ITRadio

Буду краток — пришло время записать продолжение «sysadmins №29. Публичные выступления» https://linkmeup.ru/podcasts/1183/В гостях у нас:Алексей Обровец, ведущий хайлоудов и играющий тренер по публичности, obrovets.ru;Александра Джазовая, преподаватель по подготовке к публичным выступлениям, расширению возможностей голоса и свободе перед камерой;Мона Архипова, независимый эксперт, опытный спикер.О чём поговорим:• Взгляд на сцену из зала vs взгляд со сцены в зал.В прошлом эпизоде мы говорили о том, как побороть мандраж. Теперь давайте разберём обратную связь: как понять, что тебя действительно слушают?• Провалы на сцене: как их пережить и превратить в фишку?Мы все ошибаемся. Забыли текст, сломался проектор, задали неудобный вопрос. Что делать в подобных ситуациях?• Профессиональная деформация: видим ли мы говорящие головы насквозь?Приглашённые гости каждый день работают с речью. Мешает ли им это смотреть выступления других (например, на конференциях) будучи обычными зрителями?• Упаковка смысла: где заканчивается работа спикера и начинается работа методолога?Очень важная тема для айтишников, которые часто готовят доклады сами.• Харизма: топливо или навык? Можно ли её прокачать?Мы говорили про приятный голос и жесты. Но есть же магия — харизма.• Тень айтишника: как перестать быть «тем самым парнем, который бубнит в пол»?Мы говорили про интровертов, но есть конкретный запрос от гиков: «Я стесняюсь и ничего не могу с этим сделать». Давайте копнём глубже.• Будущее публичных выступлений: нейросети, zoom и короткий контент.Мы живём в мире клипов. Уходит ли в прошлое классическое получасовое выступление?• И много всего другого интересного и полезного.Полезные ссылки:ДЫШИТЕ ДИАФРАГМОЙ | САША ДЖАЗОВАЯhttps://t.me/breathe_with_your_diaphragmНаписать Саше в телеграм @Jazzovaya«Тезаурус эмоций: Руководство для писателей и сценаристов» — книга писателей Анджелы Акерман и Бекки Пульизиhttps://www.litres.ru/book/angela-ackerman/tezaurus-emociy-rukovodstvo-dlya-pisateley-i-scenaristov-64786132/Курс «Говори так, чтобы тебя выбирали»https://batrankov.ru/acba

О чём:Обсуждение лучших новостей инфобеза за неделю с 13 по 19 апреля 2026 г.Специальный гость:Николай Степанов, техлид ASM, F6.

❗️В самом начале звук от Ростислава страдал из-за трения микрофона об щетину, в итоге оперативное бритьё онлайн помогло.О чём:Обсуждение лучших новостей инфобеза за неделю с 6 по 12 апреля 2026 г.Специальный гость:Ростислав Глузман, независимый эксперт.

О чём:Обсуждение лучших новостей инфобеза за неделю с 30 марта по 5 апреля 2026 г.Специальный гость:Антон Бочкарев, экс-редтимер, фанат социальной инженерии, создатель проектов 3side (https://t.me/By3side) и 4sec (https://4security.ru/), пытающийся защищать малый и средний бизнес.Обсуждаемые новости:Дуров объявил "цифровое сопротивление", а сообщество втихую починило прокси за него.https://www.securitylab.ru/news/571199.phpХотите остаться в «белом списке» — блокируй VPN. Минцифры объяснило платформам, как сохранить статус.https://www.securitylab.ru/news/570978.phpApple снова помогла Роскомнадзору. Корпорация добра выполняет заявки исправно и без задержек.http://securitylab.ru/news/570904.phpМассовый и бесплатный пробив. Итак, спустя 1,5 года после моей первой статьи "я тебя найду и позвоню" и закрытой дыре у одного из сервисов таргетированной рекламы проблема всплыла снова.https://t.me/By3side/782Иран атаковал облако AWS. Буквально. Дата-центр загорелся, сервисы упали—война пришла в интернет.https://www.securitylab.ru/news/571092.phpШпионская сеть для белых воротничков. LinkedIn поймали на слежке, которую не прописали в правилах.https://www.securitylab.ru/news/571171.phpПосмотрели кино — отдали телефон. Видеокарта в Android научилась раздавать права доступа кому попало.https://www.securitylab.ru/news/571141.phpКража ключей, слежка и полный доступ к системе. Рассказываем, как хакеры взломали главную библиотеку интернета и внедрили в неё бэкдор.https://www.securitylab.ru/news/571016.phpХакеры нашли способ уничтожать защиту изнутри ядра. Но если вы горите по-русски, то вам даже не нужен антивирус.https://www.securitylab.ru/news/571147.phpПеревёрнутый экран, отключенная клавиатура и фальшивые уведомления. Хакеры создали вирус, который троллит прямо во время кражи данных.https://www.securitylab.ru/news/571104.php22 секунды — столько времени нужно хакерам для захвата всей сети.http://securitylab.ru/news/570834.php

О чём:Обсуждение лучших новостей инфобеза за неделю с 23 по 29 марта 2026 г.Специальный гость:Евгений Парфёнов, независимый эксперт, архитектор облачных душ.Обсуждаемые новости:Для базовых отраслей промышленности sucrp.gov.ru начал отвечать на письма с вложениями в формате PDF, ведущими на дроппер (проверено), который песочница Лаборатории Касперского не распознала (в 13:00, 27.03.2026) – сигнатуры были обновлены после обеда, так что граждане могут спать спокойно. Первым, кто смог распознать вредонос, был DeepInstinct.Система блокировок сломалась в марте — и теперь Россия тратит 83 миллиарда на то, чтобы она больше не ломалась.http://securitylab.ru/news/570768.phpАстрологи предсказали неделю регулирования криптовалют – потребление электроэнергии в Абхазии увеличится вдвое.Штраф до 1,5 млн и срок до пяти лет, или что ждет майнеров криптовалюты, которые не зарегистрируются в реестре?http://securitylab.ru/news/570746.phpApple снова помогла Роскомнадзору. Корпорация добра выполняет заявки исправно и без задержек.http://securitylab.ru/news/570904.php«Айфон, скажи „Кузнечик“!» Власти надеются, что Apple внедрит российское шифрование.http://securitylab.ru/news/570676.phpВторой телефон и «левая» симка. Почему российские чиновники в панике из-за мессенджера Max.http://securitylab.ru/news/570682.phpПредседатель совета Фонда развития цифровой экономики Герман Клименко считает, что на Max «легко перейдет до 90% чиновников», т.е. ещё не все перешли?20 миллиардов долларов и рабский труд. Британия ударила по «финансовому сердцу» мошенников.http://securitylab.ru/news/570865.phpХаос на выборах и потеря доверия. ИИ и массовая дезинформация навсегда изменили политику.http://securitylab.ru/news/570808.php7,22 секунды – столько времени нужно хакерам для захвата всей сети.http://securitylab.ru/news/570834.phpСтарые знакомые в новом iPhone. «Лаборатория Касперского» нашла ДНК «Триангуляции» в коде Coruna.http://securitylab.ru/news/570822.php

О чём:Обсуждение лучших новостей инфобеза за неделю с 16 по 22 марта 2026 г.Специальный гость:Даниил Котцов, независимый эксперт.Обсуждаемые новости:Депутаты остались без Wi-Fi, мессенджеров и почты. Так вот как выглядит цифровой суверенитет изнутри.https://www.securitylab.ru/news/570310.phpВ коде MAX якобы нашли то, что называют бэкдором. Технически это совсем не так — но и не совсем не так.https://www.securitylab.ru/news/570364.php«Позовите человека». Минцифры хочет дать россиянам право официально отказаться от нейросетей.https://www.securitylab.ru/news/570212.phpМосква в 2026 году: утром — нейросети и доставка за 15 минут, к вечеру — рация и бумажная карта.https://www.securitylab.ru/news/570313.phpНе беспокойтесь, теперь будут сказки про гражданские права в "цивилизованной европе"Шифруйтесь на здоровье. Европарламент пообещал не трогать защищённые чаты до осени 2027 года.https://www.securitylab.ru/news/570377.phpGoogle, Microsoft и Nvidia. Иран объявил американские ИТ-корпорации целями для своих ракет.https://www.securitylab.ru/news/570279.phpBulletproof-хостинги — ВСЁ. Нидерланды будут изымать серверы, замеченные в обслуживании злоумышленников.https://www.securitylab.ru/news/570365.phpМаленький, но гордый. Нейросеть ROME кодит лучше гигантов и сама исправляет свои ошибки.https://www.securitylab.ru/news/570345.phpМинцифры составило список "избранных" сайтов. Депутаты спросили: кто выбирал и по каким правилам?http://securitylab.ru/news/570632.phpСписок - https://moscow.megafon.ru/offline_services/https://digital.gov.ru/news/v-belyj-spisok-vklyucheny-novye-servisyДомены только через «Госуслуги». С 1 сентября правила регистрации сайтов в России изменятся навсегда.http://securitylab.ru/news/570516.phpБанк оформил на вас кредит — Госуслуги напишут. Мошенник оформил на вас кредит — Госуслуги тоже напишут. Разница важна.http://securitylab.ru/news/570517.phpКомпания Head Mare с бэкдором PhantomPxPigeon и зараженными установочными файлами ПО TrueConf https://securelist.ru/head-mare-campaign-phantompxpigeon-backdoor-and-trueconf-software/114998/Обычный видеозвонок, обычный установщик, обычный бэкдор. Хакеры снова напомнили, что доверять корпоративному серверу — не то же самое, что доверять вендору.https://www.securitylab.ru/news/570635.phpМошенники начали применять в Рунете тему с блокировкой Telegram для обмана россиян- https://cisoclub.ru/moshenniki-nachali-primenjat-v-runete-temu-s-blokirovkoj-telegram-dlja-obmana-rossijan/Путь к правам администратора. Ошибка в коде 2017 года обнуляет защиту систем Linux.http://securitylab.ru/news/570418.phpДоступ на уровне «железа». Хакеры научились захватывать компьютеры в обход любой защиты.http://securitylab.ru/news/570615.phpКогда 10 из 10 — это очень плохие новости. Ubiquiti бьёт рекорды по опасности найденных ошибок.http://securitylab.ru/news/570580.phpCisco и Microsoft невольно помогли преступникам. Как надежные службы стали частью схемы взлома.http://securitylab.ru/news/570554.phpВаш iPhone обновлён до последней версии iOS? Если нет — DarkSword уже может получить доступ к вашим данным и криптокошельку.http://securitylab.ru/news/570569.php100 тысяч коллег из Пхеньяна. Северная Корея стала крупнейшим поставщиком фейковых айтишников и зарабатывает на них полмиллиарда в год.http://securitylab.ru/news/570545.php

О чём:Обсуждение лучших новостей инфобеза за неделю с 9 по 15 марта 2026 г.Специальный гость:503Обсуждаемые новости:Депутаты остались без Wi-Fi, мессенджеров и почты. Так вот как выглядит цифровой суверенитет изнутри.https://www.securitylab.ru/news/570310.phpВ коде MAX якобы нашли то, что называют бэкдором. Технически это совсем не так — но и не совсем не так.https://www.securitylab.ru/news/570364.php«Позовите человека». Минцифры хочет дать россиянам право официально отказаться от нейросетей.https://www.securitylab.ru/news/570212.phpМосква в 2026 году: утром — нейросети и доставка за 15 минут, к вечеру — рация и бумажная карта.https://www.securitylab.ru/news/570313.phpНе беспокойтесь, теперь будут сказки про гражданские права в "цивилизованной европе"Шифруйтесь на здоровье. Европарламент пообещал не трогать защищённые чаты до осени 2027 года.https://www.securitylab.ru/news/570377.phpGoogle, Microsoft и Nvidia. Иран объявил американские ИТ-корпорации целями для своих ракет.https://www.securitylab.ru/news/570279.phpBulletproof-хостинги — ВСЁ. Нидерланды будут изымать серверы, замеченные в обслуживании злоумышленников.https://www.securitylab.ru/news/570365.phpМаленький, но гордый. Нейросеть ROME кодит лучше гигантов и сама исправляет свои ошибки.https://www.securitylab.ru/news/570345.php

Тот самый протокол «пернет», на который сейчас вся надежда: https://rutube.ru/video/2d06de0c8872209ea336b4fbf1c4a9d0/О чём:Обсуждение лучших новостей инфобеза за неделю со 2 по 8 марта 2026 г.Специальный гость:Мона Архипова, стала независимым экспертом до того, как это стало мейнстримом. Сидит на трёх стульях сразу: ИТ, ИБ и бизнес. Широко известная в узких кругах «злая баба».Обсуждаемые новости:Цифровой детокс по принуждению. Как юг Москвы неожиданно вернулся в эпоху до интернета.https://securitylab.ru/news/570061.phpИмпортозамещай, но не страдай. ЦБ разрешил банкам растянуть оплату софта на четыре года.https://securitylab.ru/news/570084.phpРунет за триллион. Как Россия планирует окончательно отгородиться от мировой сети к 2028 году.https://securitylab.ru/news/569989.phpМессенджер MAX очень хочет знать ваш настоящий IP. Даже если вы под VPN.https://securitylab.ru/news/570031.phpВаш роутер – идеальная мишень. Google объяснил, почему хакеры больше не пытаются ломать браузеры.https://securitylab.ru/news/570082.phpСмена пароля больше не поможет. Почему хакеры из Tycoon 2FA годами оставались незамеченными.https://securitylab.ru/news/570041.phpВы ничего не нажимали, а хакеры уже забрали сервер целиком через символ, который никто не видит. Так работает 0-click во FreeScout.https://securitylab.ru/news/570028.phpВы даже не трогали смартфон – а он уже взломан. Google нашёл уязвимости там, где их никто не искал.https://securitylab.ru/news/569977.phpГениальный код для роутеров Juniper. Пароли отменяются, встроенный сканер услужливо запускает скрипты взломщиков с правами root.https://securitylab.ru/news/570111.php

О чём:Обсуждение лучших новостей инфобеза за неделю с 23 февраля по 1 марта 2026 г.Специальный гость:Беляев Дмитрий. CISO | Независимый эксперт и большой молодец:🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 🏆ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ) 🥇 CISO года по версии комьюнити (Сайберус и КиберДом) 🏆 «Кибергерой года» (премия «Время инноваций») Ещё можно подписаться на канал BELYAEV_SECURITY https://t.me/belyaevsecОбсуждаемые новости:Блокировка Telegram: названа дата. Власти определились со сроками закрытия мессенджера.https://www.securitylab.ru/news/569796.php«1,7 триллиона на облака». Российский IT-рынок готовится к великому переселению.https://www.securitylab.ru/news/569750.phpХакеры нашли 50000 способов сломать ваш компьютер, но в итоге им стало просто лень. Вот как атакующие и аналитики провели 2025 год.https://www.securitylab.ru/news/569822.phpФишеры спрятали вредоносные ссылки в святая святых интернета — зону .arpa. Её нельзя блокировать, иначе рухнет DNS.https://www.securitylab.ru/news/569838.phpИнтернет защищён от перехвата маршрутов. Кроме случаев, когда DNS не защищён. А DNS не защищён почти везде.https://www.securitylab.ru/news/569780.phpГермания, США и Россия в зоне риска. В опенсорсной платформе XWiki нашли уязвимости, позволяющие украсть данные сотрудников.https://www.securitylab.ru/news/569834.phpПолный контроль, захват сетей и обход паролей. Две критические уязвимости затронули оборудование Cisco по всему миру.https://www.securitylab.ru/news/569777.phpДумали, что сосед не видит вашу историю браузера? У нас для вас плохие новости.https://www.securitylab.ru/news/569812.phpОдна опечатка — и код больше не принадлежит вам. Как работает «режим песчаного червя» в библиотеках npm.https://www.securitylab.ru/news/569666.phpТокен на блюдечке. Как архитектурная ошибка в GitHub позволила угонять проекты через встроенный чат.https://www.securitylab.ru/news/569723.phpКак заглянуть в 7 тысяч спален, не вставая с дивана. Мастер-класс по случайному взлому от испанского разработчика.https://www.securitylab.ru/news/569789.php

О чём:Обсуждение лучших новостей инфобеза за неделю с 16 февраля по 22 февраля 2026 г.Специальный гость:Евгений Парфёнов, независимый эксперт, архитектор облачных душ.Обсуждаемые новости:Хотели замедлить Telegram, а уронили Linux. Как «черные ящики» РКН мешают работать российским айтишникам.https://www.securitylab.ru/news/569504.php«Преднамеренная фабрикация». Telegram ответил на обвинения Минцифры во взломе шифрованияю.https://www.securitylab.ru/news/569514.phpШесть серверов и 5000 IP-адресов. Бастрыкин рассказал, как поймали взломщика «Детского мира».https://www.securitylab.ru/news/569418.phpBitchat внедряет офлайн-установку: мессенджер Джека Дорси станет «неубиваемым».https://www.securitylab.ru/news/569411.php«Лети, орел, лети»: США сделают свой VPN, чтобы европейцы могли читать всё, что запрещено.https://www.securitylab.ru/news/569540.php«Лаборатория Касперского» выявила новый зловред Keenadu, который попадает на Android-планшеты еще до продажи.https://www.securitylab.ru/news/569449.phpХакеры не нужны, когда есть свои программисты. История о том, как PayPal полгода «делился» данными.https://www.securitylab.ru/news/569608.phpРазработчик Firefox перепутал два символа — и подарил хакерам RCE-уязвимость в движке JavaScript.https://www.securitylab.ru/news/569567.phpIngress NGINX — ВСЁ. Проект Kubernetes объявил, что перестанет поддерживать популярный контроллер.https://www.securitylab.ru/news/569585.php

О чём:Обсуждение лучших новостей инфобеза за неделю с 9 февраля по 15 февраля 2026 г.Специальный гость:Дмитрий Степанов. Cybersecurity Engineer, основатель конференции B.E.E.R (Best Engineering Event in Republic).Далее перечислять не будем, а то «если фсе рЫгалии писать, понтов больше, чем дела».Обсуждаемые новости:YouTube не существует. Роскомнадзор стер сервис из DNS-базы, но он все еще работает.https://www.securitylab.ru/news/569304.phpРоскомнадзор создает цифровую невидимость. Telegram начали душить технологией. НСДИ.https://www.securitylab.ru/news/569174.phpБольшой Брат в банке. ЦБ соберет все счета и карты россиян в одну базу против мошенников.https://www.securitylab.ru/news/569139.phpЗагранзвонки будут. Минцифры отступило от тотальной блокировки международных звонков.https://www.securitylab.ru/news/569128.phpИИ под колпаком ФСБ. Спецслужбы будут тестировать алгоритмы перед допуском к банкам.https://www.securitylab.ru/news/569149.phpМиллион сайтов под ударом. Плагин W3 Total Cache для WordPress открыл путь хакерам.https://www.securitylab.ru/news/569277.phpРепетиция апокалипсиса. Китайские хакеры построили кибер-полигон для атак на соседей.https://www.securitylab.ru/news/569239.phpВас нет, а лайки капают. Meta придумала, как не терять охваты после смерти автора.https://www.securitylab.ru/news/569315.phpКалендарь-предатель. Outlook годами игнорировал примитивную уязвимость.https://www.securitylab.ru/news/569281.phpМиллионы на бесплатных ставках. Группу из Коннектикута поймали на взломе букмекера.https://www.securitylab.ru/news/569221.php60 лет правления окончены. Математики победили легендарный алгоритм Дейкстры.https://www.securitylab.ru/news/569236.php

О чём:Обсуждение лучших новостей инфобеза за неделю с 2 февраля по 8 февраля 2026 г.Специальный гость:Александр Копылов, руководитель группы внедрения продуктов сетевой безопасности Инфосистемы Джет. Кризис среднего возраста привёл из IT в ИБ. Начинающий престарелый инфлюенсер.Обсуждаемые новости:Депутаты предложили законодательно запретить Роскомнадзору блокировать популярные мессенджеры.https://www.securitylab.ru/news/568896.phpЮристы проанализировали законность проверок смартфонов пассажиров в метро сотрудниками органов.https://www.securitylab.ru/news/568894.phpСпециалисты предупредили о массовых взломах корпоративных сетей через уязвимости в системах «1С».https://www.securitylab.ru/news/568883.phpWireGuard слишком заметен, а OpenVPN устарел. Встречайте ANet -новый инструмент для скрытых туннелей на Rust.https://www.securitylab.ru/news/568892.phpХакеры проводят скрытные атаки на серверы, используя штатные инструкции веб-сервера NGINX.https://www.securitylab.ru/news/568980.phpМетод «ослепления» антивирусов с помощью легитимных, но устаревших системных драйверов.https://www.securitylab.ru/news/568986.phpАтака на Notepad++ оказалась частью операции по внедрению вредоносного кода спецслужбами КНР.https://www.securitylab.ru/news/568923.phpКритическая уязвимость в оборудовании Zyxel позволила хакерам получить полный контроль над системами через ошибки в механизме обновления сетевых адресов.https://www.securitylab.ru/news/569027.phpНовая схема кибератак использует вредоносные экранные заставки для Windows для получения глубокого доступа к корпоративным и личным ПК.https://www.securitylab.ru/news/569019.phpВласти Тайваня сообщили об отражении более двух миллионов кибератак на инфраструктуру острова ежедневно.https://www.securitylab.ru/news/568893.phpИлон Маск направил запрос на размещение миллиона спутников для вычислительных мощностей нейросетей.https://www.securitylab.ru/news/568872.phpКитайские инженеры разработали технологию блокировки Starlink без создания космического мусора.https://www.securitylab.ru/news/568905.php

О чём:Обсуждение лучших новостей инфобеза за неделю с 26 января по 1 февраля 2026 г.Специальный гость:Олег Купреев, эксперт в области информационной безопасности.Обсуждаемые новости:Ошибка 50000: РКН против геймеров. Почему массово перестали работать любимые игры.www.securitylab.ru/news/568568.phpСмерть «белых» схем. РКН научился вычислять VPN, маскирующиеся под легальные сервисы.www.securitylab.ru/news/568566.phpБез интернета и без компенсаций. Силовики получили право отключать любую связь.www.securitylab.ru/news/568643.phpИнтерлюдия. Минутка сочувствия роскомнадзору, никого не оправдываем, но сочувствуем не слишком искренне. Блокировки привели к обострению социальных проблем и экстремизму школоты.Машины не заводятся, приложение висит. Охранная компания DELTA подверглась масштабной атаке.www.securitylab.ru/news/568616.phpAjax Systems — международная технологическая компания, главный офис и производственные мощности которой расположены в Киеве. Хватит сдавать свой роутер в аренду преступникам. Коротко о том, почему «пассивный доход» в сети – это почти всегда криминал.www.securitylab.ru/news/568761.phpChrome качает что-то за вашей спиной. Google говорит, это не фича, а баг (и нужно скорее обновиться).www.securitylab.ru/news/568774.phpВторой раз — это уже традиция. Антивирус eScan снова поймали на «сотрудничестве» с хакерами.www.securitylab.ru/news/568743.phpПароль менять бесполезно. Microsoft предупредила о взломах, которые невозможно остановить.www.securitylab.ru/news/568605.php

О чём:Обсуждение лучших новостей инфобеза за неделю с 19 января по 25 января 2026 г.Специальный гость:Даниил Бориславский, директор по продукту Staffcop (система расследования инцидентов и контроля работы сотрудников), амбассадор информационной безопасности, автор канала https://t.me/ib_noteОбсуждаемые новости:РКН потратит 2 миллиарда, чтобы ИИ научился блокировать VPN автоматически.https://www.securitylab.ru/news/568303.php«Мир», «Окулус» и «Вепрь».Три системы нейросетей РКН зачистили миллион постов за год.https://www.securitylab.ru/news/568334.php«Перегнули палку». Миллионы россиян остались без доступа к деньгам из-за новых блокировок ЦБ.https://www.securitylab.ru/news/568308.phpАнтифрод-контроль с 2026: 6 признаков мошеннических переводов по новым правилам ЦБ. https://boostra.ru/pages/articles/antifrod-kontrol-priznaki-moshennicheskikh-perevodov-tsb/«ТЗ на согласование» и фальшивый «Яндекс»: Как устроена новая волна кибератак на компании в РФ.https://www.securitylab.ru/news/568467.phpВаша IDE за вами подглядывает. Рассказываем о стилере, который живёт в расширениях для VS Code.https://www.securitylab.ru/news/568396.phpШпионаж без интернета — это реальность. В одном российском ведомстве поселились сразу пять хакерских группировок.https://www.securitylab.ru/news/568500.phpRoot-доступ без пароля и полный контроль над сервером. Cisco нашла «критическую» уязвимость в своих системах связи – и ее уже используют хакеры.https://www.securitylab.ru/news/568480.phpЧто вы выберете: безопасность или рабочий Outlook? Microsoft поставила пользователям дикий ультиматум.https://www.securitylab.ru/news/568282.phpНажатия клавиш, пароли и вкладки браузера. Исследователи из Австрии научились шпионить за пользователями через кэш операционных систем.https://www.securitylab.ru/news/568516.phpДаже робот-пылесос сможет дать против вас показания. Ирландия хочет легализовать доступ к устройствам интернета вещей.https://www.securitylab.ru/news/568432.php120 Гбит/с без проводов. Инженеры создали «воздушный патч-корд», который заменит мили кабелей в дата-центрах.https://www.securitylab.ru/news/568521.php

Безопасность vs скорость выпуска – главный конфликт современной разработки. Как его преодолеть?Как все начиналось с пентестов после релиза и во что превратилась современная концепция DevSecOps.В гостях:Буркэ Артем, ведущий инженер испытательной лаборатории НТЦ Фобос-НТ. Лид направления статического анализа.Слепых Андрей, ведущий инженер испытательной лаборатории НТЦ Фобос-НТ. Занимается определением поверхности атаки ПО и анализом безопасности контейнеров.О чём:• Статический анализ кода (SAST) для поиска уязвимостей до компиляции;• Динамический анализ (DAST) и анализ состава зависимостей (SCA). «Токсичные» библиотеки, проблемы лицензий;• Что такое «левый сдвиг» (Shift Left) и почему он необходим каждому инженеру, а не только специалистам по безопасности?• Модель безопасности STRIDE или безопасность контейнеров;• Как на практике вроде SonarQube или GitLab с DevSecOps-функциями автоматически находят уязвимости в merge request;• Важность обучения разработчиков основам безопасности и создания общей ответственности.Полезные ссылки:Ресурс центра компетенций ФСТЭК России и ИСП РАН:https://secure-software.ru/Блоги разных компаний про практики РБПО:https://secure-software.ru/blog/Научные и обзорные статьи по статическому анализу:https://secure-software.ru/science/staticheskiy-analiz/Схемка отечественного конвейера РБПО во вложении и ссылка на первоисточник:https://rbpo.expert/Описание семейства чатов ФСТЭК России и ИСП РАН:https://t.me/sdl_community/7859Сайт НТЦ Фобос-НТ:https://fobos-nt.ru/Канал про регуляторику ФСТЭК, ФСБ:https://t.me/bureaucraticsecurity

О чём:Обсуждение лучших новостей инфобеза за неделю с 12 января по 18 января 2025 г.Специальный гость:Владимир Лебедев, директор по развитию бизнеса M1Cloud (облачные услуги, дата-центры и информационная безопасность инфраструктуры)Обсуждаемые новости:Кажется, началось. Telegram начали «душить», чтобы мы привыкали.https://www.securitylab.ru/news/568264.phpВаш паспорт уже на Пхукете, а вы — еще в Туле. Россияне столкнулись с массовой кражей данных при аренде жилья за рубежом.https://www.securitylab.ru/news/568239.phpМошенники придумали новую схему обмана россиян — теперь они представляются сотрудниками Минцифры и предлагают «диагностику» аккаунта на Госуслугах. Об этом сообщает РИА Новости со ссылкой на материалы МВД.https://www.securitylab.ru/news/568237.phpМинцифры вводит санкции для операторов связи за непостоянную работу узлов государственной информсистемы «Антифрод» (ГИС «Антифрод»), через которую должны проходить проверки вызовов для борьбы с телефонным мошенничеством.https://www.securitylab.ru/news/568115.phpОт Zen 1 до Zen 5. Уязвимость StackWarp затронула почти все современные процессоры AMD.https://www.securitylab.ru/news/568253.phpSony, JBL, Xiaomi и еще 7 брендов. Вот список наушников, которые можно взломать за 10 секунд.https://www.securitylab.ru/news/568217.phpКомпания Microsoft выпустила январское обновление безопасности, устраняющее две серьёзные уязвимости нулевого дня в файловой системе NTFS. Обе проблемы обнаружил Сергей Тарасов, руководитель группы анализа уязвимостей компании Positive Technologies.https://www.securitylab.ru/news/568216.phpС 1 марта владельцы некоторых смартфонов во Вьетнаме могут неожиданно столкнуться с тем, что банковские приложения перестанут работать. Новые требования регулятора направлены на повышение безопасности онлайн-банкинга, но на практике они затронут прежде всего пользователей, ввезенных из-за рубежа Android-смартфонов и взломанных iPhone.https://www.securitylab.ru/news/568153.php

О чём:Обсуждение лучших новостей инфобеза за неделю с 5 января по 11 января 2026 г.Специальный гость:404Обсуждаемые новости:https://www.securitylab.ru/news/567840.php - Спонсор даркнета поневоле: пока вы спите, хакеры жгут ваш бюджет на GPT-4 через забытые настройки прокси.https://www.securitylab.ru/news/567842.php - Сначала Twitter, потом Telegram. Мировая экономика потеряла 20 миллиардов из-за блокировок (больше половины — вклад России).https://www.securitylab.ru/news/567851.php - Крупная утечка данных затронула около 17,5 миллиона пользователей Instagram — в сеть попала личная информация, которая уже активно распространяется на даркнете. Многие пользователи начали получать подлинные уведомления о сбросе пароля Instagram.https://www.securitylab.ru/news/567831.php - Ваш сервер — их притон: как группа UAT-7290 сдает ваши сервера в аренду своим друзьям. Дорого.https://www.securitylab.ru/news/567828.php - Один PDF — весь сервер в подарок: библиотека с 3,5 миллионами загрузок в неделю оказалась троянским конём.https://www.securitylab.ru/news/567807.php - Когда бэкап превращается в тыкву. Veeam случайно создала идеальную точку входа для хакеров.https://www.securitylab.ru/news/567793.php - Когда BSOD – это не баг, а фича. Злоумышленники научились профессионально притворяться сломанной «виндой».https://www.securitylab.ru/news/567812.php - Пиксель-арт, который мы заслужили. Новый вид фишинга выглядит как привет из 90-х, но работает безотказно.https://www.securitylab.ru/news/567798.php - Ваш роутер D-Link работает уже 10 лет? У нас для вас (и его безопасности) очень плохие новости.https://www.securitylab.ru/news/567829.php - Google прикрывает "открытый" Android потихоньку — код теперь выходит вдвое реже, и это только первый шаг.https://www.securitylab.ru/news/567784.php - У Sony большие проблемы. Кажется, защиту PS5 сломали окончательно (и бесповоротно).https://www.securitylab.ru/news/567837.php - «Я не платил 70 баксов, чтобы смотреть кино». Или платил? Новый патент Sony взбесил хардкорщиков.https://www.securitylab.ru/news/567814.php - Зомби, таймеры и гонка со временем. В ядре Linux нашли уязвимость Chronomaly (и эксплойт уже на GitHub).

О чём:Обсуждение лучших новостей инфобеза за неделю с 29 декабря по 4 января 2025 г.Специальный гость:Олег Титов, Frontend-разработчик, считающий, что интерфейс – это мост между пользователем и утечкой данных.

О чём:Обсуждение лучших новостей инфобеза за неделю с 22 по 28 декабря 2025 г. Итоги года по ИБ.Специальный гость:Владимир Зайцев, заместитель технического директора компании NGENIX, который отвечает за обслуживание клиентов, техническую поддержку и сервисы управляемой безопасности.Обсуждаемые новости:«Отключить и подготовить к вывозу». Google забирает у российских провайдеров старое оборудование.https://www.securitylab.ru/news/567606.phpСемь миллионов долларов за одну ночь. Рассказываем, как пострадали пользователи Trust Wallet и что делать сейчас.https://www.securitylab.ru/news/567603.php9.9 баллов по шкале паники. Если у вас стоит n8n, поздравляем — вы в зоне риска.https://www.securitylab.ru/news/567510.phpВодная инфраструктура Румынии под ударом: заблокированы тысячи рабочих станций.https://www.securitylab.ru/news/567484.phpЛечили от вирусов, заражая ими. ИБ-специалисты сядут на 20 лет за двойную игру.https://www.securitylab.ru/news/567554.phpОхотник стал добычей. Как «безопасники» ловят вирусы, пытаясь скачать инструменты для их поиска.https://www.securitylab.ru/news/567536.php60 миллионов за один взлом. Как заработать на поиске дыр в защите российских компаний.https://www.securitylab.ru/news/567587.phpОдин на всех. Минцифры хочет ввести единый ID для всех платформ, чтобы считать каждого россиянина «поштучно».https://www.securitylab.ru/news/567496.phpОбновили Android или сменили симку? Теперь ваш банк может подумать, что вы — мошенник.https://www.securitylab.ru/news/567561.php2 вида наказаний: За что теперь могут оштрафовать пользователей VPN.https://www.securitylab.ru/news/567550.php

О чём:Обсуждение лучших новостей инфобеза за неделю с 15 по 21 декабря 2025 г.Специальный гость:Алексей Данилов, руководитель продуктового направления компании "ИнфоТеКС", вендора из числа топ-10 ИБ-компаний России, более 20 лет занимается развитием продуктов для сетевой безопасности, начинал с вывода на рынок криптошлюзов ViPNet Coordinator HW, в настоящий момент в ИнфоТеКС занимается продуктами класса NGFW.Обсуждаемые новости:Покажи паспорт, прежде чем зайти в рунет. Как Госдума планирует деанонимизировать владельцев сайтов.https://www.securitylab.ru/news/567352.phpБез импортных «глаз» и «ушей». Минпромторг хочет запретить госкомпаниям закупать иностранные измерительные приборы.https://www.securitylab.ru/news/567310.php«Чтобы не бояться вести детей на улицу». В РФ предложили пускать в соцсети только с 16 лет (и заблокировать WhatsApp).https://www.securitylab.ru/news/567302.phpДокажи, что ты не дрон. Власти предложили отключать интернет «более точечно».https://www.securitylab.ru/news/567319.phpКонец империи лжебанкиров: $10 млн и автопарк класса люкс изъяты после облавы на Украине.https://www.securitylab.ru/news/567289.php30 секунд, которые спасут вас от мошенников. Android вводит новую функцию защиты при звонках.https://www.securitylab.ru/news/567344.phpМиллионные донаты, госгранты и VPN для Android: Tor Project раскрыл, кто платит за анонимность в сети.https://www.securitylab.ru/news/567378.phpПочему сканер уязвимостей внезапно «подобрел»? Разгадка в CVSS v4.https://www.securitylab.ru/news/567382.phpВаши новые гаджеты опасны уже сразу после включения. Буквально.https://www.securitylab.ru/news/567333.phpВыглядит как пауэрбанк, думает как сервер. Стартап Tiiny AI выпустил самый маленький суперкомпьютер в мире.https://www.securitylab.ru/news/567257.php

О чём:Обсуждение лучших новостей инфобеза за неделю с 8 по 14 декабря 2025 г.Специальный гость:Александр Вир. Независимый исследователь. Консультант по информационной безопасности. Спикер DEF CON NN, Volga CTF. Основатель проекта по созданию защищённой операционной системы @rutheniumos. Автор технических статей, преподаватель и владелец каналов с мемами @theaftertimes.Во второй половине января, может, раньше, выйдет его книга «Практическая безопасность Linux».Миф о том, что Linux по умолчанию безопасен, давно пора развеять. Эта книга – подробное практическое руководство по защите Linux-систем: от архитектуры ядра и модели прав доступа до расследования инцидентов безопасности. Она предоставляет все необходимые знания и инструменты для эффективной защиты операционной системы.Обсуждаемые новости:100% защиты или маркетинговая ложь? Как читать новые результаты MITRE ATT&CK без розовых очков.https://www.securitylab.ru/news/567124.phpМозг размером со страну. Китай объединил дата-центры в 40 городах в один суперкомпьютер.https://www.securitylab.ru/news/567115.phpПрощай, Дуров, привет, SimpleX. Куда бегут киберпреступники из популярного мессенджера.https://www.securitylab.ru/news/567031.phpФейсбук, почта и пять лет переписок. США хотят заставить туристов раскрывать всю цифровую подноготную.https://www.securitylab.ru/news/567126.phpПрограммисты — добрые люди. Из ядра Linux убрали функцию с самым агрессивным названием.https://www.securitylab.ru/news/567121.phpИИ-хакер против живых пентестеров: кто кого? Стэнфорд устроил батл пна 8000 хостах.https://www.securitylab.ru/news/567145.phpВаш антивирус ведет себя странно? Возможно, это китайский шпион.https://www.securitylab.ru/news/567113.phpNode.js скачал? А если найду? Обнаружен сложнейший вредонос с возможной связью с КНДР.https://www.securitylab.ru/news/567094.phpКурорт, экстрадиция, суд. Беларус с украинским гражданством признал вину в создании «вымогательского картеля».https://www.securitylab.ru/news/567002.phpОдна учётка — и страна без социалки и компьютеров. Пуэрто-Рико вводит режим ЧС из-за кибератаки.https://www.securitylab.ru/news/566991.phpБаги в коде жизни. Главное о проекте Sc2.0, который учится создавать организмы с нуля.https://www.securitylab.ru/news/567107.phpМожет ли картинка из интернета парализовать железную дорогу? Спойлер: да, и это уже случилось.https://www.securitylab.ru/news/567068.php

О чём:Обсуждение лучших новостей инфобеза за неделю с 1 по 7 декабря 2025 г.Специальный гость:Юрий Дышлевой, Инженер, Positive Technologies.Обсуждаемые новости:Однажды в РФ:Один представитель минцифры сказал что цель кибербезопасности в РФ получать передовые данные из-за границы в том числе, и в кое-чём мин.цифры с рокскомнадзором и "государствами и компаниями осуществляющими недружественные действия в отношении РФ" достигли согласия: обе стороны блокируют интернет для пользователей из России.SOCKS5, VLESS и L2TP. Роскомнадзор научился блокировать самые надежные протоколы.https://www.securitylab.ru/news/566819.php«MAX» — наш рулевой. Минцифры решило, что мессенджер защитит нас лучше, чем старые добрые СМСhttps://www.securitylab.ru/news/566897.phpА пока не запретили - рекомендуем использовать FOSS TOTP генераторы.МВД накрыло создателей схемы с NFCGate. Группировка похитила 200 миллионов рублейhttps://www.securitylab.ru/news/566889.phpYouTube, который мы заслужили. Россияне качают вирусы, чтобы просто посмотреть видео без тормозовhttps://www.securitylab.ru/news/566789.phpна пол минуты: установили Clean Master, чтобы ускорить браузер? Поздравляем, вы скачали шпиона, который следит за каждым движением мышиhttps://www.securitylab.ru/news/566744.php«Расадник терроризма» с фильтрами для фото. Роскомнадзор назвал Snapchat инструментом для совершения преступлений против граждан РФ.https://www.securitylab.ru/news/566854.phpПолмиллиона за комментарий. ЛДПР предложила штрафовать за кибербуллинг и «систематическое унижение».https://www.securitylab.ru/news/566748.phpReact2Shell получила 10/10 по CVSS. Китайские хакеры — 10/10 по скорости: атаковали через часы после раскрытияhttps://www.securitylab.ru/news/566909.phpНе баг, а фича от дяди Си — новый китайский бэкдор в сетях США не лечится перезагрузкой и ворует всё подрядhttps://www.securitylab.ru/news/566856.phpС рекламного баннера — прямо в карман. Новая технология Intellexa взламывает смартфоны без кликовhttps://www.securitylab.ru/news/566862.phpМиф о юных гениях разрушен. Реальный хакер — это ваш 40-летний соседhttps://www.securitylab.ru/news/566858.php

О чём:Обсуждение лучших новостей инфобеза за неделю с 24 по 30 ноября 2025 г.Специальный гость:Денис Бубнов, совсем не зависимый эксперт по сетевой безопасности из кровавого финтеха. В свободное время – преподаватель.Обсуждаемые новости:Tomiris использует Telegram и Discord как командные серверы при атаках на дипломатические службы в России и странах СНГ.https://www.securitylab.ru/news/566635.php«Разрешите нам вас взламывать, пожалуйста». NSO Group обиделась на суд за запрет атак на WhatsApp.https://www.securitylab.ru/news/566414.php«Блокировка неизбежна»: в Госдуме вынесли приговор WhatsApp.https://www.securitylab.ru/news/566576.phpПрощай, Windows, привет, Vivaldi: депутаты Европарламента требуют полного отказа от Microsoft. https://www.securitylab.ru/news/566537.php«Помутнение» магистралей и триллионные расходы. Российский интернет рискует «встать» к 2030 году.https://www.securitylab.ru/news/566510.phpВаш роутер работает на китайскую разведку. И это, увы, не кликбейт.https://www.securitylab.ru/news/566571.phpНикакой телеметрии и «встроенного майора». Как устроен браузер Orion, который считает приватность базовым правом.https://www.securitylab.ru/news/566569.phpЛицо вместо номера. Минтранс хочет рассылать штрафы пешеходам по биометрии. https://www.securitylab.ru/news/566595.phpПродается: ваши намерения, эмоции, подсознательные желания. Apple уже запатентовала чтение мыслей через AirPods.https://www.securitylab.ru/news/566516.phpПхеньянский iPhone: дорого-богато, но сиди дома. Блогер показал, как выглядит «флагман» КНДР, который не дружит с Wi-Fi.https://www.securitylab.ru/news/566527.phpЖдали восстания машин? «Терминатора» остановит страница входа с паролем «123456».https://www.securitylab.ru/news/566619.phpХотите узнать, каково это — жить в теле 80-летнего старика? Этот робот превратит вас в киборга с любым весом и скоростью реакции.https://www.securitylab.ru/news/566591.php

О чём:Обсуждение лучших новостей инфобеза за неделю с 17 по 23 ноября 2025 г.Специальный гость:Денис Поладьев, CISO РТК-ЦОД (IT сервис-провайдер полного цикла, лидер российского коммерческого рынка дата-центров и облачных сервисов), более 15 лет в инфобезе, адепт подхода Secure by design.Обсуждаемые новости:Изменения недели: обновлено 127 ППРФ.https://www.securitylab.ru/blog/personal/SimlpeHacker/356717.phpКИИ под ударом: не перешёл, не классифицировал — плати. Минцифры вводит оборотные штрафы за иностранное ПО.https://www.securitylab.ru/news/565993.phpОт 314 до 968 млрд рублей. Как российский рынок кибербезопасности станет монополией за 6 лет.https://www.securitylab.ru/news/566202.phpКонец шифрования — в 2029 году. Глава Palo Alto Networks назвал дату, когда все пароли станут бесполезны.https://www.securitylab.ru/news/566384.phpНовый 0Day с вероятностью 80%. Если у вас Palo Alto, готовьтесь к худшему прямо сейчас.https://www.securitylab.ru/news/566393.phpКод написан роботом, а баг — твой: корпорации требуют использовать ИИ, который сам решает, какую работу выполнять человеку.https://www.securitylab.ru/news/566309.phpС днем рождения, Windows! Спасибо за 40 лет обновлений, которые мы ненавидим.https://www.securitylab.ru/news/566347.phpМожно ли запретить перепродажу Windows, назвав его произведением искусства? Суд ответил Microsoft жёстким «нет».https://www.securitylab.ru/news/566160.phpПрощай, Monitor Plus: приватность Firefox стала жертвой сомнительного прошлого подрядчика.https://www.securitylab.ru/news/566374.php36 лет пророчества: манга 1989 года объяснила, как государство сегодня взламывает ваш мозг.https://www.securitylab.ru/news/566318.php

О чём:Обсуждение лучших новостей инфобеза за неделю с 10 по 16 ноября 2025 г.Специальные гости:Алексей Смирнов aka arkanoid, CEO Glanc, ltd (консалтинговая компания по практическому управлению рисками информационной безопасности), участник рабочей группы CVSS с правом голоса. Энтузиаст приватности и активный участник сообщества Qubes OS.Николай Степанов, (F6), от киберразведки до техлида продукта (ASM F6) за 3 года.Обсуждаемые новости:Больше не доверяйте себе: Перевод крупной суммы по СБП на свой же счёт будет расцениваться банком как подозрительный.https://www.securitylab.ru/news/566030.phpGoogle-аккаунт, уходи. Госдуме предложили штрафовать до 700 тысяч рублей за авторизацию через зарубежные сервисы.https://www.securitylab.ru/news/566137.phpКИИ под ударом: не перешёл, не классифицировал — плати. Минцифры вводит оборотные штрафы за иностранное ПО.https://www.securitylab.ru/news/565993.phpМинная угроза и ложный КриптоПро. Аналитики F6 рассказали о новой фишинг-атаке CapFIX, использующей страх перед терактами.https://www.securitylab.ru/news/566091.php«Платите или прекращайте искать баги». Разработчики FFmpeg выдвинули ультиматум Google и другим корпорациям.https://www.securitylab.ru/news/566002.phpКаждый Android под полным контролем. Утечка показала, как спецслужбы читают Telegram и китайские мессенджеры.https://www.securitylab.ru/news/565916.phpНеотслеживаемая сотовая связь существует. EFF и Cape Mobile запустили сервис, который не видят ни власти, ни Stingray-перехватчики.https://www.securitylab.ru/news/566065.phpСлежка обходит даже VPN и приватный режим. Новая версия Firefox 145 обещает положить этому конец.https://www.securitylab.ru/news/565983.phpПрограммирование и «гниение мозга» в одном окне. Стартап из YC запустил IDE со встроенными роликами для удержания внимания.https://www.securitylab.ru/news/566092.php3,3 миллиона за пачку ИИ-картинок. Россиянин полгода ждал Honda CR-V, которую «везли» мошенники из телеграма.https://www.securitylab.ru/news/565956.phpВзломали как в кино. Хакер украл $120 млн у Balancer, используя ошибку округления из фильма Office Space.https://www.securitylab.ru/news/565889.php

О чём:Обсуждение лучших новостей инфобеза за неделю с 3 по 9 ноября 2025 г.Простой и жизнерадостный гость:Василий Степаненко, ныне уже 3 года CEO Нубес (облачный провайдер с уклоном в ИБ), а до этого был CISO ДатаЛайн, Сервионики и прочих компаний. Апологет облаков, сторонник практической ИБ с получением сертификатов для фиксации достижений.Эпизоды подкаста linkmeup_sysadmins 2020 года с участием нашего гостя:https://linkmeup.ru/podcasts/1127https://linkmeup.ru/podcasts/1151

25 ноября, Москва. КонференцияСетевая безопасность. Все кнопки доступны здесь https://netsec.ib-bank.ruО чём:Обсуждение лучших новостей инфобеза за неделю с 27 октября по 2 ноября 2025 г.Специальный гость:Лука Сафонов, information Security Evangelist, лидер российского отделения консорциума OWASP, участник рабочей группы по управлению данными Комиссии по науке и технике ООН.Обсуждаемые новости:Шпионаж через Wi-Fi. США обсуждают возможность полного запрета продукции TP-Link из-за связей с Китаем.https://www.securitylab.ru/news/565343.phpFace ID не срабатывает, ИК-камеры слепнут: очки с защитой от слежки вышли в массовую продажу.https://www.securitylab.ru/news/565231.phpЗвезды НБА и «Коза Ностра». Раскрыта масштабная схема мошенничества в покере с хакерами и краплеными картами.https://www.securitylab.ru/news/565082.phpLinux, камера и удалённый доступ: программист вскрыл свой робот-пылесос и обнаружил полноценную систему слежки.https://www.securitylab.ru/news/565384.phpIntel и AMD старались, а брешь все испортила. Как вытащить данные из самых «неприступных» VM.https://www.securitylab.ru/news/565350.phpКонец Medusa: история "успеха" российской троицы от госсетей до СИЗО.https://www.securitylab.ru/news/565332.php"Ради азарта и заголовков": хактивисты взломал и водопроводную станцию в Канаде и изменили давление.https://www.securitylab.ru/news/565346.phpНу вот, приехали. Новый виток «борьбы» с Telegram и WhatsApp: теперь без регистрации.https://www.securitylab.ru/news/565348.phpMatrix вместо WhatsApp. Власти ЕС переходят на свой мессенджер: чиновникам — приватность, гражданам — надзор и контроль переписок.https://www.securitylab.ru/news/565365.phpЭкзамены, кибератаки и экскаваторы. Свежий отчёт Cloudflare показал, насколько на самом деле хрупок глобальный интернет.https://www.securitylab.ru/news/565249.phpПочему банки больше не самые защищенные? Исследование F6 показывает новых лидеров кибербезопасности.https://www.securitylab.ru/news/565349.phpИллюзия безопасности. Российские компании используют до десяти разрозненных ИБ-инструментов, но теряют контроль над данными.https://www.securitylab.ru/news/565218.phpGoogle DeepMind научил нейросеть придумывать шахматные задачи лучше людей.https://www.securitylab.ru/news/565366.php

Приходите поддержать Александра Антипова 31 октября на выступлении «Стендап в кибердоме», вот ссылка, где есть все нужные кнопки: https://cyberdom.pro/standup.Денис, с днём рождения! 🎉О чём:Обсуждение лучших новостей инфобеза за неделю с 20 по 26 октября 2025 г.Специальная гостья:Мона Архипова, независимый эксперт до того, как это стало мейнстримом. Сижу на трех стульях сразу: ИТ, ИБ и бизнес. Широко известная в узких кругах «злая баба».Обсуждаемые новости:Вице-премьер Дмитрий Григоренко сообщил, что Правительство согласовало отказ от введения НДС для ИТ-отрасли. Соответствующие изменения будут учтены Правительством в поправках в Налоговый кодекс ко второму чтению.https://digital.gov.ru/official-position/pravitelstvo-sohranit-lgotu-po-nds-dlya-rossijskih-razrabotchikov-poПаспорт или бан — в России предложили сделать контент 18+ доступным только после строгой верификации, это единственный способ защитить подростков от сцен насилия и асоциального поведения....волна охоты за персональными данными продолжантся. Ранее событие прошло по всей европе, основной манифест - защита детей от небезопасного контента.https://www.securitylab.ru/news/564901.phpIP-адреса под госконтролем — в России создают единую систему учета страновой принадлежности адресов, это поможет в борьбе с мошенниками, но несет серьезные риски для приватности пользователей. База geoip ЦМУ ССОП функционирует уже достаточно давно.https://www.securitylab.ru/news/564990.phpНашел уязвимость — сообщи в ФСБ — как закон о «белых» хакерах может превратить их в преступников, если они не уведомят спецслужбы об обнаруженных уязвимостях.https://www.securitylab.ru/news/564995.phpДепутат Госдумы пообещал полную деанонимизацию российского интернета — инициатива направлена на борьбу с «мёртвым» интернетом, и через три года все действия будут деанонимизированыhttps://www.securitylab.ru/news/564934.phpОдна ошибка в DNS — и рухнуло пол-интернета. Amazon раскрыла детали крупнейшего сбоя в истории AWShttps://www.securitylab.ru/news/565052.phpОчковый взлом: $60 и дрель: Моддер превращает Meta Ray-Ban в шпионские\ очкиhttps://www.securitylab.ru/news/565059.php2 миллиарда FPS в гараже — блогер AlphaPhoenix построил установку, которая фиксирует 2 миллиарда кадров в секунду и показывает, как луч проходит сквозь воздух.https://www.securitylab.ru/news/564928.php«Битва ИИ» на крипторынке. Китайский DeepSeek лидирует, заработав 35%. GPT-5 и Gemini — в глубоком минусеhttps://www.securitylab.ru/news/564959.phpИИ сошёл с ума от TikTok и кликбейта. Учёные обнаружили "гниение мозга" у языковых моделейhttps://www.securitylab.ru/news/565019.php15 лет доминации Google Chrome под угрозой. OpenAI выпустила Atlas ...но есть нюанс - только для apple - Apple устройства которые "не совсем ваши", если не включить режим локдауна.https://www.securitylab.ru/news/564937.phpВатикан совершил недопустимую операцию.«Цифрового зверя — в клетку»: Ватикан требует ввести глобальные законы для искусственного интеллекта.https://www.securitylab.ru/news/564848.phpИИ поселился под крышкой унитаза — камера анализирует содержимое и ставит диагноз после каждого вашего визита.https://www.securitylab.ru/news/564908.php127 426 биткоинов, пять лет молчания и внезапное движение. История крупнейшей криптокражи.https://www.securitylab.ru/news/565081.php?lang=ru

О чём:Обсуждение лучших новостей инфобеза за неделю с 13 по 19 октября 2025 г.Специальный гость:Олег Кузнецов, старый, но не бесполезный прошедший киберполицию от приснопамятного Управления «Р» до нынешнего УБК, подполковник в отставке, адвокат.Обсуждаемые новости:В даркнете продают ключи от России — хакеры утверждают, что взломали два крупнейших SMS-агрегатора, последствия оцениваются как угроза нацбезопасности.https://www.securitylab.ru/news/564779.phpМужчина перепутал личный накопитель с госсервером и стал фигурантом служебного разбирательства— фото интимного характера на рабочем сервере стоили сотруднику карьеры.https://www.securitylab.ru/news/564646.phpBIG-IP под ударом — госхакеры месяцами имели доступ к коду F5.https://www.securitylab.ru/news/564687.phpZeroDisco — руткит в памяти Cisco исчезает после перезагрузки.https://www.securitylab.ru/news/564695.php«Магический пакет» делает Linux-сервер невидимым — новый руткит обходит мониторинг и файрволы.https://www.securitylab.ru/news/564739.phpПрощай, Microsoft Word: официальные документы теперь доступны только через китайский софт — Китайские госучреждения массово переходят на WPS Office. https://www.securitylab.ru/news/564572.phpMicrosoft массово отзывает сертификаты — скачивание Teams могло стоить клиентам всех данных.https://www.securitylab.ru/news/564776.phpОбновление Windows 11 — сломало IDE и аутентификацию, разработчики в панике.https://www.securitylab.ru/news/564742.phpZorin OS 18 — бесплатная альтернатива Windows 11 для старых ПК.https://www.securitylab.ru/news/564689.php96% российских компаний нарушают правила ИБ — отчёт Positive Technologies о состоянии сетей.https://www.securitylab.ru/news/564673.phpЧто не так с Telega — альтернативным клиентом Telegram.https://www.securitylab.ru/news/564803.phpКитай создал «фантомный» авианосец — дипфейк-флот сбивает разведку США с толку.https://www.securitylab.ru/news/564561.php"Включаем свет по всей Земле!" Стартап решил, что ночь — это пережиток, и хочет повесить в космосе 250 000 зеркал.https://www.securitylab.ru/news/564678.php

О чём:Картавый и немного гнусавый выпуск, в котором Иван с Ростиславом обсудили особенности импортозамещения в РФ.Дисклеймер: Всё сказанное в выпуске является личным мнением участников, а относимость субъектов КИИ и владельцев ЗО КИИ к указу Президента Российской Федерации следует тщательно проверять.В гостях:Ростислав Глузман, консультант по управлению проектами/продуктами по инфраструктуре, cloud, ЦОД, платформам разработки, CI/CD, SRE, надёжности. Бывший старший технический менеджер Yandex, руководитель направления инфраструктуры Cбера, ведущий архитектор ВТБ/МТС.Полезные ссылки:ФСТЭК России.https://fstec.ru/Персональный сайт Алексея Комарова преимущественно про информационную безопасность.https://zlonov.ru/

О чём:25 сентября на Industrial++ наша Ева @ewcha поймала на shot Константина Аристова, который рассказал, как они в «Скала^р» строят КИИ целыми машзалами. Вот бы OCP такое развитие. А еще у него работа мечты – глубинное RnD, необходимость ломать и крушить ПАКи, чтобы КИИ была действительно отказоустойчивой.«Скала^р» (продукт Группы Rubytech) предлагает линейку высокотехнологичных программно-аппаратных комплексов и программных платформ для построения современной ИТ-инфраструктуры.Все продукты разработаны на основе передовых российских технологий и входят в Единый реестр российского ПО, что гарантирует их надежность и соответствие требованиям импортозамещения.В гостях:Константин Аристов, заместитель директора департамента разработки ПО «Скала^р ».Полезные ссылки:Продуктовая линейка «Скала^р» (ПАКи).https://www.skala-r.ru/products/База знаний для ПО разработки «Скала^р».https://kb.skala-r.tech/

О чём:Обсуждение лучших новостей инфобеза за неделю с 6 по 12 октября 2025 г.Специальный гость:Дмитрий Карасовский, независимый эксперт, сотрудник МГТУ им. Баумана.Обсуждаемые новости:858 ТБ документов, 647 госсервисов и одна смерть. Как пожар в дата-центре парализовал самую технологичную страну мира.https://www.securitylab.ru/news/564315.phpВот Смертная казнь за мошенничество. Суд вынес приговор 39 участникам телекоммуникационной группировки.https://www.securitylab.ru/news/564308.phpПаспорта, IP и карты. Хакеры взломали Discord. Атака через подрядчика.https://www.securitylab.ru/news/564286.phpУ вас крутая геймерская мышь? Поздравляем, кто угодно может подслушать ваш разговор. И микрофон не нужен.https://www.securitylab.ru/news/564267.phpSteam и Microsoft экстренно реагируют на уязвимость Unity. Valve блокирует параметры запуска, Microsoft рекомендует удалять игры.https://www.securitylab.ru/news/564276.phpСотни тысяч беззащитных серверов. Redis 13 лет скрывал уязвимость с удалённым выполнением кода.https://www.securitylab.ru/news/564324.phpРоссийские операторы начали отключать мобильный интернет иностранным SIM-картам на 24 часа.https://www.securitylab.ru/news/564316.phpВзлом GPS за секунду, восстановление за 0,36. Дроны научились самодиагностике и лечению от кибератак прямо в воздухе. Как это работает.https://www.securitylab.ru/news/564373.phpОбщаетесь с ChatGPT чаще, чем с людьми? Плохие новости: вы теряете связь с реальностью.https://www.securitylab.ru/news/564265.php«Мой парень — код»: тысячи женщин уходят из реала, назвав своего партнёра... машиной.https://www.securitylab.ru/news/564284.phpChatGPT предсказал крах рынка труда — и Сенат поверил. Правительство пугает увольнениями миллионов.https://www.securitylab.ru/news/564331.phpCodeMender сам себя чинит. Google DeepMind выпустила ИИ-агента, который находит и исправляет уязвимости в коде без вмешательства человека.https://www.securitylab.ru/news/564327.php

О чём:Обсуждение лучших новостей инфобеза за неделю с 29 сентября по 5 октября 2025 г.Специальный гость:Алексей Лукацкий, Chief Evangelist Officer, Positive Technologies, автор канала «Пост Лукацкого» и блога «Бизнес без опасности».Обсуждаемые новости:Принудительная подпись приложений под Android.https://www.securitylab.ru/news/564026.phpКачай, не бойся, но ты уже взломан. В 70% случаев российские компании «попадались» из-за загрузки заражённого файла.https://www.securitylab.ru/news/564092.phpАтака нулевого дня длиной в год. Broadcom очищает китайский след в системах VMWare.https://www.securitylab.ru/news/564091.phpZero-click эксплойт в WhatsApp: безобидная картинка даёт полный контроль над iPhone без единого действия жертвы.https://www.securitylab.ru/news/564034.php«Чёрный ящик» в Signal: мессенджер выставил ультиматум Европе из-за планов по тотальной слежке за перепиской.https://www.securitylab.ru/news/564189.phpTelegram под обыском: Суд США разрешил удалённый обыск серверов Telegram в рамках дела об эксплуатации детей.https://www.securitylab.ru/news/564017.phpBitchat в Мадагаскаре: децентрализованный мессенджер Джека Дорси взлетел в популярности на фоне протестов и перебоев со связью.https://www.securitylab.ru/news/564032.phpBitchat против Блэкаута. Как «блютусный» мессенджер победил комендантский час и цензуру в Мадагаскаре.https://www.securitylab.ru/news/564032.phpАфганистан offline: Талибан отключил интернет по всей стране, парализовав банки, аэропорт и образование.https://www.securitylab.ru/news/564072.phpКриптоскам выходит на государственный уровень, вначале Израиль, теперь Англия.https://www.securitylab.ru/news/564048.phpВы думали, что open source — это про сообщество? Оказалось, это про деньги.https://www.securitylab.ru/news/564075.phpOpen Source без CoC: Эрик Реймонд призвал отказаться от кодексов поведения, назвав их «катастрофой» https://www.securitylab.ru/news/564127.phpDell обещал безопасность, Bose — приватность, Fitbit — заботу. А внутри их устройств — система тотального контроля.https://www.securitylab.ru/news/564099.php

От стартапа до биржи: как развивалась компания в сфере больших данных. Обсуждаем эволюцию продуктов, финансовую модель и жизнь после IPO.В гостях:Александр Ермаков, сооснователь и технический директор Arenadata.Екатерина Бушуева, директор по связям с инвесторами.О чём:• Не технологиями едиными.• Эволюция платформы: в ответ на вызовы рынка.• Финансовая кухня: как устроен бизнес.• Взгляд инвестора: на что смотреть за рамками технологий.• Жизнь после IPO: новые правила игры.• Взгляд в будущее: технологические драйверы роста.• Прочее интересное и полезное, ответы на ваши новые вопросы.answers18answers18.docx15 KB.a{fill:none;stroke:currentColor;stroke-linecap:round;stroke-linejoin:round;stroke-width:1.5px;}download-circleПолезные ссылки:Самые актуальные новости для инвесторов Группы Arenadata.https://t.me/arenadata_investinghttps://www.tbank.ru/invest/social/profile/Arenadata/?author=profilehttps://ir.arenadata.tech/Больше технологических новостей от компании.https://t.me/arenadataПодробнее о проекте Greengage.https://t.me/greengagedbЦентр обучения Arenadata. (знания из первых рук)https://courses.arenadata.tech/

«Сетевиковское» начало нас не отпускает, и потому...Эта тема должна была быть первой, так как основа всех основ в IT – Cеть. Это та скрытая деталь, о которой вы не вспоминаете, пока она хорошо работает. А сетевики – это те ребята, которым приходится разбираться во всём, решая тикеты с вердиктом «Виновата сеть».В гостях:Иван Федоров, сетевой инженер одного крупного облака. Человек, который не любит L2.Ярослав Капсалов, сетевой инженер, эксперт траблшутинга.О чём:• Чем отличаются сети ЦОД;• Различные архитектуры построение сетей ЦОД;• Сети с поддержкой RoCe v1/v2;• Куда развивается индустрия для крупного и среднего сегмента;• Cloud vs свой ЦОД;• Построение сегмента OOB в ЦОД;• Особенности траблшутинга сетей ЦОД;• Какова специфика построения сетей ЦОД в России:• Использование автоматизации и ИИ для генерации больших конфигов сетей ЦОД;• Какие ошибки вы сами совершали при планировании новых сетей ЦОД, история факапов. Общие советы, если вы первый раз проектируете сеть ЦОД.Полезные ссылки:Сначала читаем до конца.https://linkmeup.ru/sdsm/Потом.https://linkmeup.ru/adsm/Далее.https://where-to-store-the-packet.readthedocs.io/en/latest/В конце концов.https://linkmeup.ru/telecom/Поучиться за деньги.https://n4e.ru/Хороший блог статей/заметок по evpn/vxlan и построению сетей для ml-кластеров.https://nwktimes.blogspot.comEpisode 170:00/4297.3062811×

Открываем новую рубрику shots, где будем записывать короткие интервью на диктофон с теми, кого поймаем до, во время или после конференций/митапов/форумов и прочих мероприятий. (нужное подчеркнуть)В гостях:Владимир Утратенко, BDM, Лаборатория Числитель, DevOps Advocate, спикер.О чём:На конференции Industrial++ Ева допросила Владимира на тему, что же всё-таки из себя представляет Штурвал. Что из этого получилось, слушайте в 0-м эпизоде shots.Полезные ссылки:Сообщество Штурвала.https://t.me/+RPzhVykwNGQxYzIyОфициальная ссылка на Штурвал.https://chislitellab.ru/shturvalПошаговые инструкции в помощь.https://docs.shturval.tech/2.11/howto/guides/auth/admin-pass/Для тех, кому нужно интегрироваться с Basis Dynamix.https://docs.shturval.tech/2.11/platform/interface/providers/basisdynamix/basis/Shots 00:00/972.3121541×

О чём:Обсуждение лучших новостей инфобеза за неделю 22-28 сентября 2025 г.Ведущие:Александр Антипов.Ева Кузнецова.Антон Клочков.Специальный гость:Дмитрий Степанов. Cybersecurity Engineer, основатель конференции B.E.E.R (Best Engineering Event in Republic).Далее перечислять не будем, а то «если фсе рЫгалии писать, понтов больше, чем дела».Обсуждаемые новости:"Вечный" VPN: как роутер с маркетплейса может стоить вам свободы.https://www.securitylab.ru/analytics/563820.php100 тысяч SIM-карт и 30 миллионов сообщений в минуту. Секретная служба США раскрыла крупнейшую шпионскую сеть в Нью-Йорке.https://www.securitylab.ru/news/563817.phpBig Brother в облаке: 8000 терабайт и миллион звонков в час. Microsoft заблокировала Израиль из-за шпионажа за палестинцами.https://www.securitylab.ru/news/563947.phpApple: «Мы не навязываем, мы просто объясняем, что Chrome — зло».https://www.securitylab.ru/news/563771.phpCyberOK обнаружила более 30 000 устройств в Рунете с уязвимостью CVE-2025-20352 в Cisco IOS/IOS XE.https://www.securitylab.ru/news/563926.phpOpen Source-фонды потребовали от компаний платить за использование реестров пакетов — инфраструктура больше не выдерживает бесплатного потребления.https://www.securitylab.ru/news/563871.phpДиван, 2D-видео, и без лишних глаз. Как будут выглядеть идеальные соцсети будущего.https://www.securitylab.ru/news/563849.phpКитайская нейросеть DeepSeek генерирует уязвимый код для запросов, связанных с темами, неугодными властям КНР.https://www.securitylab.ru/news/563660.phpГлава NVIDIA Дженсен Хуанг заявил, что электрики и сантехники станут главными победителями ИИ-эпохи из-за роста физической инфраструктуры.https://www.securitylab.ru/news/563728.phpБолее 200 экспертов, включая 10 нобелевских лауреатов, потребовали от ООН разработать глобальные нормы регулирования ИИ до конца 2026 года.https://www.securitylab.ru/news/563787.php

О чём:Обсуждение лучших новостей инфобеза за неделю.Ведущие:Денис Батранков.Александр Антипов.Ева Кузнецова.Иван Казьмин.Антон Клочков.Обсуждаемые новости:Чтобы взломать вас, преступникам больше не нужен интернет. Только автомобиль и рюкзак.https://www.securitylab.ru/news/563648.php$5 в час за взлом. Что нужно знать о новом поколении атак на пароли и как защитить себя от них.https://www.securitylab.ru/news/563602.phpПаспорт в смартфоне и QR-код каждые 30 секунд. Max запустил сервис цифровых документов для россиян.https://www.securitylab.ru/news/563539.phpОС для невидимок: Tails 7.0 ускорилась и усилила анонимность в Tor.https://www.securitylab.ru/news/563659.phpПрощай, привычный Chrome. Google выпустила самое крупное обновление в истории браузера.https://www.securitylab.ru/news/563647.phpЗаводы стоят, люди — на улице: кибератака на Jaguar Land Rover «положила» автопромышленность.https://www.securitylab.ru/news/563498.php«С помощью танка сайт не отключишь». Хакеры теперь сражаются бок о бок с солдатами.https://www.securitylab.ru/news/563477.phpБилет в один конец (в базу данных спецслужб). Как крупнейшие авиакомпании мира продают данные о 5 миллиардах перелетов.https://www.securitylab.ru/news/563519.phpСпасение утопающих — дело рук... «Яндекса». Русский хакер устранил критическую дыру в Chrome.https://www.securitylab.ru/news/563578.phpRoot за 2 минуты: новая атака даёт полный доступ на компьютере с DDR5.https://www.securitylab.ru/news/563522.php8.5 из 10: критическая брешь в GitLab поставила под удар четверть всех серверов в России.https://www.securitylab.ru/news/563622.php

О чём:Обсуждение лучших новостей инфобеза за неделю.Ведущие:Денис Батранков.Александр Антипов.Ева Кузнецова.Иван Казьмин.Антон Клочков.Обсуждаемые новости:Албания сделала революционный шаг в госуправлении — власти внедряют ИИ в правительственные процессы, обещая стопроцентную неподкупность и меняя представления о власти навсегда.https://www.securitylab.ru/news/563398.phpВьетнам стал жертвой крупнейшего взлома в истории государства — за сутки хакеры получили доступ к трём миллиардам строк данных, включая кредиты, налоги и военные ID всей страны.https://www.securitylab.ru/news/563298.phpРазборка в даркнете: XSS тонет в скамах, рынки перетекают.https://www.securitylab.ru/news/563173.phpКитайская компания начала продавать готовые решения для тотального контроля над гражданами — "Великий Файрвол" теперь доступен как сервис с доставкой и установкой.https://www.securitylab.ru/news/563254.phpВ Назарово возбуждено первое уголовное о неправомерном обороте средств платежей — фигурантка 16-летняя школьница, откликнувшаяся на "удалённую работу" дел.https://www.securitylab.ru/news/563236.phpВласти составили список из 57 "правильных" сайтов на случай отключения мобильной связи — от Сбербанка до Pikabu получили пропуск в "интернет по талонам".https://www.securitylab.ru/news/563301.phpСбербанк представил шокирующие цифры: 53% компаний находятся под кибератакой, а общие потери российской экономики достигли триллиона рублей.https://www.securitylab.ru/news/563211.phpApple одним обновлением убила 25 лет хакерских техник — теперь взломать iPhone стало практически невозможно.https://www.securitylab.ru/news/563329.phpХакеры взломали 18 JavaScript-библиотек с 2 миллиардами загрузок в неделю, поставив под угрозу всю экосистему веб-разработки.https://www.securitylab.ru/news/563268.phpНезависимый исследователь Александр Попов получил награду за лучший взлом Linux — русский хакер доказал, что "невозможно взломать" не существует.https://www.securitylab.ru/news/563277.php

О чём:Обсуждение лучших новостей инфобеза за неделю.Ведущие:Денис Батранков.Александр Антипов.Ева Кузнецова.Антон Клочков.Обсуждаемые новости:Исследование F6: домены .ru стали «токсичными» для мошенников, лидирует атака на ритейл; ежедневно запускаются новые фишинговые и скам-ресурсы.https://www.securitylab.ru/news/563045.phpChrome теперь скрывает IP-адреса через прокси Google. https://www.securitylab.ru/news/563108.phpОдин взлом превратился в цепную реакцию по всему интернету. Украденные токены открыли доступ к Google, Slack, Amazon и Microsoft.https://www.securitylab.ru/news/563014.phpХакеры остановили заводы крупнейшего производителя шин в мире. Bridgestone потеряла контроль над предприятиями в США и Канаде.https://www.securitylab.ru/news/563148.phpВаш TP-Link роутер сливает весь трафик хакерам. Исправления нет 8 месяцев.https://www.securitylab.ru/news/563145.phpЛюбите петь глупые песни в машине? Поздравляем, ваш видеорегистратор уже продал эти кадры корпорациям.https://www.securitylab.ru/news/563146.phpВ следующий раз, когда будете смотреть порно, закройте веб-камеру.https://www.securitylab.ru/news/563096.phpИграй до упада, плачь и просись домой. Как киберспортивные клубы «лечат» детей от игровой зависимости.https://www.securitylab.ru/news/563043.phpВ деле о смертельной аварии Tesla хакер восстановил удалённые данные, что поставило под сомнение попытки компании скрыть детали инцидента.https://www.securitylab.ru/news/562946.php

О чём:Обсуждение лучших новостей инфобеза за неделю.Ведущие:Денис Батранков.Александр Антипов.Ева Кузнецова.Антон Клочков.Обсуждаемые новости:Хакеры атаковали 200 муниципалитетов Швеции и получили контроль над ключевыми сервисами страны.https://www.securitylab.ru/news/562879.phpПентагон полагался на ПО российского разработчика: 79 млн загрузок в неделю для Минобороны США.https://www.securitylab.ru/news/562873.phpСтарые SIM-карты признаны угрозой: власти начали масштабную зачистку.https://www.securitylab.ru/news/562777.phpПетербургские камеры научились определять этническую принадлежность прохожих.https://www.securitylab.ru/news/562832.phpКонец эпохи открытости. Google готовит обязательную верификацию всех разработчиков Android — даже вне Play Store.https://www.securitylab.ru/news/562801.phpМинцифры представило второй пакет антифрод-мер — под запрет может попасть распространение информации о кибератаках.https://www.securitylab.ru/news/562905.php

Мы приняли решение назвать новую еженедельную рубрику «Кофе, SOC и логи».Как правило, будем выходить на связь по воскресеньям около 11 часов утра по GMT+3.Если потребуется оперативное вмешательство и нужно срочно обсудить всё это голосом, возможны и внезапные эфиры в любое время дня и ночи.Основные ведущие рубрики:Денис Батранков – директор по развитию бизнеса группы компаний "Гарда", автор телеграм-канала Топ Кибербезопасности, евангелист NGFW и создатель конференции "Сетевая безопасность".Александр Антипов – главный редактор SecurityLab.ru. Каналы SecLabNews, Antipov_pipiggi.Случайным образом кто-то из общего пула ITRadio ведущих тоже будет приходить. Далее, скорее всего, будут приглашаться к Денису и Александру #поибэшные гости для раскрытия тех или иных тем, над этим пока думаем, посмотрим, разберёмся, осознаем и т.д.И да, всем спасибо за участие в голосовании!О чём:Обсуждение лучших новостей инфобеза за неделю.Обсуждаемые новости:Звонки в мессенджерах: полный гид по тому, что реально работает в России:https://www.securitylab.ru/analytics/562391.phpПорносайты стали опаснее вирусов — они превращают каждую картинку в скрытую атаку на ваш компьютер:https://www.securitylab.ru/news/562305.phpОни не шифруют файлы, не требуют денег — но наносят больший ущерб. Кто они?https://www.securitylab.ru/news/562443.php«Работаем на благо страны», — думали системные администраторы, пока их сети тихо сливались врагам:https://www.securitylab.ru/news/562516.phpКонец Adblock? Суд поставил под угрозу блокировщики рекламы и саму свободу интернета: https://www.securitylab.ru/news/562496.phpПод капотом нулевого дня в WinRAR — как RomCom захватывала ПК через архивы: https://www.securitylab.ru/news/562321.php

Эпизод основан на ваших вопросах по схеме «всё включено».В гостях как дома:Романова Оля, директор по персоналу компании Базис.Алина Табачук, руководитель агентства по найму IT-сейлзов, карьерный консультант, автор тг-канала «Слово эйчару»О чём:• Рынок труда и зарплаты в IT (2025 год).• Эффективность HR: метрики и реальность.• Нематериальная мотивация и корпоративная культура.• Проблемы найма и токсичность в IT.• HR vs реальность: мифы и правда.• Доколе?• Прочее интересное и полезное, ответы на ваши новые вопросы.Полезные ссылки:https://www.litres.ru/book/patrik-lensioni/pyat-porokov-komandy-620095/ – интересный роман. О корпоративной культуре и о том, что иногда команду нужно пересобирать, даже если все – крутые и топовые спецы.https://www.litres.ru/book/rid-hastings/nikakih-pravil-unikalnaya-kultura-netflix-63105187/ – тоже интересная книга про культуру и о том, что иногда не нужно никаких правил, а расставаться с сотрудниками нужно просто и дорого.https://www.litres.ru/book/lourens-levi/pixar-perezagruzka-kak-vdohnut-v-biznes-novuu-zhizn-29611765/ – а эта про бизнес, а то всё HR, HR...https://b2bport.ru/salesmanagerresume – для IT-сейлзов статья про ошибки в резюме.Материалы для самостоятельной подготовки к эпизоду находятся здесь:https://linkmeup.ru/podcasts/1037/https://linkmeup.ru/podcasts/1040/https://linkmeup.ru/podcasts/1143/

Как же всё-таки продают в ИТ? В этом эпизоде вместе с нашими гостями разберём этапы, техники и мифы от SPIN до постпродажи.В гостях как дома:Алексей Чуденков, основатель InRack.Сергей Полушкин, независимый эксперт и сооснователь медиа для тех, кто занимается B2B продажами B2B Port.Алексей Шувалов, директор центра по работе с клиентами сегмента B2B, РТК-ЦОД.О чём:• Продавец – кто это? «Хороший полицейский и плохой полицейский» – как продавать не надо? А что такое продажа? Правда ли, что продажники – это те, кто только и думает что о наживе?• Этапы продажи – предпродажа, продажа, допродажа, постпродажа. Всегда ли всё красиво в этих словах?• Техники продаж – холодные и теплые продажи. Воронка продаж, SPIN, AIDA – а вы думали, только в ИТ куча непонятных словечек? Пара приемов от «продаванов» с черным поясом.• Тактика продаж, персональный подход и чем отличаются для «продавана» юрлица и физлица.• Чем отличается продажа услуг от продажи товара? А чем отличаются торговые компании от производителей? А как же продают производители? А точно продают?• Можно ли обойтись без продавцов, покупая товар или услугу? Нет, речь не про кассу самообслуживания в вашей пятерочке.answers15answers15.pdf3 MB.a{fill:none;stroke:currentColor;stroke-linecap:round;stroke-linejoin:round;stroke-width:1.5px;}download-circleПолезные ссылки:Фильмы о продажах (Кстати, Волк с Уолл-стрит вообще не про продажи):https://www.kinopoisk.ru/film/2989/https://www.kinopoisk.ru/film/4872/https://www.kinopoisk.ru/film/617/https://www.kinopoisk.ru/film/262771/Книги о продажах:https://www.litres.ru/audiobook/dmitriy-tkachenko/peregovory-o-cene-kak-pokupat-deshevo-a-prodavat-dorogo-69958156/https://www.litres.ru/audiobook/igor-ryzov/kremlevskaya-shkola-peregovorov-18909883/https://www.ozon.ru/product/prodazhi-peregovory-praktika-primery-2-izdanie-azimov-sergey-ashirovich-864608765/https://www.litres.ru/book/nil-rekhem/spin-prodazhi-163024/https://www.litres.ru/book/dzhim-kemp/snachala-skazhite-net-sekrety-professionalnyh-peregovorschikov-8673776/https://www.litres.ru/book/den-kennedi/zhestkie-prodazhi-50908461/https://www.litres.ru/book/deniel-goulman/emocionalnyy-intellekt-pochemu-on-mozhet-znachit-bolshe-che-5024477/https://www.litres.ru/book/dzhordan-piterson/12-pravil-zhizni-protivoyadie-ot-haosa-40685787/https://www.litres.ru/book/patrik-king/nauka-chteniya-ludey-kak-ponyat-chto-ludi-na-samom-dele-imeut-69566836/

Эта тема была неизбежна, откиньтесь на спинку кресла и отдохните Windows 98 устанавливается на ваш компьютер пришла пора поговорить о том, что помогает нам оставаться в строю.В гостях как дома:Денис Зуев, Solutions Architect, Broadcom.Антон Давидовский, Solutions Architect, Broadcom.О чём:• Что, зачем, и почему важен ЗОЖ?• Кто такие ЗОЖники, полуЗОЖники и недоЗОЖники?• Основные ошибки IT-специалистов• Что реально работает?• Как внедрить ЗОЖ без фанатизма?• Прочее интересное, полезное и ответы на ваши вопросы.Полезные материалы:Книга «Безграничный мозг» Джима Квика.Книги успеха известных людей (Билл Гейтс, Генри Форд, Илон Маск и др.) как инструмент мотивации.https://sponsr.ru/marahovsky/ – ежедневные вдумчивые тексты о жизни.Исследования о влиянии сна на продуктивность (Nature Human Behaviour).Hubberman podcast.  Приложения: Headspace (медитация), MyFitnessPal (питание), StepTracker.Атомные привычки (Atomic Habits). «Выжить: наука и искусство долголетия» («Outlive: The Science and Art of Longevity»).«Жизненный план» («Lifespan: Why We Age – and Why We Don't Have To»).«Не причини мне вреда» («Can’t hurt me»).«Широкий диапазон» («Range»). «На пике» («Peak performance»).«Думай медленно, решай быстро» («Thinking, fast and slow»).

Как построить свой IaaS и не остаться без штанов, или история успеха одного интересного IaaS-провайдера.В гостях как дома:• Андрей.• Михаил. Основатели Amrox.О чём:• Что такое облака в 2025?• Что такое IaaS-провайдер, почему это востребовано и кому это нужно? Чем IaaS-провайдер отличается от хостинга?• Какие сервисы в IaaS кладём?• На чём строить и какие муки выбора?• Что требуется, чтобы его построить?• История строительства и развития Amrox. Ключевые точки.• Что самое важное в этом бизнесе?• Как выглядит IaaS-провайдер сейчас, почему небольшой масштаб провайдера для заказчика во многом лучше больших компаний и где большие компании имеют преимущество.• Планы развития Amrox в ближайшей перспективе.• Интересное и полезное, ответы на вопросы.

Запоздалый выпуск к 8 марта!Женщины в IT и телекоме создают технологии будущего, преодолевая стереотипы и меняя индустрию. Как им это удаётся? Какие вызовы остаются?В гостях как дома:✨ Женщины, которые строят карьеру и вдохновляют своим примером:• Елена Якупова – директор эксплуатации сети МТС.• Ирина Радченко – доцент университета ИТМО, ведущий системный аналитик в Аймарк.• Елена Гранд – технический менеджер Core Infrastructure в Яндекс.О чём:• Личный путь в индустрию: истории наших гостей и ведущих.• Женщины, изменившие мир технологий: от Ады Лавлейс до наших дней.• С какими барьерами сталкиваются девушки в отрасли?• Как преодолевать стереотипы и бороться с дискриминацией?• Как помочь девочкам найти свой путь в IT? Как расширять горизонты и не запирать их в рамки "традиционно женских" профессий?• Будущее: как сделать IT более открытым и справедливым?Полезные ссылки:Дистанционные курсы от МГУ для школьников и студентов:https://distant.msu.ruИнженерные курсы от Бауманки:https://inginirium.ruКурсы от физтех-лицея:https://kapitsa.centerОнлайн курс по схемотехники от Yadro:https://engineer.yadro.com/circuits-coursehttps://engineer.yadro.com

На этом эфире клянёмся говорить о трансиверах, только о трансиверах и ни о чём больше кроме трансиверов.В гостях как дома:Сергей Веденский, инженер по контролю качества ФИБО.Олег Милов, КАМ ООО "НАГ".О чём:o История появления трансиверов. • Как и когда появились первые трансиверы. • Почему трансиверы так важны в сетевой инфраструктуре. • Эволюция технологий: от медных кабелей до оптических трансиверов. • Роль трансиверов в развитии сетевого оборудования.o Основные характеристики трансиверов. • Типы трансиверов: SFP, SFP+, QSFP, QSFP28 и другие. • Скорости передачи данных: 1G, 10G, 25G, 40G, 100G и выше. • Типы оптики: многомодовые (MM) и одномодовые (SM). • Расстояние передачи: короткие, средние и дальние дистанции. • Интерфейсы: LC, SC, RJ45 и другие. • Применение: дата-центры, телекоммуникации, корпоративные сети.o Типы трансиверов: AOC, DAC и отдельные оптические трансиверы • Что такое AOC (Active Optical Cable) и DAC (Direct Attach Cable). • Преимущества и недостатки каждого типа. • Когда и зачем использовать AOC, DAC или оптические трансиверы. • Поддержка DDM (Digital Diagnostic Monitoring) и её значение.o Вендорские против универсальных трансиверов. • Плюсы и минусы вендорских трансиверов. • Преимущества универсальных трансиверов. • Прошивка болванок (например, на оборудовании Nag) и её особенности. • Риски и ограничения использования невендорских решений. • Проблемы совместимости с оборудованием различных производителей. • Как избежать ошибок при выборе трансиверов. • Примеры успешного использования универсальных трансиверов.o Производство трансиверов • Как производятся трансиверы: ключевые этапы. • Основные компоненты и технологии. • Кто основные производители на рынке.o Эксплуатация и обслуживание • Правильное охлаждение трансиверов. • Влияние выхлопа свитча на срок службы трансиверов. • Сколько трансиверов должно быть в запасе (средние рекомендации). • Частые ошибки при установке и эксплуатации. • Советы по обслуживанию и увеличению срока службы.o Экономический аспект • Сравнение стоимости вендорских и универсальных трансиверов. • ROI (возврат на инвестиции) при использовании универсальных решений. • Примеры экономии при использовании альтернативных трансиверов.o Тестирование и валидация • Методы тестирования трансиверов. • Как проверить совместимость с оборудованием. • Инструменты для валидации и диагностики.o Гарантии и риски • Вопросы гарантии и поддержки при использовании сторонних трансиверов. • Риски использования невендорских решений. • Как минимизировать риски.o Советы для слушателей: как выбирать и использовать трансиверы. • Рекомендации по оборудованию и производителям.o Прочее интересное и полезноеanswers11answers11.docx1 MB.a{fill:none;stroke:currentColor;stroke-linecap:round;stroke-linejoin:round;stroke-width:1.5px;}download-circleПолезные ссылки:Много полезной информации по использованию sfptotal:https://sfptotal.ru/wikiПрограмматор SFPTotal Plus X:https://sfptotal.ru/products/sfptotal-plus-xУдобная шпаргалка по пониманию стандартов и интерконнекту 400G:https://www.fs.com/blog/400g-qsfpdd-transceiver-types-and-fiber-connections-2547.htmlЭто основа при работе с прошивкой SFP/QSFP. Функция каждого байта основывается на спецификациях SFF. SFP/SFP+/SFP28 - SFF-8472QSFP+/QSFP28/QSFP56 - SFF-8636.https://www.snia.org/technology-communities/sff/specifications

Поговорим про реалии современной отечественной виртуализации и ответим на вопросы слушателей, в том числе на главный из них: "доколе?".В гостях как дома:Дмитрий Сорокин, руководитель центра разработки Basis Dynamix Enterprise.Илья Андрющенко, архитектор Basis Dynamix Enterprise.Константин Кочергин, главный эксперт управления исследований и новых разработок РТК-ЦОД.Ростислав Глузман, Независимый эксперт. Бывший старший тех. менеджер Яндекс, ведущий архитектор ВТБ/МТС.О чём:• Что такое виртуализация и зачем она нужна?• Рынок и разнообразие не только лишь отечественных решений.• История создания продукта Basis Dynamix Enterprise• Работа с системами хранения данных. Поговорим о проблемах, нюансах работы и интеграции с СХД и немного про реалии SDS.• Пару слов о SDN.• Что ждёт в будущем?• Интересные истории, отказы, аварии.• Вопросы и ответы. answers10answers10.docx21 KB.a{fill:none;stroke:currentColor;stroke-linecap:round;stroke-linejoin:round;stroke-width:1.5px;}download-circleРейтинг отечественной виртуализации по версии ITRadio:1. Базис2. zVirt3. SpaceVM4. Астра (Брест и пр.)5. РедВиртуализация6. МСВС-сфера7. HostVM8. vStackПолезные ссылки:Если вы всё ещё думаете, что Базис прячет документацию:https://basistech.ru/docs?ysclid=m7vvhxur9v441456149Не много информации: могут ли быть задержки при отвале части путей multipath, при использовании iscsi, на примере VMwere:https://support.huawei.com/enterprise/en/doc/EDOC1100116456/1d3d57f2/os-native-multipathing-softwareНе нравятся отечественные решения? Сделай лучше сам:https://www.linux-kvm.org/Не много про multipath:https://www.altlinux.org/Multipathhttps://manpages.ubuntu.com/manpages/focal/man5/multipath.conf.5.html

Генеративные нейросети стремительно меняют мир технологий, искусства и повседневной жизни. А как они это делают и не грозит ли человеческому миру восстание машин, вы услышите в нашем следующем выпуске ITRadio.В гостях как дома:Владислав Радченко, эксперт по искусственному интеллекту, автор проекта Wunjo.О чём:• Разница между машинным обучением и нейросетями: что важно знать?• Как работают генеративные нейросети?• Применение ИИ в творческих проектах.• Как подружить несколько нейронных сетей в одной экосистеме и не разориться на видеокартах, узнаем на примере Wunjo?• Будущее ИИ: что нас ждёт в ближайшие 5 лет - дизайнеры и музыканты станут ненужны или нейронные сети ускорят и упростят процесс творчества?Полезные ссылки:Лайфхаки: 50+ нейронных сетей в одном проекте. Как работает и для каких задач?https://tproger.ru/articles/lajfhaki--50--nejronnyh-setej-v-odnom-proekte--kak-rabotaet-i-dlya-kakih-zadach-Wunjo:wunjo.online и https://github.com/wladradchenko/wunjo.wladradchenko.ru