Андрей Харькин | Кибербезопасность

Теперь в Макс можно отправлять файлы безопасноИ не только в Макс 😉В этой публикации уже делился своим мнением на счет Макс. И по опросу вижу, что многим просто ПРИШЛОСЬ установить данный мессенджер 😉Просто напомню:

Макс не имеет сквозного шифрования - это архитектура продукта. Всё, что вы туда отправляете, хранится на сервере в читаемом виде. Отправить туда договор или скан паспорта - это примерно как выйти на улицу и прокричать все данные из документа на весь район 🫣

Окей, раз пришлось установить - давайте хотя бы разберёмся, что делать то с этим будем? Можно ли как-то безопасно там работать, передавать рабочие файлы, вести переписки с клиентами?Спойлер: МОЖНО!Мы создали приложение EasyCrypt. И сделали его бесплатным, чтобы у каждого был инструмент защиты.Как это работает (объясняю на доступном и понятном для всех примере):Представьте, вы кладёте документ в сейф прямо у себя дома, передаёте получателю только ключ от него, а потом отправляете сам сейф хоть через Макс, хоть через Телеграм, хоть по почте. Эти мессенджеры несут сейф, но открыть его не могут. Содержимое доступно только вам и получателю, ключи генерируются и хранятся локально на устройстве и не передаются ни нам, ни в облако.Перестаньте кормить Макса своими данными в открытом виде 😅Шифруйте файлы с помощью EasyCrypt и будьте уверены в их безопасности. Android iOS RuStore

Мошенники в телеграм вышли на новый уровень!Недавно мне написал якобы Костя - главный человек по кибербезу в нашей команде (прикрепляю скрин). Имя совпадало один в один, ник тоже был один в один. Попросил срочно закинуть ему крипту, мол, верну переведу рублями через час. 🤪Ну емае, Костя и крипта - какое нелепое сочетание 😉 Только мошенники об этом не знали. Они то нашли по открытым источникам, что Костя владелец IT компании, я там СЕО и решили:

Это ж айтишники, точно постоянно криптой обмениваются.

Ахаха 😉 В итоге позвонил я Косте напрямую. Он, конечно, ничего не просил. Пробили с ребятами адрес кошелька из переписки с фейком, там уже были свежие входящие транзакции. Кто-то до меня профинансировал этих говнюков 🤦‍♂️Имя и ник - не уникальный идентификатор, это просто текст, который любой копирует символ в символ. Мошенник создаёт аккаунт, дублирует имя вашего контакта, ставит похожую аватарку и пишет вам. Старая, как мир, схема. Но если поймать человека в эмоциональном состоянии и спешке - вуаля, кто-то переводит деньги.Тренируйте, пожалуйста, свое критическое мышление, особенно сейчас! Прям якорь поставьте - если СРОЧНО и что-то кому-то отправить, перевести и тд. Потратьте 2 минуты и перепроверьте все через личный созвон с человеком.ДВА ПРИЗНАКА ФЕЙКА:

1️⃣ Пустой чат. Если такой "знакомый" пишет без истории переписки, это не ваш знакомый. 2️⃣ Фотография (аватарка) - можно подделать, НО…

ЕСТЬ инструмент, о котором мало кто знает. В телеграм можно поставить любому контакту персональную фотографию, которую видите ТОЛЬКО ВЫ. Мошенник об этом не знает и не может её увидеть. Это ваша личная метка, которую невозможно подделать.Как это сделать: - Открыть диалог с нужным человеком- Нажать на его имя вверху, откроется профиль- Нажать на аватарку- В правом верхнем углу "три точки"- Установить фото- Выбрать любое изображение из галереи Перешлите этот пост своим друзьям, близким и главное ключевым работникам!!! 👍🏻

Максим, ты за мной следишь??Примерно такой вопрос стоит задать своему телефону, когда устанавливаешь приложение Макс 😅 И он должен честно ответить:

Да, хозяин!

Макс позиционировали как безопасный мессенджер, в котором мошенников не будет. На деле - уже летом 2025-го там вовсю работали схемы с «сотрудниками банков», фишинговыми ссылками и покупкой аккаунтов пользователей за $10–15. Мессенджер новый - схемы те же самые или адаптированные 🫣Но это полбеды!В Макс нет сквозного шифрования. Вообще. Вся ваша переписка: личная, рабочая, любая - хранится на сервере в читаемом виде. Для бизнеса это значит одна - всё, что вы обсуждаете в Макс, потенциально доступно не только вам.Каждый раз, когда вы открываете или даже просто разворачиваете приложение, оно тихо проверяет:• включён ли у вас ВПН,• какой у вас настоящий IP-адрес (причём через микс российских и зарубежных сервисов — чтобы поймать тех, кто гонит через VPN только зарубежный трафик),• код вашего мобильного оператора - страна, сеть, название,• доступны ли с вашего телефона Телеграм, Вотсап и ряд других сервисов.Всё это автоматически, без вашего ведома улетает на серверы.Причём данные спрятаны внутри обычного трафика мессенджера. То есть заблокировать слежку, не заблокировав сам Макс - технически сложно.Пум-пум-пум... 😅 Если Макс нужен по работе и удалить нельзя:

Андроид:

изолируйте в рабочий профиль или защищённую папку. Приложение не увидит ваш основной ВПН и не доберётся до данных.

Айфон:

такой изоляции нет. Единственный вариант - отдельное устройство.

Идеальный вариант для обеих платформ - дешёвый отдельный телефон для всех «обязательных» приложений, которые вы не выбирали.Так интересно, ведь все задумались о сохранении своих личных данных на фоне хайпа, из-за принудительного перехода в Макс. Но к этому моменту на ваших устройствах уже давно стоят десятки «обязательных» приложений. А что же прячется в них? 😉

Поддержка получателей Bürgergeld при выходе на работуПолучатели Bürgergeld в Германии могут рассчитывать на ряд финансовых и нефинансовых мер поддержки при трудоустройстве или открытии собственного дела.Ниже — актуальный перечень видов помощи и условий 1️⃣ Einstiegsgeld

Доплата к Bürgergeld для мотивации выхода на работу. Назначается Jobcenter при трудоустройстве на низкооплачиваемую или частичную занятость.📆Срок: до 24 месяцев💶Размер: 300–500 € (в зависимости от семьи и обстоятельств)🕐Условие: от 80–100 часов в месяц, Teilzeit подходит📌Важно:• Заявление подаётся до начала работы• Нет автоматического права — решение принимает куратор

2️⃣ Eingliederungszuschuss (EGZ)

Субсидия работодателю: до 50% вашей зарплаты — срок до 12 месяцев.Для 50+, людей с инвалидностью или долгосрочно безработных возможны расширения.📌Важно:• Заявку подаёт работодатель• Только до заключения трудового договора

3️⃣ Aktivierungs- und Vermittlungsgutschein (AVGS)

Ваучер на курсы, профориентацию или услуги рекрутера.Можно пройти тренинги, карьерное консультирование, стажировки и пр.📌Выдаётся по решению Jobcenter

4️⃣ Возмещение расходов на трудоустройство

Компенсируются затраты на:• Резюме и копии• Проезд на собеседования• Справки, переезд ради работы📌Важно:• Все расходы согласовываются заранее• Проезд на работу не покрывается, но могут быть льготные билеты

5️⃣ Индивидуальное сопровождение

Каждому получателю назначен куратор и составляется Kooperationsplan.Возможно назначение коуча для преодоления личных барьеров.Молодёжи предоставляется сопровождение на этапе обучения или старта карьеры.Поддержка при низком доходе после выхода на работу

6️⃣ WohngeldЖилищная субсидия для арендаторов/владельцев жилья.🧾Условие: выплата Bürgergeld прекращена.💶Размер зависит от дохода, семьи и стоимости жилья.7️⃣ Kinderzuschlag (KiZ)

До 297 € на ребёнка в месяц🧾Для работающих родителей, которым хватает дохода на себя, но не на детей📌Выплачивается вместе с Kindergeld❌Не предоставляется при получении Bürgergeld

8️⃣ Leistungen für Bildung und Teilhabe (BuT)

Дополнительные льготы детям:• Бесплатные обеды• Оплата кружков, экскурсий• Школьные принадлежности• Освобождение от платы за детсад (при наличии KiZ)📌Предоставляются при наличии KiZ, Wohngeld или Bürgergeld📌Важно:Если вы работаете неполный день или имеете Minijob,вы можете получать частичное Bürgergeld.❗️Тогда Wohngeld и KiZ не оформляются, расходы покрывает Jobcenter.С 2023 года:• 30% дохода от 520 до 1000 € не вычитаются из пособияПоддержка при открытии собственного дела

9️⃣ Einstiegsgeld для самозанятых

Та же доплата, если вы открываете бизнес (от 15 ч/нед).📄Требуется: бизнес-план, расчёты, обоснование📆Срок: до 24 месяцев📌Решение принимает комиссия

1️⃣0️⃣ Leistungen zur Eingliederung von Selbständigen (LES)

Разовая поддержка:• Оборудование• Аренда• Маркетинг и пр.📌Может быть грантом или займом📌Используется только на инвестиции, а не на текущие расходы📚Доступны бесплатные курсы и консультации (например, от IHK)LES не покрывает зарплату или счетаЕсли вы получаете Arbeitslosengeld, а не Bürgergeld, — доступна программа Gründungszuschuss❌Она несовместима с BürgergeldПоддержка при обучении и переквалификации

1️⃣1️⃣ Bildungsgutschein

Ваучер на обучение или переобучение💯Покрывает: курсы, экзамены, проезд, жильё, детсад🧾Пособие сохраняется на период обучения📌Обязательное условие: курс должен быть одобрен службой занятости

1️⃣2️⃣ Weiterbildungsgeld150 € в месяц — при длительных курсах (например, Umschulung)��Назначается автоматически при направлении1️⃣3️⃣ Weiterbildungsprämi

e🎓1000 € за промежуточный экзамен🎓1500 € за финальный диплом📌Премии не облагаются налогом📌Важно:С 1 января 2025 года выплатой Weiterbildungsgeld и Prämie занимается Agentur für Arbeit, а не Jobcent

er1️⃣4️⃣ Unterstützung der Ausbildu

ng• Пособие BAB• Компенсация аренды и проезда• Поддержка учеников с инвалидностьюПоддержка семьям и людям с инвалиднос

тью

Республика Корея первой в мире начала законодательно регулировать ИИПроблема так называемых дипфейков (фото/видеоизображений, сгенерированных искусственным интеллектом и практически неотличимых от настоящих) стоит очень остро во всем мире. Дипфейки позволяют безнаказанно фальсифицировать данные, порочить отдельных людей и целые страны, манипулировать сознанием людей, проводить идеологические диверсии, разнообразные мошеннические действия и прочее. Из-за этого уровень доверия к СМИ и правительствам катастрофически падает, страдают компании и миллионы обычных людей.Высокоэффективный или самообучающийся ИИ еще более опасен. Если с ошибочно начисленной суммой в коммунальной квитанции за свет и воду можно разобраться, то ошибки в сфере транспорта чреваты авиа- и железнодорожными катастрофами, что в последнее время наблюдается с незавидным постоянством. И если человека можно уволить за профнепригодность, то наказать компьютер невозможно. Южная Корея стала первой в мире страной, которая начала законодательно регулировать искусственный интеллект. Согласно новым законам, все изображения, созданные ИИ, должны четко маркироваться и люди обязаны ответственно контролировать работу компьютерных систем в важных областях.Один из руководителей Startup Alliance Лим Чунг Вук говорит о скрытом недовольстве бизнеса и недоумевает: «Почему мы вообще должны быть первыми, кто это делает?»В ответ на замечания представителей отрасли президент Республики Корея Ли Чжэ Мен призвал правительство обеспечить достаточную поддержку венчурным компаниям и стартапам, для того чтобы максимально использовать потенциал инновационных технологий, одновременно упреждая ожидаемые побочные эффекты. О том, что ИИ опасен и способен уничтожить человечество нас неоднократно предупреждали руководители и ученые из ведущих IT- компаний, в том числе представители OpenAI и Google DeepMind.В числе главных опасностей, которые широкое внедрение ИИ несет человечеству, – это постепенная потеря человеческих навыков и зависимость от ИИ. 🖋 Ирина КИМ Читайте продолжение на сайте koreilbo.com

Перестать лечить всех одним лекарством - вот с чего начинается ростПоследние месяцы я провожу столько же времени в таблицах с выручкой, сколько в торговых залах. По-прежнему хожу в магазины, наблюдаю, разговариваю с продавцами и клиентами. Но параллельно много копаюсь в когортах, считаю интервалы между покупками, смотрю, кто ушёл и сколько денег унёс с собой.И вот что я раз за разом вижу в данных на проектах, чего никогда бы не увидел в зале.1/ маленькая группа клиентов часто приносит основную часть выручки - а несколько сотен лучших дают столько же, сколько тысячи "средних". Но команда работает со всеми одинаково.2/ по первой покупке можно предсказать, станет человек постоянным или уйдёт и сколько он принесёт за год. Но даже тех, кто сделал крупный первый чек, не развивают и ждут, пока они сами "дорастут" до випов.3/ первые 30 дней после крупной покупки - "золотое окно". Если команда сделала пару касаний за этот месяц - клиент вернётся. Если нет - окно закрывается.4/ между "хорошим" и "лучшим" клиентом - пропасть. Одни приходят раз в полгода, другие чаще чем раз в месяц. Работать с ними одинаково - дорогая ошибка.5/ большинство клиентов не уходят за раз - их траты постепенно сокращаются, визиты растягиваются. А мы потом: "а где клиенты?" А клиенты уже унесли не один чек, а год будущей выручки. В данных всегда видно, когда это начинается и когда всё ещё можно вернуть.Многие сейчас ищут взрывную идею, ибо кризис, - что такого сделать, чтобы привлечь новых клиентов, что такого написать, чтобы вернуть старых. А начать стоит с другого: перестать работать со всеми одинаково. Одинаковые рассылки, одинаковые сообщения, одинаковые офферы в одинаковое время. Перестать лечить всех одним лекарством - вот с чего начинается рост.Я не перестал работать с эмоциями и потребностями клиентов на этаже и не отказался от дизайн-мышления. Просто теперь ещё я читаю поведение клиента через то, что он реально делает, а не что говорит в анкете. Деньги лежат там.

Ну какова красота😻 Добавьте к особенностям национальной охоты управления проектами в России Византийскую систему (не регламенты, а доверие между людьми), склонность к реагированию, управление «по-братски» и получим руководство по оперативному управлению процессом пожаротушения😁*На графике - национальные модели управления инцидентами по Владимиру Ананьину

📌 Почему я больше НЕ буду вкладываться в цифровые активы (ЦФА)?Недавно закончился срок действия моего вложения в цифровые финансовые активы (ЦФА) от Озон-банка под 19% на 6 месяцев, здесь рассказывал об этом. И вот такие результаты у меня получились:• Вложено: 50 000 ₽• Заработано: 4121 ₽• Налог: 616 ₽• Чистый доход: 16,4% годовых✅ Тогда решение было хорошим. Я протестировал новый инструмент, диверсифицировал портфель и успел зайти под высокую ставку. Сейчас доходность по таким ЦФА уже заметно ниже.❌ Но повторять этот опыт я пока не планирую. Главная проблема — налоги и соотношение риск/доходность.– Налоги съели основной доход, тогда как на вкладе я бы их не платил (в рамках лимита). – Доходность по ЦФА получилась примерно сопоставимой с обычным вкладом, который понятнее и надежнее. То есть получилось, что рисков больше, инструмент сложнее, а дополнительная доходность — минимальная.✔️ Но инвестор на то и инвестор, что ищет, рискует и зарабатывает. Так что запишу в свой дневник опыт работы с цифровыми активами и больше к ним не вернусь, по крайней мере пока не предложат хороший вариант. А вы вкладывались в ЦФА?Да – 🔥Нет – ⚡️

Ростех выпустил сувенир на фоне отключений интернета в России — это УКВ радиоприемник стилизованный под радиостанцию времен Великой ОтечественнойХолдинг «Росэлектроника», принадлежащий «Ростеху», на днях выпустил сувенирный УКВ-приемник «СЕВЕР», который имитирует оригинальную радиостанцию времен Великой Отечественной войны.Сувенир прорекламировали роликом со следующими словами:«Когда не получается быть в курсе новостей, узнать прогноз погоды. Когда чувствуешь себя отрезанным от всего мира и отсутствует подключение к интернету, вспоминаешь о том, что есть всегда — радиостанция "Север"»В исторической статье о радиостанции «Росэл» пишет, что в преддверии майских праздников приемник приобретает «особое символическое значение», напоминая о «значении связи в годы войны».P.S. Стоимость радиоприёмника более 20 тысяч рублей. На мой взгляд есть гораздо лучшее и более дешевые варианты как оставаться на связи во время её блокировки в России. Тот кто будет лишён доступа к актуальной и достоверной информации, тот погибнет первым. В ближайшей перспективе блокировок интернета и связи в России будет всё больше и больше.

Информация для общего понимания: Депутаты планируют принять закон о праве граждан на доступ к интернету В Госдуму внесли проект нового федерального закона "О государственных гарантиях цифровых прав граждан Российской Федерации". Документ закрепляет основные принципы госполитики в цифровой среде и систему правовой защиты россиян при пользовании интернетом. Проект содержит определения некоторых понятий – цифровые права граждан, цифровая среда, цифровая платформа и др. Так, цифровой платформой авторы документа предлагают считать информационную систему или программу для электронных вычислительных машин, посредством которой пользователи обмениваются информацией или получают доступ к контенту, при условии, что совокупно выполняется не менее двух из следующих критериев:▫️число зарегистрированных пользователей в РФ превышает 500 000 человек;▫️среднесуточное число активных пользователей в РФ превышает 100 000 человек;▫️ресурс включен в реестр организаторов распространения информации, который ведет Роскомнадзор;▫️ресурс занимает лидирующие позиции в соответствующем сегменте рынка по данным ФАС России.Документ провозглашает следующие принципы государственной политики в сфере цифровых прав:Доступность – каждый гражданин РФ имеет право на доступ к интернету. Это право авторы считают неотъемлемым элементом права на получение информации, предусмотренного ст. 29 Конституции РФ.Нейтральность – равное отношение к пользователям и информации в цифровой среде;Соразмерность – ограничения цифровых прав допустимы лишь в той мере, в какой это необходимо для защиты конституционно значимых ценностей;Максимальная защита – при наличии коллизии в законодательстве применяется норма, предоставляющая больший объем правовой защиты гражданину;Прозрачность – государственные органы обязаны раскрывать основания и порядок любых ограничений цифровых прав.Согласно законопроекту, ограничение доступа к интернету допускается исключительно на основании решения суда либо при одновременном соблюдении следующих условий:▫️возникла подтвержденная и документально зафиксированная кибератака на объекты критической информационной инфраструктуры РФ, угрожающая жизнеобеспечению населенных пунктов или безопасности критических систем управления;▫️факт атаки подтвержден письменным актом ФСТЭК России или ФСБ России с конкретным указанием атакуемых объектов;▫️ограничение носит целевой, а не общий характер и распространяется исключительно на ресурсы, через которые осуществляется атака;▫️не позднее 24 часов с момента введения ограничения соответствующие материалы передаются в суд для предоставления им оценки законности или незаконности такого решения;▫️срок действия внесудебного ограничения не может превышать 48 часов. Продление возможно исключительно на основании судебного решения.Кроме того, документ гарантирует гражданам свободу выражения мнений и выбора способа общения в цифровой среде (включая выбор мессенджеров и социальных сетей) и право на анонимность.Мониторинг соблюдения цифровых прав авторы инициативы предлагают возложить на Уполномоченного по правам человека в РФ и Роскомнадзор. За нарушения в этой сфере предусматривается дисциплинарная, административная, уголовная и гражданско-правовая ответственность.Инициаторы законопроекта в пояснительной записке отмечают, что 67% россиян считают доступ к интернету значимым элементом качества жизни и обеспокоены ограничениями доступа к цифровым платформам, мессенджерам и соцсетям. Ну вот и полезло.....

Кредиторская задолженность регионального оператора «АБФ Логистик», занятого перевозкой мусора в Томске и Томском районе, превышает 370 млн. рублей. В бухгалтерском балансе компании за 2025 год указано, что регоператор должен своим поставщикам и подрядчикам 275 млн. рублей. В их числе крупнейший подрядчик АБФ в Томске – Томская региональная экологическая компания (бывшее муниципальное «Спецавтохозяйство»). По данным на утро среды задолженность компаний группы АБФ перед муниципальным предприятием составила 129 000 000 рублей. Власти Томска не нагнетают по поводу долгов своей городской компании, что лишний раз указывает на явный договорняк с участием региональной администрации. Смысл его в том, чтобы центр прибыли от бизнеса по перевозке и сортировке мусора сдвинуть в место, где это увидят банки и залогодержатели, а убытки продолжать насыпать в оттопыренный под это городской карман. @nabludatelvtomske

Механические сороконожки Тео Янсена, которые Strandbeest зовутся. Или «Пляжные звери» (Strandbeest; strand - пляж; beest - зверь). Потому что «Стены между искусством и инженерией существуют только в наших умах» (Тео Янсен)▪Симпсоны. 28 сезон 10 серия.

То, как бизнес “умирает” вечером, определяет, как он проснётся утром.Не в мистическом смысле, а в управленческом. Каждый день бизнес как будто проходит маленькую смерть: день закончился, сделки закрылись или сорвались, деньги пришли или застряли, команда устала, ошибки проявились.И вопрос не в том, были ли проблемы. Вопрос в том, в каком состоянии система завершила день. Можно завершить день в хаосе: «Опять не получилось. Клиенты плохие. Команда слабая. Рынок тяжёлый». Из личного опыта. Помню когда работал в найме, как по вечерам нас собирали и "пресовали" почему ты не сделал результат. И ты выходил из собрания подавленным. Одна мысль крутилась в голове, надо подавать резюме в другую компанию. Потому что после такого разговора у человека не появляется энергия действовать. У него появляется желание уйти. А можно завершить день в ясности: «Где сегодня потерялась прибыль? Где застряли деньги? Где решение было принято из страха? Что завтра нужно увидеть раньше?» Тогда утро начинается не с тяжести, а с понимания.Главный вопрос вечером не: «Почему ты не сделал результат?»А: «Что именно ты сделал так, что этот результат не появился — или появился?»Этот ответ должен быть найден вечером. Чтобы утром команда выходила не с тяжестью, а с решением. Именно это мы помогаем встроить внутри компании при сопровождении внедрения Системы Прибыльного Менеджмента, чтобы каждый день завершался ясностью, что мне нужно сделать, чтобы результат проявился завтра.