Отдел К: IT-технологии, кибербезопасность

Создатель ChatGPT выпустил безопасный мессенджер World Проект World, ранее известный как Worldcoin, вышел на новый этап: команда Tools for Humanity представила обновленное приложение с упором на коммуникацию и платежи. Идея проста: в мире, где ИИ генерирует фейковые аккаунты и дипфейки, сервис хочет дать гарантию на человечность и безопасность. В основе экосистемы лежит World ID — уникальный идентификатор, который пользователь получает после скана радужки глаза через фирменное устройство Orb. Камера внутри шара строит криптографический шаблон радужки и превращает его в анонимный код, по которому система отличает один живой биологический субъект от другого, не храня сам снимок. Недавно компания упростила процесс за счет Orb Mini — компактных устройств формата смартфона, которые позволяют пройти процедуру дома и в перспективе могут превратиться в терминалы или встраиваемые модули для любой электроники. Внутри диалога пользователи видят цветовые метки: система показывает, прошел ли собеседник процедуру подтверждения личности через World ID, или это обычный аккаунт без верификации. Так сервис пытается стимулировать людей к проверке и одновременно дает возможность быстро понять, разговариваете ли вы с уникальным человеком или с фермой ботов. В приложении можно отправлять и запрашивать переводы, а также использовать виртуальные счета для получения зарплаты или пополнения с банковского счета. Поступившие деньги пользователь конвертирует в криптовалюту уже внутри интерфейса. Для базовых финансовых операций проходить биометрическую проверку не обязательно, что снижает порог входа для тех, кто пока не готов передавать ИИ свой скан глаза.

«Госуслуги» начали блокировать пользователям доступ к некоторым функциям на трое суток. Снять блокировку можно через Max Сервис «Госуслуги» начал блокировать некоторым пользователям доступ к функциям на 72 часа под предлогом безопасности. Блокировку можно снять до истечения этого срока — либо обратившись в МФЦ лично, либо создав «Цифровой ID» в мессенджере Max.  По каким именно критериям «Госуслуги» блокируют доступ, пока неизвестно. В комментариях в Telegram пользователи отмечают, что сталкивались с подобными блокировками и раньше, однако сейчас они стали происходить чаще. Кроме того, ранее существовали способы снятия блокировки без личного визита в МФЦ и использования Max, из‑за чего комментаторы предполагают, что таким образом «Госуслуги» навязывают мессенджер россиянам.  В настольной версии сервиса некоторые пользователи и вовсе получили полную блокировку на 72 часа — «Госуслуги» сообщили им, что на их аккаунтякобы была совершена подозрительная попытка входа. Для снятия блокировки до истечения срока им также требуется прийти в МФЦ лично либо авторизоваться в сервисе через «Цифровой ID» в Max.

«Госуслуги» начали блокировать пользователям доступ к некоторым функциям на трое суток. Снять блокировку можно через Max Сервис «Госуслуги» начал блокировать некоторым пользователям доступ к функциям на 72 часа под предлогом безопасности. Блокировку можно снять до истечения этого срока — либо обратившись в МФЦ лично, либо создав «Цифровой ID» в мессенджере Max.  По каким именно критериям «Госуслуги» блокируют доступ, пока неизвестно. В комментариях в Telegram пользователи отмечают, что сталкивались с подобными блокировками и раньше, однако сейчас они стали происходить чаще. Кроме того, ранее существовали способы снятия блокировки без личного визита в МФЦ и использования Max, из‑за чего комментаторы предполагают, что таким образом «Госуслуги» навязывают мессенджер россиянам.  В настольной версии сервиса некоторые пользователи и вовсе получили полную блокировку на 72 часа — «Госуслуги» сообщили им, что на их аккаунтякобы была совершена подозрительная попытка входа. Для снятия блокировки до истечения срока им также требуется прийти в МФЦ лично либо авторизоваться в сервисе через «Цифровой ID» в Max.

Миграция на микросервисы, безопасность контейнерных сред, виртуализация в Kubernetes. Если это темы, с которыми вы сталкиваетесь каждый день, то это приглашение для вас. 9 апреля на Deckhouse Conf 2026 разберём это на практических кейсах и в технических докладах. Два трека, демозона и встречи с разработчиками Deckhouse. Для инженеров, архитекторов и руководителей ИТ. Москва, регистрация здесь.

Пользователей iPhone предупредили о блокирующих смартфоны уведомлениях По словам Бирюкова, мошенники научились рассылать фейковые системные уведомления, которые выглядят как стандартные запросы iOS на ввод пароля. Такое всплывающее окно может появиться в любой момент — в том числе во время обычной работы со смартфоном. Ввод учетных данных в подобном окне передает данные об Apple ID мошенникам. После получения данных злоумышленники блокируют устройство и начинают вымогать деньги за его разблокировку. При этом, как отмечают эксперты, даже оплата не гарантирует восстановления доступа — в ряде случаев смартфон остается заблокированным, а мошенники лишь увеличивают ценник.

Управлять бизнесом — не значит всё держать в голове. Хаос в процессах? Отчёты не сходятся?  BusinessPad — lite ERP-система, которая помогает навести порядок без тонн интеграций и лишнего кода. ✔ Быстро выстроить процессы и роли ✔ Финансы по проектам: БДР/БДДС и прозрачные заявки ✔ Канбан для задач и мобильный доступ ✔ Автовыгрузки в Excel ✔ Мобильное приложение — бизнес всегда с вами 🕑 За 1-3 месяца вы получите управляемую систему — подпишитесь и узнавайте реальные решения для роста.  ✅ Подписаться на BusinessPad

J’son & Partners Consulting опубликовала результаты ежегодного исследования сервисов цифровой безопасности у крупнейших операторов связи и экосистем в России. Аналитики сравнивали, как компании защищают пользователей от спама и мошеннических схем и насколько эффективно работают эти решения. Лидером исследования стала МТС. Компания набрала 45,8 балла из 50 возможных и обошла других операторов по совокупности показателей. В тройку также вошли «Мегафон» и Т2, а среди экосистем высокие оценки получили Сбер и Т-банк. Эксперты отметили, что у МТС самый полный набор сервисов цифровой безопасности. Особенно по защите от мошенников. Большую роль в этом сыграл сервис «МТС Защитник», который помогает выявлять подозрительные звонки и снижает риск обмана. Во время тестирования антифрод-сервисов выяснилось, что системы МТС лучше всего распознают мошеннические звонки и при этом реже ошибаются. Также компания быстрее других реагирует на новые схемы — предупреждение может появиться прямо во время разговора. Вывод аналитиков: МТС продолжает удерживать лидирующие позиции в сфере цифровой безопасности и предлагает пользователям одни из самых эффективных и понятных инструментов защиты.

Завтра, 18 декабря, в 11:00 МСК пройдёт вебинар «Что изменилось в F6 Managed XDR в 2025 году: обзор обновлений и планы развития». Эксперты F6 покажут живую демонстрацию обновлённой платформы, расскажут о ключевых изменениях и дорожной карте, ответят на вопросы по защите инфраструктуры. Если тема кибербезопасности и XDR для вас актуальна в 2026 году, стоит присоединиться. Регистрация ещё открыта #реклама О рекламодателе

YouTube отключат через год Заместитель председателя комитета Госдумы по информационной политике, информационным технологиям и связи Андрей Свинцов заявил, что видеохостинг YouTube перестанет работать в России максимум через год. «YouTube в России будет полностью ограничен в течение 6-12 месяцев. Это связано с тем, что он по-прежнему продолжает игнорировать действующее российское законодательство», — сказал Свинцов. Также он добавил, что Роскомнадзор будет поступательно вводить ограничения «до полного выдавливания YouTube». Пользователи могут перейти на отечественные аналоги — Rutube, «VK Видео» и другие.

Команда сервиса ИТ-компании К2Тех запускает розыгрыш на Новый год В этом году эксперты К2Тех часто сравнивали инфраструктуру с башней дженги: один нестабильный элемент — и весь стек под угрозой. В ответ на вызовы рынка К2Тех запустила центр экспертизы по комплексному сервису. Его задача — глубокий анализ ИТ-ландшафта и проактивное управление рисками. Эксперты центра не только поддерживают равновесие инфраструктуры, но и создают фундамент для ее развития. В преддверии праздников К2Тех собрала из шаткой дженги настоящую ИТ-елку — символ устойчивости, надежности и готовности к росту. Узнайте, из чего она состоит и заберите подарок, умную светодиодную елку, себе домой, ответив на 2 вопроса до 22.12.25 по ссылке

Рабочие из Африки выдавали себя за чат-ботов и общались с пользователями Специалист по данным Майкл Джеффри Азия написал развёрнутое эссе для  международной инициативы Data Worker's Inquiry, в котором сообщил, что ему приходилось изображать чат-бота для разных компаний и общаться с пользователями. Майкл устроился работать «оператором текстового чата» в фирму New Media Services, где общался с пользователями от имени разных личностей. Он рассказал, что клиенты начали вести с ним интимные и откровенные разговоры, которые могли продолжаться по несколько дней. Каждое сообщение оценивалось в 5 центов, при условии, что Майкл вводит минимум 40 слов в минуту. Майкл поделился, что его работа была крайне изматывающей: пользователи чата делились интимными подробностями о своих реальных отношениях и эмоциональных травмах, на которые он должен отвечать.

Представлен Selfix — чехол для iPhone с экраном и поддержкой до 2 ТБ памяти Компания Dockcase представила Selfix — чехол для iPhone 17 Pro, который добавляет второй экран к смартфону и расширяет объем хранилища. У чехла Selfix есть круглый 1,6-дюймовым AMOLED-экран с разрешением 480 х 480, частотой 60 Гц и сенсорным вводом. Он автоматически включается, когда пользователь запускает камеру. Экран можно использовать в качестве зеркала или видоискателя для селфи на основные камеры. С экрана можно переключаться между камерами. Есть кнопка выключения дисплея, чтобы не было ложных срабатываний. Вторая фишка чехла — встроенный слот для карт microSD объемом до 2 ТБ. Производитель говорит, что iPhone без проблем считывает microSD-карты, однако они подходят только для хранения файлов, фото и видео. Весь контент, сохраненный на microSD-карту, отображается в родных приложениях «Фото» и «Документы». Помимо этого, в чехле Selfix есть выдвижная подставка и быстрый порт USB-C с поддержкой PD 3.0 мощностью до 100 Вт. Бампер доступен в трех цветах: «полуночный черный», «белый овсяный» и «розовый румянец». Поддерживаются модели iPhone 17 Pro и 17 Pro Max. Дата запуска и цены пока не объявлены.

В Android появятся тайные приложения Упоминание новой опции обнаружили в коде ранней версии Android Canary, доступной разработчикам. Она позволит настроить в ОС смартфона выделенное пространство, в котором можно будет разместить определенные приложения, не связанные с остальной системой и другими программами. Private Space сохранит избранные приложения в тайне от других лиц. Журналисты объяснили, что помещенные в это хранилище программы не будут отображаться на экране телефона и в его библиотеке, также их нельзя будет найти через поиск. «Эти приложения в личном пространстве полностью изолированы от остальной части ОС, поскольку работают в отдельном профиле пользователя», — пояснили специалисты. При этом авторы Android Authority признали, что пользоваться спрятанными ото всех программами будет не очень удобно. Для их запуска каждый раз придется открыть Private Space, введя пароль или отсканировав отпечаток пальца. Также эти приложения не смогут свободно делиться файлами с другими программами. «Очевидно, главная проблема Private Space в том, что эта функция — не про удобство», — подчеркнули журналисты. Специалисты подытожили, что возможность изолировать приложения присутствует в прошивке у некоторых смартфонов. Однако эта функция еще не была реализована на уровне ОС. Скорее всего, ее добавят в Android 17.

Разработка безопасного ПО станет неизбежным трендом 2026 года В наступающем году многие компании озаботятся внедрением процессов безопасной разработки программного обеспечения. Причин сразу несколько: — рост инцидентов в сфере информационной безопасности, необходимость более ответственного подхода к обеспечению качества создаваемых программных решений; — уточнение понятий, что такое критическая инфраструктура и усиление контроля со стороны таких регуляторов, как ФСТЭК России; — увеличение штрафов за недобросовестное исполнение обязательств, связанных с ИБ; — уход иностранных вендоров с рынка и, как следствие, необходимость замещения решений с обеспечением их качества, надёжности и безопасности. ✔️ И отдельный повод, который стоит выделить, это вступление в силу с 1 марта 2026 года приказа ФСТЭК России №117, принятого в этом году. Компаниям придётся перестраивать процессы разработки и особенно много работы предстоит тем, кто до последнего времени мало фокусировался на теме безопасности. ⚠️ Коснётся приказ и аутсорсинговых компаний, так как внедрение безопасной разработке по ГОСТ Р 56939-2024 предписывается не только при самостоятельной разработке ПО оператором, но и при привлечении сторонних организаций (см. пункт №50 приказа). Узнать о том, как адаптироваться к новым условиям, а также посмотреть на 25 процессов пятого раздела ГОСТ Р 56939-2024 глазами разработчика можно в Telegram-канале Бестиарий программирования. Его автор — программист с 20-летним опытом, Андрей Карпов, основатель IT-компании, разрабатывающей статический анализатор кода, — PVS-Studio. А ещё на канале Андрея вы найдёте интересные разборы фрагментов кода, лайфхаки по написанию кода на стеке языков C, C++, С# и Java. Подписывайтесь на Бестиарий программирования, чтобы оставаться в курсе последних трендов по РБПО. ❤️ Реклама. ООО "ПВС". ИНН 7105502635. erid: 2W5zFGGZnQg

В России предложили запустить автобусы с оплатой проезда через танец В России предложили новый вариант городского транспорта — «Танцебус». Предполагается, что оплатить проезд в нем можно будет с помощью танца. Подробностями проекта поделился бренд ESSA 0.0, который его разработал. Согласно задумке, в автобус интегрируют систему выдачи проездных билетов, основанную на базе аркадных танцевальных автоматов. Так называемые танцематы — комплекса для распознавания движений и проведения транзакций, которым при этом не нужно подключение к облачным сервисам. Их можно размещать как внутри салона, так и на остановках. При этом уличные павильоны будут рассчитаны на температуру от -35 до +45 градусов Цельсия и устойчивы к дождю, снегу и сильному ветру. По словам разработчиков, видеопоток при этом не сохраняется. Алгоритм только сканирует движения. Авторы проекта заявили, что решение соответствует российскому законодательству и не предполагает обработки персональных данных.

Не дайте киберпреступникам ни единого шанса! В условиях постоянно растущей угрозы защита корпоративной почты выходит на первый план. Обновленный Kaspersky Security для почтовых серверов — это надежный щит для вашего бизнеса, способный отразить самые изощренные атаки. За первые три квартала 2025 года было выявлено около 10 миллионов вредоносных электронных сообщений. Наибольший пик атак с апреля 2024 года пришелся на октябрь. Полный отчет о почтовых угрозах 2025 доступен в бюллетене. В улучшенной версии KSMS Plus представлены наиболее востребованные функции: - Анализ зашифрованных архивов - Технология CDR Узнайте больше о возможностях Kaspersky Security для почтовых серверов и выберите оптимальный уровень защиты для вашего бизнеса. Узнать подробнее о решении на сайте.

СМИ: iMessage практически невозможно заблокировать Ряд СМИ сообщили о том, что сервис для обмена сообщениями iMessage компании Apple практически невозможно заблокировать. Однако такая информация оказалась спорной. Американский сайт 9to5Mac написал материал о том, что в России в начале декабря начали ограничивать сервис для видеозвонков компании Apple под названием FaceTime. Журналисты отметили, что при этом мессенджер iMessage продолжил работу. Авторы обратили внимание на комментарии к посту известного техноблогера Джона Грубера в соцсети Mastodon, в котором прозвучало предположение о том, с чем это может быть связано. Сервис iMessage использует для доставки сообщений встроенную систему уведомлений Apple Push Notification (APNs). В сети сообщают, что такое решение Apple приняла еще в эпоху популярности СМС, чтобы операторы не могли заблокировать бесплатный мессенджер. Пользователи предположили, что в связи с этим невозможно заблокировать iMessage, не затронув систему уведомлений. То есть в случае ограничений девайсы полностью бы остались без push-уведомлений в том регионе, где вводят такие меры. Это бы привело к значительным неудобствам при использовании устройств Apple. Однако точного подтверждения этой информации нет. Например, FaceTime также работает на основе APNs, при этом сервис ограничивают в России с начала декабря, а жалобы на сбои поступали и раньше. Пользователи, несмотря на такие меры, продолжают получать уведомления. Кроме того, эксперты отмечают, что есть и другие методы блокировки, например через сервисы Apple для идентификации пользователей. Американская компания никак не комментировала сообщения в СМИ и официальные ограничения против FaceTime в России.

ИИ Маска стал «цифровым сталкером»: Grok выдает чужие данные по одному запросу Искусственный интеллект Grok снова привлек внимание тем, как обращается с личными данными. Пользователи заметили, что бесплатная версия чат-бота по просьбе «имя + адрес» выдает частную информацию, будто перед ним открыты внутренние записи каких-то сервисов. Вопросы об этике ИИ и защите приватности вспыхнули с новой силой. Команда Futurism проверила несколько десятков имен людей, которые никак не относятся к публичной сфере. В части запросов Grok показывал действующие адреса, в других — старые, но узнаваемые записи. Иногда он делился рабочими локациями и создавалось ощущение доступа к сторонним информационным агрегаторам. Особенно настораживало то, что бот подсовывал дополнительные данные: телефоны, почту, списки домочадцев и их контакты — полноценный мини-досье, которое никто не запрашивал. Иногда Grok выдавал набор вариантов и предлагал выбрать наиболее подходящий. В других ситуациях он показывал адреса людей с совпадающими фамилиями, раскрывая данные тех, кого просьба даже не касалась. Лишь один запрос был отклонен — в остальных случаях бот уверенно предлагал место, где «можно найти» нужного человека. Технологическая особенность Grok в том, что модель обучена на массиве открытых источников, включая интеграцию с соцсетями X и потоковым индексированием сайтов. Алгоритм использует быструю сопоставляющую выборку и проверку по нескольким слоям данных: профили в соцсетях, цифровые следы, старые упоминания в каталогах и агрегаторы, собирающие публичные записи. За счет этого система строит точные связи между людьми и их следами в интернете, хотя сами эти базы обычно беспорядочны и перегружены.

Инхаус vs аутсорс: какая модель SOC лучше и для каких кейсов Именно этому вопросу будет посвящён наш следующий вебинар. Присоединяйтесь, чтобы обсудить: ➔ как эффективно организовать мониторинг событий информационной безопасности в условиях меняющегося ландшафта ИТ/ИБ и сопутствующих рисков; ➔ преимущества и нюансы при построении собственного и аутсорсингового SOC; ➔ сервис по мониторингу событий и расследованию инцидентов в режиме 24/7 из портфеля UserGate uFactor. В конце мероприятия вы сможете задать интересующие вопросы команде экспертов. Спикеры: ● Эльман Бейбутов, директор по развитию бизнеса UserGate ● Александр Луганский, Area Product Owner uFactor ● Вероника Лапушняну, Business Development Manager uFactor ● Александр Лимонов, независимый эксперт ● Вера Орлова, Руководитель SOC, «Русагро Тех» Когда: 16 декабря, 10:00 (МСК) До встречи в эфире! Зарегистрироваться

Россиян предупредили о предлагающих восстановить работу WhatsApp мошенниках Мошенники воспользовались новостью об ограничении работы WhatsApp в России и начали распространять шпионское программное обеспечение (ПО) под видом мессенджера. Об этом предупредил специалист из компании UserGate Дмитрий Овчинников в разговоре с ТАСС. ИБ-эксперт рассказал, что мошенники стали рассылать в WhatsApp приложение под названием WhatsApp Gold, которое, как утверждается, должно восстановить работу мессенджера. По словам Овчинникова, на самом деле предлагаемое ПО является инструментом для кибершпионажа: с его помощью хакеры могут получить доступ к личным данным пользователя и использовать их для взлома его аккаунтов, в том числе на портале «Госуслуги». Специалист UserGate отметил, что информация о шпионском ПО под названием WhatsApp Gold появлялась еще до 2020 года. Овчинников подчеркнул, что все предложения по установке дополнительных программ для работы WhatsApp следует сразу расценивать как мошеннические.