Центральный Банк РФ, Министерство цифрового развития, связи и массовых коммуникаций РФ и участники финансового рынка начнут пилотировать платформу коммерческих согласий (ПКС) на базе портала «Госуслуги» до конца 2024 года, рассказало издание «Известия». Внедрение этой платформы позволит гражданам без дополнительного подтверждения сведений о себе получать любые услуги от разных банков, МФО, страховых, брокеров, а в будущем, возможно, от магазинов, медицинских учреждений и многого другого. На ПКС организации будут делиться информацией о клиентах через открытые API.

Инди-музыкант Эрнест Грин, известный под псевдонимом Washed Out, выпустил новый сингл "The Hardest Part" 2 мая. Этот сингл стал первым в мире официальным музыкальным видео, созданным с использованием Sora - инструмента для генерации видео от OpenAI, который пока недоступен для общего пользования.

Специалисты «Лаборатории Касперского» представили отчёт по инфостилерам, атакующим различные устройства. Так в отчёте говориться, что в 2023 году инфостилерами было заражено 10 млн систем, а с 2020 года по 2023 год на 32% увеличилась доля заражённых корпоративных пользователей. При этом 21% сотрудников повторно запускают вредоносное ПО в своей системе. Также за последние 5 лет 443 тысячи веб‑сайтов подверглось компрометации учётных данных. Для анализа использовались данные, полученные из лог‑файлов, продающихся или свободно распространяющихся в дарквебе, за 2020–2023 годы.

В России появилась первая дорожная карта по искусственному интеллекту и сопутствующим технологиям (machine learning, large language model) для специалистов по информационной безопасности. Карту представил автор блога PWN AI Артём Семёнов и ещё несколько исследователей ИБ. Проект получил название «AI/ML/LLM security study map» и призван помочь ИБ‑специалистам повысить свои знания в области AISecurity.

Разработчики WhatsApp планируют ввести систему ограничений для аккаунтов, злоупотребляющих рассылкой нежелательных сообщений. Об этом сообщает WABetaInfo.

Пользователи Windows 10/11 сообщили о массовом появлении нового всплывающего окна с рекламой поисковика Bing на базе ChatGPT, когда они просто занимались сёрфингом в браузере Google Chrome.

Днем рождения спам‑рассылок во всем мире считают 3 мая. Поздравлять именинника мы не будем, лучше расскажем под катом о том, что впервые прорекламировали таким способом, откуда вообще взялось это странное название и как безобидный поначалу спам превратился в инструмент кражи данных.

Google начала маркировать правительственные мобильные приложения в Google Play. Пока функцию тестируют в нескольких странах.

Минцифры опубликовало на портале regulation.gov.ru проект поправок к Административному кодексу. Они вводят ответственность для операторов связи за нарушение новых правил продажи SIM‑карт абонентам‑иностранцам.

2 мая 2024 года Valve выпустила стабильный релиз открытого проекта Proton 9.0 (на базе Wine 9.0), созданного для обеспечения запуска в Linux игровых приложений, разработанных для Windows и представленных в каталоге Steam. исходный код проекта опубликован на GitHub под лицензией BSD. Предыдущая мажорная версия проекта вышла в апреле 2023 года.

Весной 2024 года в компании начал работу собственный «Аналитический центр кибербезопасности». В состав центра входят 3 лаборатории: стратегического развития, технологий искусственного интеллекта, исследований кибербезопасности. Начальником центра стала к.т.н. Лидия Виткова.

Лаборатории позволят обеспечивать внедрение инновационных решений на базе технологий ИИ в продукты компании, создавать новые модели, алгоритмы и методики для развития продуктового портфеля компании и исследовать кибербезопасность, наполняя платформу знаний в области информационной безопасности, с акцентом на расследование киберинцидентов.

В конце апреля 2024 года администрация платформы GitHub по одной жалобе из-за нарушения закона США «Об авторском праве в цифровую эпоху» (DMCA) от Nintendo заблокировала 12 родительских репозиториев с форками эмулятора Switch Yuzu, а также ещё 8535 репозиториев с форками Yuzu.

Инсайдеры сообщают, что в Safari 18 появятся ИИ-функции, Apple активно работает над ними. Ожидается, что официально обновление представят во время WWDC 24 в июне этого года.

Функции, которые появятся в Safari 18:

Apple заявляет, что работает над исправлением проблемы, из-за которой будильники некоторых владельцев iPhone срабатывают без звука. Пока неясно, насколько она распространена среди пользователей.

Будущая модель беззеркального фотоаппарата Fujifilm X-T50 получит физический переключатель для выбора режимов видеосъёмки.

2 мая 2024 года состоялся релиз языка программирования Rust 1.78.0, позволяющего каждому создавать надёжное и эффективное программное обеспечение. Исходный код проекта опубликован на GitHub разработчиками из Rust Foundation. Предыдущая стабильная версия Rust 1.77 вышла 21 марта.

По информации источников СМИ, VK, «Сбер» и «Яндекс» не смогли договориться о создании консорциума для разработки общей российской мобильной операционной системы на основе открытого кода AOSP (Android Open Source Project). Теперь каждая компания сосредоточится на создании собственной версии этого проекта.

Alphabet заплатила Apple $20 млрд в 2022 году, чтобы поисковая система Google оставалась поисковиком по умолчанию в браузере Safari, пишет Bloomberg со ссылкой на антимонопольный иск Министерства юстиции США.

Microsoft сообщила, что обновления Windows 10 KB5034441 и Windows 11 KB5034440 могут привести к ошибке «0x80070643 — ERROR_INSTALL_FAILURE» при попытке установить WinRE WIM (формат образа Windows). Она возникает из-за нехватки пространства в разделе восстановления.

В Steam стартовал фестиваль Games From Russia, посвящённый, как понятно из названия, играм российского производства. В рамках мероприятия доступно множество бесплатных демо и игры со скидками. Фестиваль продлится до 9 мая.

Приложение для создания и публикации коротких видео TikTok снова доступно в России. Пользователи могут просматривать ролики и выкладывать собственные, сообщает ТАСС.

Информацию со ссылкой на ТАСС продублировала глава Лиги безопасного интернета Екатерина Мизулина. Как уточняет VC.ru, пока возобновилась работа только iOS-версии, пользователи Android-пока могут только просматривать видеоролики.

Как сообщает "Ассоциация K-D Lab", российская игра 2004 года "Периметр: Геометрия войны" и ее дополнение "Периметр: Завет Императора" заново выпущены в виде ремастера: "Perimeter: Legate edition".

Игра уже вышла под браузеры на сайте Gamepix (пока только "Геометрия войны", "Завет Императора" будет опубликован немного позднее) и запланирована к выходу в Steam 21 мая 2024 года - к 20-летию первого выпуска игры.

"Периметр" является одной из самых необычных RTS, когда-либо выпущенных. Геймплей основан на возможности терраморфинга, в котором масштаб выровненной земли становится источником энергии. Другой особенностью является трансформация юнитов - воздушные юниты в любой момент могут быть преобразованы в подземные, подземные в наземные и так далее. При этом сюжет игры является своеобразным приквелом к игре "ВанГеры", рассказывая историю Цепи Миров.

Переиздание разработано на базе исходников, выпущенных в Open Source и переработанных сообществом. В переиздание входит поддержка больших разрешений экрана, улучшенные модели и текстуры, возможность играть через интернет, а также огромное количество доработок и исправлений.

В конце апреля 2024 года состоялся релиз инструментария Yocto Project 5.0. Этот проект помогает разработчикам создавать собственные системы на базе Linux независимо от аппаратной архитектуры. Предыдущая стабильная мажорная версия инструментария вышла в апреле 2022 года.

1 мая вышла новая версия плагина Flutter&Dart для VSCode. В релизе устранили проблемы со ссылками в CodeLens, которые вели к ошибке 404. Исправлены неполадки с эмулятором Android SDK и поведением синтаксической подсветки. А еще улучшено взаимодействие с Dart DevTools и добавлена новая функция для поиска тестовых файлов.
Читайте первый перевод официального релиза от Юрия Петрова, Flutter Tech Lead в Friflex и автора тг-канала Мобильный разработчик.

Добрый день! Два суетных рабочих дня между выходными — это время для дайджеста наших материалов за последние два месяца. Расположили их по смыслу и нашему усмотрению, а не по календарной дате выхода.

Читаем, пока читается и не наступили следующие выходные

А что по деньгам? Пишем резюме и осваиваем Big Bounty

Мы в Бастион всегда находимся в поиске: и новых идей для статей, и новых коллег. Во вторых мы по понятным причинам заинтересованы чуть больше. Наш лид рекрутинга Альбина Семушка подготовила полноценный гайд для кандидатов и хедхантеров: что писать в резюме, какая ситуация на рынке труда, как рекрутеру и кандидату найти друг друга.

Найм хакеров: советы для всех участников процесса

Другие же компании ищут безопасников «на стороне» и обращаются к программе Big Bounty. Да, поиск багов стоит денег: тратить ресурсы придется и на внедрение, и на поддержку, и на развитие направления. Можно ли сэкономить на Big Bounty? И как в погоне за выгодой не потерять эффективность? Поговорили об этом с Лукой Сафоновым.

Рассуждаем о деньгах и безопасности в этом материале 

Походкой пентестера 

В марте-апреле мы опубликовали два материала об инфраструктурном пентесте:

Инфраструктурный пентест по шагам: сканирование и получение доступа — статья целиком посвящена сканированию сетевой инфраструктуры — второму этапу пентеста, который следует после разведки. Если при разведке мы ищем IP-адреса и различные точки входа в инфраструктуру, то при сканировании — внимательно исследуем все найденное.

Инфраструктурный пентест по шагам: боковое перемещение и повышение привилегий в сети — в этом материале мы разбираемся в анализе парольных политик, ACL и DNS, ищем способы бокового перемещения и проводим обзор основных актуальных техник повышения привилегий.

14 мая эксперты УЦСБ и «Лаборатории Касперского» расскажут о том, чем Linux Namespace и Scheduling могут быть полезны для информационной безопасности, что такое Ephemeral Containers и почему стоит заботиться об их безопасности, как использовать Honeypot и снять дамп работающего контейнера в среде K8s, а также поделятся практическими советами и продемонстрирует возможности Kaspersky Container Security.

К участию в вебинаре приглашаются руководители и сотрудники отделов кибербезопасности, Team Leads и специалисты команд разработки и DevOps, инженеры информационной безопасности (AppSec engineer), все, кто интересуется безопасной разработкой (DevSecOps).

Вебинар «Защита Kubernetes: настройки безопасности, которые редко используют» состоится:

14 мая 2024 г., вторник

с 12:00 до 13:30 (по московскому времени)

Участие в вебинаре бесплатное, требуется регистрация на сайте

РСХБ внедряет новый технологичный модуль собственной разработки «Валютные торги», предназначенный для заключения конверсионных операций клиентами‑юридическими лицами и исключающий ручную обработку транзакций. О новой системе на полях III Международного Конгресса Финансистов (МКФ-2024) рассказала Татьяна Тихонова, заместитель начальника управления клиентского обслуживания и обеспечения операций РСХБ.

В блоге Antropic рассказали о релизе мобильного приложения Claude, с помощью которого можно получить доступ к одноимённому семейству больших языковых моделей. Пока приложение доступно только для устройств под управлением iOS.

По информации Dropbox, хакеры смогли на некоторое время получить доступ к платформе Dropbox Sign eSignature, токенам аутентификации, данным многофакторной аутентификации (МФА), хешированным паролям и информации о клиентах

Представители Google сообщили, что исправили ошибку, с помощью которой злоумышленники могли получать доступ к аккаунту пользователя через устройства на Android TV. В компании не пояснили в чём была причина ошибки и каким образом её исправили.

1 мая 2024 года Минфин США ввёл полные блокирующие санкции против крупных игроков российского IT-рынка, включая интегратора «Ланит», часть группы компаний IBS (ООО «ИБС Экспертиза») — «ИБС ИТ Экспертиза», «ИБС Софт», «ИБС Инфинисофт» и «ИБС ИТ Услуги», «Сисофт» (ПО АО «Сисофт Девелопмент») и группу компаний «Астра» (разработчик ОС Astra Linux).

30 апреля финский суд приговорил хакера Алексантери Кивимяки к 6 годам и 3 месяцам тюрьмы. Кивимяки признали виновным во взломе баз данных крупнейшей сети психотерапевтических клиник Финляндии Vastaamo. 

Google увеличила вознаграждение за сообщения об уязвимостях удалённого выполнения кода в некоторых приложениях Android в десять раз — с $30 тысяч до $300 тысяч. Компания внесла эти изменения в Программу вознаграждений за уязвимости мобильных устройств (Mobile Vulnerability Reward Program, Mobile VRP). Они применяются к приложениям уровня 1.

1 мая 2024 года состоялся релиз релиз консольного текстового редактора GNU nano 8.0, предлагаемого в качестве редактора по умолчанию во многих пользовательских дистрибутивах Linux, разработчики которых считают редактор Vim слишком сложным для освоения. Предыдущая стабильная мажорная версия проекта вышла в ноябре 2022 года. Версия проекта GNU nano 1.0 вышла в марте 2001 года.

Менеджер паролей 1Password решил переименовать бизнес-хранилища, чтобы пользователи не могли сохранять там личные данные. Так, в бизнес-аккаунтах Teams и Business теперь будут называться хранилищами сотрудников. При этом их функциональность не изменится.

Роскомнадзор порекомендовал хостинг-провайдерам из реестра ведомства, которым разрешено официально оказывать услуги в РФ. ограничить сбор информации с российских ресурсов иностранными ботами, включая поисковые и веб-сканеры Google, OpenAI и Apple. В ближайшее время провайдеры в РФ должны провести анализ рисков на своих сетях и в случае обнаружения применить новые правила блокировки ботов.

С апреля прошлого года число пользователей браузера Tor в России сократилось более чем двукратно — со 100 тыс. до 48 тыс. человек, пишут «Известия» со ссылкой на статистику сервиса. 

По информации профильных СМИ, создатель космического симулятора Kerbal Space Program 2 студия Intercept Games закрывается с 28 июня 2024 года. Этот процесс произойдёт в рамках реорганизации и сокращения команд Take-Two Interactive. В материнской компании решили закрыть свой офис в Сиэтле, где базируется принадлежащая Take-Two студия Intercept Games, а также начали процесс увольнения 70 разработчиков тайтла.

Asus отказалась уточнить Verge по поводу физической перекомпоновки устройства чтения SD-карт консоли ROG Ally. Asus официально продлила гарантию на устройство чтения SD-карт игрового контроллера ROG Ally до двух полных лет в США, предположительно, чтобы дать вам больше времени на его ремонт. Но в Asus не нашли действительное решение проблемы выхода из строя этого узла. Если отправить ROG Ally с поломанным считывателем SD-карт обратно в Asus, то нет никакой гарантии, что проблема не возникнет снова, когда производитель пришлёт отремонтированное или новое устройство.

27 апреля на сайте LMSYS Chatbot Arena появилась новая модель под названием gpt2-chatbot. Она показала подозрительно хорошие результаты и, судя по реакции тех, кто успел её протестировать, превосходит Gpt-4 и последние версии Opus и Llama 3. 30 апреля модель была удалена с сайта. Неизвестно, откуда она появилась и почему исчезла. Некоторые предполагают, что gpt2-chatbot — это неофициальный релиз Gpt-5 от OpenAI.

Разбираемся, откуда взялась эта модель и может ли она действительно быть 5-й версией GPT.