Восьмой выпуск подкаста «Безопасный выход. Новости»
Ведущие подкаста «Безопасный выход. Новости»: Владислав Крылов, консультант по информационной безопасности AKTIV.CONSULTING, и Михаил Чухломин, Руководитель направления Guardant, обсудили новости из мира ИТ, ИБ и ИИ.
Новости, которые обсуждались:
- Власти обсудят введение ответственности за отказ от импортозамещения SAP.Власти планируют приравнять ERP-систему к критической информационной инфраструктуре и ввести ответственность за несвоевременную замену SAP и других зарубежных решений. Цель — ускорить переход на российский софт.
- Российский рынок разработки вырос на 82% за три года.По итогам 2024 года совокупный оборот топ-500 IT-компаний составил 4,8 трлн рублей, что на 60% больше прошлогодних показателей. И на 82% больше показателя по итогам 2022 года. Тогда общий объем выручки ста крупнейших российских компаний составил 2,62 трлн рублей.
- ФСТЭК: 90% российских ИБ-продуктов содержат заимствованные программные компоненты с открытым исходным кодом.ФСТЭК России установила, что свыше 90% всех сертифицированных средств защиты информации в стране включают заимствованные программные компоненты с открытым исходным кодом. Об этом заместитель начальника второго управления ФСТЭК Ирина Гефнер рассказала в июле 2025 года. Она подчеркнула важность усиления внимания к вопросам безопасности и надежности подобных решений.
Приказ ФСТЭК №240 от 1 декабря 2023 года устанавливает обязательные требования для разработчиков средств защиты информации. Документ касается программных продуктов, содержащих сведения государственной тайны или иную информацию ограниченного доступа, относимую к охраняемой согласно российскому законодательству. - Gemini CLI удалил систему Windows целиком.Разработчик работал в ОС Windows и попросил Gemini (запущенный из git bash в корневом каталоге моего проекта) переписать его проект в новую ветку, используя другую технологию. Предполагалось, что он удалит файлы только из текущей ветки, но вместо этого он запустил деструктивную команду rm -rf.
- Новая схема с Labubu: мошенники воруют криптовалюту через дрейнеры.Схема выглядит как раздача мем-токена Labubu через фишинговый сайт. Токен с таким названием действительно существует, но найденный ресурс к нему отношения не имеет. Потенциальной жертве предлагают пройти AirDrop — «бесплатно получить» токен — и для этого подключить свой криптокошелек к сайту. После подтверждения подключений мошенники через дрейнер получают доступ к информации о балансе и истории операций.
Смотреть:
Слушать: