Реклама ООО «Центр цифровой криминалистики и права» ИНН 9701098093 Erid: 2VtzqvvNyAW
Представитель без доверки | Подписаться
Арбитражная форензика
@dfc_blog
Помогаем юристам защищать технологические активы бизнеса и побеждать в спорах, связанных с IT-технологиями. Авторский канал компании DFСenter.
Наши контакты:
@dfc_contact
Сайт: dfcenter.ru
Арбитражная форензика (Russian)
Арбитражная форензика - это канал, который помогает юристам защищать технологические активы бизнеса и побеждать в спорах, связанных с IT-технологиями. Здесь вы найдете множество полезной информации и советов от авторов компании DFСenter, специализирующейся на арбитражной форензике.
DFСenter предлагает свои услуги и экспертные знания в области защиты технологических активов и разрешения споров, связанных с IT. На канале вы сможете получить доступ к уникальной информации, которая поможет вам эффективно решать правовые вопросы, связанные с технологиями.
Не упустите возможность использовать опыт и знания специалистов DFСenter для успешного развития вашего бизнеса. Присоединяйтесь к каналу "Арбитражная форензика" и узнавайте первыми о последних новостях и решениях в области арбитражной форензики.
Для связи с нами используйте контакты:
Телеграм: @dfc_contact
Сайт: dfcenter.ru
Арбитражная форензика
12 Nov, 10:11
Реклама ООО «Центр цифровой криминалистики и права» ИНН 9701098093 Erid: 2VtzqvvNyAW
Представитель без доверки | Подписаться
Арбитражная форензика
12 Nov, 10:11
Тут классный канал «Представитель без доверки» подготовил супер-видео, для поднятия настроения! Смотрим, радуемся.
Арбитражная форензика
01 Nov, 07:49
Байки про тыкву
Сегодня Хэллоуин. Понятно, что это «абсолютно прозападный, совершенно инородный и чуждый нашему правопорядку праздник» (с), спорить не будем, но судя по объемам тематической рекламы всего и вся кругом – этот чуждый нам шабаш плотно вошел в пантеон 100500+ главных праздников страны. Поэтому сегодня рассказ будет немного про магию, немного про вурдалаков, немного про другие древние околомистические верования, плотно сидящие где-то в глубинах нашего подсознания.
Но начнем с другого. Вчера было очень интересное мероприятие – говорили мы с коллегами из Savina Legal про юридические аспекты конфиденциальности информации. Комтайна, NDA, борьба с инсайдерами и так далее. Много обсуждали, почему это важно (даже если не совсем с первого раза работает), как доказывать и как карать нарушителей (в рамках ГПК и АПК, конечно же). Очень хорошая, вселяющая надежды история получается – реально работают эти юридические, так сказать, конструкции. Особенно с недобросовестными контрагентами.
И тут (зачем-то) мы вспомнили про то, что вообще-то «за коммерческую тайну» – это еще и состав такой есть, статья 183 УК РФ. И по какой-то совершенно магической причине там, у коллеги из уголовных практик, положительной фактуры не особо много. Как так-то?! Неужели не дорабатывают коллеги? Вот это уж навряд ли. Тогда в чем проблема? Давайте разбираться.
https://dfcenter.ru/tpost/jbnv1icev1-baiki-pro-tikvu
Сегодня Хэллоуин. Понятно, что это «абсолютно прозападный, совершенно инородный и чуждый нашему правопорядку праздник» (с), спорить не будем, но судя по объемам тематической рекламы всего и вся кругом – этот чуждый нам шабаш плотно вошел в пантеон 100500+ главных праздников страны. Поэтому сегодня рассказ будет немного про магию, немного про вурдалаков, немного про другие древние околомистические верования, плотно сидящие где-то в глубинах нашего подсознания.
Но начнем с другого. Вчера было очень интересное мероприятие – говорили мы с коллегами из Savina Legal про юридические аспекты конфиденциальности информации. Комтайна, NDA, борьба с инсайдерами и так далее. Много обсуждали, почему это важно (даже если не совсем с первого раза работает), как доказывать и как карать нарушителей (в рамках ГПК и АПК, конечно же). Очень хорошая, вселяющая надежды история получается – реально работают эти юридические, так сказать, конструкции. Особенно с недобросовестными контрагентами.
И тут (зачем-то) мы вспомнили про то, что вообще-то «за коммерческую тайну» – это еще и состав такой есть, статья 183 УК РФ. И по какой-то совершенно магической причине там, у коллеги из уголовных практик, положительной фактуры не особо много. Как так-то?! Неужели не дорабатывают коллеги? Вот это уж навряд ли. Тогда в чем проблема? Давайте разбираться.
https://dfcenter.ru/tpost/jbnv1icev1-baiki-pro-tikvu
Арбитражная форензика
30 Oct, 08:24
Напоминаем, что уже завтра, 31 октября в 10.00, пройдет бизнес-завтрак для практикующих inhouse юристов, на котором Анатолий Земцов (управляющий партнер DFCenter) и Артем Евсеев (руководитель практики IP, IT и защиты информации Savina Legal) расскажут про оговорки о конфиденциальности, о неконкуренции и, само собой, про кейсы. Инсайд, корпоративное мошенничество, клиентский фрод - как от этого защититься и как это эффективно доказывать, при необходимости.
Участие бесплатное. Но обязательно требуется предварительная регистрация.
Участие бесплатное. Но обязательно требуется предварительная регистрация.
Арбитражная форензика
25 Oct, 13:58
Архивные дыры
Сегодня кратенько. На профильных ресурсах пишут, что Архив интернета (Internet Archive) опять взломали. Второй раз за месяц. Другие люди и другим способом. И не факт, что не взломают еще – это как будто превращается в какой-то конкурс на профпригодность в этом «сообществе».
Теорий заговоров понастроили, кому это выгодно. Выбор почти классический: спецслужбы Израиля, правительство США, крупные межнациональные корпорации, теневое правительство рептилоидов или все-таки русские хакеры?! Но главное в том, что похоже с безопасностью данных в этом конкретном НКО не все ОК, причем уже давно и много кто об этом знает.
Отсюда вопрос (опять): так насколько вообще эти скриншоты «истории интернета», за которые никто особо не отвечает и ничего вообще не гарантирует, могут быть доказательством в суде? Тем более в суде совершенно другой юрисдикции.
https://dfcenter.ru/tpost/l306t7dvm1-arhivnie-diri
Сегодня кратенько. На профильных ресурсах пишут, что Архив интернета (Internet Archive) опять взломали. Второй раз за месяц. Другие люди и другим способом. И не факт, что не взломают еще – это как будто превращается в какой-то конкурс на профпригодность в этом «сообществе».
Теорий заговоров понастроили, кому это выгодно. Выбор почти классический: спецслужбы Израиля, правительство США, крупные межнациональные корпорации, теневое правительство рептилоидов или все-таки русские хакеры?! Но главное в том, что похоже с безопасностью данных в этом конкретном НКО не все ОК, причем уже давно и много кто об этом знает.
Отсюда вопрос (опять): так насколько вообще эти скриншоты «истории интернета», за которые никто особо не отвечает и ничего вообще не гарантирует, могут быть доказательством в суде? Тем более в суде совершенно другой юрисдикции.
https://dfcenter.ru/tpost/l306t7dvm1-arhivnie-diri
Арбитражная форензика
21 Oct, 08:53
Вот скажи мне, Чат ЖПТ
Совсем недавно в Москве прошла конференция «Комплексная безопасность бизнеса и противодействие хищениям» (уже 19-я!) от Национального объединения специалистов по безопасности бизнеса. Это, конечно, не совсем для юристов, но весьма для тех, кто вместе с юристами защищает компании от разного рода угроз. Причем, в основном, внутренних.
И мы вам ответственно заявляем, люди эти весьма хорошо себе представляют, как эффективно использовать новинки ИТ-прогресса в своей работе. Ну вот сами посмотрите, какие темы обсуждались: «Как собирать цифровые доказательства при внутреннем расследовании», «Социальная инженерия и искусственный интеллект (ИИ) как инструменты мошенничества», «Инфицирование обучающей базы данных для ИИ как способ сокрытия мошеннических действий от комплаенс-процедур».
Ну а мы что? А мы тоже да! Анатолий Земцов, управляющий партнер DFCenter, рассказал коллегам как ИИ уже сегодня применяется (и влияет) на форензику и компьютерно-техническую экспертизу.
Поскольку хотелось не просто кого-то (что-то) обвинять или превозносить, а диалога – было решено прям-таки и спросить у этого самого ИИ (хотя с технической стороны более верно пока называть это все Большими языковыми моделями, LLM) – а что ты сам-то думаешь, в чем от тебя польза для компьютерных криминалистов? А потом уже поспорить с ответами, если будет о чем.
https://dfcenter.ru/tpost/8aycs3t7h1-vot-skazhi-mne-chat-zhpt
Совсем недавно в Москве прошла конференция «Комплексная безопасность бизнеса и противодействие хищениям» (уже 19-я!) от Национального объединения специалистов по безопасности бизнеса. Это, конечно, не совсем для юристов, но весьма для тех, кто вместе с юристами защищает компании от разного рода угроз. Причем, в основном, внутренних.
И мы вам ответственно заявляем, люди эти весьма хорошо себе представляют, как эффективно использовать новинки ИТ-прогресса в своей работе. Ну вот сами посмотрите, какие темы обсуждались: «Как собирать цифровые доказательства при внутреннем расследовании», «Социальная инженерия и искусственный интеллект (ИИ) как инструменты мошенничества», «Инфицирование обучающей базы данных для ИИ как способ сокрытия мошеннических действий от комплаенс-процедур».
Ну а мы что? А мы тоже да! Анатолий Земцов, управляющий партнер DFCenter, рассказал коллегам как ИИ уже сегодня применяется (и влияет) на форензику и компьютерно-техническую экспертизу.
Поскольку хотелось не просто кого-то (что-то) обвинять или превозносить, а диалога – было решено прям-таки и спросить у этого самого ИИ (хотя с технической стороны более верно пока называть это все Большими языковыми моделями, LLM) – а что ты сам-то думаешь, в чем от тебя польза для компьютерных криминалистов? А потом уже поспорить с ответами, если будет о чем.
https://dfcenter.ru/tpost/8aycs3t7h1-vot-skazhi-mne-chat-zhpt
Арбитражная форензика
14 Oct, 08:01
Подстелить киберсоломки
Как вы наверняка уже знаете, на той неделе «ИТ-инфраструктура российских судов» поломалась. Или была поломана. Там много чего пишут, разного. Но так всегда. Что-то ясно станет сильно потом. А пока, ругать, жалеть или продолжать своими (и клиентскими) делами заниматься – больше про личный выбор каждого.
Кстати, Веб-архив всеми нами любимый тоже на прошлой неделе был вскрыт. Утекло 31 млн. учеток пользователей: почты, акки и пароли. В принципе, с точки зрения прайваси, страшного тут немного – там нет чего-то критичного. За исключением сейвов, то есть сохранений сайтов. На которые ссылаются юристы, что-либо доказывая о прошлом интернета. Возникает вопрос, а если это все сломали, то можно ли теперь доверять этим скриншотам и не подменили ли там все злые хакеры? Думаем, этот аргумент еще сыграет в каком-то судебном процессе.
Но мы хотим поговорить сегодня не про судебные процессы и, тем более, злых хакеров. А, внезапно, про страхование. Но не простое, а про киберстрахование. Потому что всем, наверное, уже очевидно, что как ИБ ни улучшай, а это соревнование бесконечное и никакого бюджета/времени/сил/смыслов не хватит, чтобы раз и навсегда от всего обезопаситься. А если возникновение ущерба полностью исключить невозможно, то значит надо его хотя бы попытаться минимизировать. А еще лучше – «разделить» его с кем-то. Например, со страховой компанией.
https://dfcenter.ru/tpost/45sr9ng731-podstelit-kibersolomki
Как вы наверняка уже знаете, на той неделе «ИТ-инфраструктура российских судов» поломалась. Или была поломана. Там много чего пишут, разного. Но так всегда. Что-то ясно станет сильно потом. А пока, ругать, жалеть или продолжать своими (и клиентскими) делами заниматься – больше про личный выбор каждого.
Кстати, Веб-архив всеми нами любимый тоже на прошлой неделе был вскрыт. Утекло 31 млн. учеток пользователей: почты, акки и пароли. В принципе, с точки зрения прайваси, страшного тут немного – там нет чего-то критичного. За исключением сейвов, то есть сохранений сайтов. На которые ссылаются юристы, что-либо доказывая о прошлом интернета. Возникает вопрос, а если это все сломали, то можно ли теперь доверять этим скриншотам и не подменили ли там все злые хакеры? Думаем, этот аргумент еще сыграет в каком-то судебном процессе.
Но мы хотим поговорить сегодня не про судебные процессы и, тем более, злых хакеров. А, внезапно, про страхование. Но не простое, а про киберстрахование. Потому что всем, наверное, уже очевидно, что как ИБ ни улучшай, а это соревнование бесконечное и никакого бюджета/времени/сил/смыслов не хватит, чтобы раз и навсегда от всего обезопаситься. А если возникновение ущерба полностью исключить невозможно, то значит надо его хотя бы попытаться минимизировать. А еще лучше – «разделить» его с кем-то. Например, со страховой компанией.
https://dfcenter.ru/tpost/45sr9ng731-podstelit-kibersolomki
Арбитражная форензика
09 Oct, 07:04
В наше высокотехнологичное время, когда все себе понаделали чат-ботов, искусственного интеллекта и прочего такого, личное общение становится все более ценным. Встретиться, пообщаться, чаю выпить в конце то концов. Возможно с пироженкой. Осень все-таки, нужно организм к холодам готовить, пара лишних калорий лишними не будут.
Ну так вот, 31 октября, это четверг, в 10.00 пригашаем практикующих юристов на бизнес-завтрак, на котором выступят Артем Евсеев, руководитель практики IP, IT и защиты информации ЮК "Savina Legal" и Анатолий Земцов, управляющий партнер консалтинговой компании DFCenter.
Превратим в пепел стереотип юристов о том, что оговорки о конфиденциальности, равно как и о неконкуренции, не могут защитить компании, а доказывать сами нарушения сложно и трудозатратно. И расскажем о другой – обратной практике, а также научим правильно формулировать такие условия в оговорках, которые впоследствии помогут выстроить эффективную защиту. Особое внимание мы уделим тому, как правильно доказывать подобные нарушения.
Участие бесплатное. Но обязательно требуется предварительная регистрация.
Ну так вот, 31 октября, это четверг, в 10.00 пригашаем практикующих юристов на бизнес-завтрак, на котором выступят Артем Евсеев, руководитель практики IP, IT и защиты информации ЮК "Savina Legal" и Анатолий Земцов, управляющий партнер консалтинговой компании DFCenter.
Превратим в пепел стереотип юристов о том, что оговорки о конфиденциальности, равно как и о неконкуренции, не могут защитить компании, а доказывать сами нарушения сложно и трудозатратно. И расскажем о другой – обратной практике, а также научим правильно формулировать такие условия в оговорках, которые впоследствии помогут выстроить эффективную защиту. Особое внимание мы уделим тому, как правильно доказывать подобные нарушения.
Участие бесплатное. Но обязательно требуется предварительная регистрация.
Арбитражная форензика
04 Oct, 09:52
Умелые ручки
Эта неделя в ИТ-интернетах была наполнена, в основном, новостями из мира HR. Кто, кого, сколько и как уволил. ABBYY, VK и так, по мелочи. Но мы об этом вам в сотый раз пересказывать не будем. А в сотый раз расскажем и на примере покажем, как уже прямо вот сейчас этот страшный ИИ, с одной стороны, повышает эффективность процессов, но с другой – лишает работы. Хотя нет, все не совсем так. Точнее вообще не так. И хотя история будет не про экспертизу, но параллели проводятся на раз.
Итак, в одну иностранную ИТ-компанию понадобился очень высокого уровня дорогой специалист. Само собой нанимающий менеджер создал заявку, HR-отдел принял, собрал компетенции-требования к кандидату, что-то там наверняка согласовал с руководством и выложил вакансию. День прошел, неделя, месяц, три (!) – нет ни одного толкового! Ну, само собой, специалист-то редкий. А бизнес-процессы без него простаивают. Но это уже, видимо, не hr-ское дело.
И тут вдруг на почту нанимающему менеджеру приходит письмо, где некий гражданин ему жалуется, что, мол, вот я такой хороший кандидат с опытом на 100% подходящим под вашу вакансию, а мне ваш HR от ворот поворот, даже не поговорив. Чего вы меня дискриминируете?! И в доказательство прикрепляет свое резюме, а также ответы от HR, которые он уже несколько раз получил, подавая одно и тоже резюме под разными именами.
И было в этих ответах кое-что общее – все они с одним и тем же текстом, что в принципе само по себе не странно, и все они были отправлены в разные дни, но в одно и то же время – в 10.56. Каждый раз, ни раньше, ни позже. Нанимающий менеджер призадумался. И решил провести свой эксперимент.
https://dfcenter.ru/tpost/170cuml5g1-umelie-ruchki
Эта неделя в ИТ-интернетах была наполнена, в основном, новостями из мира HR. Кто, кого, сколько и как уволил. ABBYY, VK и так, по мелочи. Но мы об этом вам в сотый раз пересказывать не будем. А в сотый раз расскажем и на примере покажем, как уже прямо вот сейчас этот страшный ИИ, с одной стороны, повышает эффективность процессов, но с другой – лишает работы. Хотя нет, все не совсем так. Точнее вообще не так. И хотя история будет не про экспертизу, но параллели проводятся на раз.
Итак, в одну иностранную ИТ-компанию понадобился очень высокого уровня дорогой специалист. Само собой нанимающий менеджер создал заявку, HR-отдел принял, собрал компетенции-требования к кандидату, что-то там наверняка согласовал с руководством и выложил вакансию. День прошел, неделя, месяц, три (!) – нет ни одного толкового! Ну, само собой, специалист-то редкий. А бизнес-процессы без него простаивают. Но это уже, видимо, не hr-ское дело.
И тут вдруг на почту нанимающему менеджеру приходит письмо, где некий гражданин ему жалуется, что, мол, вот я такой хороший кандидат с опытом на 100% подходящим под вашу вакансию, а мне ваш HR от ворот поворот, даже не поговорив. Чего вы меня дискриминируете?! И в доказательство прикрепляет свое резюме, а также ответы от HR, которые он уже несколько раз получил, подавая одно и тоже резюме под разными именами.
И было в этих ответах кое-что общее – все они с одним и тем же текстом, что в принципе само по себе не странно, и все они были отправлены в разные дни, но в одно и то же время – в 10.56. Каждый раз, ни раньше, ни позже. Нанимающий менеджер призадумался. И решил провести свой эксперимент.
https://dfcenter.ru/tpost/170cuml5g1-umelie-ruchki
Арбитражная форензика
01 Oct, 14:39
В ожидании чуда
Ну что, инновации добрались и до компьютерно-технической экспертизы. Ну точнее добрались-то они уже давно, но как-то аккуратно и вдумчиво, а не так вот «в лоб». А тут – предлагают экспертизу по сравнению кода провести с помощью ИИ. Без конкретных названий, конечно, но всем все ясно.
Нет, вы не поймите неправильно – мы не против инноваций, ИИ и прочего всего, если оно (а) во благо и (б) имеет подтвержденную эффективность, причем существенно выше, чем у текущих инструментов. Иначе дальше хайпа дела не двинутся. А будет как с ИИ-адвокатом из DoNotPay. Который сперва обещал забороть всех человеко-адвокатов и дизраптнуть 200 миллиардную юротрасль Америки, а потом что-то пошло не так.
https://dfcenter.ru/tpost/h88896asp1-v-ozhidanii-chuda
Ну что, инновации добрались и до компьютерно-технической экспертизы. Ну точнее добрались-то они уже давно, но как-то аккуратно и вдумчиво, а не так вот «в лоб». А тут – предлагают экспертизу по сравнению кода провести с помощью ИИ. Без конкретных названий, конечно, но всем все ясно.
Нет, вы не поймите неправильно – мы не против инноваций, ИИ и прочего всего, если оно (а) во благо и (б) имеет подтвержденную эффективность, причем существенно выше, чем у текущих инструментов. Иначе дальше хайпа дела не двинутся. А будет как с ИИ-адвокатом из DoNotPay. Который сперва обещал забороть всех человеко-адвокатов и дизраптнуть 200 миллиардную юротрасль Америки, а потом что-то пошло не так.
https://dfcenter.ru/tpost/h88896asp1-v-ozhidanii-chuda
Арбитражная форензика
27 Sep, 16:09
Интересный донат
Сейчас в масс-медиа популярны сиквелы, приквелы, трилогии и вот все эти мультивселенные. Мы тоже не будем отбиваться от трендов, поэтому сегодня третий разговор про опенсорс в ваших продуктах.
Часто говоря про лицензии на опенсорс как-то само собой почти всегда имеют в виду GNU GPL. Со всеми ее плюсами и минусами, со всеми ограничениями на включение в проприетарное ПО. НО ведь есть же и другие, в которых стать куском чужого платного софта – это не прям чтобы «нельзя», если уж очень захотелось. Вот, например, FreeBSD. Там, говорят, и лицензия проще для понимания, и никому код раскрывать не надо – указал, что используешь и заимствуешь, на этом и спасибо. В общем, чудо как хороша. Но с чего вдруг, спросите вы? Где тут зарыто и что? Версий тут несколько.
Начиналось все в Университете Беркли в 80е годы. Идеалисты, романтики, местами хакеры. Ну в общем, молодость. Потом как-то успокоились, все больше про административные функции и управление. Сейчас этот фонд достаточно большая и сложная структура – несколько тысяч ассоциированных членов и добровольных программистов. А вот офис и официальный штат небольшой, человек 10-12. Но суть истории в другом. На какие такие средства это все содержится? И причем тут иностранные институты развития и продвижения интересов конкретных государств и наций?
https://dfcenter.ru/tpost/rhl1vthr01-interesnii-donat
Сейчас в масс-медиа популярны сиквелы, приквелы, трилогии и вот все эти мультивселенные. Мы тоже не будем отбиваться от трендов, поэтому сегодня третий разговор про опенсорс в ваших продуктах.
Часто говоря про лицензии на опенсорс как-то само собой почти всегда имеют в виду GNU GPL. Со всеми ее плюсами и минусами, со всеми ограничениями на включение в проприетарное ПО. НО ведь есть же и другие, в которых стать куском чужого платного софта – это не прям чтобы «нельзя», если уж очень захотелось. Вот, например, FreeBSD. Там, говорят, и лицензия проще для понимания, и никому код раскрывать не надо – указал, что используешь и заимствуешь, на этом и спасибо. В общем, чудо как хороша. Но с чего вдруг, спросите вы? Где тут зарыто и что? Версий тут несколько.
Начиналось все в Университете Беркли в 80е годы. Идеалисты, романтики, местами хакеры. Ну в общем, молодость. Потом как-то успокоились, все больше про административные функции и управление. Сейчас этот фонд достаточно большая и сложная структура – несколько тысяч ассоциированных членов и добровольных программистов. А вот офис и официальный штат небольшой, человек 10-12. Но суть истории в другом. На какие такие средства это все содержится? И причем тут иностранные институты развития и продвижения интересов конкретных государств и наций?
https://dfcenter.ru/tpost/rhl1vthr01-interesnii-donat
Арбитражная форензика
20 Sep, 15:34
Домашние поделки для нужд КИИ
Только мы написали, какие теоретически риски могут приключиться при обнаружении в вашем ПО кусков недружественного кода, как тут уже реализация в практику подоспела. Конечно, не совсем один в один, но направление то же.
Пишут тут в отдельных новостных тг-каналах (с аудиторий под 500 тыс.), что, мол, для проверки результатов всяких там аттестационных экзаменов кое-где у нас порой «используется ПО, связанное с недружественным разработчиком». А именно – программа распознавания символов IXORA TestReader. Которая, вроде как, через 10 прокси принадлежит-таки ни больше ни меньше той самой ABBYY, что основал многонациональный IT-предприниматель Давид Евгеньевич Ян. С которым связано еще много всяких историй, но это уже не тематика нашего канала.
Утка это или целый лебедь – мы не знаем, но попробуем посмотреть на это с точки зрения «а что если там и впрямь что-то есть?»
https://dfcenter.ru/tpost/8b6ogaa1b1-domashnie-podelki-dlya-nuzhd-kii
Только мы написали, какие теоретически риски могут приключиться при обнаружении в вашем ПО кусков недружественного кода, как тут уже реализация в практику подоспела. Конечно, не совсем один в один, но направление то же.
Пишут тут в отдельных новостных тг-каналах (с аудиторий под 500 тыс.), что, мол, для проверки результатов всяких там аттестационных экзаменов кое-где у нас порой «используется ПО, связанное с недружественным разработчиком». А именно – программа распознавания символов IXORA TestReader. Которая, вроде как, через 10 прокси принадлежит-таки ни больше ни меньше той самой ABBYY, что основал многонациональный IT-предприниматель Давид Евгеньевич Ян. С которым связано еще много всяких историй, но это уже не тематика нашего канала.
Утка это или целый лебедь – мы не знаем, но попробуем посмотреть на это с точки зрения «а что если там и впрямь что-то есть?»
https://dfcenter.ru/tpost/8b6ogaa1b1-domashnie-podelki-dlya-nuzhd-kii
Арбитражная форензика
17 Sep, 08:48
Зараза заморская
В «вашем» софте, вот в том самом, который ваша компания разрабатывает и продает клиентам, есть иностранный софт. Причем из самых, что ни на есть, недружественных мест. Это актуально для большинства российских ИТ-компаний. Хотя конечно не только российских – так в принципе сфера разработки устроена. Там уже лет 10-20 почти никто почти ничего «с нуля» не пишет, все на OSS-библиотеках и прочих палках работает. Потому что работает и «что вам еще нужно?».
А нужно безопасность и гарантии, а не только удобство (для разработчиков). Про гарантии в разрезе OSS под GPL и прочими вещами мы как-то уже писали. Но то было больше про теорию, до которой еще дожить. А если практика и встречалась, то не страшная. Ну подумаешь, какой-то там заморский правообладатель свободной лицензии что-то там захочет нам запретить коммерциализировать... глупости какие, оторвался от реальности, романтик правовой, сразу видно.
Но совсем другое дело, когда вполне себе серьезный отечественный орган, а именно Минцифра, начинает интересоваться этими вещами.
https://dfcenter.ru/tpost/2kg5tkcfs1-zaraza-zamorskaya
В «вашем» софте, вот в том самом, который ваша компания разрабатывает и продает клиентам, есть иностранный софт. Причем из самых, что ни на есть, недружественных мест. Это актуально для большинства российских ИТ-компаний. Хотя конечно не только российских – так в принципе сфера разработки устроена. Там уже лет 10-20 почти никто почти ничего «с нуля» не пишет, все на OSS-библиотеках и прочих палках работает. Потому что работает и «что вам еще нужно?».
А нужно безопасность и гарантии, а не только удобство (для разработчиков). Про гарантии в разрезе OSS под GPL и прочими вещами мы как-то уже писали. Но то было больше про теорию, до которой еще дожить. А если практика и встречалась, то не страшная. Ну подумаешь, какой-то там заморский правообладатель свободной лицензии что-то там захочет нам запретить коммерциализировать... глупости какие, оторвался от реальности, романтик правовой, сразу видно.
Но совсем другое дело, когда вполне себе серьезный отечественный орган, а именно Минцифра, начинает интересоваться этими вещами.
https://dfcenter.ru/tpost/2kg5tkcfs1-zaraza-zamorskaya
Арбитражная форензика
13 Sep, 12:43
Письма похуже нигерийских
Недавно один серьезный журнал для юристов написал о том, как переписка в электронной почте или корп мессенджере «может стать основанием для предъявления претензий со стороны контрагентов или государственных органов». Особенно если «ее содержание стало публичным в результате утечки или по решению суда». Ох уж эти сотрудники, ох уж эти переписки. Ведь они мало того, что пишут всякое, так ведь еще есть риск, что «потеряют бдительность» и со временем сообщения перестанут быть рабочими и «приобретут эмоциональный окрас». В итоге чего «следствие и эксперты получают больше, чем написано или сказано буквально», особенно когда подключат к анализу лингвистов и экспертов-психологов.
Хотя даже если смотреть только на то, что «буквально» – уже вырисовывается множество самых разных историй. И из в целом мирной IP тематики, и из антимонопольно-картельной, а иногда прямо из самого что ни на есть white-collar crime. И никакие режимы комтайны, ноу-хау, комплаенс политики и ЛНА по теме коммуникаций, AML, антикарапшн и прочие стоп-слова не влияют на желание сотрудников компаний общаться на интересные им темы.
Поэтому получается, что тема рисков (и возможностей) из корпоративной переписки существует для совершенно разных юрпрактик. Не только по уголовным делам, но и по вполне себе арбитражным спорам. Что же юрист полезного может получить, конечно в рамках закона, из анализа корпоративной переписки? Посмотрим на обобщенных примерах.
https://dfcenter.ru/tpost/6fh0k7xjx1-pisma-pohuzhe-nigeriiskih
Недавно один серьезный журнал для юристов написал о том, как переписка в электронной почте или корп мессенджере «может стать основанием для предъявления претензий со стороны контрагентов или государственных органов». Особенно если «ее содержание стало публичным в результате утечки или по решению суда». Ох уж эти сотрудники, ох уж эти переписки. Ведь они мало того, что пишут всякое, так ведь еще есть риск, что «потеряют бдительность» и со временем сообщения перестанут быть рабочими и «приобретут эмоциональный окрас». В итоге чего «следствие и эксперты получают больше, чем написано или сказано буквально», особенно когда подключат к анализу лингвистов и экспертов-психологов.
Хотя даже если смотреть только на то, что «буквально» – уже вырисовывается множество самых разных историй. И из в целом мирной IP тематики, и из антимонопольно-картельной, а иногда прямо из самого что ни на есть white-collar crime. И никакие режимы комтайны, ноу-хау, комплаенс политики и ЛНА по теме коммуникаций, AML, антикарапшн и прочие стоп-слова не влияют на желание сотрудников компаний общаться на интересные им темы.
Поэтому получается, что тема рисков (и возможностей) из корпоративной переписки существует для совершенно разных юрпрактик. Не только по уголовным делам, но и по вполне себе арбитражным спорам. Что же юрист полезного может получить, конечно в рамках закона, из анализа корпоративной переписки? Посмотрим на обобщенных примерах.
https://dfcenter.ru/tpost/6fh0k7xjx1-pisma-pohuzhe-nigeriiskih
Арбитражная форензика
28 Aug, 13:07
Грибочки: норма, проблема и зло
Осень все ближе. И вот уже потянулись в леса вереницы грибников выходного дня. И не только нас, а и у них. Но если у нас грибники свои поиски проводят с учетом многовековых традиций, там – с помощью технологий. Ну и эти самые технологии подвели – травится народ. Купила семья начинающих грибников из Британии книгу про грибы, собрали как написано, приготовили, употребили. А уже потом узнали, что книгу-то ChatGPT написал. Вот прям так и написал: «сморчки – это вкусные грибы, которые можно употреблять с августа до конца лета. Дайте мне знать, если я могу вам чем-то еще помочь». Узнали, правда, они это уже в больнице. Но, слава Богу, обошлось.
А что если бы не семья некая, а компания? И не книги, а программы? И по итогу получила что-то, ну если и не ядовитое и/или написанное ИИ, то, как минимум, не вполне пригодное для использования по назначению. Тут есть, как минимум две стороны. Если купили и немного не подошло, то можно подумать про адаптацию. А если прям вот совсем не то качество, на что рассчитывали – тут уже и про убытки можно разговаривать. Ну вот мы и поговорим.
https://dfcenter.ru/tpost/kphx28rto1-gribochki-norma-problema-i-zlo
Осень все ближе. И вот уже потянулись в леса вереницы грибников выходного дня. И не только нас, а и у них. Но если у нас грибники свои поиски проводят с учетом многовековых традиций, там – с помощью технологий. Ну и эти самые технологии подвели – травится народ. Купила семья начинающих грибников из Британии книгу про грибы, собрали как написано, приготовили, употребили. А уже потом узнали, что книгу-то ChatGPT написал. Вот прям так и написал: «сморчки – это вкусные грибы, которые можно употреблять с августа до конца лета. Дайте мне знать, если я могу вам чем-то еще помочь». Узнали, правда, они это уже в больнице. Но, слава Богу, обошлось.
А что если бы не семья некая, а компания? И не книги, а программы? И по итогу получила что-то, ну если и не ядовитое и/или написанное ИИ, то, как минимум, не вполне пригодное для использования по назначению. Тут есть, как минимум две стороны. Если купили и немного не подошло, то можно подумать про адаптацию. А если прям вот совсем не то качество, на что рассчитывали – тут уже и про убытки можно разговаривать. Ну вот мы и поговорим.
https://dfcenter.ru/tpost/kphx28rto1-gribochki-norma-problema-i-zlo
Арбитражная форензика
12 Aug, 14:21
Размер сказки
Это только в техническом смысле реклама в интернете далеко ушла от стройки или вывоза ТБО. А в идеологически-схемотозном – там тоже порой такая магия происходит сказочная, что без клубка волшебного не выйти из этих зарослей. Но давайте попробуем, хотя бы издали, посмотреть на это с нашей колокольни цифровых следов. Что тут может быть интересного для юриста? Ну кроме непосредственно соблюдения «рекламного» законодательства.
Вот чисто гипотетическая задача, все совпадения случайны – нужно привлечь много хороших людей для участия в хорошем творческом конкурсе. Себя показать, приз может какой выиграть. Денег на это выделено. Причем не кем-то, а вот прям Министерством. То есть отвечать организаторам придется серьезно, если что. Запустили продвижение в интернете, в том числе по всем соцсетям. Ну и пошли регистрации на сайте. Много пошло, даже больше, чем планировали. Только пошли они не совсем того качества, что надо. А все потому, что в стратегии продвижения конкретные специалисты что-то странное накрутили. Вроде и денег потрачено, и по факту KPI по приходу трафика выполнен, а вот KPI по участию в конкурсе не совсем. И как тут разобраться, кто виноват и насколько, если вдруг до внутреннего расследования дойдет? Правильно – анализировать логи, трафик, настройки и вот это вот все. То есть цифровые следы.
https://dfcenter.ru/tpost/vetsbb2by1-razmer-skazki
Это только в техническом смысле реклама в интернете далеко ушла от стройки или вывоза ТБО. А в идеологически-схемотозном – там тоже порой такая магия происходит сказочная, что без клубка волшебного не выйти из этих зарослей. Но давайте попробуем, хотя бы издали, посмотреть на это с нашей колокольни цифровых следов. Что тут может быть интересного для юриста? Ну кроме непосредственно соблюдения «рекламного» законодательства.
Вот чисто гипотетическая задача, все совпадения случайны – нужно привлечь много хороших людей для участия в хорошем творческом конкурсе. Себя показать, приз может какой выиграть. Денег на это выделено. Причем не кем-то, а вот прям Министерством. То есть отвечать организаторам придется серьезно, если что. Запустили продвижение в интернете, в том числе по всем соцсетям. Ну и пошли регистрации на сайте. Много пошло, даже больше, чем планировали. Только пошли они не совсем того качества, что надо. А все потому, что в стратегии продвижения конкретные специалисты что-то странное накрутили. Вроде и денег потрачено, и по факту KPI по приходу трафика выполнен, а вот KPI по участию в конкурсе не совсем. И как тут разобраться, кто виноват и насколько, если вдруг до внутреннего расследования дойдет? Правильно – анализировать логи, трафик, настройки и вот это вот все. То есть цифровые следы.
https://dfcenter.ru/tpost/vetsbb2by1-razmer-skazki
Арбитражная форензика
05 Aug, 11:31
Финита ля
Сегодня кратенько. Рецензии – все, больше не работают, можно уносить.
https://dfcenter.ru/tpost/6i3h9u0zj1-finita-lya
Сегодня кратенько. Рецензии – все, больше не работают, можно уносить.
https://dfcenter.ru/tpost/6i3h9u0zj1-finita-lya
Арбитражная форензика
31 Jul, 13:27
Банки с вопросами
Была недавно тематическая новость про победы наших юристов. Над Clearstream’ом. Это контора такая, которая как-то отвечает за заблокированные иностранные активы российских инвесторов. Заблокированные, как говорят, только потому что инвесторы – российские. Ну вы поняли. Так вот, российские юристы в российском суде (в АСГМ, если быть точным) добились того, что из 200 млн.руб. суд посчитал возможным взыскать… 3,3 млн.руб. На это ушло 11 месяцев. А еще нужно решение исполнить. Текст решения еще не выложен, потому его мотивировка не известна. Но в целом ясно, что с инвестиционно-банковской сферой судиться – это целое искусство. И юристам, которые это делают, конечно нервы нужны огого.
Помимо нервов может пригодиться еще знание матчасти. В том смысле, что некоторые вещи доказываются бумагами, а некоторые – данными. Из информационных банковских систем. То есть самыми что ни на есть цифровыми доказательствами.
https://dfcenter.ru/tpost/i0pee38lm1-banki-s-voprosami
Была недавно тематическая новость про победы наших юристов. Над Clearstream’ом. Это контора такая, которая как-то отвечает за заблокированные иностранные активы российских инвесторов. Заблокированные, как говорят, только потому что инвесторы – российские. Ну вы поняли. Так вот, российские юристы в российском суде (в АСГМ, если быть точным) добились того, что из 200 млн.руб. суд посчитал возможным взыскать… 3,3 млн.руб. На это ушло 11 месяцев. А еще нужно решение исполнить. Текст решения еще не выложен, потому его мотивировка не известна. Но в целом ясно, что с инвестиционно-банковской сферой судиться – это целое искусство. И юристам, которые это делают, конечно нервы нужны огого.
Помимо нервов может пригодиться еще знание матчасти. В том смысле, что некоторые вещи доказываются бумагами, а некоторые – данными. Из информационных банковских систем. То есть самыми что ни на есть цифровыми доказательствами.
https://dfcenter.ru/tpost/i0pee38lm1-banki-s-voprosami
Арбитражная форензика
23 Jul, 11:47
Поломка в облаке
На днях, если еще помните, случился глобальный и самый крупный за все время сбой в системах Microsoft. Колом встали, как минимум, Windows и облачная Azure. Жахнуло так, что United Airlines и Delta Airlines полностью приостановили полеты, а UK Southern Railway поезда. Прервалось вещание британского Sky News и австралийского ABC News. Много где не работала Visa. А в Израиле упало IT у нескольких больниц и скорой помощи.
В Майкрософте на фоне всего этого сказали, что признают наличие проблемы у части пользователей и заверили, что активно работают над ее решением. Ну это понятно, что тут еще скажешь. Если, вроде как ты и не виноват, а виновато… соглашение Microsoft с Еврокомиссией. Именно из-за него «Microsoft согласилась предоставить разработчикам защитного ПО такой же уровень доступа к Windows, как и у самой Microsoft».
Ну эти разработчики и наразрабатывали. Точнее наобновляли. И ладно бы стартап какой. Так ведь это оказалась компания Crowdstrike, одна из крупнейших в США (а считай и во всем мире) в сфере кибербезопасности. В ее продукте, который облака защищает от всякого зла, и случилось кривое обновление, которое все и положило.
Главная радость для конкретно нас – ни нас, ни наших клиентов, ни Россию в целом это особо не затронуло. Но заставило в очередной раз задуматься вот о чем.
https://dfcenter.ru/tpost/3p48m2d6a1-polomka-v-oblake
На днях, если еще помните, случился глобальный и самый крупный за все время сбой в системах Microsoft. Колом встали, как минимум, Windows и облачная Azure. Жахнуло так, что United Airlines и Delta Airlines полностью приостановили полеты, а UK Southern Railway поезда. Прервалось вещание британского Sky News и австралийского ABC News. Много где не работала Visa. А в Израиле упало IT у нескольких больниц и скорой помощи.
В Майкрософте на фоне всего этого сказали, что признают наличие проблемы у части пользователей и заверили, что активно работают над ее решением. Ну это понятно, что тут еще скажешь. Если, вроде как ты и не виноват, а виновато… соглашение Microsoft с Еврокомиссией. Именно из-за него «Microsoft согласилась предоставить разработчикам защитного ПО такой же уровень доступа к Windows, как и у самой Microsoft».
Ну эти разработчики и наразрабатывали. Точнее наобновляли. И ладно бы стартап какой. Так ведь это оказалась компания Crowdstrike, одна из крупнейших в США (а считай и во всем мире) в сфере кибербезопасности. В ее продукте, который облака защищает от всякого зла, и случилось кривое обновление, которое все и положило.
Главная радость для конкретно нас – ни нас, ни наших клиентов, ни Россию в целом это особо не затронуло. Но заставило в очередной раз задуматься вот о чем.
https://dfcenter.ru/tpost/3p48m2d6a1-polomka-v-oblake
Арбитражная форензика
19 Jul, 14:45
Двери с кнопками
Сегодня история из мира ИБ. На днях в новостях написали, что (некие неназванные) эксперты, анализирующие безопасность мобильных телефонов, обнаружили встроенную уязвимость в устройствах бренда Digma. А конкретно в телефонах, причем в кнопочных телефонах. И эта уязвимость «позволяет управлять телефоном через интернет: удаленно рассылать СМС и принимать их, передавая данные на сторонние серверы, регистрировать на номер телефона аккаунты в мессенджерах и т. д.».
Интересно тут даже не то, что это именно кнопочные телефоны, которые внезапно «сейчас занимают 5,9% рынка, и их продажи растут». Это как раз в целом понятно – кнопочные телефоны считаются считались вроде как безопаснее смартфонов и их за это любили и ИБ-специалисты, и просто верующие в ИБ люди. Да и в плане общей своей живучести они, конечно, поинтереснее в разрезе цена/жизнеспособность. Интереснее другое – речь идет именно про «встроенную уязвимость». То есть не ту, что пользователь сам себе поймал, что-то нехорошее открыв или скачав. А ту, что кто-то специально поставил заранее еще до того, как пользователь этот самый телефон достал из коробки.
Так это или нет, массовая это проблема или нет, кто виноват и что делать – тут, полагаем, разберутся и без нас. Тем более что мы и не про ИБ, а так, мимо проходили. А мы хотим вот про что поговорить – а может ли вообще покупатель сам найти и доказать, что в закупленном им софте или ПАКе (а тот же телефон – это вполне себе ПАК) что-то работает не совсем так, как ему рассказывали на пресейле? И как это сделать в рамках закона.
https://dfcenter.ru/tpost/haot0s2781-dveri-s-knopkami
Сегодня история из мира ИБ. На днях в новостях написали, что (некие неназванные) эксперты, анализирующие безопасность мобильных телефонов, обнаружили встроенную уязвимость в устройствах бренда Digma. А конкретно в телефонах, причем в кнопочных телефонах. И эта уязвимость «позволяет управлять телефоном через интернет: удаленно рассылать СМС и принимать их, передавая данные на сторонние серверы, регистрировать на номер телефона аккаунты в мессенджерах и т. д.».
Интересно тут даже не то, что это именно кнопочные телефоны, которые внезапно «сейчас занимают 5,9% рынка, и их продажи растут». Это как раз в целом понятно – кнопочные телефоны считаются считались вроде как безопаснее смартфонов и их за это любили и ИБ-специалисты, и просто верующие в ИБ люди. Да и в плане общей своей живучести они, конечно, поинтереснее в разрезе цена/жизнеспособность. Интереснее другое – речь идет именно про «встроенную уязвимость». То есть не ту, что пользователь сам себе поймал, что-то нехорошее открыв или скачав. А ту, что кто-то специально поставил заранее еще до того, как пользователь этот самый телефон достал из коробки.
Так это или нет, массовая это проблема или нет, кто виноват и что делать – тут, полагаем, разберутся и без нас. Тем более что мы и не про ИБ, а так, мимо проходили. А мы хотим вот про что поговорить – а может ли вообще покупатель сам найти и доказать, что в закупленном им софте или ПАКе (а тот же телефон – это вполне себе ПАК) что-то работает не совсем так, как ему рассказывали на пресейле? И как это сделать в рамках закона.
https://dfcenter.ru/tpost/haot0s2781-dveri-s-knopkami
2,272
subscribers
28
photos
3
videos
