Отдел К: IT-технологии, кибербезопасность

Завтра, 18 декабря, в 11:00 МСК пройдёт вебинар «Что изменилось в F6 Managed XDR в 2025 году: обзор обновлений и планы развития». Эксперты F6 покажут живую демонстрацию обновлённой платформы, расскажут о ключевых изменениях и дорожной карте, ответят на вопросы по защите инфраструктуры. Если тема кибербезопасности и XDR для вас актуальна в 2026 году, стоит присоединиться. Регистрация ещё открыта #реклама О рекламодателе

YouTube отключат через год Заместитель председателя комитета Госдумы по информационной политике, информационным технологиям и связи Андрей Свинцов заявил, что видеохостинг YouTube перестанет работать в России максимум через год. «YouTube в России будет полностью ограничен в течение 6-12 месяцев. Это связано с тем, что он по-прежнему продолжает игнорировать действующее российское законодательство», — сказал Свинцов. Также он добавил, что Роскомнадзор будет поступательно вводить ограничения «до полного выдавливания YouTube». Пользователи могут перейти на отечественные аналоги — Rutube, «VK Видео» и другие.

Команда сервиса ИТ-компании К2Тех запускает розыгрыш на Новый год В этом году эксперты К2Тех часто сравнивали инфраструктуру с башней дженги: один нестабильный элемент — и весь стек под угрозой. В ответ на вызовы рынка К2Тех запустила центр экспертизы по комплексному сервису. Его задача — глубокий анализ ИТ-ландшафта и проактивное управление рисками. Эксперты центра не только поддерживают равновесие инфраструктуры, но и создают фундамент для ее развития. В преддверии праздников К2Тех собрала из шаткой дженги настоящую ИТ-елку — символ устойчивости, надежности и готовности к росту. Узнайте, из чего она состоит и заберите подарок, умную светодиодную елку, себе домой, ответив на 2 вопроса до 22.12.25 по ссылке

Рабочие из Африки выдавали себя за чат-ботов и общались с пользователями Специалист по данным Майкл Джеффри Азия написал развёрнутое эссе для  международной инициативы Data Worker's Inquiry, в котором сообщил, что ему приходилось изображать чат-бота для разных компаний и общаться с пользователями. Майкл устроился работать «оператором текстового чата» в фирму New Media Services, где общался с пользователями от имени разных личностей. Он рассказал, что клиенты начали вести с ним интимные и откровенные разговоры, которые могли продолжаться по несколько дней. Каждое сообщение оценивалось в 5 центов, при условии, что Майкл вводит минимум 40 слов в минуту. Майкл поделился, что его работа была крайне изматывающей: пользователи чата делились интимными подробностями о своих реальных отношениях и эмоциональных травмах, на которые он должен отвечать.

Представлен Selfix — чехол для iPhone с экраном и поддержкой до 2 ТБ памяти Компания Dockcase представила Selfix — чехол для iPhone 17 Pro, который добавляет второй экран к смартфону и расширяет объем хранилища. У чехла Selfix есть круглый 1,6-дюймовым AMOLED-экран с разрешением 480 х 480, частотой 60 Гц и сенсорным вводом. Он автоматически включается, когда пользователь запускает камеру. Экран можно использовать в качестве зеркала или видоискателя для селфи на основные камеры. С экрана можно переключаться между камерами. Есть кнопка выключения дисплея, чтобы не было ложных срабатываний. Вторая фишка чехла — встроенный слот для карт microSD объемом до 2 ТБ. Производитель говорит, что iPhone без проблем считывает microSD-карты, однако они подходят только для хранения файлов, фото и видео. Весь контент, сохраненный на microSD-карту, отображается в родных приложениях «Фото» и «Документы». Помимо этого, в чехле Selfix есть выдвижная подставка и быстрый порт USB-C с поддержкой PD 3.0 мощностью до 100 Вт. Бампер доступен в трех цветах: «полуночный черный», «белый овсяный» и «розовый румянец». Поддерживаются модели iPhone 17 Pro и 17 Pro Max. Дата запуска и цены пока не объявлены.

В Android появятся тайные приложения Упоминание новой опции обнаружили в коде ранней версии Android Canary, доступной разработчикам. Она позволит настроить в ОС смартфона выделенное пространство, в котором можно будет разместить определенные приложения, не связанные с остальной системой и другими программами. Private Space сохранит избранные приложения в тайне от других лиц. Журналисты объяснили, что помещенные в это хранилище программы не будут отображаться на экране телефона и в его библиотеке, также их нельзя будет найти через поиск. «Эти приложения в личном пространстве полностью изолированы от остальной части ОС, поскольку работают в отдельном профиле пользователя», — пояснили специалисты. При этом авторы Android Authority признали, что пользоваться спрятанными ото всех программами будет не очень удобно. Для их запуска каждый раз придется открыть Private Space, введя пароль или отсканировав отпечаток пальца. Также эти приложения не смогут свободно делиться файлами с другими программами. «Очевидно, главная проблема Private Space в том, что эта функция — не про удобство», — подчеркнули журналисты. Специалисты подытожили, что возможность изолировать приложения присутствует в прошивке у некоторых смартфонов. Однако эта функция еще не была реализована на уровне ОС. Скорее всего, ее добавят в Android 17.

Разработка безопасного ПО станет неизбежным трендом 2026 года В наступающем году многие компании озаботятся внедрением процессов безопасной разработки программного обеспечения. Причин сразу несколько: — рост инцидентов в сфере информационной безопасности, необходимость более ответственного подхода к обеспечению качества создаваемых программных решений; — уточнение понятий, что такое критическая инфраструктура и усиление контроля со стороны таких регуляторов, как ФСТЭК России; — увеличение штрафов за недобросовестное исполнение обязательств, связанных с ИБ; — уход иностранных вендоров с рынка и, как следствие, необходимость замещения решений с обеспечением их качества, надёжности и безопасности. ✔️ И отдельный повод, который стоит выделить, это вступление в силу с 1 марта 2026 года приказа ФСТЭК России №117, принятого в этом году. Компаниям придётся перестраивать процессы разработки и особенно много работы предстоит тем, кто до последнего времени мало фокусировался на теме безопасности. ⚠️ Коснётся приказ и аутсорсинговых компаний, так как внедрение безопасной разработке по ГОСТ Р 56939-2024 предписывается не только при самостоятельной разработке ПО оператором, но и при привлечении сторонних организаций (см. пункт №50 приказа). Узнать о том, как адаптироваться к новым условиям, а также посмотреть на 25 процессов пятого раздела ГОСТ Р 56939-2024 глазами разработчика можно в Telegram-канале Бестиарий программирования. Его автор — программист с 20-летним опытом, Андрей Карпов, основатель IT-компании, разрабатывающей статический анализатор кода, — PVS-Studio. А ещё на канале Андрея вы найдёте интересные разборы фрагментов кода, лайфхаки по написанию кода на стеке языков C, C++, С# и Java. Подписывайтесь на Бестиарий программирования, чтобы оставаться в курсе последних трендов по РБПО. ❤️ Реклама. ООО "ПВС". ИНН 7105502635. erid: 2W5zFGGZnQg

В России предложили запустить автобусы с оплатой проезда через танец В России предложили новый вариант городского транспорта — «Танцебус». Предполагается, что оплатить проезд в нем можно будет с помощью танца. Подробностями проекта поделился бренд ESSA 0.0, который его разработал. Согласно задумке, в автобус интегрируют систему выдачи проездных билетов, основанную на базе аркадных танцевальных автоматов. Так называемые танцематы — комплекса для распознавания движений и проведения транзакций, которым при этом не нужно подключение к облачным сервисам. Их можно размещать как внутри салона, так и на остановках. При этом уличные павильоны будут рассчитаны на температуру от -35 до +45 градусов Цельсия и устойчивы к дождю, снегу и сильному ветру. По словам разработчиков, видеопоток при этом не сохраняется. Алгоритм только сканирует движения. Авторы проекта заявили, что решение соответствует российскому законодательству и не предполагает обработки персональных данных.

Не дайте киберпреступникам ни единого шанса! В условиях постоянно растущей угрозы защита корпоративной почты выходит на первый план. Обновленный Kaspersky Security для почтовых серверов — это надежный щит для вашего бизнеса, способный отразить самые изощренные атаки. За первые три квартала 2025 года было выявлено около 10 миллионов вредоносных электронных сообщений. Наибольший пик атак с апреля 2024 года пришелся на октябрь. Полный отчет о почтовых угрозах 2025 доступен в бюллетене. В улучшенной версии KSMS Plus представлены наиболее востребованные функции: - Анализ зашифрованных архивов - Технология CDR Узнайте больше о возможностях Kaspersky Security для почтовых серверов и выберите оптимальный уровень защиты для вашего бизнеса. Узнать подробнее о решении на сайте.

СМИ: iMessage практически невозможно заблокировать Ряд СМИ сообщили о том, что сервис для обмена сообщениями iMessage компании Apple практически невозможно заблокировать. Однако такая информация оказалась спорной. Американский сайт 9to5Mac написал материал о том, что в России в начале декабря начали ограничивать сервис для видеозвонков компании Apple под названием FaceTime. Журналисты отметили, что при этом мессенджер iMessage продолжил работу. Авторы обратили внимание на комментарии к посту известного техноблогера Джона Грубера в соцсети Mastodon, в котором прозвучало предположение о том, с чем это может быть связано. Сервис iMessage использует для доставки сообщений встроенную систему уведомлений Apple Push Notification (APNs). В сети сообщают, что такое решение Apple приняла еще в эпоху популярности СМС, чтобы операторы не могли заблокировать бесплатный мессенджер. Пользователи предположили, что в связи с этим невозможно заблокировать iMessage, не затронув систему уведомлений. То есть в случае ограничений девайсы полностью бы остались без push-уведомлений в том регионе, где вводят такие меры. Это бы привело к значительным неудобствам при использовании устройств Apple. Однако точного подтверждения этой информации нет. Например, FaceTime также работает на основе APNs, при этом сервис ограничивают в России с начала декабря, а жалобы на сбои поступали и раньше. Пользователи, несмотря на такие меры, продолжают получать уведомления. Кроме того, эксперты отмечают, что есть и другие методы блокировки, например через сервисы Apple для идентификации пользователей. Американская компания никак не комментировала сообщения в СМИ и официальные ограничения против FaceTime в России.

ИИ Маска стал «цифровым сталкером»: Grok выдает чужие данные по одному запросу Искусственный интеллект Grok снова привлек внимание тем, как обращается с личными данными. Пользователи заметили, что бесплатная версия чат-бота по просьбе «имя + адрес» выдает частную информацию, будто перед ним открыты внутренние записи каких-то сервисов. Вопросы об этике ИИ и защите приватности вспыхнули с новой силой. Команда Futurism проверила несколько десятков имен людей, которые никак не относятся к публичной сфере. В части запросов Grok показывал действующие адреса, в других — старые, но узнаваемые записи. Иногда он делился рабочими локациями и создавалось ощущение доступа к сторонним информационным агрегаторам. Особенно настораживало то, что бот подсовывал дополнительные данные: телефоны, почту, списки домочадцев и их контакты — полноценный мини-досье, которое никто не запрашивал. Иногда Grok выдавал набор вариантов и предлагал выбрать наиболее подходящий. В других ситуациях он показывал адреса людей с совпадающими фамилиями, раскрывая данные тех, кого просьба даже не касалась. Лишь один запрос был отклонен — в остальных случаях бот уверенно предлагал место, где «можно найти» нужного человека. Технологическая особенность Grok в том, что модель обучена на массиве открытых источников, включая интеграцию с соцсетями X и потоковым индексированием сайтов. Алгоритм использует быструю сопоставляющую выборку и проверку по нескольким слоям данных: профили в соцсетях, цифровые следы, старые упоминания в каталогах и агрегаторы, собирающие публичные записи. За счет этого система строит точные связи между людьми и их следами в интернете, хотя сами эти базы обычно беспорядочны и перегружены.

Инхаус vs аутсорс: какая модель SOC лучше и для каких кейсов Именно этому вопросу будет посвящён наш следующий вебинар. Присоединяйтесь, чтобы обсудить: ➔ как эффективно организовать мониторинг событий информационной безопасности в условиях меняющегося ландшафта ИТ/ИБ и сопутствующих рисков; ➔ преимущества и нюансы при построении собственного и аутсорсингового SOC; ➔ сервис по мониторингу событий и расследованию инцидентов в режиме 24/7 из портфеля UserGate uFactor. В конце мероприятия вы сможете задать интересующие вопросы команде экспертов. Спикеры: ● Эльман Бейбутов, директор по развитию бизнеса UserGate ● Александр Луганский, Area Product Owner uFactor ● Вероника Лапушняну, Business Development Manager uFactor ● Александр Лимонов, независимый эксперт ● Вера Орлова, Руководитель SOC, «Русагро Тех» Когда: 16 декабря, 10:00 (МСК) До встречи в эфире! Зарегистрироваться

Россиян предупредили о предлагающих восстановить работу WhatsApp мошенниках Мошенники воспользовались новостью об ограничении работы WhatsApp в России и начали распространять шпионское программное обеспечение (ПО) под видом мессенджера. Об этом предупредил специалист из компании UserGate Дмитрий Овчинников в разговоре с ТАСС. ИБ-эксперт рассказал, что мошенники стали рассылать в WhatsApp приложение под названием WhatsApp Gold, которое, как утверждается, должно восстановить работу мессенджера. По словам Овчинникова, на самом деле предлагаемое ПО является инструментом для кибершпионажа: с его помощью хакеры могут получить доступ к личным данным пользователя и использовать их для взлома его аккаунтов, в том числе на портале «Госуслуги». Специалист UserGate отметил, что информация о шпионском ПО под названием WhatsApp Gold появлялась еще до 2020 года. Овчинников подчеркнул, что все предложения по установке дополнительных программ для работы WhatsApp следует сразу расценивать как мошеннические.

Samsung ухудшит свои смартфоны из-за Apple Источники выяснили, что IT-гигант из Южной Кореи планировал заметно улучшить новые смартфоны Galaxy S26 по сравнению с предшественниками. При этом в фирме собирались немного поднять цены на устройства. Однако из-за того, что Apple не стала менять цены на новые iPhone, в Samsung отказались от апгрейда. Журналисты медиа в качестве примера заметили, что базовый Galaxy S26 получит почти те же характеристики, что и Galaxy S25. Смартфон будет отличаться лишь увеличенной с 4000 до 4300 миллиампер-часов батареей и некоторыми новыми деталями в прошивке. Специалисты подчеркнули, что фактически Samsung ухудшит свои смартфоны, чтобы сохранить прибыль. При этом серьезного обновления не получит и флагманский Galaxy S26 Ultra. Вероятно, аппарат выйдет с тем же набором камер, что Galaxy S22, появившийся в 2022 году.

В Китае заметили роботов-гаишников В Китае появился Hangxing No 1 — робот-гаишник, который следит за порядком на дороге. Первого гуманоида установили на оживленном перекрестке в городе Ханчжоу. Робот высотой 1,8 метра передвигается на колесной базе и регулирует движения в случаях, если светофоры не работают, или в местах, где большой трафик и редко уступают дорогу пешеходам. Гуманоид оснащен системой зрения, состоящей из камер и лидаров, а также способен повторять все жесты регулировщика. Если водитель нарушил ПДД или не следовал указанием робота, гуманоид может остановить машину и вежливо озвучить предупреждение. Если диалог превращается в скандал, робот вызывает представителей полиции. Их же робот вызывает, если зафиксирует серьезное нарушение. Робот функционирует от съемной батареи, которой хватает на всю рабочую смену (8-9 часов). Встроенная ИИ-модель способна обнаруживать нарушения разного типа, например, проезд или переход на красный свет, заезд за стоп-линию, движение по неверно выбранным полосам или движение велосипедистов в неположенных зонах. В будущем Hangxing No 1 планируют обучить находить неправильно припаркованные автомобили.

В Китае заметили роботов-гаишников В Китае появился Hangxing No 1 — робот-гаишник, который следит за порядком на дороге. Первого гуманоида установили на оживленном перекрестке в городе Ханчжоу. Робот высотой 1,8 метра передвигается на колесной базе и регулирует движения в случаях, если светофоры не работают, или в местах, где большой трафик и редко уступают дорогу пешеходам. Гуманоид оснащен системой зрения, состоящей из камер и лидаров, а также способен повторять все жесты регулировщика. Если водитель нарушил ПДД или не следовал указанием робота, гуманоид может остановить машину и вежливо озвучить предупреждение. Если диалог превращается в скандал, робот вызывает представителей полиции. Их же робот вызывает, если зафиксирует серьезное нарушение. Робот функционирует от съемной батареи, которой хватает на всю рабочую смену (8-9 часов). Встроенная ИИ-модель способна обнаруживать нарушения разного типа, например, проезд или переход на красный свет, заезд за стоп-линию, движение по неверно выбранным полосам или движение велосипедистов в неположенных зонах. В будущем Hangxing No 1 планируют обучить находить неправильно припаркованные автомобили.

🎁 Colife дарит 6 месяцев БЕСПЛАТНОЙ аренды жилья в Москве 🎁 Сервис аренды стильного жилья Colife запустил новогоднюю игру: можно выиграть полгода бесплатного проживания в номере коливинга в центре Москвы (обычная стоимость — 350 000 ₽+). Плюс — призы от партнёров, подарочные боксы и скидки на аренду 🔥 Как выиграть бесплатную аренду на полгода? 🎄Переходите в канал Colife и подписывайтесь 🎄Откройте закреплённый пост — там старт игры 🎄Выполняйте простые задания, копите баллы и поднимайтесь в рейтинге Ловите шанс сэкономить сотни тысяч на аренде в новом году 👆🏻

Обновление Telegram: ключи доступа и покупка подарков Вышло обновление мессенджера Telegram, которое предлагает вход по ключам доступа без кодов из SMS, а также покупку подарков с защитой от мошенничества и новый способ добавлять аудиозаписи из профиля в истории. Ключ доступа passkey Теперь пользователь может создать на устройстве ключ доступа (passkey), который позволит мгновенно входить в Telegram с помощью PIN или биометрических данных, в том числе Face ID и отпечатка пальцев. Криптографические ключи для входа будут храниться на устройстве и могут синхронизироваться с приложениями для управления паролями от iCloud, Google и других сервисов. Чтобы создать такой ключ, нужно перейти в раздел «Настройки» > «Конфиденциальность» > «Ключи доступа». при использовании этого метода, однако нужно следить, чтобы аккаунт оставался привязан к действующему номеру. При просмотре подарков в профиле пользователя можно предложить владельцу продать их за звёзды или TON Покупатель сам установит цену и срок действия, а выбранная сумма будет резервироваться на время действия предложения. Если его отклонят или срок истечёт, то средства вернут на баланс. Чтобы сделать предложение, нужно выбрать трёхточечное меню при просмотре подарка и кликнуть «Предложить сделку». При этом у потенциального продавца интерфейс подскажет, насколько предложенная цена близка к оценочной стоимости. При создании истории можно быстро добавить аудиозапись из плейлиста в своём профиле Чтобы воспользоваться функцией, нужно открыть панель стикеров в редакторе историй, нажать на значок «Звук» и добавить файл из раздела «Сохранённая музыка».

🚧 Автоматизация — важный шаг для повышения конкурентоспособности, но как понять, нужен ли робот и окупится ли проект? Решение — инженерно-технологический аудит. Он анализирует процессы, выявляет, где есть потери эффективности, какой участок можно автоматизировать и какой тип робота выбрать. 🔹 Такой аудит — это точная диагностика производства, позволяющая избежать хаотичных вложений. Особенно он нужен при оценке объемов инвестиций и формировании дорожной карты роботизации. Проведение аудита — первый шаг к успешной роботизации и повышению эффективности бизнеса. Если вы рассматриваете роботизацию, то начните с анализа. ➡ Оставьте заявку, чтобы пройти инженерно-технологический аудит быстрее. И подписывайтесь на наш Telegram-канал, там много полезного для вас и вашего бизнеса!

Будущее кибербезопасности — за мультиагентными системами защиты В 2026 году искусственный интеллект будет задействован в 85% кибератак по всему миру, рассказал Вице-президент по кибербезопасности Сбера Сергей Лебедь в интервью «Ведомостям». Текущий уровень киберугроз для России привычный — это DDoS и вредоносное ПО, но атаки стали более «изощрёнными, мощными и эффективными». Дополнительный тренд — компрометация цепочки поставок: примерно каждая третья атака на организации в 2025 году шла через взломанного подрядчика. На стороне защиты Сбер делает ставку на автономные ИИ-системы: в банке уже создана мультиагентная модель по типу «Red Team / Blue Team», где атакующая компонента ИИ ищет уязвимости в контролируемой среде, а защитные ИИ-агенты обучаются на попытках и корректируют реагирование. По словам Лебедя, Сбер обещает делиться методиками и наработками, а также развивает открытые инструменты и знания по безопасности.