Новости и события
Статья Новостной дайджест по ИБ/IT за 16.08-23.08
Здравия всем, дамы и господа. Пока за окном моего купе проносятся просторы России, мои пальцы проносятся по клавишам и создают сей текст. Приятного чтения.
На борьбу с “серыми” сим картами планируется выделить 336,5 млн рублей. Эти средства заложены в бюджет 2021-2024 года. Согласно проекту операторы будут обязаны передавать в систему то, что раньше было эксклюзивом правоохранительных органов.
А именно:
Сбор данных? Опять?
Нет, снова!
Нет, снова!
На борьбу с “серыми” сим картами планируется выделить 336,5 млн рублей. Эти средства заложены в бюджет 2021-2024 года. Согласно проекту операторы будут обязаны передавать в систему то, что раньше было эксклюзивом правоохранительных органов.
А именно:
- Паспортные данные;
- Место жительства;
- Данные о звонках;
- Информация о передаче данных;
- Информация об используемом оборудовании.
Статья Новостной дайджест по ИБ/IT за 9.08-16.08
Здравия всем, дамы и господа. Начать сегодняшний дайджест хотелось бы с новости о моём редизайне. На момент написания этих строк смену никнейма мне ещё не одобрили, а вот аватарка уже изменена. Ну редизайн, я думаю, вы уже заметили, а вот что вы не могли заметить, так это то, что мы в поиске авторов для нашего сайта. Разумеется, гораздо приятнее писать туда, где платят, например, на этот форум, но, если вдруг кто захочет на энтузиазме вложиться в развитие ресурса своим материалом, жду вас в лс. Тематика материалов: системное администрирование, информационная безопасность, программирование и новости по тематикам. Если у вас есть предложение о новой категории, также жду в лс. Сайт: itsnews.tech
Надеюсь, вышенаписанное не будет воспринято, как реклама.
Надеюсь, вышенаписанное не будет воспринято, как реклама.
Скорость или безопасность?
И речь не о VPN, а об уязвимости, уже набившей знатную оскомину в моём мозгу, но так и не ушедшей из медиаполя. Встречайте, ПечатьНочнойКошмар. Ещё в начале недели Microsoft пропатчила всё это веселье, но пользователи и тут...
Ещё один отзыв про курс WAPT
Всех приветствую!
Больше месяца назад собирался написать отзыв о курсе, но меня подкосил новомодный вирус, и я выбыл из строя на какое-то время. За это время я постарался вспомнить весь мой путь прохождения курса и сделать максимально полезную выжимку для людей, решающих, поступать на курс, или нет. Заканчиваю с лирическим отступлением и приступаю к самому отзыву.
Мой опыт в пентесте на момент поступления на курс
К моменту поступления на курс я сдал OSCP со второй попытки, иногда решал машины на HTB и добрался до уровня Pro Hacker. Моя основная работа не связана напрямую с проведением пентестов, однако для её выполнения мне необходимы определенные навыки из этой сферы. То есть, какой-то опыт у меня был, но я чувствовал наличие пробелов, и довольно сильных, именно в области WEB пентеста. Поэтому я решил, что этот курс - отличный вариант подтянуть мои скиллы.
[ATTACH type="full" align="left" height="400px"...
Больше месяца назад собирался написать отзыв о курсе, но меня подкосил новомодный вирус, и я выбыл из строя на какое-то время. За это время я постарался вспомнить весь мой путь прохождения курса и сделать максимально полезную выжимку для людей, решающих, поступать на курс, или нет. Заканчиваю с лирическим отступлением и приступаю к самому отзыву.
Мой опыт в пентесте на момент поступления на курс
К моменту поступления на курс я сдал OSCP со второй попытки, иногда решал машины на HTB и добрался до уровня Pro Hacker. Моя основная работа не связана напрямую с проведением пентестов, однако для её выполнения мне необходимы определенные навыки из этой сферы. То есть, какой-то опыт у меня был, но я чувствовал наличие пробелов, и довольно сильных, именно в области WEB пентеста. Поэтому я решил, что этот курс - отличный вариант подтянуть мои скиллы.
[ATTACH type="full" align="left" height="400px"...
Видео Positive Technologies в гостях у Codeby!
Во вторник, в 18:00 по московскому времени, у нас запланирован стрим - интервью с особым гостем. Вечер обещает быть жарким!
На этот раз своим присутствием нас порадует: Ярослав Бабин (@yarbabin):
Руководитель отдела анализа защищенности приложений в Positive Technologies @ptswarm
Специалист по веб и финансовым приложениям, социальной инженерии, пентесте ATM
Организатор The Standoff и Positive Hack Days
Спикер PowerOfCommunity, PacSec, ZeroNights, KazHackStan, ArmSec и др.
В прошлом - багхантер (Яндекс, Mail.Ru, Mozilla и др.), участник CTF-команды Antichat
Twitch.tv
YouTube
Vk.com
Facebook
На этот раз своим присутствием нас порадует: Ярослав Бабин (@yarbabin):
Руководитель отдела анализа защищенности приложений в Positive Technologies @ptswarmСпециалист по веб и финансовым приложениям, социальной инженерии, пентесте ATMОрганизатор The Standoff и Positive Hack DaysСпикер PowerOfCommunity, PacSec, ZeroNights, KazHackStan, ArmSec и др.В прошлом - багхантер (Яндекс, Mail.Ru, Mozilla и др.), участник CTF-команды AntichatTwitch.tvYouTubeVk.comFacebookАнонс Codeby теперь и в Discord
Мы решили запустить свой Discord сервер, для общения и совместного прохождения CTF и HTB!
Присоединяйтесь! Discord Codeby
Присоединяйтесь! Discord Codeby
Статья Новостной дайджест по ИБ/IT за 2.08-9.08
Здравия всем, дамы и господа. Время, называемое неделей и равное семи дням закончилось и прямо здесь вы читаете то, что называется «Новостной дайджест», являющийся статьёй.
FSF снова здесь
Но нет, Столлмана ни в чём не обвинили и ни откуда не выгнали. Эта новость напрямую с ним вообще не связана. Не успел Copilot выйти, как люди сразу озаботились вопросом этики и законности при его использовании. В фонде свободного программного обеспечения заметили эти беспокойства и решили провести исследование.
Даже по первичному осмотру фонд заметил несколько особенностей, которые противоречат принципам сообщества открытого ПО, а именно
FSF снова здесь
Но нет, Столлмана ни в чём не обвинили и ни откуда не выгнали. Эта новость напрямую с ним вообще не связана. Не успел Copilot выйти, как люди сразу озаботились вопросом этики и законности при его использовании. В фонде свободного программного обеспечения заметили эти беспокойства и решили провести исследование.
Даже по первичному осмотру фонд заметил несколько особенностей, которые противоречат принципам сообщества открытого ПО, а именно
- Необходимость в Microsoft Visual Studio Code или хотя бы части её кода, а сия программа не является открытой, как известно;
- Непонятно, какой лицензией защищена нейросеть и кому будут принадлежать авторские права на код, написанный с помощью нейросетевого помощника.
- Действительно...
Статья Новостной дайджест по ИБ/IT за 26.07-2.08
Здравия всем дамы и господа. Новости, новости и ещё раз новости! Приятного чтения.
Импортозамещение в срочном порядке!
Казалось бы, мы это уже проходили. Но тут врывается то, что в СМИ называется абстрактным словом «Правительство» и говорит:
«А вот нет, теперь будьте добры ещё и всё ПО заменить на отечественное, скрепоносное».
Ах да, к чему это я. Утверждена дорожная карта, по которой в течение 2,5 лет доля отечественного ПО должна перепрыгнуть планку в 60%. Это относится к программным продуктам для автоматизации производственного процесса и управления бизнесом, включая системы для автоматизации проектирования различной промышленной продукции, управления бизнесом предприятий (ERP) и работе с клиентами (CRM), системы кадрового документооборота, управления оборудованием, ремонтом и обслуживанием, программные комплексы для проведения отгрузки готовой продукции. Карту эту разработали совместно Ростех и Росатом.
Российскую промышленность срочно избавят...
«А вот нет, теперь будьте добры ещё и всё ПО заменить на отечественное, скрепоносное».
Ах да, к чему это я. Утверждена дорожная карта, по которой в течение 2,5 лет доля отечественного ПО должна перепрыгнуть планку в 60%. Это относится к программным продуктам для автоматизации производственного процесса и управления бизнесом, включая системы для автоматизации проектирования различной промышленной продукции, управления бизнесом предприятий (ERP) и работе с клиентами (CRM), системы кадрового документооборота, управления оборудованием, ремонтом и обслуживанием, программные комплексы для проведения отгрузки готовой продукции. Карту эту разработали совместно Ростех и Росатом.
Российскую промышленность срочно избавят...
Статья Новостной дайджест по ИБ/IT за 19.07-26.07
Здравия всем, дамы и господа, новая неделя начата, как и новая статья. Приятного чтения.
ИИ и Россия
В этот блок попало сразу две новости, в которых ИИ и Россия сплелись в нечто цельное.
Первое такое сплетение – патент Сбера на программу, созданную с помощью ИИ. Она зарегистрирована в Роспатенте и уже внесена в реестр программ для ЭВМ. Эта новость здесь присутствует только потому что это первый подобный случай. ПО получившее такое внимание – Artifical Vision. Авторами в патенте указаны люди, первоначально обучившие нейросеть ruGPT-3. Сбер пока что силится понять, кто же является автором в подобной ситуации. На данный момент удалось согласовать только вариант с внесением людей, обучивших нейросеть.
Я уже писал ранее о «стратегии цифровой трансформации», и именно с ней связана следующая новость.
Минпросвещения планирует, что к 2030 году более половины домашних заданий будут проверяться автоматически искусственным интеллектом. Для этого будет использоваться сервис «Цифровой помощник учителя».
Проблема всех этих чудо-проектов только в одном — не факт...
Первое такое сплетение – патент Сбера на программу, созданную с помощью ИИ. Она зарегистрирована в Роспатенте и уже внесена в реестр программ для ЭВМ. Эта новость здесь присутствует только потому что это первый подобный случай. ПО получившее такое внимание – Artifical Vision. Авторами в патенте указаны люди, первоначально обучившие нейросеть ruGPT-3. Сбер пока что силится понять, кто же является автором в подобной ситуации. На данный момент удалось согласовать только вариант с внесением людей, обучивших нейросеть.
Я уже писал ранее о «стратегии цифровой трансформации», и именно с ней связана следующая новость.
Минпросвещения планирует, что к 2030 году более половины домашних заданий будут проверяться автоматически искусственным интеллектом. Для этого будет использоваться сервис «Цифровой помощник учителя».
Проблема всех этих чудо-проектов только в одном — не факт...
Статья Новостной дайджест по ИБ/IT за 12.07-19.07
Здравия всем, дамы и господа. На календаре уже 19 июля, а на часах самое время для новостей. Приступим.
Яблочные бега
Именно с этим предстоит справляться компании Apple, если они не станут лояльнее в отношении удалённой работы. На данный момент компания сотрудникам даёт формы, которые они должны заполнить в соответствии со своими медицинскими показаниями и только если будут наличествовать определённые заболевания, сотруднику будет позволено остаться на удалённой работе. Все исключения и преференции, предоставляемые ранее, отменены. Интересно, что это касается также и тех, кто может работать удалённо по закону ADA (американцы с ограниченными возможностями). Они уведомили Apple о своей инвалидности, но, по-видимому, компании слегка плевать на мнение своих работников. Уж очень они не хотят, чтобы Apple Park простаивал. Если так и продолжится, они поплатятся за это «утечкой мозгов».
Apple employees say the company is...Статья Новостной дайджест по ИБ/IT за 5.07-12.07
Здравия всем, дамы и господа, уже вторая статья за июль, что ознаменовывает почти середину месяца сего. Я надеюсь, что вы проводите летнюю пору с пользой. Мои дайджесты тоже весьма полезны, так что их прочтение не уменьшит концентрацию пользы в ваших буднях. Приятного чтения.
Госуслугам трудно?
Я не могу сделать иного вывода из следующей новости, уж извините. Минцифры разработало инициативу, в соответствии с которой граждане смогут получить госуслуги через коммерческие приложения. Предполагается, что сервис будет, в первую очередь, интересен банкам и мобильным операторам. Один из операторов, опрошенных изданием Коммерсантъ сказал следующее:
«Ресурсы потребуются заметные, а широко востребован сервис не будет».
Кроме расширения функционала, подобная инициатива, скорее всего преследует ещё цель снижения нагрузки на основной портал Госуслуг.
Госуслуги бизнес-класса«Ресурсы потребуются заметные, а широко востребован сервис не будет».
Кроме расширения функционала, подобная инициатива, скорее всего преследует ещё цель снижения нагрузки на основной портал Госуслуг.
Хотите Windows 11?
Будьте добры соблюсти требования, о...