Бывший премьер Британии Сунак стал советником Microsoft и Anthropic
Бывший премьер-министр Великобритании Риши Сунак получил должность старшего советника в корпорации Microsoft и в стартапе по искусственному интеллекту Anthropic.
Компании Anthropic и Microsoft являются фактическими конкурентами в сфере ИИ. Сунак будет консультировать их по вопросам прорывов в области искусственного интеллекта. Он заявил, что давно верил в преобразующий потенциал технологий и хочет помочь компаниям добиться максимально возможных улучшений в жизни людей.
Назначение было одобрено британским Совещательным комитетом по деловым назначениям, который контролирует деятельность бывших членов правительства. Комитет отметил заверения компаний в том, что Сунак будет огражден от лоббизма.
Бывший премьер-министр будет работать внештатным консультантом и перечислять свою зарплату в свой благотворительный фонд The Richmond Project, который помогает детям развивать способности к математике.
Ранее Сунак уже сотрудничал с этими компаниями, будучи премьер-министром, и организовал первый саммит по безопасности ИИ. Anthropic отметила, что его опыт позволит компании сформировать ценную стратегическую позицию.
#ИИ
Источник: https://eyes.etecs.ru/r/72336f
Бывший премьер-министр Великобритании Риши Сунак получил должность старшего советника в корпорации Microsoft и в стартапе по искусственному интеллекту Anthropic.
Компании Anthropic и Microsoft являются фактическими конкурентами в сфере ИИ. Сунак будет консультировать их по вопросам прорывов в области искусственного интеллекта. Он заявил, что давно верил в преобразующий потенциал технологий и хочет помочь компаниям добиться максимально возможных улучшений в жизни людей.
Назначение было одобрено британским Совещательным комитетом по деловым назначениям, который контролирует деятельность бывших членов правительства. Комитет отметил заверения компаний в том, что Сунак будет огражден от лоббизма.
Бывший премьер-министр будет работать внештатным консультантом и перечислять свою зарплату в свой благотворительный фонд The Richmond Project, который помогает детям развивать способности к математике.
Ранее Сунак уже сотрудничал с этими компаниями, будучи премьер-министром, и организовал первый саммит по безопасности ИИ. Anthropic отметила, что его опыт позволит компании сформировать ценную стратегическую позицию.
#ИИ
Источник: https://eyes.etecs.ru/r/72336f
Ft
Rishi Sunak takes Microsoft and Anthropic advisory jobs
Former UK prime minister adds Silicon Valley posts to his role advising Goldman Sachs
👍2🔥2🤔2😁1🤬1
NSO Group, когда-то внесённая в чёрный список США, теперь под контролем американцев
Израильская компания NSO Group, известная как разработчик шпионского ПО Pegasus, подтвердила продажу контрольного пакета акций американской инвестиционной группе. Представитель компании Одед Хершовиц сообщил TechCrunch, что инвесторы из США вложили десятки миллионов долларов и получили контроль над компанией. По данным израильского издания Calcalist, сделку возглавил голливудский продюсер Роберт Саймондс, а участие сооснователя и председателя совета директоров NSO Омри Лави в компании завершится.
Хершовиц отметил, что продажа не изменит статус компании с точки зрения израильской юрисдикции: штаб-квартира и основные операции останутся в Израиле, а деятельность NSO продолжит регулироваться местными властями, включая Министерство обороны.
Саймондс ранее уже проявлял интерес к NSO — в 2023 году он и его партнёр через инвестиционную фирму рассматривали возможность покупки компании, но тогда сделка не состоялась.
NSO Group давно находится в центре международных скандалов. В 2021 году стало известно, что с помощью её технологий были взломаны телефоны нескольких американских чиновников за рубежом. После этого Министерство торговли США внесло NSO в санкционный список, фактически запретив американским компаниям вести с ней бизнес. С тех пор компания неоднократно пыталась добиться снятия ограничений, в том числе при поддержке лоббистской фирмы, связанной с администрацией Дональда Трампа, но американские власти не изменили свою позицию.
#кибербезопасность #технологии
Источник: https://eyes.etecs.ru/r/bbbb9b
Израильская компания NSO Group, известная как разработчик шпионского ПО Pegasus, подтвердила продажу контрольного пакета акций американской инвестиционной группе. Представитель компании Одед Хершовиц сообщил TechCrunch, что инвесторы из США вложили десятки миллионов долларов и получили контроль над компанией. По данным израильского издания Calcalist, сделку возглавил голливудский продюсер Роберт Саймондс, а участие сооснователя и председателя совета директоров NSO Омри Лави в компании завершится.
Хершовиц отметил, что продажа не изменит статус компании с точки зрения израильской юрисдикции: штаб-квартира и основные операции останутся в Израиле, а деятельность NSO продолжит регулироваться местными властями, включая Министерство обороны.
Саймондс ранее уже проявлял интерес к NSO — в 2023 году он и его партнёр через инвестиционную фирму рассматривали возможность покупки компании, но тогда сделка не состоялась.
NSO Group давно находится в центре международных скандалов. В 2021 году стало известно, что с помощью её технологий были взломаны телефоны нескольких американских чиновников за рубежом. После этого Министерство торговли США внесло NSO в санкционный список, фактически запретив американским компаниям вести с ней бизнес. С тех пор компания неоднократно пыталась добиться снятия ограничений, в том числе при поддержке лоббистской фирмы, связанной с администрацией Дональда Трампа, но американские власти не изменили свою позицию.
#кибербезопасность #технологии
Источник: https://eyes.etecs.ru/r/bbbb9b
TechCrunch
Spyware maker NSO Group confirms acquisition by US investors | TechCrunch
NSO Group confirmed to TechCrunch that an unnamed group of American investors has taken “controlling ownership” of the surveillance tech maker.
😁5❤1
Forwarded from Новости AlfaBit
Около $60–90m USDe были слиты на Binance вместе с wBETH и BNSOL, чтобы воспользоваться уязвимостью в системе ценообразования, где залог оценивался по данным ордербука Binance, а не по внешним оракулам.
Это локальное отклонение цены запустило принудительные ликвидации на $500m–$1b, вызвало каскад на $19b+ по всему рынку и принесло атакующим около 192m прибыли благодаря заранее открытым 1.1b шортам на BTC/ETH на Hyperliquid – за несколько минут до новости о тарифах Трампа.
Это не был провал USDe – проблема в ошибке Binance, которую использовали под шум макро-паники.
То, что выглядело как хаос, на деле оказалось спланированной эксплуатацией внутренней системы ценообразования Binance, усиленной макрошоком и чрезмерным плечом в системе.
Binance в рамках Unified Account позволяла использовать USDe, wBETH и BNSOL в качестве залога.
Однако оценка происходила не по оракулам и не по ценам выкупа, а по собственным спотовым котировкам Binance, что стало серьёзной уязвимостью.
6 октября Binance объявила о переходе на ценообразование через оракулы, но внедрение было запланировано лишь на 14 октября, оставив восьмидневное окно для атаки.
В этот промежуток грамотно организованные участники начали манипулировать ордербуком Binance, слив около 60–90m USDe, из-за чего на Binance курс упал до 0.65, в то время как на других биржах он оставался около 1.
Так как система залога Binance использовала внутренние цены, это мгновенно обнулило маржу и запустило принудительные ликвидации на 500m–1b.
Затем вышла новость о 100%-х тарифах Трампа на Китай, усилившая панику и проблемы с ликвидностью.
В тот же день новые кошельки на Hyperliquid открыли 1.1b шортов по BTC и ETH, профинансированные 110m USDC из источников, связанных с Arbitrum.
Когда каскад ликвидаций на Binance обрушил цены BTC и ETH, эти позиции дали около 192m чистой прибыли после закрытия на минимуме.
Совпадение по времени, точности и каналам финансирования говорит о слаженной координации.
Ликвидации на Binance привели к массовым продажам BTC, ETH и альткоинов на тонких ордербуках.
Другие биржи начали повторять падение через ботов и алгоритмы кросс-маркетинга.
Маркет-мейкеры, хеджирующиеся на нескольких площадках, были вынуждены сбрасывать позиции повсюду.
Результат: более $19b глобальных ликвидаций, многие альткоины упали на 50–70% за день – всё это из-за менее чем $100m манипулированного залога.
⸻
• Binance: ошибка в архитектуре и задержка с внедрением оракулов – основная причина
• Атакующие: использовали и синхронизировали манипуляцию, заработав на внешних шортах
• Ethena (USDe): не виновата – протокол оставался полностью обеспеченным, выкупы шли нормально, а курс держался 1:1 на всех остальных площадках
Binance признала наличие «технических проблем на платформе», пообещала компенсации пострадавшим пользователям (маржинальные, фьючерсные и кредитные счета) и внедрила минимальные ценовые пороги и интеграцию с оракулами.
USDe продолжил работу без нарушений, а инцидент стал наглядным примером того, как ошибка в системе ценообразования биржи может привести к каскадным ликвидациям по всему рынку.
Итог:
Около $90m слитого USDe на Binance и $1.1b в шортах на другом рынке вызвали $19b кровавого обвала.
Это не провал стейблкоина, а мастер-класс по эксплуатации дефектной оценки залога в момент макрошторма.
Ссылка на автора: https://x.com/elontrades
Торговля на бирже l Покупка крипты за рубли l Конвертация l Прием платежей для бизнеса
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤2
Почти четверть студенческих работ в России в 2025 году написана с помощью ИИ
Согласно исследованию компании «Антиплагиат», в 2025 году каждый четвертый студенческий труд в России содержал признаки применения генеративного ИИ. За два года показатель вырос почти в четыре раза.
За период с января по сентябрь в системе «Антиплагиат» было проведено 7 млн проверок более чем по 2 млн студенческим работам. Следы применения ИИ зафиксированы в 24% текстов, тогда как в 2024 г. этот показатель составлял 17,8%, а в 2023 г. – 5,3%.
При этом уровень плагиата снизился с 30% до 21,7%, а средний объем работы вырос с 45 до 48 страниц. Всего в 2025 г. система обнаружила более 56 млн страниц с заимствованиями из открытых источников. Эксперты отмечают, что студенты все реже копируют готовые тексты и чаще используют нейросети для редактирования и доработки собственных материалов.
Аналитики пояснили, что рост применения ИИ фиксируется во всех российских вузах. Среди выпускных квалификационных работ доля текстов с признаками генерации составила 22,7%. В топ-10 университетов этот показатель равен 16%, а во второй десятке – около 25%.
По направлениям подготовки использование ИИ различается. На гуманитарные и социальные науки пришлось – 26,5%, на технические – 13,4%, а на естественно-научные – 10,4%.
#ИИ #образование #студенты #Антиплагиат
Источник: https://eyes.etecs.ru/r/c0832a
Согласно исследованию компании «Антиплагиат», в 2025 году каждый четвертый студенческий труд в России содержал признаки применения генеративного ИИ. За два года показатель вырос почти в четыре раза.
За период с января по сентябрь в системе «Антиплагиат» было проведено 7 млн проверок более чем по 2 млн студенческим работам. Следы применения ИИ зафиксированы в 24% текстов, тогда как в 2024 г. этот показатель составлял 17,8%, а в 2023 г. – 5,3%.
При этом уровень плагиата снизился с 30% до 21,7%, а средний объем работы вырос с 45 до 48 страниц. Всего в 2025 г. система обнаружила более 56 млн страниц с заимствованиями из открытых источников. Эксперты отмечают, что студенты все реже копируют готовые тексты и чаще используют нейросети для редактирования и доработки собственных материалов.
Аналитики пояснили, что рост применения ИИ фиксируется во всех российских вузах. Среди выпускных квалификационных работ доля текстов с признаками генерации составила 22,7%. В топ-10 университетов этот показатель равен 16%, а во второй десятке – около 25%.
По направлениям подготовки использование ИИ различается. На гуманитарные и социальные науки пришлось – 26,5%, на технические – 13,4%, а на естественно-научные – 10,4%.
#ИИ #образование #студенты #Антиплагиат
Источник: https://eyes.etecs.ru/r/c0832a
Ведомости
Почти четверть студенческих работ в России в 2025 году написана с помощью ИИ
Подробности читайте на vedomosti.ru
👏3😱3👎1😁1🤯1
Личные сообщения и военные данные передаются через спутники без шифрования
Учёные из Университета Мэриленда и Калифорнийского университета в Сан-Диего провели исследование и выявили серьёзную уязвимость в глобальных спутниковых коммуникациях: огромные объёмы данных, включая личные сообщения и военную информацию, передаются без шифрования и свободно распространяются через спутники. С помощью оборудования стоимостью всего около 600 долларов исследователи перехватили сигналы от 39 геостационарных спутников. Значительная часть трафика — от кодов шифрования мобильных сетей до данных критически важной инфраструктуры — передаётся в открытом виде. Поскольку эти спутники покрывают почти 40% поверхности Земли, передаваемые данные могут быть перехвачены всеми, кто находится в зоне приёма.
Причина проблемы — неравномерное применение стандартов безопасности среди операторов спутниковой связи. Шифрование данных повышает расходы, усложняет обслуживание и мешает оперативному устранению неполадок, поэтому многие провайдеры его не используют. В отдалённых регионах оборудование для шифрования может быть слишком дорого, а некоторые компании недооценивают риск перехвата сигналов.
Эксперты советуют защищать себя с помощью VPN и мессенджеров с сквозным шифрованием, таких как Signal или Telegram. Исследователи подчёркивают, что шифрование должно быть обязательным элементом защиты, а не дополнительной опцией, и призывают к внедрению единых отраслевых стандартов для защиты гражданских и государственных коммуникаций.
Исследование охватывало только геостационарные спутники, остающиеся над одной точкой Земли, и не касалось низкоорбитальных систем, таких как Starlink. Как отметил один из авторов: «Мы научились защищать свои данные в интернете, но, когда дело доходит до спутников, дверь по-прежнему остаётся открытой».
#безопасность #спутники #шифрование #кибербезопасность
Источник: https://eyes.etecs.ru/r/0c2f15
Учёные из Университета Мэриленда и Калифорнийского университета в Сан-Диего провели исследование и выявили серьёзную уязвимость в глобальных спутниковых коммуникациях: огромные объёмы данных, включая личные сообщения и военную информацию, передаются без шифрования и свободно распространяются через спутники. С помощью оборудования стоимостью всего около 600 долларов исследователи перехватили сигналы от 39 геостационарных спутников. Значительная часть трафика — от кодов шифрования мобильных сетей до данных критически важной инфраструктуры — передаётся в открытом виде. Поскольку эти спутники покрывают почти 40% поверхности Земли, передаваемые данные могут быть перехвачены всеми, кто находится в зоне приёма.
Причина проблемы — неравномерное применение стандартов безопасности среди операторов спутниковой связи. Шифрование данных повышает расходы, усложняет обслуживание и мешает оперативному устранению неполадок, поэтому многие провайдеры его не используют. В отдалённых регионах оборудование для шифрования может быть слишком дорого, а некоторые компании недооценивают риск перехвата сигналов.
Эксперты советуют защищать себя с помощью VPN и мессенджеров с сквозным шифрованием, таких как Signal или Telegram. Исследователи подчёркивают, что шифрование должно быть обязательным элементом защиты, а не дополнительной опцией, и призывают к внедрению единых отраслевых стандартов для защиты гражданских и государственных коммуникаций.
Исследование охватывало только геостационарные спутники, остающиеся над одной точкой Земли, и не касалось низкоорбитальных систем, таких как Starlink. Как отметил один из авторов: «Мы научились защищать свои данные в интернете, но, когда дело доходит до спутников, дверь по-прежнему остаётся открытой».
#безопасность #спутники #шифрование #кибербезопасность
Источник: https://eyes.etecs.ru/r/0c2f15
🤯2😱2❤1🔥1😁1
Microsoft выпустила финальное обновление для Windows 10
Компания Microsoft выпустила последнее накопительное обновление KB5066791 для Windows 10, завершив эпоху поддержки этой операционной системы. Обновление является обязательным, поскольку содержит исправления безопасности в рамках программы Patch Tuesday, включая патчи для шести уязвимостей нулевого дня и 172 уже известных проблем.
Среди критических исправлений — три активно эксплуатируемые уязвимости:
• CVE-2025-24990 (оценка CVSS 7.8) и CVE-2025-24052 (оценка CVSS 7.8) в драйвере модема Agere, позволяющие повысить привилегии в системе;
• CVE-2025-59230 (оценка CVSS 7.8) в диспетчере удаленного доступа Windows, приводящая к получению прав SYSTEM.
Также устранены 80 уязвимостей повышения привилегий, 31 уязвимость удаленного выполнения кода, 28 уязвимостей раскрытия информации и 11 обходов функций безопасности.
Пользователи могут установить обновление через Центр обновления Windows, выполнив ручную проверку наличия обновлений. Для продолжения получения исправлений безопасности после окончания поддержки ОС необходимо подключиться к программе Extended Security Updates.
#кибербезопасность #обновления #патчи #уязвимости
Источник: https://eyes.etecs.ru/r/1f15b8
Компания Microsoft выпустила последнее накопительное обновление KB5066791 для Windows 10, завершив эпоху поддержки этой операционной системы. Обновление является обязательным, поскольку содержит исправления безопасности в рамках программы Patch Tuesday, включая патчи для шести уязвимостей нулевого дня и 172 уже известных проблем.
Среди критических исправлений — три активно эксплуатируемые уязвимости:
• CVE-2025-24990 (оценка CVSS 7.8) и CVE-2025-24052 (оценка CVSS 7.8) в драйвере модема Agere, позволяющие повысить привилегии в системе;
• CVE-2025-59230 (оценка CVSS 7.8) в диспетчере удаленного доступа Windows, приводящая к получению прав SYSTEM.
Также устранены 80 уязвимостей повышения привилегий, 31 уязвимость удаленного выполнения кода, 28 уязвимостей раскрытия информации и 11 обходов функций безопасности.
Пользователи могут установить обновление через Центр обновления Windows, выполнив ручную проверку наличия обновлений. Для продолжения получения исправлений безопасности после окончания поддержки ОС необходимо подключиться к программе Extended Security Updates.
#кибербезопасность #обновления #патчи #уязвимости
Источник: https://eyes.etecs.ru/r/1f15b8
👍7🔥3😱2🤯1🤬1
НПО «Эшелон» примет участие в осенней школе Crypto-Fox каникулы
НПО «Эшелон» примет участие в осенней школе Crypto-Fox каникулы имени выдающегося криптографа М.М. Глухова, которую проводит кафедра №41 МИФИ.
Специалисты компании поделятся со школьниками знаниями и практическим опытом в сфере криптографии и информационной безопасности.
Мероприятие пройдет с 27 по 31 октября в очно-дистанционном формате.
Программа школы Crypto-Fox каникулы включает:
• мастер-класс по решению олимпиадных задач по криптографии и математике;
• лекцию по основам системного программирования;
• занятие по сетевым технологиям с акцентом на TLS и особенности работы с конфиденциальными данными;
• лекцию по прикладной кибербезопасности (пентест и этичный хакинг);
• крипторегату - командное соревнование по решению нестандартных задач и дешифрованию.
Регистрация доступна по ссылке: https://it.mephi.ru/webform/2783
#Криптография #ИнформационнаяБезопасность #CryptoFox
НПО «Эшелон» примет участие в осенней школе Crypto-Fox каникулы имени выдающегося криптографа М.М. Глухова, которую проводит кафедра №41 МИФИ.
Специалисты компании поделятся со школьниками знаниями и практическим опытом в сфере криптографии и информационной безопасности.
Мероприятие пройдет с 27 по 31 октября в очно-дистанционном формате.
Программа школы Crypto-Fox каникулы включает:
• мастер-класс по решению олимпиадных задач по криптографии и математике;
• лекцию по основам системного программирования;
• занятие по сетевым технологиям с акцентом на TLS и особенности работы с конфиденциальными данными;
• лекцию по прикладной кибербезопасности (пентест и этичный хакинг);
• крипторегату - командное соревнование по решению нестандартных задач и дешифрованию.
Регистрация доступна по ссылке: https://it.mephi.ru/webform/2783
#Криптография #ИнформационнаяБезопасность #CryptoFox
🔥7❤1👍1😁1
Сбой системы обнаружения дронов в норвежских аэропортах
В норвежских аэропортах произошел сбой системы обнаружения дронов DJI Aeroscope, используемой с 2022 года. Система была отключена на 19 часов 22 сентября. Это произошло в ту же ночь, когда в небе над аэропортом Осло были замечены дроны. Представитель компании-оператора Avinor подтвердил, что этот сбой способствовал закрытию аэропорта Осло.
В день инцидента служба безопасности PST направила в МИД документ о сбое, однако отказалась его комментировать. Представитель Avinor также сообщил, что система демонстрировала нестабильную работу и ранее.
Система произведена китайской компанией DJI и использует серверы в Сингапуре, получая обновления напрямую из Китая. В Avinor оправдывают ее выбор тем, что 90% дронов в Норвегии — производства DJI. "Мы используем инструменты DJI, когда они эффективны для задачи", — заявил глава Avinor.
Исследователь Андерс Ромархейм из Научно-исследовательского института обороны Норвегии раскритиковал решение: "Примечательно, что систему приобрели у одной из трех стран, которые чаще всего упоминаются в ежегодных оценках угроз норвежских спецслужб". В США DJI считают компанией, связанной с китайским оборонным сектором.
Министерство транспорта Норвегии знало об использовании системы, но ее приобретение не регулировалось законом о безопасности, поскольку это гражданская система.
#аэропорты #кибербезопасность #беспилотники #безопасность
Источник: https://eyes.etecs.ru/r/2196df
В норвежских аэропортах произошел сбой системы обнаружения дронов DJI Aeroscope, используемой с 2022 года. Система была отключена на 19 часов 22 сентября. Это произошло в ту же ночь, когда в небе над аэропортом Осло были замечены дроны. Представитель компании-оператора Avinor подтвердил, что этот сбой способствовал закрытию аэропорта Осло.
В день инцидента служба безопасности PST направила в МИД документ о сбое, однако отказалась его комментировать. Представитель Avinor также сообщил, что система демонстрировала нестабильную работу и ранее.
Система произведена китайской компанией DJI и использует серверы в Сингапуре, получая обновления напрямую из Китая. В Avinor оправдывают ее выбор тем, что 90% дронов в Норвегии — производства DJI. "Мы используем инструменты DJI, когда они эффективны для задачи", — заявил глава Avinor.
Исследователь Андерс Ромархейм из Научно-исследовательского института обороны Норвегии раскритиковал решение: "Примечательно, что систему приобрели у одной из трех стран, которые чаще всего упоминаются в ежегодных оценках угроз норвежских спецслужб". В США DJI считают компанией, связанной с китайским оборонным сектором.
Министерство транспорта Норвегии знало об использовании системы, но ее приобретение не регулировалось законом о безопасности, поскольку это гражданская система.
#аэропорты #кибербезопасность #беспилотники #безопасность
Источник: https://eyes.etecs.ru/r/2196df
VG
Norske flyplasser bruker kinesisk droneovervåkning
Samme kveld som det ble observert mulige droner ved Oslo Lufthavn, var det kinesiske systemet for droneovervåkning nede.
😁3🔥2🤯2😱2
Разработка безопасного программного обеспечения
Учебный центр "Эшелон" презентовал учебник, посвященный наиболее актуальной тематике года в области информационной безопасности - разработке безопасного программного обеспечения, а именно:
Как избежать ошибок при безопасной разработке программного обеспечения / В. В. Вареница, А. С. Марков, В. Л. Цирлов [и др.]; под ред. А.С.Маркова – М..: Квант-медиа, 2025. – 344 с. – ISBN 978-5-605-33861-1.
Целью подготовки книги является ознакомление читателей с практическими навыками и особенностями внедрения процессов безопасной разработки программного обеспечения. Все разделы подготовлены с учетом выполнения требований национального стандарта ГОСТ Р 56939-2024. Рассмотрены актуальные проблемные вопросы на всех стадиях жизненного цикла безопасного программного обеспечения. Материал сопровождается проверочными листами.
https://elibrary.ru/item.asp?id=82985314
#БРПО #РБПО #процессы #DevSecOps #SSDLC #ASPM #сертификация
Учебный центр "Эшелон" презентовал учебник, посвященный наиболее актуальной тематике года в области информационной безопасности - разработке безопасного программного обеспечения, а именно:
Как избежать ошибок при безопасной разработке программного обеспечения / В. В. Вареница, А. С. Марков, В. Л. Цирлов [и др.]; под ред. А.С.Маркова – М..: Квант-медиа, 2025. – 344 с. – ISBN 978-5-605-33861-1.
Целью подготовки книги является ознакомление читателей с практическими навыками и особенностями внедрения процессов безопасной разработки программного обеспечения. Все разделы подготовлены с учетом выполнения требований национального стандарта ГОСТ Р 56939-2024. Рассмотрены актуальные проблемные вопросы на всех стадиях жизненного цикла безопасного программного обеспечения. Материал сопровождается проверочными листами.
https://elibrary.ru/item.asp?id=82985314
#БРПО #РБПО #процессы #DevSecOps #SSDLC #ASPM #сертификация
🔥10👍7❤3👏1
Спустя 350 лет расшифровано тайное письмо английского дипломата при дворе Людовика XIV
Спустя 350 лет расшифровано тайное дипломатическое письмо XVII века. Рут Селман, британский историк и криптограф, сообщила, что письмо, написанное 9 апреля 1670 года Уильямом Перуичем, английским дипломатом XVII века при дворе Людовика XIV, наконец расшифровано сразу двумя независимыми командами. В конце сентября исследователи расшифровали письмо, и его содержание полностью соответствует историческому контексту, включая придворные сплетни, зафиксированные венецианским послом.
Мэтью Браун расшифровал письмо самостоятельно, а команда Джорджа Ласри, Норберта Бирманна и Томокио Сатоси работала над расшифровкой совместно (эта группа уже прославилась расшифровкой писем Марии Стюарт в 2023 году). Основная сложность заключалась в определении количества столбцов шифра (20), удалении «нулевых» символов, вставленных для маскировки, а также в корректировке ошибок самого Перуича. Исследователи использовали собственное программное обеспечение и провели трудоёмкую ручную работу, чтобы расшифровать письмо.
В 1670 году Людовик XIV активно проводил внешнюю политику против Голландской республики, стремясь укрепить позиции Франции в Европе. В письме сообщается, что солдаты жаловались, что король стал холоден к ним и перестал поддерживать их, как раньше, поскольку уделял больше внимания своим фавориткам. При этом Перуич отмечал, что фаворитки не настроены против Голландии и мира, то есть их влияние сдерживает воинственный настрой короля и не провоцирует внешнеполитические конфликты.
Также упоминается, что министр финансов Жан-Батист Кольбер видит в мире выгоду для промышленного развития, а король советует брату Филиппу Орлеанскому не препятствовать поездке герцогини Орлеанской, сестры английского короля Карла II, в Англию, поскольку она соответствует интересам Франции и может привести к союзу между дворами.
Исторически известно, что вскоре после этого Людовик XIV остался враждебен к Голландии, и был заключён Тайный Дуврский договор, по которому Англия согласилась выступить против Голландии на стороне Франции.
Письмо не раскрывает секретов договора, но отражает придворные интриги и слухи, которые Перуич передавал с осторожностью, чтобы не оскорбить французский двор. Это письмо стало редким примером того, как в XVII веке старались скрывать даже личное мнение и придворные слухи, которыми делились дипломаты.
#История #ИсторическаяРасшифровка
Источник: https://eyes.etecs.ru/r/75102a
Спустя 350 лет расшифровано тайное дипломатическое письмо XVII века. Рут Селман, британский историк и криптограф, сообщила, что письмо, написанное 9 апреля 1670 года Уильямом Перуичем, английским дипломатом XVII века при дворе Людовика XIV, наконец расшифровано сразу двумя независимыми командами. В конце сентября исследователи расшифровали письмо, и его содержание полностью соответствует историческому контексту, включая придворные сплетни, зафиксированные венецианским послом.
Мэтью Браун расшифровал письмо самостоятельно, а команда Джорджа Ласри, Норберта Бирманна и Томокио Сатоси работала над расшифровкой совместно (эта группа уже прославилась расшифровкой писем Марии Стюарт в 2023 году). Основная сложность заключалась в определении количества столбцов шифра (20), удалении «нулевых» символов, вставленных для маскировки, а также в корректировке ошибок самого Перуича. Исследователи использовали собственное программное обеспечение и провели трудоёмкую ручную работу, чтобы расшифровать письмо.
В 1670 году Людовик XIV активно проводил внешнюю политику против Голландской республики, стремясь укрепить позиции Франции в Европе. В письме сообщается, что солдаты жаловались, что король стал холоден к ним и перестал поддерживать их, как раньше, поскольку уделял больше внимания своим фавориткам. При этом Перуич отмечал, что фаворитки не настроены против Голландии и мира, то есть их влияние сдерживает воинственный настрой короля и не провоцирует внешнеполитические конфликты.
Также упоминается, что министр финансов Жан-Батист Кольбер видит в мире выгоду для промышленного развития, а король советует брату Филиппу Орлеанскому не препятствовать поездке герцогини Орлеанской, сестры английского короля Карла II, в Англию, поскольку она соответствует интересам Франции и может привести к союзу между дворами.
Исторически известно, что вскоре после этого Людовик XIV остался враждебен к Голландии, и был заключён Тайный Дуврский договор, по которому Англия согласилась выступить против Голландии на стороне Франции.
Письмо не раскрывает секретов договора, но отражает придворные интриги и слухи, которые Перуич передавал с осторожностью, чтобы не оскорбить французский двор. Это письмо стало редким примером того, как в XVII веке старались скрывать даже личное мнение и придворные слухи, которыми делились дипломаты.
#История #ИсторическаяРасшифровка
Источник: https://eyes.etecs.ru/r/75102a
The National Archives
Secret diplomatic message deciphered after 350 years
Ruth Selman shares an exciting update to her previous blog post about a 17th-century letter written in cipher.
❤6👍4🔥2😁2
16 октября состоялась партнерская конференция "Эшелонов День", приуроченная к 20-летию группы компаний "Эшелон"!
Программа конференции:
Видеоролик о группе компаний "Эшелон"
"Безопасная разработка программного обеспечения: современные вызовы и решения", Вареница Виталий Викторович, заместитель генерального директора АО «НПО «Эшелон». Слайды, видео.
"Современные технологии мониторинга событий информационной безопасности", Лишке Николай Викторович, директор центра кибербезопасности АО «Эшелон Технологии». Слайды, видео.
"Непрерывное управление уязвимостями", Дорофеев Александр Владимирович, генеральный директор АО «Эшелон Технологии». Слайды, видео.
"Интеллектуальный анализ трафика для поиска угроз в сети", Жуков Николай Александрович, системный аналитик центра программных разработок АО «Эшелон Технологии». Слайды, видео.
"Действительно нужные технологии NGFW", Хмелев Игорь Геннадьевич, заместитель директора центра специальных разработок АО «Эшелон Технологии». Слайды, видео.
"Объявление итогов CTF-конкурса среди инженеров компаний-партнеров «Эшелонированная оборона 2025»", Пучкин Вадим Вячеславович, директор департамента по работе с партнерами АО «Эшелон Технологии». Слайды, видео.
Программа конференции:
Видеоролик о группе компаний "Эшелон"
"Безопасная разработка программного обеспечения: современные вызовы и решения", Вареница Виталий Викторович, заместитель генерального директора АО «НПО «Эшелон». Слайды, видео.
"Современные технологии мониторинга событий информационной безопасности", Лишке Николай Викторович, директор центра кибербезопасности АО «Эшелон Технологии». Слайды, видео.
"Непрерывное управление уязвимостями", Дорофеев Александр Владимирович, генеральный директор АО «Эшелон Технологии». Слайды, видео.
"Интеллектуальный анализ трафика для поиска угроз в сети", Жуков Николай Александрович, системный аналитик центра программных разработок АО «Эшелон Технологии». Слайды, видео.
"Действительно нужные технологии NGFW", Хмелев Игорь Геннадьевич, заместитель директора центра специальных разработок АО «Эшелон Технологии». Слайды, видео.
"Объявление итогов CTF-конкурса среди инженеров компаний-партнеров «Эшелонированная оборона 2025»", Пучкин Вадим Вячеславович, директор департамента по работе с партнерами АО «Эшелон Технологии». Слайды, видео.
👍18🔥9👏4❤3