SecLabNews

В реестр ПО — с пометкой «сделано с нуля» На ЦИПР-2025 премьер-министр Мишустин подчеркнул: государственные закупки должны делать ставку на те IT-решения, которые разработаны с нуля и не зависят от зарубежных компонентов — даже если они находятся в открытом доступе. Такие «нативные» продукты теперь будут маркироваться отдельно в реестре российского ПО. Речь идёт не об исключении «смешанных» решений, а о выделении по происхождению: если продукт не тянет хвост импортных зависимостей — он должен идти первым в очередь на тендер. Подчёркивается независимость от любого международного кода, включая open source. Также правительство намерено создавать условия для перехода операторов персональных данных на российские решения и поощрять использование отечественных аналогов облачных сервисов в крупном бизнесе. Ставка — на самостоятельность, а не адаптацию чужого. #импортозамещение #госзакупки #отечественноепо

Много цифр, мало раскрытий: 272-я уходит в отрыв Количество преступлений по 272-й статье УК РФ за год выросло почти втрое — с 36 до 104 тысяч. Но куда интереснее структура: по данным МВД, около 90% из них связаны с получением доступа к аккаунтам на «Госуслугах». Цифры говорят сами за себя — массовый интерес к этому ресурсу проявляют не только пользователи, но и преступники. Механизмы взлома несложны: сброс пароля через штатную функцию, массовая авторизация на сайтах-партнёрах, получение одноразовых кодов через методы социальной инженерии. Иногда достаточно просто купить «брошенный» номер, к которому всё ещё привязана учётка. Всё это — стандартный инструментарий для мошеннических схем с МФО. Раскрыто всего 2167 дел — менее 3%. При таком проценте успешных расследований взлом аккаунта становится статистически безопаснее, чем переход дороги в неположенном месте. #272УК #госуслуги #доступ

Fplus показали "почти консоль" Российская компания Fplus на ЦИПР-2025 представила developer kit портативной игровой консоли — по сути, отладочную плату для разработчиков. Три форм-фактора, российские операционки Alt OS, Аврора и Uncom OS, и обещания запускать современные игры. Звучит амбициозно, но дьявол, как всегда, в деталях. Уровень готовности TRL 5 означает "работает на стенде в лаборатории" — далеко от серийного производства. Планы по импортозамещению 20-40% компонентов выглядят скромно на фоне реалий: основные чипы всё равно будут зарубежными. А три разные операционки на одном устройстве намекают на отсутствие единой архитектурной концепции — каждая система тянет в свою сторону, создавая головную боль разработчикам игр. Главная проблема не в железе, а в экосистеме: нет игр, нет магазина, нет сообщества. Без контента даже самая мощная консоль превращается в дорогую игрушку. Пятилетняя дорожная карта выглядит оптимистично, но рынок игровых консолей жесток к опоздавшим — спросите у создателей Ouya или Stadia. #Fplus #консоль #импортозамещение

«Не пустят на ЕГЭ»: школьников пугают и грабят под видом учителей Новая схема: фальшивые «сотрудники школы» выходят на детей в соцсетях и сообщают, что без немедленной регистрации на «специальной платформе» подростка не допустят к экзаменам. В панике жертвы переходят по фишинговой ссылке, где теряют доступ к аккаунтам и деньгам. Ключевая деталь — просьба включить демонстрацию экрана. Это открывает полный доступ к смартфону: злоумышленники получают пароли, банковские приложения и даже геолокацию. После — шантаж: «ты нарушил закон, теперь плати или посадим родителей». Ставка на стресс, изоляцию и чувство вины. МВД фиксирует рост атак и призывает родителей заранее проговорить с детьми возможные схемы давления. Фейковые сайты часто маскируются под edu-порталы, но выдают себя доменами типа .xyz и орфографией. #ЕГЭ #фишинг #детскаяИБ

Пароль под обстрелом: Госуслуги зовут «стража» Схемы с выманиванием SMS-кода стали рутиной: мошенники меняют пароли и торгуют аккаунтами граждан. Достаточно одной ошибки — доступ к выплатам и услугам улетает на чёрный рынок. Минцифрs отвечает двойной проверкой. С III квартала 2025-го любой сможет назначить доверенное лицо; при попытке смены пароля система дублирует запрос «стражу». Пока он не нажмёт «одобрить», пароль не перепишут, даже если код уже у злоумышленника. Для атакующих теперь двойной квест: обмануть и владельца, и его «сторожа». Но и оборотная сторона тревожит — если доверенное лицо решит сыграть против вас, оно получит рычаги для смены пароля и доступа к аккаунту. #госуслуги #социнженерия #рискидоверия

Крах Builder.ai: обещали ИИ, а писали вручную Стартап Builder.ai восемь лет уверял инвесторов, что создаёт приложения с помощью искусственного интеллекта. На деле — весь код писали обычные разработчики из Индии, а «умный помощник» Natasha был просто маркетингом. Но деньги пришли — Microsoft, SoftBank, $445 млн инвестиций. Платформа якобы позволяла собирать сложные приложения за считанные часы и без навыков программирования. В реальности — всё вручную, а выручку завышали в четыре раза. Когда выяснилось, что $37 млн заблокированы, компания осталась с $5 млн и подала на банкротство. В США начали расследование, долги Amazon и Microsoft — десятки миллионов. Builder.ai — хрестоматийный пример «AI-washing»: хайп вместо технологий, яркий фронт и пустая начинка. Но рынок не делает выводов — в 2024 году в ИИ-стартапы вложили $60 млрд. Пузырь подрастает. #искусственныйинтеллект #стартапы #банкротство

Минцифры берётся навести порядок с VPN Максут Шадаев заявил, что в ближайшие полгода будет сформирована единая политика в сфере использования VPN-сервисов. Сейчас доля трафика через VPN растёт, и в условиях блокировки «недружественных» сервисов Роскомнадзором страдают и корпоративные каналы, которые необходимы для работы компаний. По словам министра, ведомство готовит чёткие правила: какие VPN допустимы с точки зрения законодательства, а какие — нет. В настоящее время такие сервисы блокируются через ТСПУ как угроза устойчивости Рунета, а с марта 2024 года запрещена реклама способов обхода ограничений. К октябрю 2024 года были заблокированы почти 200 VPN. Впереди — попытка отделить служебное от запрещённого. А заодно — проверить, возможно ли это вообще. #VPN #Минцифры #Роскомнадзор

Российские казино требуют от Дурова исключения из теневого бана Легальные игорные зоны России столкнулись с блокировкой в Telegram — их каналы исчезли из поиска, несмотря на соответствие законодательству. Автоматические фильтры приравнивают офлайн-казино к запрещённым букмекерам без учёта специфики бизнеса. Механизм «теневого бана» скрывает каналы из поиска, сохраняя доступ по прямым ссылкам. Корень проблемы — требования App Store и внутренние алгоритмы Telegram, которые не различают нелегальный онлайн-гемблинг и лицензированные туристические комплексы. Последствия для отрасли ощутимы: утрата легального инфополя подталкивает аудиторию в сторону серых схем, а легальные операторы теряют возможность разъяснять условия своей работы. АИРИС предлагает компромисс — выделить игорные зоны в отдельную категорию. Вопрос в том, решится ли Telegram на такую градацию — или уступит поле нелегалам? #казино #цензура #telegram

Квантовый удар по RSA: меньше миллиона кубитов — и всё рушится Компания Google опубликовала расчёты, по которым RSA-2048 может быть взломан менее чем за неделю квантовым компьютером с менее чем 1 млн шумных кубитов. Ранее требовалось около 20 миллионов. Новый прогноз основан на улучшении алгоритмов и использовании приближённого модульного возведения в степень — это уже не фантастика, а инженерный вызов. Модель предполагает квантовую систему, способную работать непрерывно в течение пяти суток при сверхнизком уровне ошибок. Ключевыми стали yoked surface codes и дистилляция магических состояний — фундамент для универсальных квантовых операций с минимальными затратами логических кубитов. Работа Гидни не утверждает, что угроза реализуема сейчас, но она задаёт реальную планку для перехода на PQC. NIST обозначил срок — 2030. Если вы всё ещё на RSA — пора смотреть на календарь. Тикает. #Google #PQC #квантоваяугроза

«Не до конца ушли» — теперь не до конца и поработают Если кто-то в 2025 году ещё надеялся на компромисс — его похоронили на деловом совещании. Путин жёстко высказался о тех, кто «не до конца ушёл»: Zoom, Microsoft и им подобные. Формально — в отъезде, фактически — продолжают зарабатывать на российском рынке. Ответ, по мнению президента, должен быть зеркальным. Ключевая мишень — привычки пользователей. Президент потребовал избавлять россиян от «вредных привычек» в виде западного софта. В прицеле не только бизнес, но и простые граждане. Отечественные аналоги уже предложены, теперь их продвижение может перейти в директивный режим. Контекст — закон о «приземлении», блокировки Discord, Meta и замедление YouTube. Роскомнадзор требует локального присутствия и подчинения требованиям. Полумеры больше не устраивают власти — тренд на суверенность теперь продавливается публично и без эвфемизмов. Компания Meta и её продукты включая Instagram, Facebook, Threads признаны экстремистскими, их деятельность запрещена на территории РФ. #информационнаяполитика #Роскомнадзор #импортозамещение