-
Похожий контент
-
Автор KL FC Bot
У Павла Дурова и его «приватного» мессенджера появился новый конкурент, и это — барабанная дробь — Илон Маск и его сервис XChat. В нашем блоге мы не раз обсуждали, почему заявления Дурова о приватности и безопасности Telegram, мягко говоря, преувеличены. Здесь я лишь напомню читателю о том, что обычные (не секретные) чаты в Telegram не защищены сквозным шифрованием — базовым элементом, необходимым для приватности данных пользователей.
Но вернемся к Маску. В конце апреля 2026 года для пользователей iOS стало доступно приложение XChat. О запуске этого мессенджера знаменитый инфобизнесмен говорил уже давно, причем с самого начала позиционировал его как невероятно приватный и безопасный способ общения и как прямого конкурента Signal, WhatsApp*, Telegram и iMessage. Сегодня разберем подробно, насколько стоит доверять обещаниям Маска новому сервису, поговорим об особенностях его использования, а также сравним с другими мессенджерами.
Шифрование в стиле Bitcoin
Изначально Маск анонсировал XChat 1 июня 2025 года, естественно, в своем аккаунте X (ex-Twitter). В ответ на вопрос другого пользователя соцсети, когда же стоит ожидать запуска нового сервиса, Маск написал: «На этой неделе, если не возникнет проблем с масштабированием».
Проблемы с масштабированием, очевидно, возникли: бета-версия приложения вышла только в сентябре 2025 года, а полноценный доступ к приложению пользователи iOS получили только в апреле 2026 года. Что касается Android, то на момент публикации этого поста никакой информации о том, когда будет доступна версия для этой операционной системы, не было. При этом уже существует страница приложения XChat в Google Play, на которой можно было встать в очередь за ним оформить предварительную регистрацию, что бы это ни значило.
Но вернемся к посту, в котором Маск анонсировал XChat. Этот пост привлек много внимания в сообществе экспертов по приватности и кибербезопасности, и вот почему: знаменитый инфобизнесмен написал, что сервис будет основан на «полностью новой архитектуре». Суть этой архитектуры — приложение написано на языке программирования Rust и должно иметь «шифрование в стиле Bitcoin».
Илон Маск анонсирует запуск XChat и заявляет, что новый мессенджер написан на Rust и использует «шифрование в стиле Bitcoin». Источник
Экспертное сообщество долго чесало затылок в попытке понять, что же Маск имел в виду — ведь Bitcoin не является системой анонимного шифрованного обмена данными. Блокчейн действительно использует публичные и приватные криптографические ключи, но совсем для другого — для подписания транзакций. При этом сами эти транзакции не просто не скрываются от посторонних глаз, а становятся видны любому желающему, причем навечно. Проще говоря, Bitcoin защищает своих пользователей не за счет обеспечения приватности, а совсем наоборот, с помощью максимальной публичности.
View the full article
-
Автор KL FC Bot
В последнее время разработчики ПО встраивают ИИ-функции в привычные рабочие инструменты, включая операционные системы и браузеры. В некоторых случаях это действительно удобно. Но их наличие создает определенные риски, а потому далеко не все компании готовы предоставлять своим сотрудникам доступ к таким инструментам. В нашей предыдущей статье мы рассмотрели классификацию нежелательных ИИ-систем, способы их обнаружения на уровне сети и конечных точек, а также ключевой универсальный «рубильник» — управление OAuth-доступом в основных корпоративных платформах. В этом материале мы переходим к конкретике: разбираем, как отключить или ограничить ИИ, встроенный в популярные платформы.
Отметим, что крупные производители ПО иногда меняют названия настроек, связанных с ИИ, а также модифицируют нюансы их работы. Если какая-то из приведенных ниже настроек недоступна или работает не так, как ожидалось, поиск в Интернете по названию опции обычно позволяет найти ее новое местоположение или название.
Как отключить Microsoft 365 Copilot
Детектирование: реальное использование Copilot можно проверить в журнале: Microsoft 365 admin → Copilot usage report.
Отключение при помощи политик: в Admin Center пройти в раздел Settings → Integrated Apps, найти Copilot в списке Available Apps, выбрать Block. Более подробные политики конфигураций доступны через Customization → Policy Management. Здесь на странице Policies есть более двух тысяч политик, которые нужно отфильтровать по слову Copilot (подробное руководство). Учитывая, что Copilot является платным дополнением к Office, другой вариант блокировки и экономии — не назначать пользователям лицензии (SKU), включающие Copilot.
Отдельно рекомендуется заблокировать Copilot Chat, доступный в инструментах Teams, Edge, Outlook и нескольких других сервисах. Да, это не то же самое, что Copilot. Да, его надо блокировать отдельно, по этой инструкции.
Дополнительный слой защиты: на уровне веб-фильтра или NGFW заблокировать домены copilot.cloud.microsoft и m365.cloud.microsoft/chat, но Microsoft в явном виде не рекомендует этого делать, угрожая нарушением других функций Microsoft 365.
View the full article
-
Автор KL FC Bot
Одно из самых больших событий этого лета — чемпионат мира по футболу. Турнир пройдет сразу в трех странах: США, Канаде и Мексике. Такие события привлекают не только болельщиков, но и мошенников со всего мира. Мы уже рассказывали, как киберпреступники готовятся к чемпионату мира онлайн, а сегодня поговорим о цифровой безопасности фанатов в Мексике.
Страна примет 13 матчей и миллионы туристов. Они будут останавливаться в отелях, посещать матчи, рестораны, аэропорты, популярные туристические места — и везде будет велик соблазн подключиться к публичному Wi-Fi.
Мы исследовали более 84 500 общественных точек доступа Wi-Fi в Мехико, Гвадалахаре и Монтеррее — и нам есть что вам рассказать об их безопасности. Маленький спойлер: многие сети до сих пор используют устаревшую защиту, поэтому без надежной защиты и eSIM в отпуске ну совсем никак.
Что и как мы исследовали
Пройтись пешком по Мексике в поисках публичных Wi-Fi-точек было бы сложновато, хотя ради аналогичного исследования безопасности Wi-Fi в Париже мы именно так и поступили (кстати, ознакомиться с его результатами можно в материале Безопасен ли парижский Wi-Fi?).
В этот раз предстояла задача посложнее: исследовать три мегаполиса. Поэтому мы использовали вардрайвинг — так называют поиск и анализ беспроводных сетей из движущегося автомобиля с помощью смартфона или ноутбука. Это похоже на обычный поиск Wi-Fi на телефоне: устройство постоянно сканирует ближайшие сети. Только вместо подключения к сетям мы собираем данные о них.
View the full article
-
Автор KL FC Bot
Паттерны вредоносной активности — одна из главных характеристик, позволяющих атрибутировать образцы ВПО и другие инструменты конкретной группе злоумышленников, своевременно детектировать атаку и митигировать ее последствия. За последнее время ландшафт угроз, складывающийся из этих паттернов, претерпел существенные изменения. Если раньше атакующие чаще всего использовали общедоступный инструментарий, схожие вектора заражения и вообще, действовали по уже известным схемам, то на сейчас ситуация кардинальным образом изменилась. Большинство современных кластеров атакующих разрабатывают и развивают собственный инструментарий, в котором предыдущий образец ВПО может быть лишь функцией нового; поддерживают массив сетевой инфраструктуры с возможностью быстрой замены серверов; а также используют для создания ВПО генеративный ИИ, что позволяет им увеличить количество векторов заражения и смешать свои паттерны поведения со сгенерированными.
Конкретные примеры современных вредоносных кампаний
Несмотря на эти изменения, наши эксперты продолжают активно отслеживать новые вредоносные кампании и реагировать на современные угрозы. Вот несколько примеров вредоносных кампаний, обнаруженных и проанализированных нашими специалистами.
Вредоносная кампания Librarian Likho
Данная кампания отличается от предыдущих активностей той же группы прежде всего масштабом. Наши технологии зарегистрировали более тысячи вредоносных писем почти идентичной структуры, разосланных организациям из госсектора, строительной и промышленной отраслей, что прямо указывает на автоматизацию проводимых атак.
Точкой входа служит письмо с вредоносным вложением, замаскированным под офисный документ, с именем вроде «Контракт на оказание услуг по Договору № 5445-95. Исх. № 125.com». После внимательного исследования наши эксперты выяснили, что файл в действительности является исполняемым инсталлятором Smart Install Maker. При запуске он распаковывает в директорию %TEMP% два .cab-архива с набором инструментов, а для отвлечения открывает файл-приманку doc30.doc —офисный документ с типичным деловым содержимым, который должен убедить жертву, что ничего необычного не происходит.
View the full article
-
Автор KL FC Bot
Периодически у компаний возникает необходимость встроить в какой-либо продукт или сервис проверку файлов или ссылок на наличие киберугроз. Например, чтобы обезопасить работу в публичном или корпоративном облаке или защитить какую-нибудь платформу для совместной работы в целом. В нашем портфолио есть удобный инструмент, позволяющий решить эту проблему, — Kaspersky Scan Engine.
Scan Engine подходит для множества различных сценариев: проверки загрузок во внутренние системы; сканирования объектов, загружаемых из Интернета; защиты файловых и резервных хранилищ; контроля файлов и ссылок, которыми сотрудники обмениваются через корпоративные мессенджеры; и для многого другого. Движок может работать через протоколы HTTP или ICAP и имеет богатый REST-API, что позволяет ему взаимодействовать практически с любым сетевым решением. Поэтому достаточно часто к нам приходят клиенты с конкретными вопросами: «А как нам встроить Kaspersky Scan Engine в %название продукта%?»
Разумеется, для того чтобы помочь клиентам интегрировать Scan Engine, у нас есть страница на портале технической поддержки. Но мы, к сожалению, не можем опубликовать на ней инструкции для всех сторонних сервисов и приложений, с которыми Kaspersky Scan Engine может взаимодействовать, — их слишком много. Поддержка актуальности, регулярное обновление и перепроверка этих данных перед каждым обновлением отнимала бы слишком много ресурсов (особенно с учетом того, что регулярно обновляется не только Kaspersky Scan Engine, но и продукты, с которыми он интегрируется).
Однако за время существования Kaspersky Scan Engine мы неоднократно помогали клиентам настроить взаимодействие нашего движка с разными продуктами и сервисами. Было бы обидно, если бы наш опыт никак не использовался, — запросы на интеграцию редко бывают уникальными, обязательно найдется кто-то, кому были бы полезны настройки и советы. Поэтому мы решили опубликовать набор интеграционных сценариев, записанных нашими инженерами.
View the full article
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти