Отдел К: IT-технологии, кибербезопасность

Роскомнадзор изменил подход к блокировке контента, чтобы противостоять обходу ограничений через VPN Пользователи интернета стали замечать, что у них периодически пропадает доступ через VPN. Это РКН начал блокировать три самых популярных в РФ протокола доступа. В России обновили системы противодействия угрозам. Так Роскомнадзор хочет усилить борьбу с пользователями, которые обходят блокировки с помощью VPN. РКН устанавливает специальное оборудование на сетях операторов связи. Через него ведомство противодействует DDoS-атакам, а также блокирует доступ к запрещенным сайтам или ограничивает скорость доступа. Изменения уже привели к сбоям в работе VPN, пишет РБК. Кроме того, РКН начал блокировать три самых популярных протокола VPN — SOCKS5, VLESS И L2TP. Протоколы определяют, как будет установлено защищенное соединение. Они влияют на скорость соединения и устойчивость к блокировкам. Эксперт в области информационной безопасности Алексей Лукацкий считает, что обнаружить протоколы по обходу блокировок непросто, поэтому пока что действия РКН приводят к хаотичным сбоям, а не к полному отключению VPN.

☄️ Прорыв Розничной сети «Магнит» и Avanpost: автоматизированное управление 20 000 сертификатами ГК «Магнит» совместно с Avanpost завершила проект по централизованному управлению сертификатами электронных подписей (ЭП). Масштаб – более 20 000 торговых объектов. Что-что?

Блогер встроил ChatGPT в тело робота и заставил выстрелить в себя Блогер с YouTube-канала Inside AI решил провести необычный эксперимент: он подключил ChatGPT к роботу-гуманоиду, дав возможность боту управлять им, и попросил выстрелить в себя (в блогера) из игрушечного пистолета. Первое время робот-бот отказывался нажимать на курок, ссылаясь на то, что это противоречит его настройкам безопасности. После череды уговоров блогер решил действовать старым, но всё ещё действенным методом: он предложил чат-боту сыграть роль робота, который очень хочет выстрелить в человека. Этот подход сработал, и подключённый к ChatGPT робот моментально выстрелил человеку в плечо. Стоит отметить, что модель ChatGPT не была создана для работы в роботах, тем более гуманоидных, поэтому не следует удивляться, что она спокойно нарушила первый закон Азимова, который гласит, что робот не должен причинять вреда человеку.

В Telegram появится поддержка Passkeys В последней тестовой сборке Telegram 12.2.8 для Android появилась поддержка технологии Passkeys (ключи доступа), которая заменяет собой привычные пароли, создавая ключ для входа прямо на устройстве. Соответствующий пункт можно найти в меню «Настройки» → «Конфиденциальность». После создания ключа вход в приложение Telegram будет происходить при помощи биометрии или кода разблокировки смартфона. Правда, пока что сгенерировать ключ нельзя — приложение выдаёт ошибку. Ключи доступа отличаются от паролей и одноразовых кодов тем, что хранятся в защищённом разделе устройства — это исключает риск фишинга, утечек или того, что пользователь забудет пароль. Учитывая, что функция практически полностью готова, можно ожидать релиз в ближайшее время.

InfraDev Community приглашает на Cloud Fail ((Over)): специальный новогодний выпуск InfraDev Meetup. Без фейлов не обходится ни один крутой продукт, ну а истории успеха — «за ширмой» оказываются историями поисков и ошибок с удачным концом. Поговорим про то, какие проблемы возникают под капотом инфраструктурных продуктов, как они решаются и какие уроки из этого получаются. Спикеры: ☁️Василий Степанов, руководитель направления инфраструктурных сервисов, VK Cloud, VK Tech. ☁️Константин Крамлих, руководитель поднаправления сетевых продуктов, Yandex.Cloud. ☁️Секретный доклад: подробности добавим позднее. Подробнее о докладах читайте на странице мероприятия. Когда: 18 декабря, с 18:00 до 23:59 Где: Москва, Ленинградский пр., 70, офис VK Tech, БЦ «Алкон» (количество мест ограничено). Приходите на встречу или участвуйте онлайн. Зарегистрироваться.

В России начали ограничивать работу FaceTime Роскомнадзор начал вводить ограничения в отношении сервиса для звонков FaceTime. Об этом пишет «Газета.ру» со ссылкой на пресс-службу ведомства. Как заявили в Роскомнадзоре, сервис компании Apple используют для незаконных действий. В настоящее время ведомство не уточняет, о каком объеме блокировок идет речь — полном или частичном. «По данным правоохранительных органов, сервис Facetime используется для организации и проведения террористических действий на территории страны, вербовки их исполнителей, совершения мошеннических и иных преступлений против наших граждан», — заявили в Роскомнадзоре. На сбои в работе FaceTime россияне стали жаловаться в августе 2025 года. Это произошло после того, как Роскомнадзор заблокировал звонки в мессенджерах Telegram и WhatsApp. Тогда сервис Apple стал привлекать внимание большего числа пользователей, чем обычно.

ASM теперь управляемый, а F6 — первые, кто это делает На вебинаре 16 декабря Центр кибербезопасности F6 расскажет о новом тренде российского рынка ИБ — мониторинге угроз внешнего периметра. Почему это важно? 55% инцидентов происходят из-за уязвимостей на внешнем периметре. Новые серверы, домены, API, удаленные рабочие места. Каждый из этих активов — новогодний подарок потенциальная точка входа для злоумышленника. Подключайтесь к вебинару, чтобы узнать: • Статистику по атакам через внешние активы • Как F6 Managed ASM встраивается в экосистему MDR • Разбор возможностей F6 Managed ASM • Ключевые индикаторы и риски, которые мы выявляем • Разбор реальных инцидентов из-за уязвимостей на периметре • Условия запуска пилотного проекта Зарегистрироваться на вебинар → #реклама О рекламодателе

Роскомнадзор заблокировал Roblox в России Роскомнадзор официально заблокировал популярную видеоигру Roblox на территории России. Об этом пишет ТАСС со ссылкой на пресс-службу ведомства 3 декабря. Блокировка связана с распространением материалов с пропагандой и оправданием экстремистской и террористической деятельности. Кроме того, в РКН заявили, что в игре есть призывы к совершению противоправных действий насильственного характера. Жалобы на сбои Roblox начали активно поступать в России днем в среду. Примерно за шесть часов об этом сообщили больше 11 тыс. геймеров. Они заявили, что не могут подключиться к серверам игры при использовании российских IP-адресов. Официально комментариев от представителей игры не было. При этом в конце ноябре в Роскомнадзоре заявили, что в Roblox регулярно находили запрещенный контент и требовали его удалить. После возникновения массовых сбоев депутат Государственной думы Антон Горелкин отметил, что в случае блокировки он не исключает, что «если модерация будет должным образом усилена, а все требования регулятора станут соблюдаться, игра снова станет доступна».

Блогер прошел Minecraft на принтере: как это возможно Автор канала smill завершил полное прохождение культовой песочницы Minecraft, выведя изображение на термопринтер вместо обычного экрана. Ролик с экспериментом за несколько дней собрал свыше 3,5 миллиона просмотров на YouTube. Блогер объяснил мотивацию необычным способом: Minecraft перестал быть для него вызовом, и он захотел вернуть ощущения старых времен, когда играть приходилось на слабом железе. Решение оказалось радикальным — вместо монитора он подключил обычный кассовый принтер, который печатает чеки в магазинах. С технической стороны игра запускалась на компьютере в обычном режиме. Блогер написал приложение, которое делает снимок экрана каждую секунду, преобразует картинку в черно-белый формат и отправляет команду на печать. Термопринтер работает без чернил: специальные нагревательные элементы в печатающей головке воздействуют на термочувствительную бумагу, темные участки нагреваются сильнее и темнеют, светлые остаются белыми. Частота кадров составила всего 0,5−1 кадр в секунду. Это значит, что между действием игрока и появлением результата на бумаге проходило около двух секунд задержки. Блогер собрал самодельное устройство из деталей конструктора K'NEX, чтобы сматывать распечатанную ленту и не дать бумаге завалить всю комнату.

Каким должен быть сегодняшний PAM? Проблемы с привилегированным доступом перешли на новый уровень. В 100% атак с уничтожением инфраструктуры, которые расследовала команда BI.ZONЕ DFIR в 2025 году, злоумышленники использовали доступ к привилегированным учетным записям. В этом контексте технологии PAM становятся важной опорой архитектуры zero trust. Он помогает компаниям: 🔵Выдавать доступы быстрее и безопаснее. 🔵Расследовать инциденты без хаоса в логах. 🔵Минимизировать человеческие ошибки. 🔵Защищать критичные ресурсы от случайных и намеренных изменений. Однако система должна быть удобной и дружелюбной для пользователя, ускорять процессы и уменьшать риски. Иначе zero trust превращается в zero productivity. Именно поэтому BI.ZONE PAM строится на уважении к пользовательскому опыту. Собрали в коротких видео представление о BI.ZONЕ PAM глазами сисадмина, инженера-разработчика и бизнес-заказчика.

В МВД предупредили о новой схеме мошенников с блокировкой Apple Мошенники используют новую схему обмана россиян: они выманивают деньги граждан, блокируя устройства Apple под предлогом установки игровых приложений через сторонний аккаунт Apple ID. Об этом сообщили в управлении МВД России по борьбе с противоправным использованием информационно-коммуникационных технологий. Там заявили, что мотивация аферистов «звучит убедительно, ведь требуется “активировать недоступный контент”, “разблокировать премиальную версию” или получить “доступ по сниженной цене”. Как рассказали в ведомстве, после ввода пользователем на своем гаджете логина и пароля от чужой учетной записи злоумышленники активируют функцию «Найти iPhone» и переводят его в режим «Потерян», тем самым полностью блокируя его. Затем пользователь получает сообщение, в котором мошенники требуют перевести денежные средства за разблокировку. При этом часто они сопровождают такие сообщения угрозами удаления данных или распространения личной информации.

Какой автомобиль сейчас выгоднее покупать - новый или с пробегом? Ответ в канале - https://t.me/asia_express_auto  Подбор автомобиля «под ключ» по заданным критериям, а цены на 400-900 тыс дешевле рынка 1000+ предложений в канале: технически проверенные авто с полным покрытием рисков и защитой на каждом этапе Компания с честным именем и тысячами довольных автовладельцев и отзывов, 24 филиала в РФ 🇷🇺 Бонус: сейчас в канале проходит розыгрыш автомобиля Zeekr 001, 3х туров в Китай на двоих, несколько iPhone 17 Pro и Apple AirPods  🚗 Забронируй бесплатный подбор авто до конца недели: https://t.me/asia_express_auto/44118 https://t.me/asia_express_auto/44118 https://t.me/asia_express_auto/44118

Приложение, которое следит за осанкой через AirPods На iPhone появилось приложение, которое через наушники AirPods помогает держать спину ровно во время ходьбы и работы. Оно называется AirPosture и уже доступно на iOS. Приложение начинает работать тогда, когда пользователь надевает наушники. Во всех современных AirPods есть акселерометры, которые понимают положение гарнитур в пространстве. По умолчанию эти датчики используются для автопаузы при снятии и жестах головой (покачивание «да» или «нет» для принятия или отклонения вызова). AirPosture использует акселерометры AirPods, чтобы анализировать положение головы и шеи позвоночника. Если пользователь долго сутулится, приложение пришлет уведомление с просьбой выпрямить спину. Также в программе можно посмотреть статистику, чтобы понять, когда вы горбитесь чаще всего. Специальные алгоритмы на базе ИИ могут давать рекомендации по упражнениям, которые позволят улучшить осанку в вашем случае. Кроме того, AirPosture имеет функции тайм-менеджера — можно настраивать график работы и отдыха для своевременных перерывов и продуктивного труда. Напоследок, AirPosture собирает информацию о прогулках в наушниках на улице со статистикой по осанке. На данный момент приложение AirPosture находится на этапе бета-тестирования. Его можно установить через TestFlight. Исходный код приложения опубликован на GitHub.

Мигрируем на VMmanager за счет вендора Коллеги, все, кто столкнулся с необходимостью мигрировать с российских платформ виртуализации, знают, сколько это стресса, рисков и затрат. Так вот, ребята из ISPsystem, кажется, предложили элегантное решение. Их акция «Мигрируем VMeste» — это готовый пакет "миграция без боли": безопасный переезд с российской платформы виртуализации на VMmanager (Лучший продукт серверной виртуализации по версии CNews Awards) Они снимают ключевые барьеры: ● Финансовый: Лицензия VMmanager на 12 месяцев по стоимости техподдержки. ● Технический: Полное сопровождение процесса их экспертами. ● Операционный: В подарок дают BILLmanager Enterprise, чтобы не пришлось перестраивать все процессы управления с нуля. Фактически, они берут на себя все сложности и большую часть затрат. Вам остается купить только техподдержку на первый год. Акция временная (регистрация до конца 2025 года), так что если тема актуальна — советую изучить. Подробности по ссылке: https://clck.ru/3QdBw7&erid=2W5zFHzDkVn Реклама. АО «Экзософт»

В ChatGPT скоро появится раздражающее людей дополнение В бета-версии мобильного приложения ChatGPT для Android был обнаружен код, указывающий на подготовку к внедрению в сервис механизмов показа рекламы, традиционно считающейся самым раздражающим типом контента в сети. Об этом сообщает издание Bleeping Computer (BC). В сборке 1.2025.329 нашли прямые ссылки на такие функции, как «поисковая реклама» и «карусель рекламных объявлений». Это может кардинально изменить экономику интернета, поскольку до сих пор чат-бот от OpenAI оставался практически свободным от баннеров. Если сейчас Google знает, что пользователи ищут, то ChatGPT понимает, о чем они думают, что открывает беспрецедентные возможности для таргетированной рекламы, считают в BC. Предполагается, что первоначально рекламные модули будут встроены исключительно в поисковые функции, аналогично Google, однако в будущем это может распространиться и на другие типы взаимодействия с ИИ.

Bare Metal + Terraform-провайдер = высокая производительность с гибким управлением 💯 В Selectel с помощью Terraform можно работать не только с облаками, но и с «железом». Как новая фича комбинирует ресурсы — поделятся эксперты компании. 📍 Регистрируйтесь и подключайтесь онлайн 9 декабря в 16:00 МСК на вебинар по приручению bare metal На встрече вы узнаете о пользе Terraform для управления IT-инстраструктурой. А еще протестируете сервис и задеплоите Docker-приложение при заказе. Так вы получите высокую производительность выделенных серверов с гибким управлением. В точности, как у облака. 🦖 Все участники вебинара попробуют Terraform бесплатно — с промокодом на 3 000 бонусов в панели управления. Регистрируйтесь на вебинар по ссылке: https://slc.tl/xxnka Больше мероприятий для IT-специалистов ищите в Telegram-канале @selectel_events Реклама. АО "Селектел". erid:2W5zFGnd3Dr

Россиян предупредили о фейковом приложении TikTok: оно крадет деньги Российские специалисты про кибербезопасности обнаружили вредоносную программу RatOn, которую хакеры маскируют под приложение TikTok. Об этом рассказали аналитики F6. По словам экспертов, RatOn представляет собой так называемую матрешку. Приложение объединяет функции перехвата NFC-трафика банковских карт и контроля смартфона жертвы. При этом оно маскируется под приложение для использования социальной сети TikTok. Аналитики сообщили, что ПО использует сервис удаленного доступа Android Accessibility, предназначенный для помощи пользователям с ограниченными возможностями. Когда пользователь устанавливает программу, под видом обновления она загружает второй APK-файл. В него встроено зловредное ПО, после чего на смартфоне появляется еще одно приложение — NFCGate для кражи трафика банковских карт. При этом возможностей у RatOn очень много. Приложение может подменять или красть практически все данные, в том числе из банковских приложений, криптокошельков и самого смартфона. Дополнительно программа позволяет удаленно управлять устройством, о чем его владелец может и не подозревать. Благодаря этому мошенники могут автоматически переводить средства с карт на свои счета.

Инциденты, связанные с доменными именами, чаще провоцируют не хакерские взломы, а действия самой компании Руцентр и Кибердом провели исследование и выявили тревожную тенденцию: российские компании зачастую недооценивают внутренние риски в управлении доменной инфраструктурой. Операционные ошибки и недостаточная защита учетных записей сотрудников представляют собой серьезную угрозу, порой более ощутимую, чем внешние хакерские атаки. Особую остроту проблеме придает распространенная практика регистрации доменов на физлица, что создает дополнительные операционные, финансовые и репутационные риски для бизнеса. Также каждый год фиксируется свыше 100 тысяч случаев «забытого» продления, экстренно оплачиваемого уже после отключения домена в течение первых суток. Это представляет собой важную стратегическую угрозу. Для руководителей данная ситуация выходит за рамки обычного ИТ-инцидента и становится проблемой бизнеса, поскольку неудача с продлением домена влечет за собой: недоступность онлайн-сервисов (в 60% случаев), нанесение вреда имиджу компании (37%) и финансовые убытки (20%). Корпоративные процессы управления постепенно улучшаются, но этого все еще недостаточно: например, только 10% компаний используют двухфакторную аутентификацию для защиты своих доменов, не говоря о запрете на отправку пароля (9%) и ограничению операций по IP (1%). Лишь каждая пятая компания выстраивает многоуровневую систему защиты. Руцентр выступает в роли надежного партнера в создании комплексной защиты онлайн-активов, который превращает управление домена из рутины в стратегическое преимущество. А больше актуального о мире доменов можно узнать в канале компании.

Первый чехол для iPhone с искусственным интеллектом Стартап Reetle представил чехол SmartInk I, который превращает iPhone в устройство с дополнительным дисплеем на электронных чернилах и набором инструментов для работы с текстом. Вместо обычного бампера пользователь получает компактный экран диагональю 3,97 дюйма, расположенный на задней стороне смартфона. Он выполнен по технологии E Ink, работает как сенсорный и позволяет читать документы, управлять заметками и использовать функции распознавания речи. Модель совместима только с iPhone последних поколений — от четырнадцатой серии до семнадцатой, включая версию Air. Владельцам Android смартфонов пока придется ждать: портирование на другие платформы не заявлено. Главная функция SmartInk I — вынести на отдельную панель те задачи, которые обычно нагружают основной экран. Можно читать статьи, рабочие тексты или книги, не включая яркую OLED матрицу. Чехол поддерживает инструменты ИИ: система умеет конвертировать речь в текст прямо во время разговора, а затем классифицировать полученные данные, составлять краткие конспекты и переводить их на разные языки. Базовый пакет предоставляет 50 минут транскрибации в месяц, а расширенные планы — 150 или 250 минут за годовую оплату. На экране можно выводить виджеты, списки дел, QR коды или небольшие справочные материалы. Синхронизация проходит по Wi-Fi или Bluetooth. Важный момент: чехол работает автономно и не расходует заряд смартфона, так как оснащен батареей на 300 мА·ч. По расчетам команды проекта, этого хватает примерно на неделю в режиме ожидания или около 10 часов активного использования. Поддерживается беспроводная зарядка по стандарту MagSafe. Стартап уже завершил создание прототипа на базе iPhone 16 Pro и запустил краудфандинг на Kickstarter.

Студенты создали уникальный электромобиль Группа студентов из Эйндховена (TU/ecomotive) представила общественности городской электромобиль ARIA, сконструированный из нескольких незамысловатых модулей. Такая конструкция позволит автовладельцам, без особых навыков, самостоятельно проводить ремонт и замену основных компонентов с помощью простых инструментов. Наиболее прогрессивным решением стала силовая установка. Вместо массивного и опасного для самостоятельного обслуживания аккумуляторного блока, ARIA использует шесть легких съемных модулей. Каждый из них весит около 12 килограмм, а их замена, по словам разработчиков, напоминает смену батареек в пульте дистанционного управления. Общая емкость батарей составляет 12,96 кВт·ч. Но на батареях концепция не заканчивается. Кузовные панели, элементы интерьера и электроника также выполнены в виде простых для замены модулей. Вмятину на двери или вышедший из строя датчик можно устранить, просто отсоединив поврежденный элемент, не затрагивая всю сборку. Чтобы сделать ремонт доступным для каждого, команда разработала подробные иллюстрированные руководства, специальное диагностическое приложение и даже встроила в автомобиль набор необходимых инструментов.