IT без лобби

Да-да, есть мессенджеры, которым не нужен Интернет. Всё более важным фактором при выборе мессенджера является его конфиденциальность и безопасность. Для пользователей и особенно для бизнеса, кому важен не только конфиденциальный обмен сообщениями, но и развитая инфраструктура — API, автоматизация, боты и групповые обсуждения — существует несколько зрелых альтернатив Telegram. Наиболее универсальной и технологически открытой в 2025 году считается экосистема Matrix, за ней следуют старейший свободный протокол XMPP (протоколы ejabberd, Prosody) и, в корпоративном сегменте, Discord...

Я много лет участвовал в создании систем сетевого мониторинга (да что уж там скрывать.. систем Lawful Interception/СОРМ и веб-фильтрации тоже) и одновременно конечно же понимал всё больше и способы их обхода. Взгляд и оценка с двух сторон позволяет мне оценить масштаб и сложность работы, проделанной командой GFW Report (https://gfw.report/publications/usenixsecurity25/en/?utm_source=Securitylab.ru). Их исследование, представленное на USENIX Security Symposium 2025, под названием «Exposing and Circumventing...

Весна выдалась неудачной. Мы уже восемь месяцев бились об глухую стену, каждый цикл тестирования превращался в унылое подтверждение безупречности защиты. Где-то между третьим и четвертым кофе я смотрел в монитор, и, пожалуй, впервые за долгое время, всерьёз начал сомневаться: а можно ли это вообще взломать? Подразделение, которое мы должны были атаковать в рамках пентеста и ред тим операций, не значилось ни в одном публичном реестре. Оно пряталось за аккуратно выстроенными холдингами и юридическими...

Ранее я работал с компанией Navya и более того мы обсуждали вопросы внедрения их беспилотных автобусов-шаттлов в российских городах. Однако это было не совсем тоже самое, что беспилотные такси и было это 2017-2018 году. Возможно мы и стартанули бы, как и предполагали с ПМЭФ-2018, но тогда с нашим главным лоббистом - сыном тогдашнего министра транспорта случился внутрикорпоративный срач и проект не сдвинулся. Сейчас понятно, что это вообще не реально, особенно с учетом фанатичной борьбы с геолокационными...

В этом плане я согласен с главой минцифры Шадаевым, который упоминал, что СМС - это катастрофа для портала "Госуслуг". Однако сегодня мы не о Российских технологиях, а о международных, а именно про Google. Опасность взлома аккаунтов пользователей на данном сервисе сложно переоценить. Получив доступ к Gmail, злоумышленник автоматически получает и доступ к облачному хранилищу Google Drive, а также, в ряде и в большинстве случаев, — к истории перемещений жертвы, её смартфону (если он на Android и привязан к данному аккаунту), мессенджерам и, как следствие, ко всем логинам, паролям и авторизациям...

Каждый раз, когда вы заполняете форму на сайте, ставите галочку рядом с "Согласен с политикой конфиденциальности", "Согласен использовать Cookie" или просто подключаетесь к Wi-Fi в кафе — вы, так или иначе, оставляете след. Этот цифровой след может казаться вам мелочью. Ну и что, подумаешь, адрес электронной почты или имя. Но если собрать все такие "мелочи" воедино, то получится довольно точный портрет / профиль / личное дело, как кому угодно. И вот тут возникает логичный вопрос: а не опасно ли это? Спойлер: если вы способны включать критическое мышление, никакой катастрофы не произойдёт...

Сразу отмечу, что многие банки уже реализовали большинство из указываемых функций и сервисов. Самыми передовыми конечно же являются восточноевропейские банки. От Варшавы и до Владивостока имеется множество эталонных систем цифрового банкинга. Это такие банки как: Alior Bank и Millenium в Польше, Тинькофф (Т-банк) и Сбер в России, Monobank в Украине, BOG в Грузии, Kaspi в Казахстане, эталонный Revolut в странах ЕС и Великобритании, Banco Falabella и Tenpo в Чили, Nubank в Бразилии, Ualá в Аргентине, Paytm Payments Bank в Индии...

Я являюсь яростным сторонником широкого внедрения и интеграции AI - и использую его каждый день, оркестрируя несколькими системами одновременно, но в то же время я не могу закрывать глаза на растущие риски, особенно исходя из моего опыта в области кибербезопасности, телекоммуникаций и IT. Современные AI-системы становятся самым мощным инструментом влияния в истории. Не потому что они "злые роботы", а потому что мы до сих пор недооцениваем, насколько одни люди смогут легко манипулировать другими, особенно теми, у кого отсутствует критическое мышление, ограничен кругозор и образованность...

Есть в инфбезе две вещи которые меня всегда одновременно и бесят, и вызывают смех! Первая - это пароль из 20 рандомных символов, а вторая - это закрытая пластырем или скотчем камера ноутбука. Особый прикол, когда это делают люди из ИТ отрасли. Сразу хочется закончить разговор с ними, ещё не начав. В реальности длинный сложный пароль, как и закрытая пластырем видеокамера абсолютно точно могут только насмешить злоумышленников! Разберемся почему. Пароль в 20 рандомных символов - это путь только к двум...

...да-да еще до момента нажатия на кнопку отправить. За последние 10 лет сложно назвать крупную компанию, которая не имела бы опыта масштабной утечки данных. Чтобы понять скорость утечек информации, достаточно просто принять тот факт, что любую свою информацию можно считать частично публичной уже в момент заполнения онлайн-формы на сайте или в мобильном приложении. Да, это не опечатка — именно в момент заполнения, ещё до отправки данных. Очень часто вводимые в форму данные уже обрабатываются. Ну...

AI уже привёл к катастрофе клиентооринтированного подхода бизнеса, когда большинство в особенности крупных корпораций доверили ботам общение с клиентами, чем просто безумно выбешивают многих и без того недовольных сервисом и/или продуктами обращающихся по горячей линии или в чаты! Ложное понимание клиентоориентированности с чрезмерным использованием AI в работе с клиентами. Я понимаю, клиентов принято считать дебилами, но с развитием технологий, скрытое отношение к клиентам, как к идиотам превратилось воистину в издевательство...

MVNO, eSIM и 3GPP - эти технологии, уже изменили рынок связи и бизнес-концепции крупнейших корпораций. Современный рынок телекоммуникаций переживает значительные изменения благодаря таким технологиям, как MVNO (виртуальные мобильные операторы), eSIM и разработкам 3GPP. Эти инструменты не только трансформируют привычные бизнес-модели, но и открывают новые возможности для взаимодействия с клиентами. Однако ключевые изменения на этом пути ещё впереди. Лично я уверен, что виртуальные операторы могут перекроить текущие бизнес-модели телекоммуникационной отрасли...