¡Ya disponible! Investigación de Telegram 2025 — los principales insights del año 
Гостев из будущего
Ir al canal en Telegram
Авторский проект Александра Гостева. Кибербезопасность, AI и технологический рынок: что происходит, кто на этом заработает и чем всё закончится. Книга Вирьё моё! https://www.litres.ru/74050549/ Для связи: alex@agostev.com
Mostrar más1 128
Suscriptores
+324 horas
+167 días
+7330 días
Archivo de publicaciones
1 128
Anthropic долго и серьёзно объясняла, почему Mythos нельзя показывать широкой публике. Широкая публика прочитала это и нашла Mythos за несколько часов.
Группа энтузиастов из тематического Discord-канала («ищем модели до релиза, это хобби такое») получила доступ в тот же день, что и официальный анонс.
Метод проникновения достоин отдельного восхищения: они просто угадали адрес модели в интернете.
Угадали — зная, как Anthropic обычно называет свои вещи. Плюс у одного участника нашёлся знакомый, работающий у подрядчика Anthropic.
С тех пор группа пользуется Mythos регулярно и даже устроила Bloomberg живую демонстрацию.
Anthropic расследует. Внутренние системы, по заявлению пресс-службы, не пострадали.
Лучший способ привлечь внимание к секрету — громко рассказать, какой он секретный 😂
@gostev_future
1 128
Тем временем, наша с Лехой Андреевым книга получила некую новую плашку на сайте издательства Эксмо.
Мы так и не поняли в какой конкретно Топ-100 рейтинг она попала, но ведь попала!
Книг этого тиража, кстати, осталось совсем мало - так что, если вы еще не приобщились — самое время.
А то может и не будет больше никакого Эксмо…
@gostev_future
1 128
Сергей Гордейчик написал «Манифест созидателя»
Это могло бы стать кейноут докладом на PHDays, но но …
Автор разбирает, как AI обесценил код и переворачивает IT-индустрию с ног на голову.
Про то, почему трехлетние планы — уже труп, как должна работать M&A в 2026, и почему одиночка с идеей теперь может больше, чем весь R&D департамент.
https://teletype.in/@sergey_gordey/dZijhpp2f3M
1 128
Вернемся к нашим баранам – Иишке и кибербезу.
Пока Антропик нагнетает и интирует с Mythos, дав лимитированный доступ 30-40-50 компаниям (кстати, заметили что никто из этих компаний не выступает с опровержениями относительно мощности модели, а весь хайп – как в сторону преуменьшения угрозы, так и наоборот – исходит от тех, кто Mythos в глаза не видел? ) – OpenAI относительно тихо взял и выпустил GPT-5.4-Cyber
Это не публичная модель, а специализированный вариант GPT-5.4 для верифицированных специалистов по кибербезопасности.
Ключевая новая возможность — binary reverse engineering: анализ скомпилированного ПО на уязвимости без доступа к исходному коду.
OpenAI меняет подход: вместо ограничений на то, что модель умеет — верификация того, кто получает доступ. Новые уровни программы Trusted Access for Cyber открывают более мощные возможности по мере прохождения проверки личности.
Понятно, что доступ не планируется давать всяким там русским, китайским и прочим плохишам.
Но что-то мне подсказывает, что в реальности все получится по-другому, а реверсить бинари там будут даже северокорейцы. Ну, какое-то время 😂
А вот детектировать малвару при помощи такой штуки я бы не стал – фалсить будет ужасающе, фейл Краудстрайка положившего Windows – покажется цветочками.
@gostev_future
1 128
Посмеяться на нелепыми падающими роботами – видео прилагается.
...
Посмеялись?
Теперь серьезно – это тестовые забеги роботов, которых готовят к Пекинскому Марафону, который будет в это воскресенье. Заявилось на участие 126 роботов, 70 команд от 26 брендов!
Год назад, на первом полумарафоне участвовал 21 робот, из которых до финиша добралось только 6. Победитель осилил 21 км за 2 часа 40 минут.
...
В России тем временем компания Aidol, робот которых красиво упал на сцене в ноябре, трубит в СМИ о том, что подписала контракт на поставку аж в саму Японию!
Но дьявол, конечно, в деталях. Из описания становится понятно, что поставят анонимным японцам настольную модель, тупо говорящую голову, стоимостью от 5 млн рублей. При сумме контракта в $250 000 – это видимо 5 штук…
@gostev_future
1 128
Что мы все про ИИ, да про ИИ. Про другую важную технологию будущего – квантовые вычисления – тоже есть новости.
World Quantum Day отмечается ежегодно 14 апреля — дата выбрана в честь первых цифр постоянной Планка (4.14×10⁻¹⁵ эВ·с), одной из фундаментальных констант квантовой физики. В этом году день совпал с волной реальных прорывов.
⚛️ QUBT впервые развернули машину Dirac-3 в коммерческом дата-центре— подключив её к квантово-защищённой сети через канал с шифрованием. Институциональные и корпоративные пользователи теперь могут получить доступ к квантовому железу через коммерческую сеть по подписке — по аналогии с тем, как облачные провайдеры сдают в аренду GPU.
⚡️ IonQ впервые в истории оптически соединила два независимых квантовых компьютера — первая демонстрация коммерческих систем, работающих в связке. Это аналог объединения нескольких GPU, ставшего основой AI-революции. В тот же день IonQ получила контракт DARPA в рамках программы HARQ — на разработку сетевых квантовых компьютеров, объединяющих разные типы кубитов.
💡NVIDIA выпустила семейство open-source AI-моделей Ising — первые в мире модели для калибровки квантовых процессоров и коррекции ошибок, обеспечивающие декодирование в 2.5x быстрее и в 3x точнее традиционных подходов.
🔬 Исследователи из Caltech, Google Quantum AI, MIT и Oratomic продемонстрировали экспоненциальное преимущество квантовых компьютеров в обработке больших массивов данных — процессор всего с 60 логическими кубитами справился с задачами, которые превышают объём памяти любой классической машины.
💥 Сенатский комитет по торговле продвинул обновление Национального квантового закона — с фокусом на практические применения, производство и обязательную национальную стратегию перехода на пост-квантовую криптографию.
🚀 Рынок отреагировал мгновенно: IONQ +20.95%, QBTS +22.63%, RGTI +13.28%, QUBT +12.24%. Инвесторы, осторожничавшие после «квантовой зимы» середины 2020-х, вернулись в сектор.
По данным QED-C, глобальный квантовый рынок в 2025 году достиг $1.9 млрд, венчурные инвестиции превысили $4.9 млрд — более чем удвоились за год. К 2028 году рынок ожидается выше $4 млрд.
Next big thing!
@gostev_future
1 128
Это дело — поразительный пример пересечения ИИ, корпоративного права и игровой индустрии!
Krafton — южнокорейская игровая компания, известная прежде всего как создатель PUBG — приобрела Unknown Worlds, разработчика серии Subnautica. Сделка включала earnout-условие: если Unknown Worlds достигнет определённого показателя выручки в установленные сроки, Krafton обязана выплатить им дополнительно $250 млн.
По мере приближения дедлайна CEO Krafton обратился к ChatGPT с просьбой разработать "стратегию корпоративного поглощения", которая позволила бы не допустить достижения Unknown Worlds целевого показателя.
ChatGPT, не моргнув глазом, предложил заблокировать их Steam-аккаунт, лишив студию возможности опубликовать Subnautica 2 в нужные сроки. Гениально. CEO послушался.
Разработчики Subnautica 2 внезапно обнаружили, что не могут выпустить собственную игру.
Дело дошло до суда штата Делавэр. В ходе разбирательства переписка CEO с ChatGPT была представлена как доказательство — со всеми подробностями схемы. 16 марта 2026 года суд вынес решение: Krafton нарушила условия договора о приобретении Unknown Worlds.
Суд постановил: восстановить Теда Гилла в должности с полным контролем над компанией; передать Unknown Worlds управление Steam-аккаунтом обратно; продлить окно earnout, чтобы компенсировать искусственно созданные задержки.
Вскоре после решения Krafton был удалён с позиции издателя в Steam. Krafton назвала решение ошибочным и заявила, что "рассматривает варианты дальнейших действий" — видимо, CEO снова консультируется с ChatGPT.
@gostev_future
1 128
Давненько про Китай не писал. А тут как раз вышел отличный отчет от Z-ONE. Собрал из него ключевые факты для вас.
Рынок кибербезопасности Китая 2025
2025 год стал одним из самых сложных для китайской индустрии кибербезопасности за последнее десятилетие.
Финансирование: 30 сделок на $100 млн — минимум за последние годы. Пик был в 2021 году (194 сделки), с тех пор непрерывное падение. Структура раундов: преобладают ранние стадии (A и Seed/Angel — 50% сделок), поздних раундов почти нет.
Наибольшее число инвестиций: Network & Infra Security — 4, Risk & Compliance — 3, Data & Privacy — 3, Cryptography — 3, Vulnerability Management — 3, Security Service — 3. По одной сделке в Application Security, Security Ops & IR, Identity Security, Automotive Security, Defense Tech. Нулевая активность в Cloud Security, Endpoint Security, Threat Intelligence, Camera Security, IoT Security, Web3 Security.
Крупнейшая инвестиция: TOPHANT (управление уязвимостями) — $28,6 млн от Eastern Bell Capital.
M&A: 5 сделок на $58,6 млн. ICS/OT Security и Data & Privacy — самые активные секторы по совокупной активности. Tiankuan была приобретена Qunxing Toys за $57,1 млн — нетривиальная сделка: производитель игрушек поглощает компанию кибербезопасности.
Публичные компании: разброс огромный — лидеры выросли на 100–179% (Weide, Sangfor, ABT), аутсайдеры упали на 10–24% (Surfilter, GuoHua, Venustech). 360 сохраняет крупнейшую капитализацию — $11,2 млрд, Sangfor — вторая с $6,9 млрд и лучшим ростом среди крупных игроков.
IPO: только 2 заявки, обе на HKEX (Baishan Cloud и ABT Networks) — в статусе «ongoing». На A-share рынке новых листингов нет совсем.
Три главных вывода:
Инвест-зима затянулась. Венчурное финансирование заморожено, инвесторы требуют доказанной юнит-экономики, а не историй роста. Многие компании остаются убыточными.
AI — единственный реальный драйвер. Особенно среди стартапов: AI перешёл от маркетинга к продуктовой работе — триаж инцидентов, расследования, продуктивность аналитиков.
Глобализация как выход. Китайские вендоры активно выходят в Сингапур, Малайзию, ОАЭ — внутренний рынок перенасыщен, конкуренция жёсткая.
Отчет целиком тоже выкладываю, там еще много интересного. Будущих конкурентов надо знать в лицо!
@gostev_future
1 128
- Он называется Claude Mythos. Это новейшая модель Anthropic, и она настолько мощная, что они не собираются выпускать её в открытый доступ. Она нашла кучу уязвимостей нулевого дня, это буквально переворачивает правила игры в кибербезопасности. Нам нужно удалить вообще весь наш цифровой след.
-Какого хрена ты вообще несёшь? Они же на прошлой неделе слили свой исходный код.
@gostev_future
1 128
Британский AI Security Insitute провёл оценку киберспособностей модели Claude Mythos Preview.
CTF-задачи
На задачах экспертного уровня — которые ни одна модель не могла решить до апреля 2025 года — Mythos Preview справляется в 73% случаев
Симуляция многоэтапной кибератаки на стенде «The Last Ones» (TLO):
Это симуляция атаки из 32 шагов — от начальной разведки до полного захвата корпоративной сети. По оценкам, человеку-специалисту потребовалось бы 20 часов для её выполнения. Claude Mythos Preview стал первой моделью, решившей TLO от начала до конца — в 3 из 10 попыток. В среднем по всем попыткам модель завершала 22 из 32 шагов. Для сравнения: Claude Opus 4.6 — следующий по результативности — в среднем выполнял 16 шагов
Mythos Preview не смог пройти кибер-полигон «Cooling Tower», ориентированный на операционные технологии (OT), хотя застрял именно на IT-секциях, а не на OT-специфичных задачах.
Кроме того, полигоны не включают активных защитников и защитных инструментов, а у модели нет «штрафов» за действия, которые вызвали бы реальные сигналы тревоги — поэтому нельзя однозначно утверждать, что Mythos Preview способна атаковать хорошо защищённые системы.
Тестирование показывает, что Mythos Preview может эксплуатировать системы со слабой защитой.
Вывод у них получился такой: Mythos Preview — первая AI-модель, способная автономно провести полную многоэтапную кибератаку на корпоративную сеть.
В целом все ожидаемо, модель показывает последовательный рост возможностей, но в свете текущих истерик по поводу «супер-ИИ-хакера» надо смотреть на график. Рост все-таки не по экспоненте, а для успеха уходило по 100 млн токенов! На относительно бюджетном уровне в 1 млн токенов – отрыва никакого и нет.
@gostev_future
1 128
Вот пишут, что ИИ контент надо цензурировать.
А на картинке выше пример идеального ИИ-контента от простейшего шлюхобота в комментариях, который дал просто отличный ответ.
За что моментально и был подвергнут цензуре от Паши!
@gostev_future
1 128
Ну что же, почти почти все уже отчитались, так что можно подвести итоги. Представляю вам первый выпуск моего собственного рейтинга ИБ-компаний.
TOP-30 разработчиков ИБ в России (2025)
Рынок: 450 млрд ₽ | Рост: +20–25%
💰 Совокупная выручка TOP-30: ~249,9 млрд ₽
📈 TOP-30 контролируют 55,5% всего рынка ИБ
📈 TOP-30 контролируют 76,1% рынка СЗИ
👑 TOP-4 гиганта контролируют 31,4% всего рынка ИБ и 56,6% выручки TOP-30
Это: Касперский, Positive Technologies, ГК «Солар», BI. ZONE
🏆 TOP-10
1. Касперский — 59,99 млрд ; рост +7%
2. Positive Technologies — 30,88 млрд ; рост +26,0%
3. ГК «Солар» — 25,65 млрд ; рост +15,3%
4. BI. ZONE — 24,92 млрд ; рост +16,7%
5. ИнфоТеКС — 16,00 млрд*
6. Код Безопасности — 15,00 млрд*
7. UserGate — 10,71 млрд ; рост +22,6%
8. Информзащита — 8,53 млрд ; рост +40,0%
9. Цикада – 6,2 млрд; рост +38%
10. Инфовотч — 5,58 млрд ; рост -14,0%
📊 Места 11-30
11. Киберпротект — 5,33 млрд ; рост +26,0% 12. КриптоПро — 4,00 млрд* 13. F6 / АО «Будущее» — 3,88 млрд ; рост +63,7% * 14. Атлас-карт — 3,70 млрд ; рост +1,0% 15. Актив-софт — 3,39 млрд ; рост +2,0% 16. R-Vision – 2,7 млрд; рост +8% 17. Амикон — 2,59 млрд ; рост +24,0% 18. С-Терра — 2,30 млрд* 19. Swordfish Security — 2,10 млрд ; рост +52,0% 20. Dr.Web — 2,00 млрд* 21. Вебмониторэкс (WMX) — 1,81 млрд ; рост +216,0% 22. АйТи Бастион — 1,80 млрд ; рост -15,0% 23. Аладдин Р.Д. — 1,79 млрд ; рост +61,0% 24. Ideco — 1,62 млрд ; рост +50,0% 25. SolidSoft — 1,55 млрд ; рост +25,0% 26. Сервиспайп — 1,44 млрд ; рост +47,0% 27. Avanpost — 1,21 млрд ; рост +45,0% 28. Мультифактор — 1,18 млрд ; рост +17,0% 29. Элвис-плюс — 1,04 млрд ; рост +1,0% 30. Zecurion — 0,99 млрд; +100%В рейтинг включены только компании, которые занимаются разработкой продуктов. Таким образом интеграторы исключены, если у них нет своих ИБ-продуктов. Примечания: * ИнфоТеКС, Код Безопасности, КриптоПро и Dr.Web с 2022 года не публикуют отчётность. Данные оценочные на основе: исторических трендов, долей рынка (исследования ЦСР), редких публичных заявлений компаний * Выручка F6 за 2024 год взята по старому учету. *С-Терра еще не отчиталась, цифра за 2024 год @gostev_future
1 128
F6 aka АО «Будущее»: выручка выросла втрое, но компания закончила год с убытком
По итогам 2025 года выручка АО «Будущее» составила 3,88 млрд рублей — против 1,46 млрд рублей годом ранее. Рост в 2,7 раза выглядит впечатляюще, но требует оговорки: цифры за 2024 год — уже скорректированные. Изначально выручка за тот период составляла 2,37 млрд рублей, однако компания выпустила исправленную отчётность и уменьшила её почти на 900 млн рублей. Часть поступлений была переклассифицирована из выручки в прочие доходы, часть расходов — доотражена. База для сравнения оказалась ниже, реальный рост — скромнее.
Структура выручки 2025 года: лицензии на ПО — 3,61 млрд руб., услуги — 269 млн руб., оборудование — 5 млн руб. За год штат вырос с 359 до 499 человек.
С прибылью картина обратная. В 2024 году компания заработала 1,28 млрд рублей чистой прибыли — в 2025-м зафиксировала убыток в 688 млн рублей. Разворот на почти 2 млрд рублей за один год объясняется двумя факторами. Первый — масштабирование: себестоимость выросла с 47 млн до 2,45 млрд рублей (затраты на персонал и амортизация НМА), коммерческие расходы — в 100 раз, управленческие — в 10 раз. Второй — долговая нагрузка: проценты к уплате выросли с 58 млн до 1,08 млрд рублей и полностью уничтожили операционную прибыль.
Весь долг компании — 5,2 млрд рублей — получен не от банков, а от собственных акционеров. Крупнейшие кредиторы — два ЗПИФа под управлением КСП Капитал («Сайбер инвестиции» и «Консорциум.Второй»), которые одновременно владеют 85% компании. Ставка — ЦБ плюс 2,9%, что в условиях 2025 года давало 19–24% годовых.
Состав акционеров:
КСП Капитал УА ЗПИФ «Сайбер инвестиции» - 47%
КСП Капитал УА ЗПИФ «Консорциум.Второй» - 38%
Физическое лицо 2 - 3%
Физическое лицо 1 - 7%
АО «Моноинвест» - 5%
Почему акционеры вкладывают через займы, а не через капитал? Займы гибче — их можно вернуть, проценты снижают налоговую базу, а перед IPO их проще конвертировать в акции. Именно к IPO, судя по всему, компания и готовится: в феврале 2026 года число объявленных акций увеличено с 10 тысяч до 100 миллионов штук, в марте определена цена размещения — 100 рублей 78 копеек за акцию. Это стандартная последовательность действий перед выходом на биржу.
@gostev_future
1 128
OpenAI предупредила пользователей macOS о важном обновлении после инцидента, связанного со сторонней библиотекой Axios. Речь идет не о взломе продуктов OpenAI, а о превентивной мере: компания заявляет, что не обнаружила признаков доступа к данным пользователей, компрометации своих систем или изменений в программном обеспечении. Но на фоне более масштабной атаки на цепочку поставок ПО решила действовать максимально осторожно.
Проблема затронула процесс подписи приложений для macOS — именно он подтверждает, что приложение действительно выпущено OpenAI, а не кем-то, кто пытается выдать подделку за официальный продукт. Хотя внутреннее расследование показало, что вредоносный код, скорее всего, не смог использовать сертификат подписи, компания все равно отзывает старый сертификат и выпускает новый.
Для пользователей это означает одно: приложения OpenAI на macOS нужно обновить до последних версий. Это важно не только для дальнейшей поддержки, но и для того, чтобы исключить даже маловероятный риск установки фальшивого приложения.
OpenAI подчеркивает: обновляться нужно только через встроенное обновление или по официальным ссылкам. Остальные платформы — веб, iOS, Android, Windows и Linux — этот инцидент не затронул.
Всех с добрым утром...
@gostev_future
1 128
Repost from Горелкин
Безобидный, в общем-то, комментарий эксперта «Лаборатории Касперского» о существовании теоретической возможности взлома «умных колонок» сначала оброс заботливыми предостережениями киберполицейских, после чего трансформировался в настоящий луддистский манифест. Отказаться от колонок (а заодно от пылесосов) призывают уже в Совете по правам человека – чтобы защититься от слежки и мошенников.
Понятно, что любая информация имеет свойство искажаться, но почему-то возникает чувство, что многие детали этой истории опускаются намеренно. Начиная с важной ремарки эксперта о том, что взлом колонки возможен лишь в теории, заканчивая опровержением компании «Яндекс», ответственно заявившей, что ни одного такого случая зафиксировано не было. Ведь преступнику куда дешевле и проще выудить из простого человека нужную информацию обманом, чем проникновением в его пылесос или какое-то другое умное устройство.
Но даже если доверия гаджетам нет, станет ли повальный отказ от них достойным выходом? Возможно, кто-то давно хотел уйти жить в лес и лишь искал подходящий повод – но прокачку защиты от слежки и мошенников правильнее начать с изучения основ кибергигиены. И было бы здорово, если бы людям чаще напоминали о правилах безопасного поведения в цифровом пространстве вместо диковатых призывов вернуться к швабрам и CD-плеерам.
⚡️ МАХ-канал
1 128
Но надо сказать вот еще что…
Эта статья из The Guardian (февраль 2019 года) рассказывает о переломном моменте в мире ИИ — выпуске модели GPT-2 от компании OpenAI. В то время это вызвало нешуточный резонанс, так как разработчики поначалу отказались выпускать полную версию программы, опасаясь её деструктивного потенциала.
Статья описывает систему искусственного интеллекта, созданную исследовательским центром OpenAI (в который на тот момент инвестировал Илон Маск). Этот ИИ научился писать настолько убедительные тексты, что создатели сочли его «слишком опасным» для широкого доступа.
Основное опасение OpenAI заключалось в том, что технологию используют для массового создания «дипфейковых» новостей, спама и троллинга в соцсетях. Это сделало бы производство фейков дешевым и автоматизированным.
OpenAI (само название которой подразумевает открытость) нарушила свой принцип, не опубликовав полный код и обучающие данные. Это вызвало споры в научном сообществе: одни хвалили их за осторожность, другие обвиняли в погоне за хайпом.
Интересно смотреть на эту статью из 2026 года, зная, что произошло дальше:
• Илон Маск позже дистанцировался от OpenAI, критикуя их за переход к коммерческой модели и закрытость.
• GPT-2, которая тогда казалась «опасной», сегодня выглядит как детская игрушка по сравнению с современными моделями.
• Проблема фейков, о которой предупреждали авторы, действительно стала реальностью, но мир во многом адаптировался, разработав методы верификации и встречные ИИ-фильтры.
Насколько хайп вокруг Mythos похож на ту историю — судите сами. Но я думаю, что переживем и этого монстра! 😂
@gostev_future
1 128
Вчерашняя экстренная встреча министра финансов Скотта Бессента и главы ФРС Джерома Пауэлла с руководителями крупнейших банков США была вызвана рисками, исходящими от новой модели искусственного интеллекта Mythos от Anthropic.
По слухам, регуляторы призвали CEO немедленно проверить устойчивость своих систем, так как возможности модели выходят за рамки существующих протоколов защиты. Официальные лица воздерживаются от комментариев.
Уже писали, что модель продемонстрировала способность обнаруживать уязвимости, которые десятилетиями оставались незамеченными для традиционных инструментов аудита. Резонансным примером стало обнаружение критической ошибки в коде OpenBSD, присутствовавшей там 27 лет. OpenBSD считается одной из самых безопасных и тщательно проверенных операционных систем в мире. С 1996 года её код постоянно анализируют профессиональные аудиторы.
В экспертной среде обсуждается гипотеза, что главной целью совещания является обсуждение рисков банковской инфраструктуры на языке COBOL. На этом коде 40-50 летней давности до сих пор держится около 85% мировых транзакций.
Проблема в том, что банковские мейнфреймы проверяли в основном на предмет бизнес-логики (чтобы копейка сошлась с копейкой). Его практически никогда не подвергали такому аудиту на кибербезопасность, как OpenBSD. Банковский код просто «работал», и его старались не трогать, чтобы ничего не сломать.
В OpenBSD ошибки искали 27 лет и не нашли одну. В банковском COBOL, который написан гораздо более «грязным» и громоздким способом и никогда не проверялся такими инструментами, как Mythos, этих ошибок могут быть тысячи.
Но когда в OpenBSD нашли ошибку, ее исправили одной строчкой. А если ошибка найдется в ядре банка 1980-го года выпуска, так просто исправить ее может быть и невозможно, так как никто уже не понимает, на что это повлияет.
@gostev_future
1 128
Необходимое напоминание о том, что защищенность мессенджеров зависит не от мессенджеров.
Удалить приложение или очистить чат — не значит удалить данные полностью. Недавний кейс с iPhone это снова показал: ФБР смогло восстановить удалённые сообщения Signal даже после того, как приложение уже исчезло с устройства.
Для экспертов по безопасности и цифровой криминалистике это не новость. Известно, что удаление приложения, сообщений или файлов не всегда убирает все артефакты. Если на iPhone включён предпросмотр уведомлений, текст входящих сообщений может сохраняться в системной базе уведомлений iOS. То есть сообщение удалено из приложения, но его фрагмент всё ещё может остаться в памяти телефона.
Речь не только про Signal. Аналогично могут сохраняться данные из WhatsApp, Telegram и других приложений, если iPhone показывает превью сообщений. На телефонах, которые перед передачей другому человеку не прошли полный сброс до заводских настроек, нередко остаются и другие следы: фото, контакты, звонки, изображения из мессенджеров, события календаря. По отдельности это может и выглядит безобидно, но вместе даёт почти полную картину жизни человека.
Как защититься? Отключить предпросмотр уведомлений: Настройки → Уведомления → Показ миниатюр → Никогда. А перед продажей или передачей устройства делать именно Erase All Content and Settings, а не просто удалять приложения вручную.
@gostev_future
1 128
+2
Если вы вдруг раньше и не слышали никогда про NanoAV, то вам несколько картинок.
Да, это не шутка, он действительно так выглядит, и действительно версия 1.0 вышедшая в 2015 году все еще актуальна.
Но видите, и за такие технологии готовы платить...
@gostev_future
1 128
NANO Security, небольшой российский разработчик антивирусного ПО из Брянска, в 2025 году показал финансовый результат, который заметно выбивается из привычной динамики компании. Согласно бухгалтерской отчетности, выручка выросла с 9,67 млн до 141,72 млн рублей, чистая прибыль — с 2,34 млн до 118,07 млн рублей, а активы — с 11,75 млн до 122,54 млн рублей. При этом среднесписочная численность компании составила всего три человека.
Особый интерес эта динамика вызывает на фоне заявлений BI.ZONE, которая ранее сообщала о приобретении 100% NANO Security ради доступа к антивирусному ядру для интеграции в собственные решения класса EDR и будущую платформу EPP.
Однако в ЕГРЮЛ собственники компании не изменились: 100% долей по-прежнему записаны на Марину Рудникову, а директором с декабря 2025 года значится Вячеслав Рудников.
Это может означать, что сделка была структурирована не как классическая покупка юрлица, а как приобретение технологии, лицензии или других прав. Но тут, конечно нужны специалисты-журналисты.
Коммерсантъ, Ведомости, Форбс, ау ?
@gostev_future
