SecLabNews

GrapheneOS = преступник? Каталония начала проверять владельцев Pixel В Каталонии владельцы Google Pixel всё чаще попадают в поле зрения полиции — причина не в защите от Google, а в прошивке GrapheneOS. Это альтернатива Android с повышенной приватностью, популярная среди тех, кто хочет контролировать устройство, а не сдавать его большим данным. Ирония в том, что GrapheneOS — не теневая самоделка, а легальный open-source-инструмент. Он позволяет отключать интернет для отдельных приложений, ограничивать доступ к датчикам и контактам, создавать изолированные профили и даже вводить принудительный PIN, при котором всё удаляется. Это не атака. Это защита. Теперь и GrapheneOS в списке подозреваемых — наряду с Signal, Tor и криптокошельками. По этой логике и шторы в спальне — уже потенциальная угроза национальной безопасности. #privacy #Каталония #GrapheneOS

Мяч в руки Фемиды: баскетболист в деле вымогателей Российский спортсмен Даниил Касаткин встретил в Шарль-де-Голле не фанатов, а наручники: 21 июня его задержали во Франции. США настаивают на экстрадиции — считают его переговорщиком группы, атаковавшей около 900 организаций, включая два федеральных агентства. Адвокат утверждает: он просто купил подержанный ноут и «вообще не разбирается в технике». Однако Касаткин остаётся в изоляторе, а к нему до сих пор не пускают даже российских дипломатов. Карьеру в московском MBA он уже приостановил. Что дальше — паркет или присяжные в округе Колумбия — решит суд. #вымогатели #экстрадиция #международноеправо

Ваш хостинг ещё не в реестре? Госдума уже проголосовала за штраф до 1 млн Госдума приняла в первом чтении законопроект, устанавливающий штрафы до 1 млн рублей за нарушение требований к деятельности провайдеров хостинга. Инициатива была внесена группой депутатов и сенаторов во главе с Антоном Горелкиным и направлена на дополнение Кодекса об административных правонарушениях. За работу без включения в реестр провайдеров хостинга граждан ждут штрафы от 50 до 100 тыс. рублей, индивидуальных предпринимателей — от 200 до 500 тыс. рублей. Юридические лица могут быть оштрафованы на сумму от 600 тыс. до 1 млн рублей за аналогичные нарушения. С февраля прошлого года в России действует закон, обязывающий хостинг-провайдеров уведомлять Роскомнадзор о своей деятельности и подтверждать возможность безопасного хранения данных. Однако на рынке до сих пор остаются компании, которые игнорируют эти требования и считают, что закон их не касается. #госдума #хостинг #регулирование

Центробанк закручивает гайки: криптография КС1, ГОСТ, биометрия и 3 часа на отчёт Банк России меняет правила игры на рынке платежей — и речь не только о банках. Новая редакция указания №821-П требует криптографии уровня не ниже КС1, усиленной ЭП и полной отчётности об инцидентах за 3 часа. Под удар попадают и те, кто раньше жил «на грани» — филиалы иностранных банков, платежные агенты и платформы, работавшие без формальных ИБ-обязательств. Технически ключевой акцент — верификация и защита биометрии: только российская криптография, цифровые отпечатки вместо образов, обязательная синхронизация времени через ГЛОНАСС с точностью до 3 секунд. Также вводится обязанность обеспечивать целостность электронных сообщений и событийных журналов. Для среднего банка это вложения в десятки миллионов, а оценка соответствия — от миллиона рублей. Но отказать себе в защите уже не получится: ЦБ фиксирует рост инцидентов из-за подрядчиков и требует от всех участников платежного оборота единых стандартов. Тарифы, скорее всего, не вырастут — а вот маржа сожмётся. #ЦБ #криптография #финансы

Крипта ≠ зарплата: даже частично — нельзя Российским компаниям по-прежнему запрещено платить сотрудникам в криптовалюте — даже частично. Минтруд напомнил: зарплата по закону возможна только в рублях. Но бизнес не унимается — особенно те, кто работает с релокантами. После запуска режима трансграничных криптоплатежей в 2024-м многие решили: окно возможностей приоткрыто. Формально цифровые активы не признаны платёжным средством. А значит, криптозарплата — не экономия, а риск: от налоговых до уголовных. Законопроект уже на подходе — штрафы до миллиона и конфискация средств. Рынок зовёт к гибкости, регулятор — к дисциплине. И пока компромисс только один: цифровой рубль. Но в биткоин вы его не обменяете. #зарплата #криптовалюта #штрафы

Персональные данные — только на отечественном Минцифре, ФСБ и ФСТЭК поручено до декабря 2025 года подготовить поправки, по которым обрабатывать и хранить персональные данные можно будет только на российском софте. Включая СУБД. Крайний срок перехода — 1 сентября 2027 года. Под ударом — миллионы систем, от федеральных регистров до бухгалтерий в регионах. Требование касается всех: от «Сбера» и Минтруда до микроклиник и ТСЖ. Вопрос не только в замене СУБД — придётся переделывать прикладные системы, процессы, интеграции. Особенно там, где Oracle и MS SQL — часть критичных IT-ландшафтов. На кону — совместимость, SLA, устойчивость к нагрузкам. Вендоры уже предлагают open source с локальной поддержкой, а рынок ждёт реестр сертифицированных сборок. Но если подходы к категорированию операторов и техтребования не будут прозрачными, это обернётся хаосом. Переход возможен — но при условии технической зрелости, не лозунгов. #импортозамещение #персональныеданные #СУБД

Белых хакеров снова загнали в тень Госдума отклонила законопроект о легализации этичного хакинга в России. Профильный комитет по госстроительству признал инициативу сырой и рискованной для критической инфраструктуры. Корень проблемы — в системных противоречиях. Депутаты требуют комплексных изменений в уголовном праве, которых до сих пор нет. Особую тревогу вызывает передача данных об уязвимостях зарубежным разработчикам из недружественных юрисдикций — прямая угроза нацбезопасности. Отрасль остается в правовом вакууме. Проект обещают вернуть. Но пока что — белым хакерам всё так же нельзя. #инфобез #bugbounty #госдума

Маршруты молчат, пакеты теряются 4 июля зафиксирован масштабный сбой в сетях МТС и МГТС. Одновременно обрушились мобильный интернет и проводной доступ, что указывает на сбой уровня магистральной маршрутизации или точек агрегации трафика. По данным Downdetector и Сбой .РФ, затронуты регионы с независимыми маршрутами: Москва, Краснодарский край, Чувашия и другие. Вероятная причина — нарушение работы BGP-анонсов или проблемы с кросс-доменным управлением. На стороне клиента — полное отсутствие IP-сессий, нестабильный DNS и невозможность установления TLS-соединений. Пока операторы не публикуют трассировку сбоев и не раскрывают глубину аварии. #mts #сбой #интернет

Российский квант: 50 кубитов, кудиты и задачи Россия выходит на передний край квантовых вычислений: в ФИАН создан и протестирован 50-кубитный компьютер на ионах иттербия. Кубиты удерживаются и управляются лазерами в условиях близких к абсолютному нулю — и уже решают практические задачи, от алгоритма Гровера до симуляции молекул. Ключевая особенность — кукварты: ионы, способные находиться в четырёх состояниях. Это даёт прирост по объёму данных, но требует точнейшего контроля. Учёные разработали методы защиты от декогеренции, фильтрации шумов и стабилизации лазеров — и всё это уже работает. Теперь ФИАН развивает то, до чего у многих руки ещё не дошли: масштабирование куквартов, отказоустойчивость, автоматизация. Следующая цель — серийный квантовый компьютер. А значит, время научных слайдов заканчивается — и начинается промышленный счётчик.

Бакинская восьмёрка: арест по паспорту Восемь россиян с IT-бэкграундом получили четыре месяца ареста в Баку. Среди них — бывшие сотрудники VK, «Яндекса», стартапер и даже преподаватель детской компьютерной академии. Формальные обвинения стандартны: кибермошенничество и наркоторговля. А теперь вопрос в лоб: если ты ИБ-специалист и завтра окажешься в аналогичной ситуации — что найдут в твоем телефоне? VPN-логи? Переписки про уязвимости? Исходники пентестов? Каждый инструмент превращается в улику, каждый навык — в отягчающее обстоятельство. А дальше интересней: обычному программисту светят «киберпреступления», а специалисту по безопасности — уже «связи со спецслужбами», как журналистам «Спутника». #кибербезопасность #айти #международноеправо