Гостев из будущего

В Южной Корее разразился скандал: прокуратура Кванджу потеряла конфискованные биткойны в результате фишинговой атаки. Украдено 320 BTC (около $30 млн по текущему курсу). Но, похоже это уже вторая потеря по одному и тому же делу! История с двумя исчезновениями С 2018 по 2021 год отец (61 год) и дочь (36 лет), граждане Южной Кореи — управляли нелегальным игорным сайтом из Таиланда. Через их руки прошло 24613 BTC (около $2.3 млрд). В феврале 2019 года отца арестовала полиция Таиланда и экстрадировала в Корею, где он получил 13 лет тюрьмы. Дочь продолжила бизнес и попыталась ввезти в Корею около 1800 BTC от преступных доходов. Ноябрь 2021 — первое исчезновение. Полиция проводит у трехдневный обыск и обнаруживает 1796 BTC. Но успевает конфисковать только 320 — остальные 1476 BTC исчезают прямо во время операции. Кто-то получил доступ к аккаунту и перевел их в другой кошелек. Обвиняемая дважды подает жалобы в прокуратуру: якобы биткойны украли семь полицейских, участвовавших в обыске. Прокуратура расследует, обыскивает полицейское управление, изучает переписку полицейских в мессенджерах. Но приходит к выводу, что биткойны украла сама женщина. Ей предъявляют обвинения в сокрытии доходов и ложном доносе. Июль 2023: Суд первой инстанции — 5 лет тюрьмы. Февраль 2024: Апелляционный суд снижает до 2,5 лет плюс штраф в $11 млн, убрав из дела пропавшие 1476 BTC, так как доказательств недостаточно. Она получает освобождение под залог на время судебного процесса и выходит на свободу, пока идут дальнейшие разбирательства. Июнь-июль 2025 — второе исчезновение. 320 BTC исчезают из прокуратуры. Приватные ключи хранились на USB-накопителе. Сотрудник якобы случайно зашел на фишинговый сайт во время проверки и пароли утекли. Пропажу обнаруживают только в декабре 2025, за месяц до того, как 8 января 2026 Верховный суд окончательно утверждает конфискацию этих самых 320 BTC. Из изначальных 1800 BTC государство потеряло практически все — около $170 млн по текущему курсу. Слишком много совпадений? Пока официальная версия — обычная фишинговая атака. Но я включу своего внутреннего Шерлока: Февраль 2024 — женщина выходит на свободу под залог. Июнь-июль 2025 — исчезают 320 биткойнов. Декабрь 2025 — пропажу обнаруживают. 8 января 2026 — Верховный суд утверждает конфискацию тех самых монет, которых уже нет. За три года управления сайтом она прокрутила миллиарды в биткойнах — а это значит опыт работы с кошельками, переводами, обходом систем отслеживания. Это уже второй раз, когда биткойны исчезают при странных обстоятельствах, и первый раз прокуратура прямо обвиняла ее в краже 1476 BTC (но суд не согласился). По идее, тут нужна высокая техническая квалификация, знание деталей хранения (а она могла это знать из материалов дела), придумать способ заставить конкретного сотрудника зайти на поддельный сайт. Но кто же мешает нанять для этого хакера? Представитель прокуратуры: 'Факт фишинга подтверждается, но связь конфискованных биткойнов с конкретным делом и масштаб ущерба находятся на стадии расследования и не могут быть подтверждены'" @gostev_future

Тяжело, наверное, быть аналитиком в Совкомбанке ... @gostev_future

Интересные события начались в российской микроэлектронике. С процессорами ситуация потихоньку накаляется, и в 2026 году все три игрока окончательно оформят свои позиции. Байкал: ставка на государственную мегакорпорацию В январе 2026 года власти объявили о создании Объединённой микроэлектронной компании (ОМК) с бюджетом в 1 трлн рублей до 2030 года. По информации источников, возглавить её может Денис Фролов — владелец «Байкал Электроникс» и IT-группы «Астра». Это путь через консолидацию: под единое управление соберут группу «Элемент» (50% российской электронной компонентной базы), «НМ-Тех» и завод «Ангстрем». Цель амбициозна: освоить производство чипов по техпроцессу 28 нм, создать «национального чемпиона». Проблемы очевидны: долги присоединяемых активов, необходимость преодолеть технологическое отставание минимум в 10-15 лет. Процессоры были основаны на британской архитектуре ARM и Байкал не сможет легально разрабатывать современные чипы на основе новых ядер ARM, что ставит под вопрос будущее всей платформы. Эльбрус: бренд в подвешенном состоянии В сентябре 2024 года МЦСТ (разработчик «Эльбруса») передали во внешнее управление НПЦ «Элвис» из-за срыва гособоронзаказа и невозможности наладить производство без тайваньской TSMC. В ноябре 2025 года компания вышла из-под внешнего управления и готовится к продаже. Потенциальным покупателем называют структуры банкира Виктора Григорьева. До решения вопроса собственности «Эльбрус» находится в режиме паузы — при том, что собственная архитектура процессоров уникальна, а в июле 2024 года МЦСТ даже раскрыла исходные коды своих разработок. Парадокс: технология есть, бренд сильный, но стратегии развития нет. Представитель МЦСТ заявлял, что массовые партии российских серверных процессоров появятся только через восемь лет из-за недостатка заводов и кадров. Иртыш: прагматичный обходной путь В ноябре 2025 года компания «Трамплин Электроникс» (ключевой инвестор — омский предприниматель Святослав Капустин) представила процессор «Иртыш» на базе китайской архитектуры LoongArch — основанная на MIPS, имеющей корни в открытой RISC-V. Это принципиально другая логика: не «всё своё», а лицензирование готовой современной архитектуры. В октябре 2025 года заключена уникальная сделка с китайским разработчиком Loongson на полную архитектурную лицензию — право развивать, изменять и адаптировать технологию. Да, по сути пока это чистый whitelabel - китайский чип, китайский завод, но надписи на русском. Линейка включает три модели: C616 (16 ядер), C632 (32 ядра), C664 (64 ядра). По заявлениям разработчиков, производительность сопоставима с Intel Xeon Silver предыдущего поколения. Производство — пока в Китае по 12-нм техпроцессу, в планах — корпусирование в России. Капустин ранее инвестировал в «эльбрусную» экосистему (75% НИЦ ЦТ, 10% в «Промобит»), но выбрал более быстрый путь. Цель первого года — 30 тысяч процессоров, первые ПАК от производителей ожидаются в начале 2026 года. Итого получается такая картина будущего: «Байкал» — полный государственный контроль, долгосрочные инвестиции, создание всей цепочки внутри страны. Риски: бюрократия, неэффективность, технологическое отставание. «Эльбрус» — собственная уникальная разработка, но с неопределённым будущим. Сильная технология без понятной бизнес-модели и производственной базы. «Иртыш» — коммерческий прагматизм: взяли готовую архитектуру, начали строить экосистему (пока с ним работает только ОС Альт). Но рынок внутри страны маленький, для выживания им придется идти на зарубежные рынки, где приоритет будет у китайского бренда. Критика: зависимость от Китая, отсутствие собственной технологической базы. @gostev_future

Вы же знаете, что компания F6 (она же бывший FACCT, она же бывшая Group-IB) это АО «Будущее»? Но помимо будущего, всегда есть и настоящее. То есть, натурально – АО «Настоящее». Будущее было создано 5 апреля 2024, а Настоящее 31 июля того же года. В обоих случаях, в качестве формального директора/секретаря выступил один и тот же Денис Шахов. Обоим АОшкам навесили одни и те же виды деятельности, например «Деятельность в области защиты информации и обеспечения безопасности критической информационной инфраструктуры». Но дальше пути аошек немного разошлись. 14 октября 2024 в Будущее пришел Валерий Баулин (тогда еще гендир FACCT) и директоров стало двое. На следующий же день, и в АО Настоящее Шахов передал бразды секретарства некому Евгению Саклакову. И спустя полтора месяца, в конце ноября 2024 года фонд Сайберус сообщил о покупке у FACCT технологий, клиентов и всего прочего – с планом перевода всех активов на тогда еще не называемую новую компанию. Собственно, в феврале 2025 и назвали. И тогда же Денис Шахов окончательно перестал быть ее «владельцем и директором», передав бразды Баулину. Дальше история известна – теперь это F6, принадлежащая Сайберусу А что же с Настоящим? Ой, ну там самое интересное! У компании нулевая выручка, но расходы в 2024 году были аж на 342 миллиона. Ее анонимный учредитель влил туда 688 миллионов рублей. Кто бы это мог быть? Это довольно простой вопрос, ответить на который поможет информация о том, какие домены зарегистрированы за данной компанией. Вот, например, 17 июня 2025 года они берут себе домен cybernevalyashka.ru А 18 июня на ПМЭФ Сайберус представил КиберНеваляшку.

На ПМЭФ привезли 10 лимитированных экземпляров: фигурки состоят из нескольких деталей, которые крепятся друг к другу с помощью магнитов. КиберНеваляшки сделаны из прочного пластика и упакованы в индивидуальные брендированные боксы. Коллекционные фигурки будут вручены лидерам мнений и ключевым представителям отрасли, внесшим значимый вклад в развитие индустрии кибербезопасности России.

В общем, обе АОшки вышли из одного гнезда и растут рядышком. Будущему досталось F6, а Настоящему Неваляшка. Но возможно, что ему уготовано что-то большее? Кстати, там у них есть еще один интересный домен volnaspace.ru - но что за сюрпризы с ним нам готовит Сайберус – боюсь пока представить... @gostev_future

В продолжение темы про «суверенное европейское». Наткнулся на интересный пост, где человек-европеец-немец — рассказывает о том, как он решил отвязаться от американского бигтеха и перейти на «родное». Понятно, что в части операционных систем и социальных сетей у него даже попытки найти альтернативы не случилось. Но в остальном эксперимент получился довольно интересным. Практически весь стек из экосистемы Google он заменил на Proton: • почта и календарь — вместо Gmail; • Drive — вместо Google Drive; • Proton Pass — вместо Google SSO, 1Password и Authenticator. Кроме того, в Proton VPN нашлась замена NordVPN, а Proton Lumo AI позволяет использовать немного ИИ в приватном режиме. Туда же добавился Proton Meet как замена Zoom и прочим сервисам видеоконференций. Попытки заменить MS Office на LibreOffice и Collabora Online оказались безуспешными (кривые и не понравились), но затем он открыл для себя Proton Docs и Sheets — и, по его словам, остался совершенно счастлив. В качестве основного ИИ-инструмента он использует французский Mistral, но периодически страдает и снова включает подписку на Claude Code. ИИ-картинки он рисует в Flux, который более-менее конкурирует с NanoBanana. В качестве браузера выбран Vivaldi, поисковиком стала Ecosia. Для перевода текстов используется DeepL, который, по его оценке, уделывает Google Translate. Домены и веб-сайты пришлось мигрировать на Scaleway — якобы там почти так же хорошо, как в AWS или Azure. В итоге этих экспериментов ему удалось снизить стоимость подписок с 83 евро в месяц до 39, что даёт экономию 528 евро в год. Ирония в том, что Proton, который закрыл около 70% его потребностей, — это не совсем европейская компания 🙂 а швейцарская. Впрочем, недавно Proton заявил, что они больше не могут жить под гнётом местных законов о privacy и переносят свои серверы в юрисдикции с менее жёстким регулированием — например, в Германию и Норвегию. Но что-то мне подсказывает, что в этих странах законы о приватности тоже скоро перестанут их устраивать. @gostev_future

Очередная статья на тему «как Европа сделает свой суверенный ИИ». Она за пейволлом, поэтому кратко перескажу. Wired описывает, как растущее геополитическое напряжение и зависимость Европы от американских ИИ-технологий стимулируют попытки создать собственные технологические возможности — вдохновлённые примерами вроде DeepSeek и ориентированные на открытость, сотрудничество и суверенитет. При этом в Европе нет единого понимания того, что именно означает цифровой суверенитет: нужна ли полная независимость от иностранных ИИ-платформ или достаточно обеспечить доступ к конкурентоспособным локальным альтернативам. Некоторые европейские поставщики предлагают стимулировать, а то и прямо требовать закупку отечественных решений — по аналогии с китайским подходом в области процессоров. Несмотря на эти разногласия и ресурсы, существенно уступающие американским, в европейской ИИ-экосистеме сохраняется уверенность, что даже лаборатории с меньшими вычислительными мощностями способны догнать лидеров, если сосредоточатся на инновационных архитектурах — как это показал DeepSeek. Европейские проекты, такие как SOOFI, планируют выпуск конкурентоспособных открытых моделей примерно со ста миллиардами параметров, чтобы продемонстрировать: прогресс возможен и без гигантских платных инфраструктур. Тем временем, единственное, что Европа сумела породить за все эти годы, — это Mistral, который постепенно распродаёт себя по частям американским фондам: DST Global, Andreessen Horowitz, General Catalyst, Index Ventures, Lightspeed. В компанию также вложились Nvidia и ASML (ладно, эти европейцы). Поэтому, каждый раз когда вы читаете новости про «европейский суверенный ИИ», просто вспомните (как делаю я) вот эту фотографию с прошлогоднего саммита EU AI Champions. Именно так выглядят эти саммиты и эти чемпионы европейского ИИ. @gostev_future

Новости беспилотья из Сингапура! Во-первых, Land Transport Authority (LTA) сообщило о том, что будет проведён ряд «дополнительных независимых технических проверок» электробусов китайской компании Yutong Group. История началась ещё прошлой осенью, когда норвежский оператор аналогичных автобусов сообщил, что Yutong Group имела доступ к их системам управления для обновления программного обеспечения и диагностики. При этом подчёркивалось, что автобусы не могут управляться дистанционно. Тем не менее норвежцы отмечали, что производитель имеет доступ к системе управления батареей и энергоснабжением через мобильную сеть, а значит, теоретически автобусы могут быть остановлены или выведены из строя производителем. Поскольку 20 таких автобусов эксплуатируются в Сингапуре, местные власти запросили у китайской стороны разъяснения и получили ответ, что «эти 20 автобусов не поддерживают обновления программного обеспечения “по воздуху” и не имеют функций дистанционного управления». Однако сингапурские депутаты всё равно направили в LTA официальный запрос о том, каким образом решаются вопросы кибербезопасности, связанные с электрическими общественными автобусами? Ответом на этот запрос и стало сообщение о том, что независимые тесты всё-таки будут проведены. Zero Trust as is. Интересно, кому в итоге отдадут подряд на эту задачу? 🧐 Вторая новость пришла из аэропорта Чанги, где была введена в эксплуатацию партия беспилотных тягачей для перевозки багажа. Их общее количество в этом году достигнет 24 штуки (из примерно 600 обычных тягачей). Насколько они действительно беспилотные? Водители проходят переобучение, чтобы уметь удалённо контролировать работу автономных машин. Если, например, тягач встречает препятствие на пути, он автоматически объезжает его, если система определяет, что для манёвра достаточно пространства. Однако если путь полностью перекрыт, система подаёт сигнал оператору для вмешательства. Поскольку удалённое рулевое управление автономным тягачом невозможно из-за соображений кибербезопасности, оператору может потребоваться связаться с находящейся на месте командой для устранения препятствия. Испытания беспилотных тягачей в Чанги начались ещё в 2020 году, однако тогда использовались модели, разработанные французскими компаниями TLD и EasyMile. Запущенные сейчас машины — разработки китайской (ну конечно!) компании Uisee, которая уже имеет опыт их применения в аэропорту Гонконга. Помимо беспилотных тягачей, в последние годы аэропорт Чанги тестирует и другие автономные транспортные средства, включая самоуправляемый автобус, который в 2024 году использовался для перевозки сотрудников по перрону. С 2022 года аэропорт также проводит испытания автономных систем обработки багажа, разработанных британской компанией Aurrigo, которые способны самостоятельно загружать и выгружать багажные контейнеры. Однако, в отличие от беспилотных тягачей, на всех остальных автономных транспортных средствах по-прежнему присутствует оператор безопасности. @gostev_future

Ровно 40 лет назад, в январе 1986, началась современная история компьютерных вирусов. Пакистанские братья создали и выпустили первый вирус для MS-DOS — Brain. Эта история многократно описана; сами братья по-прежнему живут в Лахоре и управляют местным телеком-оператором Brain Telecommunications. Для меня же первым вирусом стал Natas.4744, и было это в 1995 году. История его автора и самой эпидемии известна куда меньше, чем история Brain, но она очень показательна. Natas был создан в 1992 году школьником из Сан-Диего, известным в Сети как Little Loc, Priest или James Gentile. Это было не единственное его творение: самый первый вирус — Satan Bug — был весьма сложным и в итоге умудрился заразить компьютеры американской Secret Service. В декабре 1993 года к его автору пришли агенты и устроили допрос с пристрастием. Ушли они, кстати, с распечатанным исходным кодом 🙂 В то же время Natas начал своё путешествие с BBS в Калифорнии, где он лежал вместе с выпусками электронного журнала 40Hex. Некий консультант по безопасности из Мексики скачал его оттуда, сам не понимая, что делает: запустил вирус и заразился сам. А поскольку в обязанности консультанта входила проверка и лечение компьютеров клиентов, дальше началась настоящая комедия. Антивирус обнаруживал Natas в программах, но не видел его в области жёсткого диска, известной как главная загрузочная запись (Master Boot Record), где вирус также скрывался. Консультант проверял компьютеры на наличие вирусов. Программа находила Natas! «Вот это да, — думал консультант, — здесь есть Natas! Надо проверить и другие компьютеры». И так он переносил своё заражённое программное обеспечение на другие машины, где оно, вполне естественно, снова обнаруживало Natas, одновременно распространяя вирус в главную загрузочную запись — ту часть компьютера, где программа не могла его обнаружить. К маю 1994 года Natas стал реальной проблемой в Мексике, а летом 1995-го добрался и до Сыктывкара — где, собственно, и началась уже моя история во всём этом. Кстати, самого Priest’а тогда взяли на работу в антивирусную компанию Norman, но в итоге уволили, решив, что хакеру нельзя доверять и что он по-прежнему поддерживает связь с киберподпольем. Но особенно забавно то, что изначально он поставил себе цель подражать величайшему вирусописателю мира — Dark Avenger’у, — и в итоге стал получать реальные деньги за устранение компьютерного кода, который сам же и создал. А вот бедняга Dark Avenger так и не получил даже жвачки за свои вирусы, имея несчастье родиться не в том месте — в Болгарии — и не в то время. А нам пришлось еще много лет объяснять, что антивирусные компании не пишут вирусы... @gostev_future

Обожаю эти заголовки в cnews! @gostev_future

Сегодня снова Астра в центре внимания рынка. РБК продолжает вбрасывать инсайды про компанию. На прошлой неделе это было «Астра может купить Мой Офис», теперь «Астра планирует искать стратегического инвестора»

Собеседник уточнил, что на первом этапе планируется продажа «небольшой доли, менее 20%, в дальнейшем, если синергия будет успешной, возможно увеличение доли нового участника».

Вряд ли продажа будет за счет доли самого Фролова (у которого 60%, то есть прямо продав 10% — он лишается контроля), то есть, вероятней всего доп.эмиссия с размытием, причем, вероятно, не всех. Например, 5.68% были проданы Совкомбанку в ноябре = а такие входы обычно сопровождаются соглашением о неразмытии. В числе возможных стратегов называется «РосАтом», но тут важно вспомнить историю Астры в целом – из чего она возникла и кто считают стоящей за ней? В 2017 году, на первом этапе сделки Фролов получил 51% «Русбитеха», а позже докупил до 100% акций. Как писал тогда РБК со ссылкой на источники, в этой сделке Фролов представлял интересы госкорпорации «Росатом» и входящего в ее структуру Российского федерального ядерного центра — Всероссийского научно-исследовательского института экспериментальной физики (РФЯЦ-ВНИИЭФ)

Знакомый Фролова настаивает, что бизнесмен не представлял чьих-либо интересов. Он признает, что как только Фролов стал собственником «Русбитеха», компания запланировала некий совместный проект с атомной госкорпорацией. Сотрудничество в итоге состоялось в конце 2020 года, когда госкорпорация начала перевод своих рабочих мест на Astra Linux.

То, что в этом году «Астра» даст ещё много инфоповодов, — несомненно. Пока же, на всех этих инсайдах, стоимость акций подорожала за неделю на 7%. @gostev_future

За последние три года компании из Израиля стали главными игроками в сегменте, который еще недавно считался нишевым, а сегодня превратился в критически важную инфраструктуру для корпоративной безопасности. Еще пять лет назад браузер воспринимался как простой инструмент для доступа к веб-сайтам. Сегодня это полноценная операционная среда, в которой происходит вся корпоративная работа. Slack, Microsoft Teams, Google Workspace, Salesforce, внутренние дашборды — все это работает в браузере. Это создало огромную проблему: традиционные решения кибербезопасности никогда не проектировались для защиты того, что происходит внутри браузерной сессии. VPN-ы защищают сетевое подключение, антивирусы сканируют файловую систему, но что происходит, когда сотрудник копирует конфиденциальные данные из Salesforce в личную почту Gmail прямо в браузере? Именно эту брешь заметили израильские предприниматели. CrowdStrike объявил о приобретении Seraphic Security за $400 миллионов. Seraphic, основанная в 2020 году, создала программный слой, который превращает любой существующий браузер в защищенный. Технология работает невидимо, интегрируясь в Chrome, Edge, Safari и даже в десктопные версии Teams, Slack, Discord, WhatsApp. Ключевое преимущество — отсутствие необходимости менять привычки пользователей. Palo Alto Networks забирает Talon за $625 миллионов Самая крупная сделка случилась в 2023 году. Palo Alto Networks приобрел Talon Cyber Security за $625 миллионов. Несмотря на молодость (компании не было и двух лет на момент покупки), Talon привлек $100 миллионов в Series A в 2022 году и быстро вырос до 130 сотрудников. Fortinet подбирает Perception Point за $100 миллионов В декабре 2024 года Fortinet завершил приобретение Perception Point за $100 миллионов. Пока независимые: Island, основанная в 2019 году, привлекла $250 миллионов в 2025 году при оценке около $5 миллиардов. Компания насчитывает более 650 сотрудников по всему миру (250+ в Израиле) и превратила корпоративный браузер в отдельную категорию продукта. Среди инвесторов — Sequoia Capital, Insight Partners, Coatue Management и Cyberstarts. Guardio выбрал необычный путь, сфокусировавшись на потребительском рынке. В ноябре 2025 года компания привлекла $80 миллионов после трех лет роста более 100% по рекуррентной выручке. Цель — превысить $100 миллионов ARR к 2026 году. Четыре подхода к одной проблеме: Talon: полная замена браузера. Радикальный подход — создать новый браузер с нуля, спроектированный с учетом безопасности. Требует полного отказа от привычных браузеров, но дает максимальный контроль. Seraphic: невидимая защита поверх существующих браузеров. Прагматичный подход — не заставлять пользователей менять привычки, а добавить слой защиты к тому, что уже используется. Проще внедрить, но сложнее обеспечить глубокую интеграцию. Island: браузер как платформа корпоративной безопасности. Амбициозный подход — создать не просто защищенный браузер, а целую платформу, которая заменяет традиционные endpoint-решения. Guardio: защита для массового пользователя. Демократичный подход — сделать браузерную безопасность доступной для обычных людей. Другой рынок с другой экономикой, но потенциально гораздо более масштабный. Урок для других экосистем: Специализация побеждает Израильские стартапы не пытались решить все проблемы кибербезопасности сразу. Они выбрали узкий фокус — браузер — и пытаются стать в нем лучшими в мире. Разнообразие подходов создает устойчивую экосистему То, что Talon, Seraphic, Island и Guardio выбрали разные стратегии, усилило всю экосистему. Это создало здоровую конкуренцию идей и привлекло внимание к сегменту в целом. Timing имеет значение Израильские стартапы поймали волну в нужный момент — когда браузер превратился в критическую инфраструктуру, но до того, как крупные корпорации построили собственные решения. Кто-то в России попробует замахнуться на эту нишу ? @gostev_future

Власти Китая по соображениям национальной безопасности потребовали от местных компаний прекратить использование ПО ряда американских и израильских вендоров. Vmware, Palo Alto Networks, Fortinet ,Check Point Software Technologies, Mandiant, Wiz, Crowdstrike, SentinelOne, Recorded Future, McAfee, Claroty, Rapid7, CyberArk, Orca Security, Cato Networks, Imperva В принципе, они и ранее работали под ограничениями. Еще с 2015 года Китай стал выдавливать иностранных вендоров из местного кибербеза. В рамках плана импортозамещения бизнес разрешено было вести только компаниям, которые более чем на 50% принадлежат китайцам. Для остальных были оставлены лазейки, разрешающие продажи в отдельные сектора экономики и промышленности (не считающиеся критическими или стратегическими). Некоторым этого хватало: Fortinet: По данным сайта компании, у нее есть три офиса в континентальном Китае и один в Гонконге. Check Point: На сайте компании указаны адреса службы поддержки в Шанхае и Гонконге. Broadcom (VMWare): Компания указывает шесть локаций в Китае. Palo Alto Networks: Компания имеет пять местных офисов в Китае, включая один в Макао. Внимательный читатель спросит – а где Cisco ? А Cisco растет в Китае на 150% в год и судится в США - там идет рассмотрение дела в Верховном суде: суд решил принять к рассмотрению жалобу, в которой Cisco обвиняется в том, что её технологии использовались для массового наблюдения и преследования последователей духовной практики Фалуньгун в Китае. Апелляционный суд ранее постановил, что Cisco может быть привлечена к ответственности по факту «содействия и пособничества». @gostev_future

Суд в США отклонил коллективный иск акционеров против компании кибербезопасности CrowdStrike. Акционеры (возглавляемые Фондом общего пенсионного обеспечения штата Нью-Йорк, $292 МЛРД активов в управлении) обвиняли руководство в сокрытии рисков, связанных с уязвимостями в программном обеспечении, что в июле 2024 года привело к масштабному сбою, затронувшему миллионы компьютеров по всему миру. 1. Акционеры утверждали, что CrowdStrike вводила инвесторов в заблуждение, заявляя о высокой надёжности и качестве своего флагманского продукта Falcon, скрывая при этом известные руководству проблемы с архитектурой и контролем качества, приоритизируя быстрый вывод функций и обновлений) с целью максимизации прибыли, пренебрегая адекватным тестированием и обеспечением качества ПО. 2. Судья постановил, что истцы не представили достаточных доказательств того, что руководство CrowdStrike действовало с умышленным намерением обмануть инвесторов или проявило крайнюю небрежность (recklessness). — Заявления компании о «лидерстве в качестве» и «высокой доступности» были признаны неопределёнными «похвалами» (puffery), на которые разумный инвестор не стал бы полагаться при принятии решений. — Судья отметил, что CrowdStrike раскрывала риски в своих официальных отчетах SEC, предупреждая, что ошибки в программном обеспечении могут нанести ущерб бизнесу. Суд признал, что, несмотря на катастрофические последствия сбоя, акционеры не смогли доказать, что руководство CrowdStrike совершило мошенничество с ценными бумагами. Иск был отклонен «с правом на пересмотр». Компания ранее уже урегулировала претензии со стороны пользователей своих продуктов на сумму около $50 млн, но судебный иск от акционеров был отдельным. Отдельный иск от Delta Air Lines, связанный с ущербом от того же сбоя, остается активным (требуют компенсации в $500 млн) и не закрыт. Отменил ли Илон Маск бан на использование Crowdstrike в своих компаниях – не сообщается 😆 Напомню, что в момент факапа акции CRWD стоили $389, затем упали до $210, но восстановились уже спустя полгода. Сегодня они торгуются по $460. На радостях Crowdstrike распаковал кубышку и сообщил что покупает за $400 млн израильскую компанию Seraphic Security, делающую продукт по безопасности веб-браузеров. @gostev_future

Акции ГК «Астра» выросли на 4% на новости о планах купить «МойОфис» Аналитики отмечают, что покупка доли в НОТ для «Астры» выглядит логично с точки зрения формирования экосистемы, однако в его развитие придется вложить много средств и времени.

Впрочем, стороны пока не подтвердили информацию: представитель «Астры» заявил, что они «всегда открыты к новым возможностям» и находятся «в диалоге со многими компаниями, в том числе разработчиками прикладного программного обеспечения». «Регулярно обсуждаем потенциальные сценарии проведения М&А-сделок, которые бы позволили усилить нашу технологическую экосистему. Однако сейчас ни о каких конкретных решениях речь не идет», — сказал он.

Представитель «Лаборатории Касперского» отказался от комментариев, а гендиректор НОТ Вячеслав Закоржевский сообщил РБК, что компания не исключает привлечения дополнительного инвестора, но «ни в 2025 году, ни в настоящий момент никакие предметные переговоры и обсуждения изменения долей в капитале «МоегоОфиса» не проводятся».

@gostev_future

Крупные акционеры Positive Technologies договорились о долгосрочных ограничениях на сделки с принадлежащими им акциями компании Подписанное крупными акционерами соглашение поможет избежать резких колебаний цены акций, связанных с возможной продажей крупных пакетов. Добровольный локап – это что-то новенькое 🙃 Следите за руками: 1. Раздаем акции (в 2021) 2. Делаем доп.эмиссию и раздаем еще акций (в 2024) 3. Запрещаем продавать акции Все последние месяцы на бирже в стакане были заметны большие (на несколько десятков миллионов рублей) пакеты на продажу. Вот на скрине пример из конца декабря. Понятно, что рынок подозревал(ет) в этом сотрудников ПТ, которые уже зная о вероятно плохих финансовых показателях – избавляются от акций. Новость о самозапрете на продажи выглядит для меня именно как признание в том, что такая практика была и давила на котировки. И что результаты 2025 года тоже будут так себе… Само решение – странное. Вы запираете своих сотрудников и менеджеров в акциях, чтобы что? Чтобы котировки удержать или чтобы заставить их лучше работать? Но самое главное – у POSI торгуются опционы и фьючерсы. Никакого запрета на них не озвучено, а это значит, что желающий продать – все равно может продать 😇 @gostev_future

В то время, как наши космические корабли бороздят просторы Вселенной

https://www.forbes.ru/tekhnologii/552833-cernyj-lebed-v-cernom-asike-pocemu-ii-kiberataki-proishodat-vse-case Всегда приятно, когда напишешь что-то в блог, а СМИ подхватывают и развивают. Вот и про использование ИИ в кибератаках, месяц назад написал, а Форбс-молодцы, взяли еще мнений и сделали хорошую статью. Рекомендую! Зануда mode on Но, черт побери, вот этого пассажа у меня просто глаза лопнули:

Уже сейчас понятно, что атаки с использованием ИИ будут масштабнее, быстрее и дешевле в реализации, согласен Валерий Баулин. «Это тот «черный лебедь» (событие, которое изначально кажется трудно спрогнозировать, но часто оказывается впоследствии вполне логичным, исходя из сложившейся ситуации. — Forbes), с которым отрасли кибербезопасности предстоит столкнуться».

Извините, коллеги, но зачем же вы записываете в черного лебедя, то о чем мы все тут так дружно говорим ? Это, по-вашему, труднопрогнозируемое событие ? Нет, это не так работает :) Зануда mode off @gostev_future

Приходили журналисты, задавали вопросы, но как всегда, опубликовали только одну мысль из кучи :) Насколько вайбкодинг увеличивает поверхность атаки для бизнеса? Видите ли вы рост уязвимостей, связанных именно с таким подходом к разработке? Вайбкодинг увеличивает поверхность атаки на порядок. Это происходит не только из-за кода, но из-за архитектурной уязвимости. Главная цель — не сгенерированное приложение, а сама платформа и её коннекторы. Уязвимость в стандартном коннекторе платформы к CRM или платёжному шлюзу ставит под угрозу бизнес-логику всех её клиентов, превращая локальный баг в отраслевой инцидент Таким образом, low-code не столько создаёт новые уязвимости, сколько превращает локальные, "штучные" риски в системные, отраслевые. Как меняется качество кода с точки зрения безопасности, если он создаётся или дописывается ИИ? Можно ли говорить о росте типовых ошибок и повторяемых уязвимостей? ИИ-ассистенты генерируют чистый, но наивный код. Они закрепляют популярные в сети уязвимые паттерны. Ошибки становятся не случайными, а типовыми: непроверенный ввод, опасные функции вроде eval(). Разработчик видит работающую логику, но не замечает дыры в безопасности — её просто нет в его ментальной модели. Кто фактически несёт ответственность за безопасность продукта, созданного с использованием вайбкодинга? Разработчик, заказчик, платформа или сам пользователь? Ответственность размывается. Платформа отвечает за свою инфраструктуру, но в лицензии пишет: «Ваша логика — ваша проблема». Разработчик-неспециалист операционно отвечает за то, чего не понимает. Бизнес несёт конечную ответственность перед клиентами, но часто просто не знает о существовании таких «теневых» систем, созданных отделами в обход ИТ. В случае инцидента начинается перекладывание вины. Видите ли вы риск, что вайбкодинг снижает порог входа в разработку, но одновременно повышает риск для бизнеса из-за нехватки экспертизы у авторов решений? Это главный парадокс. Вайбкодинг демократизирует создание софта, но институционализирует дилетантизм. Человек без знаний о транзакциях или целостности данных может за неделю создать систему, которая станет критичной для финансов компании. А когда он уволится, бизнес-процесс может остановиться навсегда. Это не вопрос багов, а вопрос хрупкости бизнес-архитектуры. Как, по вашему мнению, компании должны выстраивать процессы контроля и защиты при использовании вайбкодинга? Запрещать бесполезно. Нужно легализовать и обезопасить. Создайте внутренний «белый список» одобренных платформ и обязательный security-review для приложений, работающих с персональными или финансовыми данными. Интегрируйте простые чек-листы безопасности прямо в процесс разработки на платформе. Внедрите базовый тренинг по безопасности данных для сотрудников, создающих приложения, и инструменты для автоматического обнаружения таких "теневых" систем в корпоративной сети. @gostev_future

В Пекине прошёл AGI-Next — и это редкий случай, когда китайцы публично говорили про ИИ без победных барабанов и флагов. Bloomberg аккуратно вынес главное для себя: сами китайские лидеры ИИ оценивают шанс Китая стать мировым лидером в LLM через 3–5 лет всего в 20%. На сцене были не чиновники, а люди, которые реально строят китайский ИИ: Ян Цян (HKUST), Тан Цзе (GLM), Линь Цзюнян (Qwen/Alibaba), Яо Шуньюй (Tencent, экс-OpenAI). Жестокая реальность: Китай играет в «игру бедного». Пока OpenAI сжигает вычислительные ресурсы на исследования, китайские компании вынуждены экономить GPU просто чтобы поддерживать сервисы в рабочем состоянии. Разрыв — в 1–2 порядка по вычислительной мощности. Но вот поворот: бедность рождает инновации. Китайские инженеры становятся мастерами совместной оптимизации алгоритмов и инфраструктуры — они выжимают максимум из ограниченных ресурсов. Этому «инженерному искусству выживания» «богатые» не уделяют внимания, но для Китая в условиях санкций на чипы — это буквально кислородная маска. Про потребительский ИИ: пользователи не отличают 92% точности от 98%. Улучшения в решении математических задач ChatGPT для массового пользователя малозначимы. Следующая битва — не за «IQ», а за контекст и эмоциональный интеллект. Знает ли твой ИИ, что тебе холодно? Знает ли он, где ты находишься? Вот что действительно важно. Где настоящие деньги? В корпоративном сегменте и в программировании. Компании заплатят $200 за ИИ, который правильно решает 9 из 10 задач, а не $20 за тот, что справляется с 5 из 10. Война «ИИ заменит поиск» закончилась с DeepSeek. Следующее поле битвы — генерация кода, основа для ИИ-агентов. Про агентов: «Модель — это продукт». Невозможно построить устойчивое конкурентное преимущество на промпт-инжиниринге или на прикладных оболочках. Все важные крайние случаи требуют обучения новых моделей, сжигания вычислений и владения всем стеком. Самый болезненный вопрос: «Какова вероятность, что через 3-5 лет ведущей мировой компанией в сфере ИИ будет китайская?» Ответ Линь Цзюньяна: 20%. Яо Шуньюй добавил важное культурное наблюдение : Китайская исследовательская культура слишком любит «определенность» — улучшения, которые гарантированно дадут результат, накручивание баллов в рейтингах. OpenAI же смогла добиться успеха, потому что в 2022 году решилась сделать ставку на направление, которое тогда казалось абсолютно неопределенным. Проблема — это не только разрыв в вычислительных мощностях и плотности талантов, но и культурная инерция, нежелание рисковать, которую исправить даже сложнее. Финальные слова Тан Цзе: «Мы, возможно, самое невезучее поколение исследователей ИИ… но если мы будем упрямо идти вперед шаг за шагом, может быть, именно мы останемся последними на ногах». Перестаньте мечтать о коротких путях. Знайте свои ограничения. Стройте из того, что у вас есть. Шансы — 20%, но это всё-таки шансы. @gostev_future

6 января 2026 года в Камбодже был задержан один из самых разыскиваемых в мире киберпреступников. Чэнь Чжи, 37-летний председатель правления конгломерата Prince Group, уроженец Китая, был лишён камбоджийского гражданства и экстрадирован в Китай. Это событие стало финальным аккордом истории, которая в течение десятилетия поражала своими масштабами: от пиратских компьютерных игр — к теневой экономике, оцениваемой в десятки миллиардов долларов, и в итоге к крупнейшему конфискационному иску в истории Министерства юстиции США. Власти Тайваня, Сингапура и Гонконга, действуя в координации с американскими обвинителями, арестовали сотни миллионов долларов активов Чэнь Чжи: коллекцию из 26 суперкаров (включая Ferrari и Bugatti), 11 элитных апартаментов в Тайбэе, яхты и финансовые счета. В Лондоне были арестованы особняк за $13 млн и офисное здание стоимостью $130 млн. Главным ударом стала конфискация правительством США $15 млрд в биткойнах, хранившихся в 25 кошельках. От игрового «рыцаря» к криминальному «принцу» Путь Чэнь Чжи, известного также как Винсент, — учебник по эволюции азиатской киберпреступности. Его карьера началась в Китае начала 2000-х, в эпоху расцвета MMORPG Legend of Mir. Он входил в Knight Group — кибербанду, которая взломами монополизировала рынок рекламы на пиратских серверах игры и заработала свой первый миллиард юаней. В 2011 году группой занялась полиция, ключевые фигуры получили условные сроки, и Чэнь Чжи перенёс бизнес в Камбоджу. Там схема эволюционировала. От гемблинг-плагинов в пиратских играх он быстро перешёл к новому «золотому дну» — криптовалютным инвестиционным аферам, известным как pig butchering. Жертв месяцами «откармливали» доверием — под видом романтических партнёров или успешных трейдеров — прежде чем заманить их на фальшивые инвестиционные платформы и исчезнуть с деньгами. Под крышей Prince Group — конгломерата из более чем 100 компаний в 30 странах — он выстроил фабрику мошенничества. Группа управляла как минимум десятью скам-компаундами» в Камбодже — лагерями принудительного труда. Людей, завербованных под видом IT-работы или поддержки клиентов, удерживали силой. Высокие стены, колючая проволока, вооружённая охрана. Невыполнение дневных «планов» по обману жертв каралось избиениями, электрошоком и пытками. По оценкам США, эта система приносила Prince Group около $30 млн в день, а общее число удерживаемых людей могло достигать 100 000. Деньги, триады и витрина легального бизнеса Для отмывания денег Prince Group использовала сеть из более чем 100 офшорных «пустышек» и криптовалютные «прачечные». Биткойны «распылялись» по сотням адресов и затем снова собирались в единый поток. Далее средства вкладывались в легальный бизнес: Prince Bank с активами свыше $1 млрд, элитную недвижимость в Пномпене, табачную компанию на Кубе, активы в Гонконге и Сингапуре. Группа инвестировала более $10 млрд в жилые комплексы и курорты, свыше $1,5 млрд — в табачные активы и пожертвовала более $2 млрд различным структурам в Камбодже. По оценкам американских властей, совокупный масштаб его активов превышает $75 млрд. Параллельно Чэнь Чжи работал с триадой 14K и её лидером по прозвищу Broken Tooth — в проектах, связанных с казино, торговлей людьми, проституцией, наркотиками и заказными убийствами. Финал и развеянные иллюзии Экстрадиция Чэнь Чжи в Китай, а не в США (где ему грозило до 40 лет тюрьмы), была чисто политическим решением. Камбоджа сняла с себя западное давление и одновременно угодила Пекину, для которого публичный процесс в Нью-Йорке был бы крайне неудобен. Будущий приговор очевиден — в Китае за такое расстреливают. Характерно, что ещё незадолго до ареста внутри самой Prince Group царили иллюзии. «Камбоджа будет защищать его до конца. Здесь из него ещё можно выжать деньги», — говорил один из людей, работавших на Чэня. «Мы слышали, что Китай давит, но выдача невозможна — помощь Китая не так осязаема, как деньги нашего босса». @gostev_future