут стать договоры о неразглашении, которые поставщики средств киберзащиты заключают с клиентами.
#Ъузнал
КиберBEZправил
В правительстве хотят ускорить обмен информацией о киберинцидентах между специалистами по информбезопасности. Сами участники рынка предложили создать цифровую платформу для централизованного сбора данных и оперативного решения сложных задач. Чиновники поддерживают…
Спорная, конечно, история: с одной стороны, иб-специалисты ищут черных кошек в темной комнате, при этом часто гоняясь за одной и той же, и обменяться информацией о расставленной в комнате мебели было логично. А с другой — здесь и самые чувствительные данные клиентов на одной платформе, и «секрет фирмы» каждой IT-компании в доступе у конкурентов.
Посмотрим, какое из двух зол окажется меньшим.
Посмотрим, какое из двух зол окажется меньшим.
Вчера произошло два интересных события в цифровом поле💻
Первое — это массовая DDoS-атака на электронный документооборот — а именно на компании «Контур», «Тензор» и еще нескольких вендоров. Подробнее расписали инцидент здесь.
Второе (и на мой взгляд более значимое) — взлом системы «Яндекс.Такси», благодаря которому хакерам удалось создать несколько десятков фейковых заказов в районе Фили. Этого оказалось достаточно, чтобы организовать пробку на Кутузовском.
Обе истории наверняка станут хрестоматийным примером российского киберпанка: того, как может повлиять взлом любой цифровой системы на нашу жизнь.
Предлагаю их запомнить.
Первое — это массовая DDoS-атака на электронный документооборот — а именно на компании «Контур», «Тензор» и еще нескольких вендоров. Подробнее расписали инцидент здесь.
Второе (и на мой взгляд более значимое) — взлом системы «Яндекс.Такси», благодаря которому хакерам удалось создать несколько десятков фейковых заказов в районе Фили. Этого оказалось достаточно, чтобы организовать пробку на Кутузовском.
Обе истории наверняка станут хрестоматийным примером российского киберпанка: того, как может повлиять взлом любой цифровой системы на нашу жизнь.
Предлагаю их запомнить.
Коммерсантъ
Хакеры взяли документы в оборот
Из-за кибератаки отказали системы электронного обмена данными
Теперь в России три беды: дороги, дураки, и телефонные мошенники📞
К борьбе с последними подключили тяжелую артиллерию: Генпрокуратуру и ФСБ. Но не потому, что россиян стали чаще грабить через колл-центры из-за границы, а потому, что увеличилось число звонков с ложными оповещениями о терактах. Как следствие — количество уголовных дел по поиску звонивших с подменного номера, и уже после — административных дел на операторов связи, пропустивших звонок.
В общем, последнее китайское, только не мошенникам, а операторам.
К борьбе с последними подключили тяжелую артиллерию: Генпрокуратуру и ФСБ. Но не потому, что россиян стали чаще грабить через колл-центры из-за границы, а потому, что увеличилось число звонков с ложными оповещениями о терактах. Как следствие — количество уголовных дел по поиску звонивших с подменного номера, и уже после — административных дел на операторов связи, пропустивших звонок.
В общем, последнее китайское, только не мошенникам, а операторам.
Коммерсантъ
Силовиков бросили на подмену
Генпрокуратура и ФСБ усилят контроль за операторами связи
Письмо Ивану Сафронову от редакции “Ъ” можно прочитать здесь
Коммерсантъ
Ивану Сафронову от редакции «Ъ»
Подробнее на сайте
Санкционный список США пополнили новые компании. На этот раз — структуры ГK Yadro и «Группа “Аквариус”». Обе выпускают вычислительную технику и сравнительно недавно инвестировали в запуск собственного производства в России.
Блокирующие санкции также расширены в отношении «Байкал Электроникс» (процессоры Baikal), АО «МЦСТ» (процессоры «Эльбрус») и АО НПЦ «Элвис» (чипы «Скиф»).
Если до сегодняшнего дня американским производителям запрещалось предоставлять им определенные программы и технологии, но другие компании — например, банки и транспортно-логистические фирмы — могли продолжать с ними работать, то теперь всему американскому бизнесу запрещено осуществлять любые финансово-экономические сделки с перечисленными игроками.
Блокирующие санкции также расширены в отношении «Байкал Электроникс» (процессоры Baikal), АО «МЦСТ» (процессоры «Эльбрус») и АО НПЦ «Элвис» (чипы «Скиф»).
Если до сегодняшнего дня американским производителям запрещалось предоставлять им определенные программы и технологии, но другие компании — например, банки и транспортно-логистические фирмы — могли продолжать с ними работать, то теперь всему американскому бизнесу запрещено осуществлять любые финансово-экономические сделки с перечисленными игроками.
Коммерсантъ
Всем чипец
Российская электроника попала в черные списки
Если вы думаете, что на рынке IT-стартапов в России ничего не происходит, то это не совсем так💡
Общее число инвестиционных сделок за прошедшие полгода действительно резко снизилось: со 121 годом ранее до 31.
Часть венчурных фондов опустила и нижний порог инвестиций: с 300–500 млн руб. до 20–30 млн руб.
Для сравнения: в первом полугодии 2022 года в мире было заключено порядка 24,7 тыс. сделок с IT, и проинвестировано в среднем $38.1 млн. на каждый проект. Годом ранее — в среднем $36.5 млн. при 28,2 тыс. сделок.
Но в России на смену венчурным инвестициям в 2022 году пришли сделки по слиянию и поглощению (M&A), в рамках которых крупные участники рынка получают контроль над небольшими IT-компаниями. Правда, в текущих условиях не ради новых идей, а ради профильных кадров.
#стартапы
Общее число инвестиционных сделок за прошедшие полгода действительно резко снизилось: со 121 годом ранее до 31.
Часть венчурных фондов опустила и нижний порог инвестиций: с 300–500 млн руб. до 20–30 млн руб.
Для сравнения: в первом полугодии 2022 года в мире было заключено порядка 24,7 тыс. сделок с IT, и проинвестировано в среднем $38.1 млн. на каждый проект. Годом ранее — в среднем $36.5 млн. при 28,2 тыс. сделок.
Но в России на смену венчурным инвестициям в 2022 году пришли сделки по слиянию и поглощению (M&A), в рамках которых крупные участники рынка получают контроль над небольшими IT-компаниями. Правда, в текущих условиях не ради новых идей, а ради профильных кадров.
#стартапы
Коммерсантъ
Стартапам не стартуется
M&A-сделки сменили венчурные инвестиции в технологическом секторе РФ
Доброе утро!☕️ В ожидании обращения президента вчера мы решили не откладывать в долгий ящик новости, поэтому выпустили все, что знали. Но обо всем по порядку, и поможет мне с первой историей Никита Королев.
Forwarded from Грустный Киберпанк
Доброе утро, эксперты!
Пока вы обновляете новости в ожидании обращения президента, я вам расскажу, откуда готовилось нападение на сервера московской мэрии.
Как вы знаете, с 17 сентября лежит часть электронных сервисов Москва, в том числе «Московская электронная школа». Власти столицы официально говорили о технических работах и не упоминали о причинах случившегося.
Но, как узнала Таня Исакова, ситуация куда веселее. Злоумышленники, по словам ее источников, подвергли DDoS- атаке инфраструктуру мэрии, а также зашифровали два сервера.
Самый интересный нюанс в том, что кибербезопасники, которые пришли проверять инфраструктуру мэрии, по словам источников Тани, в процессе аудита нашли там неожиданное: кто-то уже длительное время майнил крипту на железе мэрии.
Ну а почему бы и нет, собственно?
Пока вы обновляете новости в ожидании обращения президента, я вам расскажу, откуда готовилось нападение на сервера московской мэрии.
Как вы знаете, с 17 сентября лежит часть электронных сервисов Москва, в том числе «Московская электронная школа». Власти столицы официально говорили о технических работах и не упоминали о причинах случившегося.
Но, как узнала Таня Исакова, ситуация куда веселее. Злоумышленники, по словам ее источников, подвергли DDoS- атаке инфраструктуру мэрии, а также зашифровали два сервера.
Самый интересный нюанс в том, что кибербезопасники, которые пришли проверять инфраструктуру мэрии, по словам источников Тани, в процессе аудита нашли там неожиданное: кто-то уже длительное время майнил крипту на железе мэрии.
Ну а почему бы и нет, собственно?
Коммерсантъ
Хакеры сходили в электронную школу
Атака на серверы правительства Москвы нарушила работу сервиса
В связи со вчерашним выступлением представителя Национального координационного центра по компьютерным инцидентам (НКЦКИ) при ФСБ на киберфоуме и его рассказом о том, как в правительстве и спецслужбах с весны обсуждают отключение России от интернета, решила вспомнить, зачем в далеком 19 году приняли закон о «суверенном интернете». А о том, почему отключать скоро уже ничего не придется, написала колонку.
Коммерсантъ
Непробиваемая интернет-изоляция
Татьяна Исакова о мифах и реальности отключения рунета от глобальной сети
Если вдруг у вас есть желание переключиться с быстроменяющейся повестки и почитать о том, как в России ведется охота на хакеров — здесь интервью с гендиректором Group-IB в России и СНГ Валерием Баулиным.
Рассказал, как изменился образ киберпреступников за последнее время, какую роль в их поиске играют правоохранительные органы и на что повлиял арест основателя компании Ильи Сачкова.
Рассказал, как изменился образ киберпреступников за последнее время, какую роль в их поиске играют правоохранительные органы и на что повлиял арест основателя компании Ильи Сачкова.
Коммерсантъ
«Бизнесу пришлось экстерном проходить проверку на прочность»
Гендиректор Group-IB в России и СНГ Валерий Баулин о киберсыщиках и киберпреступниках