66549
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
🔓 ИИ взламывает PIN-коды за доли секунды
PIN-код — обязательный элемент защиты даже при использовании отпечатков и распознавания лица. Но именно он становится самым уязвимым местом. ИИ больше не просто подбирает комбинации — он предсказывает их. В исследовании Messente нейросеть расшифровала код «5555» за 0,37 секунды. Даже «1234» и «год рождения» не представляют для неё сложности.
Причина — в шаблонах, по которым люди выбирают коды. Алгоритмы учитывают поведенческую психологию, а не перебирают варианты. Риск максимален, если тот же PIN используется и для телефона, и для банковской карты. В случае утери устройства это прямой доступ ко всем данным и счетам.
Рекомендация от аналитиков: полностью отказаться от четырёхзначных кодов. Система блокировки позволяет ввести до 10 цифр. Такой пароль остаётся неприступным даже для самых продвинутых ИИ-алгоритмов. Пока что.
#PIN #взлом #киберугрозы
@SecLabNews
🤖 Telegram: от бастиона свободы к цифровому ангару для властей — что дальше?
Telegram когда-то казался бастионом цифровой независимости, но статистика за 2025 год открывает совсем другую картину: более 22 тысяч пользователей переданы властям. Эти цифры показывают не только технический сдвиг — они раскрывают смену философии самой платформы, которая теперь активно сотрудничает с государствами по всему миру. На фоне этих изменений возникает вопрос: насколько безопасны личные переписки в современных мессенджерах и кто на самом деле контролирует доступ к нашим данным?
Показательно, что перемены в политике Telegram начались после ареста Павла Дурова во Франции. После этого инцидента сервис стал гораздо охотнее отвечать на запросы правоохранителей, внедрив инструменты для прозрачности и отслеживания количества запросов по странам. Особенно выделяется рост активности властей Франции и появление новых игроков вроде Румынии — это говорит о расширяющейся географии и усложнении взаимоотношений платформы с госорганами.
Развитие Telegram из утопии свободного общения в сервис, вынужденный подчиняться требованиям национальных правовых систем, отражает более широкую тенденцию: даже самые «свободные» платформы становятся уязвимыми перед политическим и юридическим давлением. Мир цифровой анонимности трещит по швам — а владельцы мессенджеров уже не могут обещать абсолютную приватность своим пользователям.
#приватность #мессенджеры #Telegram
@SecLabNews
Microsoft: строим ИИ — увольняем тех, кто умеет думать
Microsoft увольняет не просто разработчиков — а носителей языка. Среди них — участники команды CPython, создатели инфраструктуры TypeScript и ветераны, 20 лет строившие фундамент современных экосистем.
На первый взгляд — очередной корпоративный «организационный сдвиг». Но если присмотреться, это не реструктуризация, а редактирование ДНК компании. То, что раньше считалось ключевым активом (компетенция, опыт, вклад в open-source), теперь легко заменяется «ИИ, пишущим 30% кода».
Так заканчивается эра, в которой программист был кем-то. Теперь он — прослойка между моделью и продом. Вопрос не в том, заменит ли вас ИИ. Вопрос — почему вы ещё не заменены?
#microsoft #python #увольнения
@SecLabNews
📍ZKLP: как доказать, что ты здесь — не раскрывая где именно
Большинство методов приватной геолокации либо искажают координаты, либо требуют доверия к анонимизирующим посредникам. Новый подход ZKLP решает эту дилемму радикально иначе: теперь пользователь может криптографически подтвердить своё присутствие в заданной области без разглашения конкретного местоположения. Никаких API-брокеров и подмешивания шума — только чистая математика.
Технология опирается на zk-SNARK и дискретную глобальную сеточную систему (DGGS), делящую Землю на шестиугольники. Выбор уровня детализации остаётся за пользователем: можно доказать, что ты был в Берлине, или в конкретном парке — но не раскрывать, на какой скамейке. Все расчёты выполняются с плавающей точкой, что дало прирост в эффективности до 16 раз по сравнению с традиционными схемами SNARK.
Разработка открывает возможности для приватных доказательств локации в системах верификации контента (C2PA), цифровой идентичности (Proof-of-Personhood) и даже в приватном ML. Но важно помнить: ZKLP гарантирует математическую корректность координат, а не их достоверность — подделку источника сигнала никто не отменял.
#геолокация #zkSNARK #конфиденциальность
@SecLabNews
🔌 Солнечные панели работают. А заодно — шпионят?
Когда энергетическая независимость сталкивается со скрытыми антеннами, даже мирный инвертор становится кибероружием. США начали повторную проверку китайского оборудования, подключающего солнечные панели и батареи к электросетям. Поводом стали радиомодули и каналы связи, не указанные в спецификациях, — они могут обходить защиту и позволять внешнему оператору удалённо вмешиваться в настройки.
Речь идёт не о мелочах: в США и Европе установлены сотни гигаватт китайской генерации. В случае дистанционного отключения даже части этих систем последствия будут масштабными — от перебоев до реального коллапса сетей. Особенно уязвимы домохозяйства и локальные сети с инверторами от таких производителей, как Huawei, BYD и CATL.
После инцидента с удалённым отключением инверторов в ноябре 2024 года тревога уже не гипотетическая. Литва, Эстония, а теперь и США ужесточают контроль, а в Конгрессе обсуждаются прямые запреты. Технологии обновляемой энергетики становятся новой точкой давления в цифровой холодной войне.
#энергобезопасность #киберугрозы #Китай
@SecLabNews
🌐 Кто видел ваш трафик, тот знает, кто вы
Хотя HTTPS давно стал стандартом, он не прячет всё. Доменные имена сайтов по-прежнему «текут» наружу — через DNS-запросы и фазу TLS ClientHello. А это значит: достаточно просто перехватывать адреса сайтов, чтобы строить поведенческие профили, определять местоположение и выявлять связи. Особенно уязвимы госслужащие, правозащитники и активисты.
Google и Cloudflare наконец-то взялись закрыть эти дыры. Сначала — массовый переход на зашифрованный DNS (DoH/DoT), теперь — внедрение стандарта Encrypted Client Hello (ECH). Вместе они убирают последние открытые участки в процессе подключения. Новый механизм уже работает в Chrome и BoringSSL, ожидается официальная публикация в IETF.
Но главное — это конец эпохи «ничего страшного, это всего лишь адрес сайта». Домены — это метаданные. А метаданные — это власть. И чем раньше будет принято это как базовая истина, тем меньше поводов для паранойи останется у тех, кто просто хочет тишины в своём трафике.
#HTTPS #DNS #ECH
@SecLabNews
🕹 Игры на прицеле: Госдума готовит штрафы за «антипатриотичный» контент
Видеоигры снова на слуху у законотворцев — на этот раз как потенциальный канал антироссийской пропаганды. По мнению депутата Выборного, западные политики используют сюжетные вставки, чтобы «воспитывать ненависть к россиянам» и продвигать искаженную историческую повестку. Прямого запрета на такую информацию пока нет — но скоро может появиться.
КоАП предлагают дополнить новыми основаниями для ответственности разработчиков и дистрибьюторов. В ход идут и старые нормы — например, статья 13.15, которая применялась к СМИ. За «вредные вставки» и ИИ-контент, воздействующий на подсознание, могут грозить штрафы до миллиона с конфискацией.
Параллельно в Госдуме обсуждается отдельный законопроект о регулировании игровой индустрии. Пока документ сырой: нет ответственного органа, не прописаны санкции. Но уже 15 мая его обещают доработать. Идея — защитить детей, не убив рынок. Удастся ли — вопрос открытый.
#видеоигры #законопроект #коап
@SecLabNews
📜 Чат-боты не болтают зря — всё идёт в дело
Когда чат-бот становится «психологом», разговор уже не безобиден. Всё больше людей делятся с ИИ мыслями о самоощущении, одиночестве, суициде — полагаясь на его эмпатию. Но доверие оборачивается риском: исповеди сохраняются в логах, доступных корпорациям и государству.
Meta*, OpenAI, Google собирают массивы чувствительной информации — от откровений до биоданных с носимых устройств. Эти сведения легко попадают под флаги «нацбезопасности» и инициатив вроде федеральной базы по аутизму. Появление структур типа DOGE лишь ускоряет процесс.
Чат-бот — удобный собеседник, но и потенциальный доносчик. Сегодня он советует обратиться к врачу, а завтра — сдаст вас с потрохами.
*Компания Meta и её продукты (включая Instagram, Facebook, Threads) признаны экстремистскими, их деятельность запрещена на территории РФ.
#ИИ #приватность #цифровоенаблюдение
@SecLabNews
🛡 EUVD: если CVE упадёт — нам есть чем ответить
На фоне недавнего финансового кризиса вокруг MITRE CVE, едва не обрушившего глобальную систему отслеживания уязвимостей, ENISA представила European Union Vulnerability Database (EUVD) — свой ответ на вызовы цифровой зависимости и геополитической неустойчивости.
EUVD — не просто «ещё один список». Система агрегирует данные от CSIRT-групп, разработчиков и open source-репозиториев, фокусируясь на практической полезности: отслеживание активно эксплуатируемых уязвимостей и централизованная координация на уровне ЕС.
ЕС больше не верит в непогрешимость CVE — и делает свой запасной выход. Один сбой в финансировании MITRE, и мир замер. EUVD — это не жест вежливости, а холодный расчёт: в глобальной ИБ больше нельзя класть все яйца в одну американскую корзину.
#ENISA #EUVD #уязвимости
@SecLabNews
🧨 Machine1337 продаёт 89 млн записей Steam
Пользователь под ником Machine1337 выставил на продажу базу из 89 миллионов записей, содержащих одноразовые коды доступа Steam. Стоимость архива — $5 000. В открытой выборке — около 3 тысяч строк с текстами SMS и номерами телефонов.
Администратор сообщества SteamSentinels заявил, что формат логов в этих данных напоминает структуру, характерную для инфраструктуры Twilio — поставщика SMS-услуг, который широко используется для 2FA. Он предположил, что утечка могла быть связана со взломом учётной записи или утечкой ключей. Но сама Twilio настаивает: «у нас всё чисто».
Если не Twilio — тогда кто? Сторонний SMS-агрегатор? Компрометированный клиент? Или атака на цепочку поставок? Пока вопросов больше, чем ответов. А пользователям остаётся лишь одно — включать Steam Guard и не ждать официального признания, когда логины уже у других.
#Steam #Twilio #утечкаданных
@SecLabNews
🛞 Nissan слушает — и повинуется
Что получится, если собрать CAN-симулятор из деталей с eBay и подключиться к автомобилю через Bluetooth и DNS-канал? Хакеры из PCAutomotive показали: Nissan LEAF 2020 поддаётся — руль крутится в движении, микрофоны активны, динамики вещают, сообщения читаются.
На Black Hat Asia они представили 118-страничный доклад с пошаговой атакой: от построения стенда до эксплуатации уязвимостей — MiTM в app_redbend, переполнения буфера, отсутствие цифровой подписи, уязвимости в Wi-Fi и загрузчике i.MX 6, а также проблемы фильтрации CAN.
Автомобиль оказался не только средством передвижения, но и объектом прослушки, слежки и удалённого управления. Производителям есть над чем задуматься — пока руль ещё крутится по воле водителя, а не удалённого сценария.
#автоИБ #uavsec #взлом
@SecLabNews
⚖️ Миллион за хостинг в обход реестра: в Госдуме новый законопроект
С 1 ноября в России могут ввести штрафы за работу вне реестра Роскомнадзора: до 1 млн рублей — для юрлиц, 500 тыс. — для ИП, 100 тыс. — для физлиц. Отдельные санкции — для госструктур, сотрудничающих с незарегистрированными хостерами. Законопроект уже внесён депутатами и сенаторами, включая Горелкина и Клишаса.
Хостеры обязаны держать оборудование в РФ, подключать СОРМ и внедрять ИБ-средства. Это требует миллионов вложений, и провайдеры, скорее всего, переложат их на клиентов. Даже компании из реестра рискуют штрафами за формальное соблюдение правил.
Эксперты спорят, дойдёт ли дело до ответственности для пользователей «серых» хостеров. Пока это лишь предположение, но тренд на усиление контроля уже очевиден.
#хостинг #штрафы #Роскомнадзор
@SecLabNews
📲 Telegram атакуют в Telegram? Конкуренты вышли из тени
11 марта в русскоязычных каналах Telegram появились синхронные посты с критикой самой платформы. Telegram обвиняют в рекламе, скаме, навязчивых функциях и даже «перегреве устройства», призывая Павла Дурова «очнуться».
Авторы этих публикаций продвигают WhatsApp как более честный и удобный мессенджер — без рекламы, подписок и с лучшим качеством связи. Повторяющийся стиль и аргументы постов указывают на централизованную кампанию.
Дуров отреагировал, обвинив соперников в отчаянии и напомнив о технологическом превосходстве Telegram. Битва мессенджеров выходит на новый виток — и, похоже, теперь она будет вестись прямо на площадке Telegram.
#мессенджеры #инфовойны #telegram
@SecLabNews
🧮 RTX 5090: перебор стал бытовым
Флагман Nvidia вышел за пределы игр и ИИ.
Исследование Hive Systems показало: 12 видеокарт RTX 5090 подбирают простой восьмизначный цифровой пароль за 15 минут. Даже одной карте достаточно трёх часов — это на треть быстрее, чем у предыдущего поколения RTX 4090.
Такой результат стал возможен благодаря тысячам параллельных потоков: видеокарты сравнивают миллионы хешей в секунду. Вся стойкость защиты теперь зависит не от алгоритма, а от сложности самого пароля.
Пара заглавных букв и символов — и взлом отодвигается на десятки лет, даже при наличии целой фермы топовых видеокарт. Пока RTX учит нейросети, она уже с лёгкостью обходит самую популярную защиту — человеческую лень.
#RTX5090 #пароли #взлом
@SecLabNews
🛡 Поиск, браузер, смартфон: где теперь прячется антифрод Google
Google перестраивает оборону: теперь угрозы ловит не сервер, а сам браузер и телефон. Локальные ИИ-модели анализируют текст, структуру сайтов и даже push-уведомления — в реальном времени, без задержек.
В отчёте подчёркивается, что объём выявляемых мошеннических страниц вырос в 20 раз. Особенно эффективно работает фильтрация по паттернам: один раз замеченная схема больше не сработает. Даже если URL и домен будут новыми, поведенческая сигнатура — та же.
Модель Gemini Nano уже ловит звонки от «псевдо-поддержки» и перехватывает уведомления от навязчивых сайтов. И это лишь начало. Впереди — адаптация к угрозам в мессенджерах, голосовых ассистентах и IoT-среде. ИИ всё ближе к роли цифрового иммунитета.
#мошенничество, #безопасность, #google @SecLabNews
🔔 MULTIPUSHED: одна точка входа для всех push-уведомлений
Настраивать push-уведомления под каждую систему отдельно больше не нужно. MULTIPUSHED позволяет отправлять сообщения на iOS, Android, Huawei, RuStore и веб через единый API и SDK. Уведомления доставляются за 0,1 секунды, без дублей и с учётом статуса подключения пользователя.
Платформа использует отказоустойчивую инфраструктуру с RabbitMQ, Kubernetes и защищённым WebSocket-соединением. Вся обработка происходит в российских дата-центрах — без зависимости от внешних облаков.
📌 Подробнее о новом продукте читайте в статье.
🇷🇺Минюст: DDoS — в Уголовный кодекс, счета — на замок, крипта — в конфискат
Теперь за DDoS могут реально сажать. Минюст предлагает вынести атаки в отдельную статью — чтобы не маскировать их под «доступ к информации» или «вредоносное ПО». Прямая криминализация — значит, и расследовать станут жёстче, и наказывать — целенаправленно.
Параллельно — инициатива блокировать расходные операции по счетам на 10 дней, если они участвуют в обнале. Новый инструмент для следствия, пока цифровые деньги не разлетелись по тысячам карт. Быстро, без суда, но якобы с контролем.
И наконец, криптовалюта. Её предлагают считать имуществом и арестовывать как наличку. Только физически изъять нечего — значит, понадобятся «специалисты по сохранности». Теперь «арест» — это когда айтишник с доступом ставит пароль и говорит: «Теперь это наше».
#ddos #финмониторинг #криптовалюта
@SecLabNews
Все DLP-системы ловят утечки данных через отправку файлов и сообщений. Но что, если инсайдер сливает информацию иначе?
Разбираемся, чего может не хватить в DLP и как доступными средствами «подтянуть» возможности расследования и реагирования на инциденты.
Pwn2Own: VMware ESXi взят штурмом
🔐На хакерском турнире Pwn2Own в Берлине впервые в истории был успешно взломан гипервизор VMware ESXi. Эксперт по безопасности Нгуен Хоанг Тач из команды STARLabs SG использовал уязвимость переполнения целого числа, получив за свое достижение $150 000 и 15 очков в турнирной таблице.
🌐 Событие произошло на фоне серьезных проблем с безопасностью в корпоративной среде за последние недели. Агентство кибербезопасности США (CISA) сообщило об активно эксплуатируемой уязвимости в Chrome, а Microsoft подтвердила наличие критической угрозы в облачной инфраструктуре с максимальной оценкой 10 из 10.
🏆Pwn2Own — это престижное соревнование, проводимое дважды в год среди элитных хакеров мира. Участники в ограниченное время атакуют продукты, используя неизвестные ранее уязвимости, чтобы выявить их раньше киберпреступников и получить заветное звание Master of PWN.
#Pwn2Own #VMware #ZeroDay
@ZerodayAlert
До международного киберфестиваля Positive Hack Days осталось всего шесть дней. Встречаемся с 22 по 24 мая в «Лужниках»!
Вас ждут:
💻 Технические треки, которые охватят темы противодействия атакам, расследования инцидентов, эксплуатации уязвимостей и безопасной разработки
⚔️ Легендарная кибербитва Standoff 15, в которой примут участие более 40 команд атакующих и защитников из 18 государств
🎮 Ярмарка open-source-проектов, хакерские конкурсы, мастер-классы по безопасной разработке и олимпиада по программированию
🔬 Positive Labs — зона митапов и интерактивных инсталляций про исследование безопасности устройств
Онлайн будет, но часть докладов — только офлайн. Хотите всё — приезжайте лично!
У вас остается совсем мало времени, чтобы приобрести билет в закрытую зону (все вырученные деньги идут на благотворительность). Скорее регистрируйтесь, пока мы не закрыли продажу!
📷 Nova следит — без ордера, но с последствиями
Пока дебаты об этике ИИ в правоприменении только набирают обороты, компания Flock уже тестирует Nova — инструмент, превращающий обычное распознавание автомобильных номеров в полноценную идентификацию людей. Внутренние документы раскрывают, что система не просто показывает, кто ехал в машине, но и строит связи между людьми на основе брака, адресов и даже утечек данных.
В отличие от традиционного ALPR, требующего поэтапных запросов, Nova агрегирует информацию из двадцати источников — от полицейских баз и открытых реестров до украденных баз. На выходе — единый интерфейс, где правоохранитель получает развернутый профиль личности, не поднимая трубку и не запрашивая ордер.
Внутри Flock уже обсуждают этические последствия, но поздно: дверь открыта. Если государство может легально покупать украденные данные, а полиция — следить без ордера, то где заканчивается закон и начинается контроль? Nova не помогает искать преступников — она превращает всех в потенциальных подозреваемых.
#слежка #ALPR #конфиденциальность
@SecLabNews
⚡️С 30 мая 2025 ужесточаются штрафы за утечки данных
С конца мая в России вступают в силу изменения в КоАП РФ, касающиеся защиты персональных данных. Например, при незаконной передаче данных от тысячи до 10 тысяч человек компаниям и ИП грозит штраф до 5 млн рублей.
При этом количество утечек растет — только за январь и февраль Роскомнадзор зафиксировал 19 утечек, из-за которых в открытый доступ попало 24 млн. записей.
Для защиты от утечек компаниям важно не только выбирать верные решения в сфере ИБ, но и грамотно внедрять их.
📌Рассказали, как внедрить 2ФА-сервис без сбоев в работе компании.
Реклама. 16+. АО «ПФ «СКБ Контур». ОГРН 1026605606620
620144, Екатеринбург, ул. Народной Воли, 19А, erid:2SDnjdvbEqs
📱 Таджикистан отменил уголовку за лайки
С 2018 года лайк под видео мог стоить таджикскому пользователю до 15 лет — достаточно было подозрения в «экстремизме». Теперь это в прошлом: 14 мая президент Эмомали Рахмон подписал закон, исключающий такую ответственность из Уголовного кодекса.
Изменения затронули статьи 179−3 и 307−1, под которые попадали даже невинные репосты. Согласно официальным данным, в колониях по таким делам сейчас сидят 1507 человек — за лайки, реакции и комментарии.
Сам закон — результат внутриполитического давления. Ещё в 2024-м Рахмон раскритиковал силовиков за чрезмерную интерпретацию цифровых жестов. Но остаётся вопрос: будет ли этот шаг сопровождаться реабилитацией осуждённых — или история с лайками закончится без правового эпилога?
#Таджикистан #цензура #УК
@SecLabNews
⚡️ Опубликована полная программа «БеКон‑2025» — единственной в России специализированной конференции по безопасности контейнерных сред.
Контейнеры занимают центральное место в современном ИТ, но их безопасность требует узкоспециализированных знаний.
На «БеКоне‑2025» эксперты из топовых компаний РФ — Яндекс Cloud, Авито, МТС Web Services, Т‑Банка, Luntry и других — разберут практические решения для защиты контейнерных сред.
Программа целиком уже доступна на сайте.
Конференция «БеКон» превращает абстрактные принципы (типа Zero Trust) в рабочие инструкции и даёт то, чего не найти в статьях или вебинарах:
🟣живое общение,
🟣проверенные кейсы,
🟣мгновенная обратная связь.
👉Изучайте программу, выбирайте билеты и приходите на «БеКон-2025».
📊 53% россиян ставят APK «на свой страх и троян»
Согласно опросу, более половины пользователей в России по-прежнему устанавливает приложения не из официальных источников. И неважно, насколько осознанно они избегают фишинга или включают 2FA — один заражённый APK с форума, и смартфон превращается в терминал удалённого доступа.
CraxsRAT и вредоносные версии NFCGate всё чаще маскируются под госсервисы, антивирусы и мессенджеры. При установке они получают доступ к SMS, камере, микрофону и банковским данным. По оценкам, только в марте 2025 года в России выявлено более 200 000 заражённых Android-устройств.
Проблема не в неосторожности, а в ложном доверии к интерфейсу. Пока пользователи воспринимают APK как «такой же, только без маркетплейса», киберпреступники продолжают собирать доступ — и прибыль.
#Android #вредоносы #безопасность
@SecLabNews
🔎Научим находить атаки в трафике до того, как они нанесут ущерб
С 26 мая Positive Education запускает новую образовательную программу «Анализ сетевого трафика», в которую мы включили максимум практики с фокусом на разборе реальных атак.
⭐️Вы узнаете:
🔵 какие именно следы и артефакты оставляют злоумышленники в сети
🔵 почему в сети невозможно скрыть свое присутствие
🔵 как интерпретировать сетевые алерты и работать с ложноположительными срабатываниями
🔵 какие ключевые подходы и инструменты используются для анализа сетевого трафика
🔵 как расследовать инциденты на основе трафика, чтобы не тратить много времени на шум
👉 Подробности — на сайте программы.
⚖️ Банк перевёл — оператор виноват? Новый спор о миллиардах
Банковское сообщество предложило новый принцип: если оператор сообщил банку о подозрительном номере, а тот всё равно перевёл деньги — отвечает банк. Если же оператор промолчал, то компенсировать ущерб должен уже он.
В НСФР считают, что начинать нужно с крупнейших операторов и системно значимых банков, а порядок взаимодействия должно установить правительство. Но сами операторы идею не поддерживают, ссылаясь на погрешности алгоритмов и отсутствие контроля над денежными переводами.
Минцифры подтвердило получение письма и напомнило о создании специальной платформы для борьбы с кибермошенничеством. Однако даже с ней остаётся главный вопрос: кто будет платить, если фильтр сработает неправильно?
#мошенничество #финансоваяответственность #банки #операторы
@SecLabNews
❔Думаете, что каждое требование информационной безопасности уникальное и чтобы привести систему защиты в соответствие требованиям нужны большие затраты времени и ресурсов?
Тогда воркшоп “Оценка соответствия требованиям ИБ” точно для вас!
🟢Организовать процессы compliance оптимальным образом, чтобы тратить меньше ресурсов и достигать максимального эффекта.
🟢Быстро выявить одинаковые требования среди множества стандартов и облегчить себе жизнь при оценке соответствия.
🟢Минимизировать риски и обеспечить надёжную защиту инфраструктуры, благодаря автоматизированному контролю исполнения требований
Эксперт, Николай Казанцев, поделится полезными методиками и инструментами для быстрой и эффективной оценки соответствия стандартам, включая систему SECURITM, которая объединяет более 150 российских и международных стандартов.
🗓 Ждём вас на вебинаре по оценке соответствия требованиям ИБ 15 мая в 11:00.
👉 Регистрация на вебинар по ссылке.
📡 Следим за чипами
Контроль за экспортом выходит из бюрократии — прямо в кремний.
Сенатор Коттон предлагает отслеживать путь каждого передового чипа — не по документам, а по сигналу с самого устройства. Законопроект требует встроить в GPU и другие экспортируемые чипы модуль, способный отчитаться о своём местоположении, если окажется, скажем, в Китае.
Контроль может быть программным, прошивочным или физическим. Экспортёры обязаны будут сообщать о любых попытках вмешательства, включая подделку или отключение. Решение о типе системы примет Минторг, но формулировки столь расплывчаты, что даже Bluetooth-маячок формально подойдёт.
Если инициативу одобрят, любой HPC-чип за пределами США может оказаться под невидимым контролем. Отсюда всего один шаг до сценария, где процессор не просто передаёт координаты — а отключается удалённо, если не там и не у тех.
#чипы #экспорт #контроль
@SecLabNews
📦 Код, который построил эпоху
MySQL: от гаражного стартапа до двигателя цифровых империй
В мире, где PostgreSQL давно победил по фичам, а Oracle — по контрактам, MySQL умудряется сохранять актуальность. Причина не в технической изысканности, а в том, что она идеально вписалась в культурный момент зарождения глобального веба — и осталась в нём навсегда.
MySQL с самого начала была системой для инженеров: простой, быстрой и предсказуемой. Репликация в 2001-м, связка с Apache и PHP, GPL в нулевых — всё это сделало её не просто базой данных, а частью философии создания продуктов быстро, без разрешений и закупочных тендеров.
Сегодня Meta, PlanetScale и десятки других проектов используют MySQL — пусть и не афишируют это. А сама система продолжает жить вопреки всем правилам рынка: её нельзя «убить», потому что она уже стала средой, в которой работает интернет.
#MySQL, #архитектура, #наследие @SecLabNews