IDS —сигнализация в мире IT

ℹ️ IDS расшифровывается как Intrusion Detection System — система обнаружения вторжений.

Представьте, что у вас есть сигнализация в доме. Вот IDS — это сигнализация, но для IT-систем. Бывает в виде отдельного сервера или встроенной в другие системы защиты данных.

❗️ Что делает IDS:

• Следит за трафиком в сети и за событиями на компьютерах

• Сравнивает происходящее с базой угроз — например, известных атак

• Предупреждает, если замечает что-то подозрительное

• Показывает подробности инцидента: откуда, куда, что пытались сделать

🔊 IDS не блокирует атаки, а только сообщает о них. Дальше — дело инженеров по безопасности.

Обычно IDS используется в компаниях, в домашних сетях — редко. Хотя бывают домашние роутеры с такой функцией для энтузиастов.

📌 IDS внимательно наблюдает за происходящим в сети и даёт знать: "Начальника! Кажется, у нас гость… незваный."

#матчасть

@digitaltea | про IT доступно

Майские прошли, отключения — нет

В продолжение этого поста.

📊 В нескольких регионах России на днях “ограничивали” мобильный интернет. Чтобы бороться с дронами. Липецк, Владимир, Воронеж, Тула — уже чуть больше, чем Москва.

❓ Дроны появились не вчера, к сожалению. Как с ними боролись раньше без отключения инета? Я человек любознательный, мне просто интересно.

💡 Не очень уютно себя чувствуешь, когда понимаешь, что можно погасить связь в целых областях — так же просто, как выключить свет.

📌 Пост для тех, кто дружит с логикой, но не всегда имеет время отслеживать события.

#трендец

@digitaltea | про IT доступно

Чайный #дайджест №98

Друзья, за прошедшую неделю мы с вами обсудили:

☕️ Какое событие из мира IT изменит мир
☕️ Что такое IDS
☕️ Продолжение цифрового детокса

Если что-то упустили — можете почитать на досуге и поделиться с друзьями 👥

Всем хороших выходных!

@digitaltea | про IT доступно

Фишинг — почувствуй себя рыбой

🐟 Фишинг — один из самых популярных способов обмана в Интернете. Мошенник выдает себя за кого-то другого (банк, сайт, знакомого), чтобы "выудить" у жертвы важную информацию: логины, пароли, данные карты, код из SMS и т.д.

🅰 Название произошло от английского fishing — "рыбалка". Только вместо наживки и крючка — письмо или сайт, которые выглядят правдоподобно. А цель та же — чтобы ты клюнул.

📨 Пример: приходит письмо якобы от банка — "Подтвердите вход", "Обновите данные", и даётся ссылка. Перейдёшь — попадёшь на поддельный сайт, который выглядит как настоящий. Введёшь там данные — и отдашь их злодеям.

🗂 Фишинг может быть по почте, в мессенджерах, через SMS, поддельные сайты или звонки.

🌐 А на поддельный сайт можно попасть даже из поиска яндекса/гугла. Были случаи, когда жулики не жалели средств на продвижение своего сайта в поисковой выдаче. В итоге он оказывался в результатах поиска, и даже выше настоящего.

Про то, как не попасться — расскажу в одном из следующих постов. Накидайте огней, кому интересно 🔥

#безопасность

@digitaltea | про IT доступно

Учили Питон? Зря

Будни наступления роботов 🤖

Была конференция LlamaCon, посвящённая теме "ИИ и около того". На ней гендиры топовых IT-компаний поделились информацией, сколько программного кода у них пишут нейросети:

💻 Microsoft: от 20 до 30% всего кода компании написано нейронками. И больше всего — на популярном языке Python.

🌐 Google: у них нейронки пишут свыше 30% кода.

♾ Meta (запрещена в РФ, кто ещё не знает) конкретных цифр не назвала, но дала понять, что тоже двигается в эту сторону.

Всё идёт к тому, что нейросети становятся соавторами программ, а не просто ассистентами. Дальше — авторами. По прогнозу Microsoft, к 2030 году до 95% кода будет писать ИИ.

📌 Думали, что ИИ заменит таксистов, а он заменяет программистов. Впрочем, таксистам тоже не расслабляться.

#трендец

@digitaltea | про IT доступно

IPS. Гендальф от IT

ℹ️ IPS расшифровывается как Intrusion Prevention System — система предотвращения вторжений.

Если IDS — это сигнализация, которая сообщает о взломе, то IPS — это охранник, который останавливает злодея.

🛡 Что делает IPS:

• Анализирует сетевой трафик
• Сравнивает с базой угроз и подозрительных шаблонов
• Автоматически блокирует вредоносные действия
• Может менять правила межсетевого экрана для корректировки защиты

❓ В отличии от IDS:

— Вмешивается в трафик, а не просто следит за ним
— Блокирует подозрительный трафик, а не просто сообщает
— Работает сама, без участия человека

📌 IPS — это не просто наблюдатель, а защитник, который говорит: "Хакер, ты не пройдёшь!"

#матчасть

@digitaltea | про IT доступно

ИИ, которого нет

Привет, друзья! Пост прямо для пятничного вечера.

Британский стартап Builder.ai объявил о банкротстве.

ℹ️ А кто это?

Это ребята, которые создали нейросеть Natasha AI, которая сама пишет программы по запросу. Ну, прямо как мы на днях обсуждали.

💻 И Наташа плохо программировала?

А вот здесь самое интересное. Выяснилось, что после того, как Natasha получала задание, запрос отправлялся в индийский офис, где сотни программистов писали нужную программу руками 🤦‍♂️

Бизнес-модель не взлетела 😀

📌 Делаем ставки, сколько индусов под капотом у ChatGPT?

#этоинтересно

@digitaltea | про IT доступно

Чайный #дайджест №99

Друзья, за прошедшую неделю мы с вами обсудили:

☕️ Что ловят хакеры удочкой
☕️ Чем таксисты круче программистов
☕️ "Ты не пройдёшь!" в исполнении IDS
☕️ Сколько индусов под капотом ChatGPT

Если что-то упустили — можете почитать на досуге и поделиться с друзьями 👥

Всех с наступающим летом!

@digitaltea | про IT доступно

Твой гаджет не такой уж твой

🇺🇸 В Сенате США предложили закон, по которому нужно отслеживать, куда попадают американские чипы. Цель — не допустить, чтобы продвинутые технологии оказывались у "противников" США.

На словах — всё логично. Контроль экспорта, безопасность и т.п. Но есть один момент, который стоит заметить:

📊 Сегодня за чипами следят. Завтра — будут их отключать.

Если у процессора будет такая прошивка, он просто откажется работать, если окажется "не в том месте", "не у того владельца" или в "неподходящем устройстве".

📈 Это не теория — это логичное продолжение тренда.

Мы уже живём в мире, где техника и сервисы могут отказываться работать в зависимости от региона, IP-адреса и т.п. Нам ли не знать. Теперь очередь за "умными чипами".

🔒 Что это значит?

Мир идёт к эпохе, где железо будет не твоим. Оно останется у тебя физически, но будет под контролем производителя. А значит — и под контролем политики.

📌 Контроль за поставками — лишь верхушка айсберга. Дальше — борьба не за чипы, а за право управлять тем, что ты считаешь своим.

#трендец

@digitaltea | про IT доступно

Как не съесть наживку

Вижу, вижу огни :)

Напомню, что фишинг — это когда тебя пытаются обмануть, чтобы выманить важные данные: пароли, данные карты и т. п. Вот советы как не попасться:

1️⃣ Не переходи по ссылкам из писем и СМС
Даже если сообщение "от банка" — лучше самому зайти в приложение или на сайт вручную. Не кликай по ссылкам, которые пришли откуда-то неожиданно.

2️⃣ Проверяй адрес сайта
Имена поддельных сайтов часто маскируются под настоящие. Например: sberbank.ru — норм, а sberdаnk.ru — обманка. Очевидно? Многие, кто в спешке не заметил, тоже так думали ⚰️

3️⃣ Не вводи данные, если сомневаешься
Если что-то выглядит подозрительно — лучше переспросить у официальной поддержки, чем ввести данные на поддельном сайте. Слушай свою паранойю.

4️⃣ Не сообщай коды из SMS
Да-да. Оно самое. Но люди продолжают вестись, поэтому упомяну еще сто раз.

5️⃣ Используй браузер или антивирус с защитой от фишинга
Большинство современных браузеров и антивирусов умеют определять подозрительные сайты и предупреждать. Накидайте чашек внизу, если нужны конкретные названия ☕️

6️⃣ Двухфакторная аутентификация (2FA)
Даже если злоумышленник узнает твой пароль, без второго фактора он не зайдёт в аккаунт. Настрой 2FA везде, где это возможно. Подробно об этом писал тут.

📌 Главное оружие фишера — спешка и паника. Не торопись, перепроверь, не ведись.

#безопасность

@digitaltea | про IT доступно

Optimus, после которого жизнь делится на “до” и “после”

Искусственным интеллектом уже никого не удивишь: создание текста, картинок, голосов... Всё это круто, но остаётся в цифровом мире.

Дальше — мир физический.

🧹 Вот видео от Илон Маска, это робот Optimus. Он не просто стоит и машет руками — он выносит мусор, убирает со стола, готовит, гладит одежду, пылесосит. Просто посмотрите ролик, и решите — такое вам надо?

Это не просто технология. Это — продукт на базе ИИ, который можно будет купить и использовать в быту.

📱 Optimus (или его аналог) вполне может стать тем устройством, которое изменит человеческую жизнь так же, как когда-то изменили Интернет и смартфон.

Раньше ИИ сидел в чате. Теперь он будет стоять у тебя на кухне.

#трендец

@digitaltea | про IT доступно

Браузеры с защитой от фишинга

Хорошая новость, друзья: практически все современные браузеры умеют определять поддельные сайты и предупреждать пользователя о попытке фишинга.

Отличаются нюансы под капотом:

🌐 Google Chrome
Использует базу подозрительных сайтов Google Safe Browsing. Предупреждает при попытке зайти на опасный сайт.

🔍 Mozilla Firefox
Также подключён к Safe Browsing. Субъективно Firefox также хорош в плане защиты приватности при должной настройке.

🌐 Microsoft Edge
Имеет встроенную защиту SmartScreen от Microsoft — нормально блокирует фишинговые страницы. Хотя сам браузер по привычке называют "браузером для скачивания Хрома" :)

🌐 Safari (на iOS/macOS)
Использует тот же Safe Browsing от Google или встроенную защиту Apple (зависит от региона).

🌐 Brave
Формально делает упор на на конфиденциальность и безопасность, но не верьте этому. Но защита от фишинга есть.

Главное — обновляйте браузер регулярно, как только он это предлагает. И тогда вы существенно повысите защиту по крайней мере от простейших форм фишинга.

#инструментарий

@digitaltea | про IT доступно

Чайный #дайджест №💯

Ну, вот и сотый дайджест :)

А за прошедшую неделю мы с вами обсудили:

☕️ Как твой гаджет будет не совсем твой
☕️ Как защищаться от фишинга...
☕️ ...и какие браузеры в этом помогут
☕️ Робота, который погладит тебе шнурки

Если что-то упустили — почитайте на досуге.
И поделитесь с друзьями 👥

Всем хороших выходных!

@digitaltea | про IT доступно

Ноутбуки с Windows вне закона

Бизнес предложил обязать производителей техники предустанавливать российские операционные системы (ОС) на ноутбуки, продающиеся в нашей стране <...> Министр цифрового развития Максут Шадаев поддержал эту идею © Ведомости

Для начала давайте расскажу, что такое "российские" ОС. Максут Игоревич ведь не расскажет.

🇷🇺 Берём чистый бесплатный Linux, немного допиливаем, переименовываем и говорим "Теперь это наше". И уже не бесплатное, кстати.

В РФ три основные отечественные ОС:

— Astra Linux основана на Debian
— Ред ОС надёргали из Red Hat Linux, Fedora и др.
— Альт ближе к самобытности, но тоже вырос из Mandrake Linux

В этом контексте ОС я разделяю на три типа:

1️⃣ Привычные, но несвободные (Windows, MacOS)
2️⃣ Свободные, но непривычные (чистые Linux)
3️⃣ Непривычные и несвободные (Astra, Ред ОС, Альт)

Первые две категории на компе обычного пользователя мне понятны. Третья — это химера.

Linux — это про свободу. И менять одну корпорацию (Microsoft) на другую (Astra и т.п.), переходя на Linux — это очень странно.

Интерес государства и производителей ОС понятен. Но я играю на стороне пользователя:

🔟 Если нужна Windows, то здесь писал, как получить её бесплатно и [пока] бессрочно.

😁 Если нужен Linux, то устанавливаем что-то из этого списка или любой другой свободный Linux. А не переупакованный.

А с другой стороны, пусть предустанавливают, что хотят. Чтобы установить на ноут Debian, всё равно, что перед этим с него удалить — Windows или Astra 😉 Правда, ОС будет включена в стоимость.

#трендец

@digitaltea | про IT доступно

Антивирусы с защитой от фишинга

Продолжаем разговор об инструментах защиты от фишинга.
Хороший антивирус включает "веб-защиту" — модуль, который проверяет сайты и блокирует подозрительные.

🔰 Kaspersky
Отлично справляется с фишингом. Блокирует поддельные сайты, даже если они внешне неотличимы от оригинала. Чуть ли не единственный из топовых антивирей, официально доступных россиянам.

⚠️ ESET NOD32 / Smart Security
Имеет модуль защиты от фишинга, работающий в браузерах.

⚠️ Bitdefender
Хорош в защите от онлайн-угроз. Умеет распознавать мошеннические сайты.

⚠️ Norton 360
Предупреждает о фейковых страницах.

🛂 Avast / AVG
Бесплатные версии тоже имеют базовую защиту от фишинга, но в платных — больше функций.

📌 Важно: ни один инструмент не даёт 100% гарантии. Защита начинается с внимательности самого пользователя. Браузер и антивирус — это как ремень и подушка безопасности: помогают, но лучше не попадать в аварию вовсе.

P.S. Вообще, у меня немного специфическое отношение к антивирусам, как-нибудь напишу об этом. Но большинству пользователей стоит их использовать и спать спокойно.

#инструментарий

@digitaltea | про IT доступно

Gmail — вон, .ru — в дом!

От российских владельцев сайтов могут потребовать проводить авторизацию пользователей только через российские e-mail. С 2025-го действует запрет на иностранные адреса при регистрации, но он не касался уже зарегистрированных юзеров © РБК

Теперь коснётся. Gmail и прочие иностранные ящики больше не подойдут для входа на российские сайты.

😇 Зачем это нужно?

По официальной версии власти хотят затруднить жизнь мошенникам, которые используют иностранные почты для одноразовых схем.

Иностранные сервисы плюют на запросы с этой стороны о пользователях почтовых ящиков. Яндекс с мэйл.ру плевать не смогут, и сдадут пользователя с потрохами при случае.

👍 В целом, это даже неплохо

Если подойти с умом. Не нужно кидаться переезжать на почту в ru-сегменте, если раньше она вам была не нужна.

Просто заведите новый ящик на условном Яндексе чисто для регистраций на ru-сайтах. А в остальном спокойно пользуйтесь привычной почтой.

✅ Это вообще хорошая практика — разделять активности в сети. В частности, для разных задач использовать разные e-mail. Плюс и к приватности, и к безопасности.

#трендец

@digitaltea | про IT доступно

Чайный #дайджест №101

Друзья, за эту неделю мы с вами обсудили:

☕️ Что за звери — российские операционки
☕️ Антивирусы с защитой от фишинга
☕️ Пора ли удалять почту Gmail

Если что-то упустили — можете почитать на досуге и поделиться с друзьями 👥

Всем хорошего продолжения выходных!

@digitaltea | про IT доступно

Шо, опять?? 🐺

Пресс-секретарь президента России Дмитрий Песков в интервью журналисту Александру Юнашеву заявил, что ничего не знает о закрытии мессенджера Telegram в России.

«Нет, мне не известно о наличии таких планов вообще ничего», — ответил Песков журналисту.

Ранее несколько российских СМИ написали о возможном прекращении работы Telegram в стране, после того как председатель совета Фонда развития цифровой экономики Герман Клименко в эфире «Соловьев Live» поделился мнением, что мессенджер в России нужно либо замедлить, либо заблокировать, чтобы все перешли в мессенджер Max от VK © РБК

❌ На первый взгляд может показаться, что Телеге [снова] хана — раз г-ну Пескову "не известно вообще ничего".

Но в данном случае, думаю, речь о другом.

🇷🇺 Недавно вышло расследование издания "Важные истории", в котором говорится о возможных связях Telegram с российскими спецслужбами. Авторы утверждают, что инфраструктуру Telegram обслуживают компании, которые одновременно выполняют контракты для ФСБ.

Не буду комментировать это расследование — даже если это дым без огня, то от телеги всё равно [снова] пошёл дурной запашок.

🆓 И чтобы этот аромат развеять, можно поверх него пустить слушок о закрытии телеги. "Свой" мессенджер ведь прикрывать никто не будет. А раз так — значит, он не "свой", связи с тремя буквами нет, а Дуров — борец за свободу.

📌 Так что отвечая тем, кто задавал этот вопрос — думаю, с телегой в РФ пока всё будет хорошо.

@digitaltea | про IT доступно

Кому на Руси с Инетом жить хорошо

🏖 В сезон отпусков теперь важно обращать внимание не только на погоду в вашем месте отдыха, но и работает ли там связь. Забытый крем для загара в наше время доставит меньше неудобств, чем отсутствие Инета.

📊 Так обстоят дела в разных регионах на сегодня. Учитывайте это при планировании поездок.

@digitaltea | про IT доступно

Белогривые лошадки

Раньше, чтобы хранить файлы или запускать программы, нужно было всё держать на своём компьютере или сервере. Сегодня всё чаще этим занимается облако.

☁️ Облако — это когда данные и программы хранятся и работают не на вашем компьютере, а на мощных серверах в Интернете. Эти серверы называются облачными, потому что вы к ним подключаетесь через Интернет, как бы "из воздуха".

⚙️ Облачные сервисы позволяют:

— Хранить данные (Google Drive, Dropbox)
— Работать с программами без установки (Microsoft 365, Figma)
— Запускать сайты и приложения (Amazon AWS, Yandex Cloud)
— Делать резервные копии, обрабатывать видео, обучать ИИ — всё это тоже в облаке

👍 Преимущества:

— Не надо покупать мощное железо
— Доступ с любого устройства
— Автоматические обновления и резервные копии
— Гибкая оплата: платишь только за то, что используешь

❗️ Но есть нюансы: зависимость от интернета, риски утечек данных, абонентская плата.

Облачные сервисы — это про удобство и масштабируемость. За ними будущее: от частных фотоальбомов до сложных IT-инфраструктур.

⚠️ Но важно задумываться, что можно доверить облаку, а что лучше оставить только на своих устройствах.

#матчасть

@digitaltea | про IT доступно

Вот твой заказ, кожаный мешок

🤖 Amazon готовится тестировать гуманоидных роботов, которые будут выходить из электрофургонов и доставлять посылки до двери, поднимаясь по лестницам при необходимости.

В Сан-Франциско строят тренировочный парк, где роботы учатся десантироваться из транспорта, ориентироваться среди препятствий и ходить по ступенькам.

🍕 Если такая штука, как на картинке, мне в дверь постучится с пиццей в руках, запасные штаны точно понадобятся.

А курьеры в желтых и зеленых костюмах откроют на них охоту.

#трендец

@digitaltea | про IT доступно