А вот и запись вебинара.
Арбитражная форензика
@dfc_blog
Канал компании DFCenter про цифровые доказательства в арбитражных спорах и все, что с ними связаноhttps://dfcenter.ruevidence@dfcenter.ru+7 495 147 00 45Контакт для связи в тг: @azmtsff
Похожие каналы
Все →Последние посты
Есть у нас для вас предложение на вечер пятницы понедельника.Поговорим про значение слов и пользу от их содержания. Мероприятие бесплатное, но нужно заранее зарегистрироваться.
Верхом на чером лебедеПосреди мартовских праздников на нескольких полуофициальных (по популярных) сервисов появилась информация о сбое в Т-Инвестициях. А где-то даже поговаривали, что не только в них, а еще и в «инвестициях» других банков. Из-за чего клиенты лишились возможности «заработать на волатильности» потому что «в результате сбоя инвесторы оказались отрезаны от рынка в важный момент — на фоне высокой волатильности и активного роста акций нефтедобывающих компаний». Ну то есть розничным онлайн инвесторам не дали проехаться на шее черного лебедя в светлое финансовое будущее. По одной из версий. А по другой — никакого сбоя и не было. Подобные истории были в 2022 году, когда в течение нескольких дней резко менялся курс доллара. И тогда было много неоднозначных ситуаций — кого-то отключили из-за сбоя от торгового терминала и он «потерял», точнее упустил выгоду на пару миллионов долларов. Кто-то заранее накупил валюты (точнее фьючерсов на нее), а потом хотел с маржой в 200% продать. Но не вышло — системы банка не пропустили сделку. Кто-то «вручную» (на самом деле не факт) крутил карусели из 2-3 валют у себя в приложении банка, сумев за сутки заработать несколько десятков миллионов — исключительно на разнице в курсах разных пар валют к рублю. Это получилось, но вылилось с долгие суды с банком. Во всех этих ситуациях возникает мысль: а был ли сбой, и если был, то по чьей вине? Тем более, что Верховный суд РФ еще 10 с лишним лет назад указал, что сбой в работе применяемого кредитной организацией программно-технического обеспечения не освобождает ее от ответственности перед клиентом за ненадлежащее предоставление услуги. И хорошее исследование банковских ИТ-систем и анализ журналов с проводками прекрасно отвечает на эти вопросы. Задачи эти понятные и что-что, а логи в банке есть всегда. Там с этим строго. Так что дело остается за малым — проанализировать договоры на систему «клиент-банк» (ну или «клиент-брокер») и пользовательскую документацию к этой системе. И вот име
Дочитали? Тогда вот наши рекомендации:Техническое — настройте в офисе политики белых/черных списков для адресов в интернете. Чтобы хотя бы с офисных компьютеров не сливались документы в ChatGPT и ко.Юридическое — разработайте и примите эти самые политики по работе с ИИ. Соберите подписи у всех. Да, и с разработчиков тоже. И топ-менеджеров тоже. И с их помощников, секретарей и т.п. Оттуда основные утечки. Как вы будете это делать в классической российской компании мы не знаем. И да, у вас же введен (качественно) режим коммерческой тайны? Тоже полезная вещь в плане защиты от сливов конфиденциальных документов.
Хотели сегодня написать очередной пост-пугалку про ИИ и все такое. С иностранными примерам, страшилками как это все дело скоро всех на улицу выгонит. Но не будем. Потому что сегодня про это уже написали ИБезопасники из Солара. Лучше и не написать. Потому просто оставим это тут.
Обновление опенсорсных рисковАНО «Open Invention Network», та самая, которая «компания, владеющая патентами на ПО экосистемы GNU/Linux и предоставляющая royalty-free лицензии на право использования этих патентов» представила программу OIN 2.0. Где существенно расширила список дистрибутивов, подпадающих под определение системы Linux. Почему вам об этом нужно знать. Потому что «отличие программы OIN 2.0 в переходе к многоуровневой модели денежных взносов, которая позволит совместно финансировать миссию по защите экосистемы Open Source от патентных рисков». А «размер взноса зависит от дохода компании — крупные предприятия будут вносить больший вклад, чем средние компании, а небольшие организации и частные лица смогут получить доступ к патентной защите бесплатно». А когда речь о финансировании, то будет и контроль, а потом и санкции для тех, кто пользует, но не скинул на общее дело. Причем, если для мелких компаний это особо не страшно, то крупным нужно пристально отслеживать. Казалось бы, они и так отслеживают, но не все.Думаете это только на зарубежом рынке? История с Цифровыми юристам Bytes & Rights и компанией Ред Софт показывает, что нет. Хотя это может быть просто статистический выброс, ведь пока B&R больше никого не раскрыли принудительно. Ну или готовятся просто, неспеша и обстоятельно.Готовиться нужно и вам (точнее вашим компаниям), потому что не в одной лишь только оплате взносов дело. Ведь теперь весь обновленный список опенсорса — это прекрасная возможность не попасть в Реестр отечественного ПО. Либо выпасть из него (хотя это, конечно, фантастика, ибо единожды попав… ну вы поняли). К чему готовиться? К перепроверке того, что уже использовали или собираются использовать ваши разработчики из опенсорса на предмет возможных изменений в статусе экспортных ограничений и запретности. А такое серьезное изменение в экосистеме опенсорса, как OIN 2.0 вряд ли никак не отразится на этом вопросе. Ведь туда будут добавлены пакеты от IBM, Red Hat и прочие, а там ограничени
Новости из будущегоДля начала немного новостей. Из заокеанского кибербеза. Министерство внутренней безопасности США благодаря алертам своих ИБ-систем выявила слив государственных конфиденциальных документов (не секретных, но ДСП). Ну слив и слив, опять они все на Russian Huckers свалили, скажете вы. И будете… неправы. Потому что уже выяснили, что все слил лично и.о. руководителя Агентства кибербезопасности и защиты инфраструктуры. Которое вроде как часть вышеозначенного МВБ и собственно отвечает за ИБ в нем. Ну, ясное дело — шпион (и понятно чей). Но нет, опять неверно. Слил он все по собственной, как говорят, воле и в… публичную версию ChatGPT. Узнать видимо что-то хотел. Теперь все эти доки «доступны разработчику и могут использоваться в ответах нейросети другим пользователям». Дело было еще в конце лета 2025, так что все кому надо (и знали) уже все у чата спросили на эту тему.Или вот еще. История тоже по совпадению из лета 2025, с профильной конференции BlackHat. Некий гражданин-исследователь ни с того, ни с сего (в их среде так принято, не удивляйтесь) решил проверить, а как работает Siri с Apple Intelligence (ИИ такое от Apple). Ну и всякими там их блекхэтными штуками установил, что без его согласия ведется передача не только местоположения его устройства, списка приложений и прочих метаданных, но и подтекает без какой-либо явной необходимости его личная переписка.Ну и вот, напоследок. Компания Google подтвердила, что функция «Усиленная защита» в их Chrome работала на основе ИИ-модели, размещенной локально на пользовательском устройстве (куда она попадала с загрузкой самого Chrome). Нет, вообще-то это штука полезная — она отслеживает подозрительную активность, мошеннические сайты, расширения и т.п. Просто никто как бы не сказал в явном виде пользователям, что что-то ИИ-подобное (т.е. ресурсоемкое) само установилось и работает на их, пользователей, локальном устройстве. И до недавнего времени это даже нельзя было отключить.Мы это все к чему. Исследователи из Стэ
ИИ-игровые судыВектор развития в современном LegalTech продолжает смещаться от быстрого анализа законодательства, практики или контроля за всеми 100500 делами, которые одновременно ведет юрфирма, к чему-то все более мудреному. И полезному. К предсказанию исхода дела. Удивили, скажете вы — каждый второй AI-LegalTech сервис про предикцию рассказывает. Это да, предсказывать-то они предсказывают. Но реактивно, то есть по тому, какая практика сложилась к настоящему моменту, как раньше разрешались плюс-минус похожие дела. А они далеко не всегда похожие и отличия их не всегда очевидны (особенно не юристам). На этом часто и ломались прогнозы по такой методике. Но группа китайских товарищей придумала как делать по-другому — организовали «тестовый» суд. И назвали они это все SimCourt.Исследователи построили полноценную мультиагентную систему. И в ней несколько агентов, и каждый — это отдельный, не связанный с остальными, участник процесса (в их конкретном эксперименте все происходит в рамках уголовного процесса КНР, хотя роли так-то общепринятые): судья, обвиняемый с адвокатом, прокурор и присяжные. И это, конечно, инновация. До этого игровые судебные процессы ведь как-будто никто не делал (ну за пределами юридически вузов, сам собой). А тут — раз и сделали. Без единого живого юриста (ну не совсем). Эффект для народного хозяйства налицо. Во-первых, каждый играет свою роль и обладает разной стратегией. Например, «прокурор» — поагрессивнее в обвинении, но жестко соблюдает процедуру. «Адвокат» помягче и постоянно достает из цилиндра всяческие новые доказательства. А «судья» смотрит на все это и пытается понять, что вообще происходит, и чтобы никто не нарушал. Если бы не было этих разных агентов, то единый ИИ (вроде как) путался бы в стратегиях, когда какую применить. А тут — разные его части всегда применяют плюс-минус единую для себя стратегию.Во-вторых, такое разведение ролей позволяет формировать проактивную стратегию. «Прокурор» заранее знает, что оппонент будет оправдыватьс
Инструменты — запретные и хорошиеВ Китае запретили иностранный ИБ софт. Точнее американский и израильский. Check Point, Palo Alto, Fortinet, CrowdStrike, McAfee и еще с десяток. Эка невидаль, скажете вы. У нас давно все критичное и окологосударственное перевели на отечественное (и правильно сделали, как показывает практика). Но тут есть нюанс — китайские власти потребовали такого отказа от всех компаний, и полностью частных тоже. Потому что и там могут быть секреты, хоть и не государственные, но все равно важные. Хотя так-то секреты не только ИБ софт может утащить…Но сегодня не совсем об этом. Многие уже на собственном опыте убедились, что импортозамещение оказалось полезным (особенно, когда половина иностранного внезапно отключилась или прекратила обслуживаться). И что есть вполне рабочие отечественные ИБ инструменты, на любой вкус и бюджет (хотя они и до этого были, просто никто ими особо не интересовался). Но до сих пор остается один уголок, где доля иностранного софта, как раз американского и израильского — значительная, если не подавляющая. И это расследование, скажем так, «инцидентов».Вот чем последние лет 10-15 проводятся всяческие экспертизы и исследования при расследовании хакерских атак, изъятии переписок и прочего? Каким инструментам обучают будущих экспертов? FTK Forensic Toolkit (США), Tableau (США), Cellebrite UFED (Израиль), EnCase Guidance Software. Нет, есть конечно и отечественные. Элкомсофт, например, в Реестре отечественного ПО. Или вот Мобильный криминалист от МКО Системы, тоже в РРПО. Правда сайт на .ru из Москвы не открывается, а вот из Буэнос-Айреса — вполне. Ну это наверное сломалось у нас что-то.Была еще питерская Белкасофт (на Яндекс картах до сих пор есть). Но на официальном сайте, который тоже не открывается из России, теперь написано что это все теперь в теплой Калифорнии располагается. Есть офисы в Тбилиси и Лимасоле, в про Санкт-Петербург ни слова. Так что может это вообще другая компания… Хотя вроде софт тоже до сих пор в РРПО (Реест
Важная информацияПодписчик вы или нет (пока), юрист или только мечтаете — эта информация для вас.Следующий год будет еще интереснее уходящего, уж поверьте. Но вы, возможно с нашей поддержкой, конечно же справитесь и всех (оппонентов) красиво победите! А потом помиритесь. И бонусы от клиента получите. И зарплату поднимут. И отпуск тоже будет, а то и два. И к нему успеете похудеть. Ну или подкачаться — кому что. И, конечно же, вы обязательно выспитесь. В общем счастья вам и исполнения всех мечт, в рамках законности и разумной осмотрительности! С Новым годом!