Positive Technologies

Как бы вы отреагировали, если бы узнали, что ваша зубная щетка может быть использована для хакерских атак? Звучит невероятно, но именно такой сюжет стал одним из главных на этой неделе в мире цифровых технологий. Газета Aargauer Zeitung опубликовала сенсационную новость о том, что миллионы умных зубных щеток были взломаны и использованы для проведения кибератаки против швейцарской компании. Новость быстро разлетелась по передовицам мировых СМИ, вызвав недоумение у читателей, и спровоцировав жаркие споры в экспертном сообществе. Однако вскоре выяснилось, что все это был фейк. Как такое могло случиться и кто стоит за этой провокацией?

Начало истории

Источником вирусных сообщений стала публикация в швейцарской газете Aargauer Zeitung, рассказывающая, как злоумышленники незаметно заразили вредоносным ПО на Java 3 миллиона электрических зубных щеток. В статье говорилось, что безобидные предметы личной гигиены по команде киберпреступника сразу превратились в «солдат» киберармии, перегрузив ложными запросами сайт швейцарской компании. В результате DDoS-атаки сайт был отключен на 4 часа, ущерб оценивается в миллионы долларов.

( Читать дальше )

🔥 Positive Technologies — официальный партнер по кибербезопасности международного фиджитал-турнира «Игры будущего».

Игры стартуют 21 февраля в Казани и продлятся до 3 марта. Меморандум о намерениях, согласно которому мы стали официальным партнером соревнований по кибербезопасности, подписали в рамках ПМЭФ генеральный директор Positive Technologies Денис Баранов и руководитель проекта «Игры будущего» Игорь Столяров.

Мы не впервые защищаем от кибератак крупные международные соревнования. Ранее Positive Technologies обеспечивала кибербезопасность Олимпиады в Сочи, чемпионата мира по футболу, Всемирных летней и зимней универсиад и других масштабных мероприятий.

💬 «Наш опыт показывает, что кибербезопасность сегодня стала жизненно важным элементом любого мероприятия федерального уровня. Последствия кибератаки на его инфраструктуру могут оказаться совершенно недопустимыми с точки зрения непрерывности и доступности мероприятия как своего рода бизнес-процесса. Нас радует, что коллеги, сфокусированные на фиджитал-спорте, очень четко понимают недопустимость кибервмешательства в ход соревнований и разделяют принципы результативной кибербезопасности», — комментирует сотрудничество Алексей Новиков, директор экспертного центра безопасности Positive Technologies.

( Читать дальше )

🔥 PT NGFW внесен в единый реестр отечественного ПО. Рассказываем, что это значит для инвесторов.

Во-первых, как показало исследование отечественного рынка NGFW (межсетевых экранов нового поколения), бизнесу сегодня не хватает производительного и стабильного продукта. Благодаря включению в реестр мы можем предложить любой российской компании надежное решение в области сетевой безопасности.

Во-вторых, уже сейчас PT NGFW по производительности сопоставим с ведущими зарубежными аналогами, что позволяет компаниям сделать выбор в его пользу и отказаться от иностранных средств защиты информации, как предписывает законодательство.

В-третьих, у нас масштабные цели. «По нашим прогнозам, которые подкрепляются отчетом ЦСР, к 2026 году объем отечественного рынка NGFW составит 120 млрд рублей. И мы планируем занять не менее половины этого рынка», — отметил Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.

Обязательно будем делиться нашими успехами, не переключайтесь!

( Читать дальше )

Вопрос продления действия нулевой ставки по налогу на прибыль для ИТ-компаний и производителей программно-аппаратных комплексов (ПАК) будет обсуждаться после получения данных отчетности за 2023 год, сообщил директор департамента налоговой политики Минфина РФ Данил Волков.

Нулевая ставка по налогу на прибыль действует для ИТ-компаний и производителей ПАК, включенных в реестр российского ПО, до конца 2024 года. С 2025 года ставка должна будет составить 3%.

www.interfax.ru/business/945341

В соцсетях набирает популярность новый флешмоб: люди публично делятся фотографиями, на которых им 21 год. С одной стороны, флешмоб довольно безобидный, а с другой — в теории несет риски для пользователей. И вот почему.

🤖 Обучение ИИ

Тексты, фотографии, аудиозаписи и видео, опубликованные в социальных сетях, часто применяются для обучения нейросетей. При этом без согласия авторов.

На имеющейся базе фотографий из флешмоба (где человек юн и постарше) нейросеть сможет обучиться находить черты старения, а после — генерировать фото любого человека в любом возрасте.

🎞 Как эту технологию смогут использовать в дальнейшем

Несколькими примерами поделился Максим Митрофанов, специалист отдела перспективных технологий Positive Technologies:

• Злоумышленники смогут создавать дипфейки ваших знакомых, руководителей или родственников на основе фотографий и видео, где человек заметно моложе. Его искусственно состарят, чтобы манипулировать вами или вымогать информацию по видеосвязи.

( Читать дальше )

В 2022 году, руководствуясь концепцией результативной кибербезопасности, Positive Technologies определила три недопустимых для своего бизнеса события: хищение денежных средств, кражу конфиденциальной информации и внедрение вредоносного кода в продукты.

💡Наступление недопустимого события в результате кибератаки делает невозможным достижение операционных и (или) стратегических целей компании или приводит к значительному нарушению ее основной деятельности.

В том же году Positive Technologies стала первой компанией, которая решилась привлечь белых хакеров для поиска способов реализации недопустимых событий и запустила багбаунти-программу Positive Dream Hunting. Мы предложили награду в 10 млн рублей тому, кто сможет украсть деньги со счетов компании. В 2023 году сумма утроилась. До сих исполнить сценарий полностью никому не удалось.

Сегодня же мы запускаем второе недопустимое событие: багхантеры попробуют внедрить условно вредоносный код (закладку) в один из продуктов Positive Technologies. И за реализацию этого сценария мы готовы заплатить 60 млн рублей. Помимо этого, мы увеличиваем выплату за реализацию первого недопустимого события также до 60 млн рублей.

( Читать дальше )

Компания Positive Technologies внедряет новый подход в области кибербезопасности, предлагая вознаграждение в размере 60 миллионов рублей «белым» хакерам, способным внедрить условно вредоносный код в ее продукты.

Эта инициатива внедрена в рамках программы багбаунти Positive Dream Hunting, где участникам нужно разместить вредоносную сборку с потенциально вредным кодом на внутреннем сервере обновлений компании или на ее публичных серверах. Для получения вознаграждения хакерам также необходимо предоставить доказательства доступности для скачивания, включая скриншот с необходимыми правами. В случае выполнения одного или нескольких этапов хакера также вознаградят.

Например, преодоление сетевого периметра и закрепление на узле компании оценивается в 300-500 тысяч рублей, а внедрение кода в публичный релиз продукта — 3-5 миллионов рублей. Компания также увеличила вознаграждение за реализацию первого недопустимого события, такого как кража денег со счетов компании, с 30 до 60 миллионов рублей. Эта инициатива становится серьезным шагом в обеспечении эффективности системы защиты компании.

( Читать дальше )

Перевод на малоизученные языки позволяет обходить ограничения безопасности OpenAI.

О важности фильтров безопасности

Фильтры безопасности — необходимый элемент чат-ботов с искусственным интеллектом (ИИ), который помогает предотвратить распространение вредного или незаконного контента. Без этих мер безопасности чат-боты, такие как ChatGPT, потенциально могут делиться с пользователями опасной информацией, начиная от теорий заговора и заканчивая инструкциями по созданию взрывных устройств. Разработчики обычно реализуют фильтры как для входных, так и для выходных действий, гарантируя, что ИИ адекватно отреагирует на запрос, что позволит избежать вредных обсуждений.

Ахиллесова пята ИИ-полиглота

ChatGPT от Open AI умеет говорить на многих языках, что сыграло с ним злую шутку. Малоизученные языки оказались слабым местом популярного чат-бота, поставив под угрозу безопасность выдаваемого пользователям контента. 

Ученые из Университета Брауна в США выяснили, что ограничения безопасности, предотвращающие выдачу вредоносного текста нейросетью GPT-4 от Open AI, можно легко обойти. Если перевести запросы на редко используемые языки, такие как зулу, шотландский гэльский или хмонг, ChatGPT с радостью расскажет, как воровать в магазине или поделится рецептом изготовления взрывчатых веществ.

( Читать дальше )

В 2023 году первый киберфестиваль PHDays посетило в общей сложности 55 тысяч человек, еще около 100 тысяч зрителей следило за мероприятием онлайн. В этот раз мы сделаем киберфестиваль еще масштабнее и с 23 по 26 мая превратим спортивный комплекс «Лужники» в настоящую киберарену.

🎉 Открытую часть киберфестиваля смогут посетить все желающие: здесь мы возведем целый мегаполис с интерактивными образовательными инсталляциями, которые расскажут о цифровом мире, а также помогут в игровой форме прокачать киберграмотность.

🤟 В течение четырех дней более 250 спикеров расскажут об интересных кибератаках и способах им противостоять, а представители министерств и ведомств, топ-менеджеры компаний и лучшие эксперты индустрии обсудят основополагающие вопросы информационной безопасности.

🥊 Традиционно на PHDays развернется кибербитва Standoff между командами атакующих и защитников. Вы сможете своими глазами увидеть последствия хакерских атак на инфраструктуру компаний, вплоть до недопустимых событий в самых разных отраслях экономики.

( Читать дальше )

Средняя зарплата IT-специалистов в РФ за второе полугодие 2023 года сократилась на 15%, до 141 тыс. руб. в месяц, следует из ежегодного исследования «Хабр Карьеры». Основная часть падения пришлась на регионы и коснулась сегментов разработки, дизайна, тестирования и др. В Москве и Санкт-Петербурге за полгода средняя зарплата снизилась на 7% (до 187 тыс. руб.) и 14% (до 150 тыс. руб.) соответственно.

«Снижение зарплаты — один из сигналов перенасыщения рынка с преобладанием младших специалистов, которые в первую очередь ищут опыт, а не высокий оклад»,— говорит продакт-менеджер «Хабр Карьеры» Артем Зыза.

О снижении дохода говорили и сами IT-специалисты, в опросах в конце прошлого года — почти 35% респондентов (см. “Ъ” от 14 декабря 2023 года).

 «Хабр Карьера» оценивает среднюю зарплату с помощью собственного калькулятора. В нем кроме зарплаты IT-специалист оставляет данные о местоположении, специализации, квалификации, месте работы. За последнее полугодие калькулятором воспользовались 34 тыс. IT-специалистов.

( Читать дальше )