🇷🇺 Штрафы для бизнеса за повторные 🚰утечки данных могут составить до 1-3% от выручки для юрлиц?

Forbes пишет, что ознакомился с новой версией законопроекта, предусматривающего оборотные штрафы за утечки персональных данных.Согласно документу, нижний порог взыскания за повторные утечки для компаний может быть увеличен с 0,1% до 1% от годовой выручки. При этом в новой версии прописаны смягчающие обстоятельства, если компания инвестирует не менее 0,1% выручки в мероприятия информбезопасности.

Если сравнивать текст с версией, внесенной в конце 2023 года и принятой в первом чтении, то в новой уменьшились размеры штрафов для должностных лиц с 3-5 млн рублей до 1,1-1,2 млн рублей. Причем указано, что под действие законопроекта подпадают также должностные лица государственных или муниципальных органов, а также некоммерческих организаций.

Размеры штрафов для юрлиц выросли с 0,1-3% до 1-3% от годовой выручки.

👆Инициатива может привести к значительному росту инвестиций в кибербезопасность со стороны крупных компаний, но одновременно с этим вытеснить с рынка небольших игроков, работающих с персональными данными, полагают аналитики.

✋ @Russian_OSINT

Читать полностью…

🇷🇺 Верховный суд РФ концептуально поддержал законопроект о наказании за дипфейки

Законопроект, вводящий новый квалифицирующий признак в несколько статей Уголовного кодекса - использование дипфейк-технологий, концептуально поддержан Верховным судом РФ и правительством России. Об этом заявил председатель комиссии Совета Федерации по информационной политике и взаимодействию со СМИ Алексей Пушков.

"Я знаю, что к этому законопроекту есть вопросы. Концептуально его поддерживают все - и Верховный суд, и правительство. Есть вопросы с точки зрения формулировок. Над этим надо работать"

— сказал Пушков в ходе совещания комиссии на тему новых форм кибермошенничества с использованием ИИ.

Документ был разработан Пушковым и главой думского комитета по труду, социальной политике и делам ветеранов Ярославом Ниловым (ЛДПР), внесен на рассмотрение депутатов Госдумы 16 сентября.

Согласно законопроекту, клевета, совершенная с использованием изображения или голоса (в том числе фальсифицированных или искусственно созданных) потерпевшего, а также с использованием его биометрических данных, будет наказываться штрафом до 1,5 млн рублей или лишением свободы на срок до двух лет. За мошенничество с использованием таких технологий может грозить штраф до 400 тыс. рублей или лишение свободы на срок до шести лет.

👉 @Russian_OSINT

Читать полностью…

ЦМУ ССОП сообщает, что изменений в качестве работы видеосервиса 📲 YouTube не наблюдается.

ЦМУ ССОП создан на базе подведомственного Роскомнадзору "Главного радиочастотного центра" в рамках реализации закона о суверенном Рунете для централизованного управления сетью связи общего пользования через технические средства противодействия угрозам (ТСПУ).

👉 @Russian_OSINT

Читать полностью…

⚠️ Энтузиасты решили выпилить запретную повестку из игры «S.T.A.L.K.E.R. 2: Heart of Chornobyl», чтобы контент-мейкеры могли стримить не опасаясь проблем с законом?

Пост тематического паблика Вестник «Того Самого Сталкера» по поводу нашумевшего запрета в отношении игры Cталкер 2.

В сети продолжают публиковать истерию, по поводу возможного запрета «S.T.A.L.K.E.R. 2: Heart of Chornobyl» – на этот раз насчёт того, что некоторые пиратские сайты не будут размещать торрент на эту игру.

Докладываем – в случае признания игры из-за каких-то моментов запрещённой, то специалистами из нашей группы и нашими товарищами эти самые запретные моменты будут точечно вычищены из игры, тем самым убирая с НАШЕЙ версии игры статус запрещённой. И выложим бесплатно в общий доступ уже вычищенную от повестки и непосредственно запрещённого контента версию. Которую контент-мейкеры смогут стримить не опасаясь проблем с законом.

При этом напоминаем, что скорее всего ничего запрещённого в игре не будет. Тем не менее покупать игру мы не рекомендуем, сосредоточившись на том, что вам в кармане ваши деньги нужнее, а поиграть у вас получится бесплатно.

👆Ранее тематический паблик слил в сеть эксклюзивные материалы по игре из-за нежелания украинских разработчиков 🇷🇺локализировать игру и неадекватное отношение к фанатам.

👉 @Russian_OSINT

Читать полностью…

📲 Качество работы YouTube будет ухудшаться и дальше?

Как сообщает РБК, Владимир Путин провел вчера встречу с главой «Мосфильма». В беседе Шахназаров назвал замедление сервиса нецелесообразным.

«Замедление YouTube, на мой взгляд, не очень целесообразно сегодня. На что президент сказал, что там бывают всякие пакости. Я ответил, что пакости, к сожалению, конечно, там есть, но с другой стороны — все, кому надо, их читают и обходят это»

— сказал режиссер в эфире «России-1».

«Он выслушал и сказал: «Я разберусь, я посмотрю», — пересказал Шахназаров слова Путина.

=====

🤔Вечером СМИ стали писать со ссылкой на данные GlobalCheck, что у части пользователей заработал YouTube. У меня на телефоне YouTube действительно заработал без каких-либо сторонних технологий...

=====

В официальном канале члена комитета по информполитике Антона Немкина этим утром появился следующий комментарий:

В сети со ссылкой на GlobalCheck появилась информация, что YouTube корректно работает у абонентов некоторых операторов связи.

Начнем с того, что GlobalCheck не проверяет качество работы сервисов, в данном случае YouTube. Он предназначен исключительно для проверки блокировок IP-адресов и сайтов.

Да и YouTube в России не заблокирован. Замедление работы видеохостинга связано с деградацией оборудования Google в нашей стране, кто бы что ни говорил по этому поводу.

Ситуация может измениться только если Google поменяет подход и пойдет на контакт с Россией. Но, судя по действиям компании, это мягко говоря, будет очень не скоро. Следовательно, качество работы видеосервиса будет ухудшаться и дальше.

👉 @Russian_OSINT

Читать полностью…

⚖️ После "сбоев работы" судебных сайтов в судебном департаменте при Верховном суде РФ создаётся ИБ-отдел

Как сообщает «РАПСИ», судебный департамент при Верховном суде РФ создаст 💻отдел информационной безопасности для предотвращения хакерских атак и других цифровых инцидентов.

"По результатам инцидента со сбоем работы судебных сайтов (ответственность за отключение сервисов судебной системы взяла на себя проукраинская хакерская группировка BO Team) у нас создается отдел информационной безопасности"

— сообщил генеральный директор ведомства Владислав Иванов, отметив, что предлагается также расширить штат в региональных управлениях для решения подобных проблем.

Судебный департамент планирует оптимизировать концепцию информационной безопасности и организовать специальные курсы на базе Российской академии правосудия, рассказал Иванов.

👆С вечера 6 октября пользователи начали жаловаться на проблемы с доступом к сайту на домене sudrf. ru и сервисам ГАС «Правосудие». Сбой тогда объяснили внеплановыми техническими работами.

👉 @Russian_OSINT

Читать полностью…

🌐📲 Новая ИИ-функция на телефонах Google Pixel проанализирует телефонные разговоры пользователей на предмет общения с мошенником

Google добавляет новую функцию защиты от мошенничества Scam Detection на основе ИИ, которая будет 📞"слушать" телефонные разговоры на устройствах Google Pixel, дабы пользователь не нарвался на 🥷мошенника. Если система распознает звонок как мошеннический, то пользователю устройства Android отправляется специальное уведомление с 🙅‍♂️предложением завершить разговор.

Функция доступна только для владельцев Google Pixel 6 и более новых моделей этой серии, но ожидается, что в ближайшие месяцы их получат и другие устройства на базе📱 Android от других производителей. ИИ работает пока только с английским языком.

Утверждается, что система проводит анализ в режиме реального времени: ИИ сравнивает текущее общение с шаблонами мошеннических разговоров, например, когда звонящие выдают себя за представителей компаний.

🤔Обработка данных с помощью ИИ выполняется непосредственно на устройстве и не требует передачи данных в облако.

👉 @Russian_OSINT

Читать полностью…

👮Джеку Тейшейре дали 🤕15 лет тюрьмы за утечку секретных данных в 😄Discord

Бывшего младшего специалиста по кибертранспортным системам (Cyber Transport Systems Journeyman) из 102-ого разведывательного крыла Национальной гвардии ВВС США Джека Тейшейру приговорили к 15 годам лишения свободы за 🚰 утечку сотен страниц секретных военных документов на платформе Discord.

Утверждается, что он отвечал за техническую поддержку и администрирование коммуникационных систем, обладая доступом к документам с грифом "совершенно секретно" в рамках выполнения своих служебных обязанностей.Тейшейра признал вину по шести пунктам обвинения в рамках 🥷Espionage Act, которые касаются умышленного хранения и передачи чувствительной информации.

🛡 Пентагон на фоне скандала ужесточил контроль за 🚠секретной информацией и дисциплинарно наказал ответственных сотрудников, которые вовремя не сообщили о подозрительных действиях Тейшейры. Конкретные имена и детали наказания не раскрываются.

👆Сразу после инцидента с утечкой 🇺🇸ФБР и 👮 Министерство внутренней безопасности США (DHS) взяли под более жесткий контроль игровые платформы, развлекательные площадки и социальные сети, включая Discord.

👉 @Russian_OSINT

Читать полностью…

🇷🇺 МВД пожаловалось на невозможность замены серверов на 📝отечественных "Эльбрусах"

Как сообщают Ведомости, Министерство внутренних дел России видит проблемы с заменой серверов на базе микропроцессора отечественного производства «Эльбрус» (разработчик – АО «МЦСТ»). Об этом рассказал заместитель начальника департамента информационных технологий, связи и защиты информации МВД Игорь Кашпур на заседании в Совете Федерации 7 ноября.

«Эксплуатация показала невысокую отказоустойчивость серверов на базе процессоров «Эльбрус». У МВД фактически отсутствует возможность оперативной замены такого серверного оборудования при выходе его из строя вследствие форс-мажорных обстоятельств – ввиду того, что его поставки осуществляются только в плановом порядке»

— отметил заместитель начальника департамента.

Кашпур объяснил, что МЦСТ на запросы МВД не отвечает, резерв процессоров «Эльбрус» уже распределен, а новые партии временно не производятся. Директор по развитию МЦСТ Константин Трушкин сообщил «Ведомостям», что компания имеет возможности и мощности для производства требуемого оборудования в необходимых объемах и вопросы, связанные с возобновлением поставок, «в данный момент решаются». Представитель Минпромторга заверил, что МВД будет оказано содействие в обеспечении поставок вычислительной техники.

В 2020-2024 годах МВД закупило 709 серверов с процессорами «Эльбрус», в том числе 32 комплекта — в текущем году. Эти серверы применяются в центрах фиксации правонарушений в области дорожного движения в базе ПО «Паутина», а также в едином информационном ресурсе регистрационного 👷‍♂️иммиграционного учета.

👉 @Russian_OSINT

Читать полностью…

Бесплатный мини-курс с практикой по пентесту.

Спикер - аналитик по информационной безопасности Константин Зубченко.

Вы узнаете:
• как проводить аудит веб-ресурса;
• как находить уязвимости в ОС;
• как повышать привилегии на сервере;
• какие навыки нужны для трудоустройства.

За лучшее решение домашнего задания - курс “Алгоритмы и структуры данных” в подарок.

Записаться: https://go.skillfactory.ru/&erid=2VtzqxQJDjL

Реклама ООО «Скилфэктори», ИНН 9702009530

Читать полностью…

👩‍💻 Будут ли ощутимые изменения в новой модели🤖"Orion" от OpenAI?

Techcrunch со ссылкой на статью The Information утверждает, что новая модель, известная под кодовым названием "Orion", не будет существенно отличаться от GPT-4. Во всяком случае тезис — "Orion может быть мощнее GPT-4 в x100 раз, открывая новые перспективы для создания искусственного общего интеллекта (AGI)" не подтверждается. Ощутимых изменений, как это было с переходом от GPT-3 к GPT-4, вряд ли стоит ожидать...

Новая модель столкнулась с "голодом" данных. Чтобы решить эту проблему, компания создала💻специальную команду, которая занимается вопросами использования 📖синтетических данных и оптимизацией модели на этапе пост-обучения.

👆Представитель OpenAI в письме Techcrunch заявил — в этом году стоит забыть про релиз Orion.

👉 @Russian_OSINT

Читать полностью…

👩‍💻 ChatGPT практически полностью убил бизнес образовательной компании Chegg c капитализацией $14,5 миллиардов

Как сообщает WSJ, один из крупнейших сервисов для помощи студентам Chegg с капитализацией $14,5 миллиарда в 2021 значительно утратил свою рыночную стоимость за последние 3 года из-за появления ChatGPT.

В 2021 компания оказывала широкий спектр образовательных услуг, ориентированных на студентов, которые нуждались в помощи при выполнении домашних заданий и подготовке к сдаче экзаменов, но с появлением ChatGPT от OpenAI в 2022 обучающиеся внезапно массово начали отказываться от платных образовательных услуг и стали переходить на работу в тандеме с ИИ. Одна из возможных причин — доступность 🤖LLM в режиме 24/7 и низкая стоимость по сравнению с традиционными образовательными услугами.

👨‍🎓С момента запуска ChatGPT компания Chegg потеряла более 500 000 учеников.

На ноябрь 2024 года стоимость акций Chegg снизилась на 99% по сравнению с 2021 года — сейчас компания стоит около $145 миллионов. Chegg уволила 441 сотрудников — около 25% от общего числа работников компании и продолжает сталкиваться с серьезными финансовыми трудностями.

Один из возможных шагов по спасению бизнеса со стороны нового CEO Нейтана Шульца — международное расширение, внедрение собственных решений на базе искусственного интеллекта и сдвиг фокуса на предоставление более точечных образовательных услуг, ориентированных на "серьезных студентов", а не на массовых пользователей.

👉 @Russian_OSINT

Читать полностью…

🤖Claude 3 и 3.5 интегрируют в AIP от Palantir для помощи 🎖 военным и разведчикам 🇺🇸США

Anthropic и Palantir заключили стратегическое партнерство с Amazon Web Services (AWS) с целью предоставить возможность 👮разведывательным агентствам и 🛡 оборонным предприятиям США доступ к ИИ-моделям Claude 3 и 3.5 на платформе AWS. Cоответственно, ИИ-модели будут интегрированы в Palantir AI Platform (AIP) и всё это будет крутиться на Амазоновских серверах. Такой шаг расширяет аналитические возможности AIP, позволяя ускорить обработку данных, а также улучшить выявление закономерностей, повысить оперативность принятия решений и оптимизировать работу с документацией. Claude будет использоваться там, где важна точность и скорость в контексте стратегического анализа и оперативного реагирования.

Сейчас Claude и AIP применяются не только в государственных, но и в 🏦коммерческих проектах: например, крупная американская страховая компания использовала 78 ИИ-агентов для решения своих задач, сократив время андеррайтинга с двух недель до трех часов.

Palantir AIP на AWS использует возможности Amazon SageMaker и размещена в среде с аккредитацией Impact Level 6 (IL6), что соответствует строгим требованиям безопасности, необходимым для проведения разведывательных и оборонительных операций.

🔻 Ранее сообщалось о том, что 👩‍💻OpenAI начнёт тестировать аналитические ИИ-инструменты в реальных боевых условиях.

🔻 Defense Llama займется обработкой 🎩разведданных и планированием боевых операций в США.

🔻 Google предоставит военным и разведчикам в США специальную версию 🌐Gemini для решения аналитических задач.

👉 @Russian_OSINT

Читать полностью…

🤦‍♂️Фантомная безопасность или как зашифрованные телефоны стали оружием в руках наркокартелей

Канадский предприниматель Винсента Рамос много лет назад в начале своей карьеры задумался создать компанию, которая будет предоставлять услуги для тех, кто ценит конфиденциальность и безопасность в своих 📱мобильных телефонах. В 2008 он основал небезызвестную компанию Phantom Secure, которая специализировалась на продаже зашифрованных телефонов бизнесменам, VIP-клиентам, популярным рэперам и артистам, стремившихся обезопасить свою переписку от постороннего вмешательства.

Дела шли в гору, но вскоре на компанию Рамоса обратили внимание в криминальных кругах: немало поклонников нашлось среди наркокартелей. Модифицированные телефоны Phantom Secure стали пользоваться спросом среди членов картеля 🥷Синалоа, который является одним из крупнейших и наиболее влиятельных в 🇲🇽Мексике по сей день. На протяжении десятилетий картель Синалоа возглавлялся известными преступными лидерами, такими как Хоакин Гусман Лоэра, он же "Эль Чапо".

Phantom Secure вносила значительные модификации в устройства BlackBerry, удаляя из них 📸камеру, 🎙микрофон и 🗺GPS. В качестве основного софта ставилось собственное ПО, в том числе для работы с зашифрованной электронной почтой.

Ключевую роль сыграл известный контрабандист 🏴‍☠️Хакан Айик, который пиарил устройства Phantom Secure и тем самым создал для них репутацию "безопасного" телефона для преступных кругах. Видя растущий спрос со стороны криминальных кругов, Рамос решил полностью сконцентрировать свой преступный бизнес в этом направлении.

Phantom Secure удалось собрать клиентскую базу от 10 до 20 тысяч человек, в основном из числа высокопоставленных членов преступных группировок, занимающихся наркоторговлей и отмыванием денег. Доступ к зашифрованной сети можно было получить только по рекомендации существующего клиента.

В 2017 году Рамос привлёк внимание правоохранительных органов США в лице агентов, которые которые выдавали себя за 💊 наркоторговцев. Им удалось записать разговор, где Рамос рассказывает о том, что его телефоны могут использоваться для безопасного общения в криминальных целях. Через год в Лас-Вегасе он был арестован. ФБР предложило ему пойти на сотрудничество и встроить в устройства Phantom Secure бэкдор для слежки за наркокартелями. Рамос отказался и попытался сбежать, но был задержан по дороге в Канаду.

Этот случай ознаменовал важный прецедент: впервые правительство США официально признало компанию по производству защищенных телефонов 🔫преступной организацией, а не просто поставщиком средств связи для преступных клиентов. За 10 лет Phantom Secure удалось заработать около $80 миллионов.

Интересно, что после закрытия Phantom Secure власти США придумали как создать собственную зашифрованную сеть под названием🎩🇺🇸Anom. Креатив лёг в основу операции «Trojan Shield», в ходе которой правоохранительные органы фактически создали и управляли "зашифрованной" платформой для обмена сообщениями, отслеживая противоправную деятельность в 16 странах мира. По итогам операции удалось арестовать более 800 человек, среди которых были члены мафиозных организаций, наркокартелей и преступных синдикатов.

Впоследствии Рамоса приговорили к тюремному заключению в США. В ноябре 2024 он был освобожден, проведя за решеткой в общей сложности около 5 лет. Адвокат сообщил, что Рамос отныне является свободным человеком и вскоре отправится в Канаду. Основатель Phantom Secure выразил желание воссоединиться с семьей после освобождения.

👉 @Russian_OSINT

Читать полностью…

🇰🇷 В Южной Корее Meta* оштрафовали на $16 миллионов за сбор данных о личных взглядах и сексуальной ориентации пользователей

🤦‍♂️Никогда такого не было, и вот опять.

5 ноября 2024 года Комиссия по защите персональных данных Республики Корея (PIPC) наложила санкции на корпорацию Meta Platforms, Inc. за нарушения законодательства о защите персональных данных. В частности, Meta оштрафована на 21,6 млрд корейских вон (приблизительно 16 млн долларов США) за незаконный сбор и использование чувствительных данных без согласия пользователей, а также за отказ в предоставлении доступа к персональным данным по запросам.

Согласно результатам расследования, Meta* собирала чувствительную информацию, такую как религиозные и политические взгляды, сексуальная ориентация, данные о браке с представителями того же пола и другие данные — около 980 000 пользователей Facebook* из Южной Кореи. Данные использовались для маркетинговой рекламы, которой воспользовались около 4 000 рекламодателей. Комиссия установила, что Meta не соблюдала установленные правила, игнорируя даже требования со стороны пользователей предоставить им в индивидуальном порядке информацию о там, как происходит обработка персональных данных — сроки обработки, передача данных третьим лицам и сведения об активности за пределами Facebook.

Meta неоднократно отклоняла запросы пользователей на доступ к их персональной информации, объясняя это тем, что данные не подпадают под категорию информации "открытая для просмотра".

Расследование вскрыло, что Meta не обеспечила надлежащие меры безопасности для защиты данных пользователей. Например, в результате того, что на неиспользуемой странице восстановления учетных записей (заброшена) имелась уязвимость — злоумышленники загрузили поддельные удостоверения личности и автоматически cистема Meta* одобрила сброс пароля без должной проверки, предоставляя хакерам полный доступ к чужим аккаунтам. В результате данного инцидента пострадали 10 пользователей из Южной Кореи.

Комиссия обязала Meta пересмотреть подход к обработке чувствительных данных, усилить меры безопасности и выполнить требования по удовлетворению запросов пользователей на доступ к персональным данным.

*Деятельность Meta (соцсети Facebook, Instagram, Threads) запрещена в России как 🏴‍☠️ экстремистская.

👉 @Russian_OSINT

Читать полностью…

👩‍💻 OpenAI предложила 🇺🇸США и союзникам объединить усилия в гонке за ИИ против 🇨🇳Китая

Стартап Сэма Альтмана обратился к правительству США с предложением о создании международного партнерства вместе с союзниками для укрепления общих позиций в глобальной гонке за лидерство в области ИИ. Компания хочет сформировать «North American Compact for AI», который обеспечит упрощённый доступ к ключевым ресурсам для всех:

1️⃣ Таланты (кадры, специалисты)
2️⃣ Финансирование
3️⃣ Доступ к цепочкам поставок

Задача - развитие ИИ-технологий.

Долгосрочной целью такого альянса станет создание глобальной сети союзников и партнёров, включая государства Ближнего Востока. Инициатива была представлена в Вашингтоне на мероприятии Центра стратегических и международных исследований.

В новом предложении OpenAI акцентировала внимание на значимости поддержки энергетической инфраструктуры, которая необходима для работы мощных ИИ-систем. Компания рекомендует использовать каждую возможность для развития ⚠️ ядерной энергетики, в том числе речь идёт про возвращение в рабочее состояние неэсксплуатируемых реакторов, а также адаптацию компактных реакторов (SMR) под гражданские задачи. Такие реакторы используют 🎖ВМС США на подводных лодках. Компания предлагает позаимствовать опыт у военных.

В документе также упоминается идея создания «экономических зон для ИИ», которые будут способствовать ускоренному внедрению технологий и снижению бюрократических барьеров.

Альтман подчеркнул, что ИИ представляет как экономическую, так и стратегическую важность для США. По его словам, развитие этой области может способствовать реиндустриализации страны, создавая экономический рост, а также гарантировать защиту демократических ценностей в условиях растущей конкуренции с Китаем.

Сейчас компания активно взаимодействует как с действующей администрацией 🇺🇸 Джо Байдена, так и с командой избранного президента Дональда Трампа, обсуждая потребности в инфраструктуре для ИИ. По мнению, вице-президента OpenAI по глобальным вопросам Криса Лехейна вопрос о развитии ИИ станет одной из приоритетных тем для следующего Конгресса, учитывая значимость этой технологии для национальной безопасности и экономики.

👉 @Russian_OSINT

Читать полностью…

💻Компании, относящиеся к 🏭 КИИ, могут обязать проводить Bug Bounty

Как сообщает Коммерсант, в Совете федерации работают над новым законопроектом, направленным на регулирование деятельности «белых хакеров» Bug Bounty. Авторы предлагают обязать все компании, относящиеся к критической информационной инфраструктуре (КИИ), проводить тестирование, а также установить финансовые требования к операторам платформ Bug Bounty.

Cенатор Артем Шейкин, сообщил “Ъ”, что законопроект будет внесен после получения отзыва правительства, куда он будет направлен по результатам доработки и обсуждения с ведомствами и отраслью.

Предлагается обязать компании, относящиеся к КИИ (банки, промышленность, телеком и т. д.), проводить Bug Bounty. Кроме того, они закрепляют ответственность участников тестирований — операторов платформ, владельцев информсистем,— которые будут выходить на Bug Bounty, и самих тестировщиков. Также устанавливаются требования к платформам и критерии для отбора операторов. Размер их уставного капитала должен составлять не менее 100 тыс. руб., а сам оператор должен иметь «гарантийный фонд» в размере не менее 5% от уставного капитала.

В проекте говорится, что владельцы IT-инфраструктуры (ПО, ПАК, телекоммуникационная сеть) обязаны гарантировать, что обладают исключительными правами на нее и «не будут нарушены права третьих лиц». Если по результатам будет найдена уязвимость, владелец инфраструктуры передаст в течение пяти дней данные во ФСТЭК. Контроль за Bug Bounty также передается службе.

👆Основатель платформы Bug Bounty bugbounty .ru Лука Сафонов отмечает, что приведенное значение размера уставного капитала операторов не должно влиять на принятие уязвимостей. «Фонд тоже под вопросом: сейчас это 5%, завтра может быть выше, это ограничит рынок одним-двумя игроками».

👉 @Russian_OSINT

Читать полностью…

👮⚖️Европейская комиссия оштрафовала Meta* на $843 млн за антиконкурентную политику компании

Еврокомиссия признала виновной Meta* в том, что она сделала привязку собственной площадки Marketplace (купля-продажа товаров и услуг) к своей основной платформе Facebook*. По мнению регулятора, такая практика даёт компании ощутимое преимущество в сравнении с другими участниками рынка, подрывая принципы добросовестной конкуренции. Например, если человек смотрел рекламу диванов у конкурента, то Meta может показать ему объявления о диванах в Marketplace на более выгодных условиях.

Meta* отвергла обвинения, обещая обжаловать штраф. Однако, Еврокомиссия обязала компанию прекратить практику связывания своих сервисов с "флагманской платформой" [FB] и воздержаться от повторного внедрения подобных практик в будущем.

Ранее аналогичное расследование в Великобритании завершилось без наложения штрафов, так как Meta согласилась изменить свою практику. Решение совпадает с завершением срока полномочий европейского комиссара по вопросам конкуренции Маргрете Вестагер, известной своей жёсткой позицией по отношению к Big Tech.

*Деятельность Meta (соцсети Facebook, Instagram, Threads) запрещена в России как 🏴‍☠️ экстремистская.

👉 @Russian_OSINT

Читать полностью…

👩‍💻 OpenAI планирует выпустить автономного🤖 ИИ-агента для решения задач на компьютере пользователя

OpenAI готовит к запуску ИИ-агента под кодовым названием 🤖«Operator», который сможет решать различные задачи на компьютере без участия человека. Например, 🖥 писать код или забронирует путешествие через онлайн-сервисы на 🏝Бали...он сможет активно взаимодействовать с компьютерными интерфейсами, а не просто обрабатывать текст и изображения, об этом пишет TheVerge.

Релиз "Оператора" по самым смелым предположениям готовят на январь 2025.

Запланированный релиз является частью широкого продвижения ИИ-агентов в индустрии, или программ с искусственным интеллектом, которые могут выполнять многоэтапные задачи для пользователей с минимальным контролем.

— сообщает Bloomberg.

По словам трёх источников, OpenAI работает над несколькими исследовательскими проектами, связанными с агентами. По словам одного из источников, близится к завершению инструмент общего назначения [general-purpose tool], который способен автономно выполнять задачи в веб-браузере.

Стремление вывести ИИ-агентов в массы — один из способов, с помощью которого OpenAI рассчитывает получить прибыль в будущем. Быстрорастущий стартап стремится завершить раунд финансирования в размере $6,5 млрд, убедив спонсоров в том, что он способен опередить своих конкурентов на важнейших технологических этапах и занять доминирующее положение в отрасли.

Один из примеров, показанных в демонстрации инструментов на заказ - обращение к системе искусственного интеллекта с просьбой помочь найти продукты, которые можно купить по месту [в магазине и супермаркете] например 🍓клубнику. ИИ самостоятельно звонит в компанию и делает заказ на клубнику, принимая указания от пользователя о количестве и пожеланиях в стоимости товара.

— дополняет историю Financial Times.

Сэм Альтман недавно на Reddit AMA заявил, что "агенты станут следующим крупным прорывом" в развитии ИИ, а главный продуктовый директор компании Кевин Вейл подчеркнул: 2025 это год массового внедрения "агентных систем", когда откроются новые возможности для пользователей и разработчиков.

👆Google, компания Цукера и Apple тоже спешат представить потребителям так называемых агентов искусственного интеллекта.

👉 @Russian_OSINT

Читать полностью…

🌐 Google экспериментирует с Linux Terminal в бета-версии Android

Google начал тестирование долгожданной фичи — 📞 Linux Terminal в бета-версии Android 15 QPR2. Теперь разработчики могут запускать Linux-приложения в виртуальной машине на устройствах 📱Google Pixel через Developer Options.

Terminal базируется на Android Virtualization Framework (AVF), который изначально был представлен в 📱 Android 13 для 🖥компиляции критически важного кода в безопасной среде.

Новая функция создает виртуальную среду, основанную на операционной системе 😁Debian, обеспечивая изолированный и безопасный контекст для запуска приложений.

После активации «Linux development environment» в разделе «Settings > System > Developer options» появляется новое приложение Terminal. Приложение пока еще дорабатывается и может работать нестабильно. Основная причина введения нового функционала заключается в стремлении Google "улучшить продуктивность" Android и упростить жизнь разработчиков.

👆Официально пока ещё нет подтверждений, что приложение Linux Terminal станет доступным на всех устройствах Android.

👉 @Russian_OSINT

Читать полностью…

🥷 Мошенники попросили пенсионерку 🔥"поджарить" телефон в микроволновке, чтобы избавиться от вирусов

Нетривиальный случай произошёл в Омске. Аферисты позвонили 👵пенсионерке и убедили её под видом "защиты средств от несанкционированных кредитов" перевести им все деньги. Женщина лишилась 4 млн рублей и продала квартиру.

Пенсионерку с помощью 🧠 социальной инженерии вдобавок попытались уговорить положить телефон в микроволновку, чтобы 😹“почистить его от вирусов”. Только после этого женщина поняла — ей звонили мошенники.

😂 Злоумышленники вероятно хотели затереть цифровые следы – записи звонков, смс и другие улики, чтобы правоохранительным органам было сложнее расследовать дело с испорченным телефоном. Микроволновые печи, работающие на частоте 2,45 ГГц, представляют собой угрозу для мобильных девайсов, помещенных внутрь СВЧ, поскольку электромагнитное излучение активно взаимодействует с металлическими и электронными компонентами, вызывая разрушительный эффект.

👆🤔Вспомнился фильм "Город Воров", где один из грабителей банка закидывает 🖥HDDшники c 📸записями с видеокамер в СВЧ.

👉 @Russian_OSINT

Читать полностью…

🌸Новый выпуск подкаста «Безопасно говоря» — информационная безопасность в автопроме

В этот раз наши ведущие Рами Мулейс и Алексей Миртов обсудили с экспертами последние тренды безопасности в автомобильной отрасли. Эта сфера тесно связана с информационными технологиями, но есть существенная разница между ИТ-компаниями и автопромом.

Вы узнаете, как устроены современные автомобили с точки зрения информационной безопасности и чем занимаются службы ИБ у автопроизводителей. Спойлер: ответы на эти вопросы довольно неожиданны.

В гостях:

🌟Борис Цорионов, директор по разработке цифровых сервисов Pango Cars;
🌟Павел Куликов, директор по кибербезопасности бренда «Атом».

Слушайте выпуск, где удобно:

⭐️ Яндекс Музыка
⭐️ YouTube

Поделиться своим опытом, задать нам вопрос или предложить свои темы для новых выпусков вы можете в комментариях или на почте: cloudpodcast@yandex.ru.

#yacloud_podcasts

Читать полностью…

Криминалисты в США столкнулись с проблемами после изъятия iPhone у подозреваемых, в период содержания которых под стражей устройства загадочно перезагружались, лишая возможности их лабораторного исследования.

Оказалось, что Apple добавила jiska/113447894119816217">секретную функцию под названием «перезагрузка бездействия», которая принудительно перезагружает iPhone, которые не разблокировались в течение длительного периода времени.

При этом перезагрузка переводит устройства в состояние «до первой разблокировки» (BFU), в котором данные телефона получить сложнее нежели на этапе «после первой разблокировки» (AFU).

Она срабатывает в течение 24 часов и переводит устройство, что ставит под угрозу возможность анализа хранящихся данных.

По данным 404 Media, первые экспонаты iPhone с iOS 18 с принудительным BFU были изначально доставлены в лабораторию 3 октября и на момент начала осмотра уже перезагрузились.

Правоохранители предполагают, что эти устройства взаимодействовали с уже имеющимися в лаборатории iPhone в состоянии AFU. В результате этого взаимодействия мог возникнуть сигнал на перезагрузку.

Однако, как выяснили исследователи новая функция реализована в keybagd и расширении ядра AppleSEPKeyStore, а значит не имеет ничего общего с доступом к сети. Компонент используется исключительно при разблокировке устройства.

А мы всегда говорили, что терморектальный криптоанлиз - был и остается самым надежным методом первичной компрометации или разблокировки.

Читать полностью…

⚠️ Покупка игры S.T.A.L.K.E.R. 2 может быть запрещена на территории РФ?

Первый зампред комитета Госдумы по информационной политики Антон Горелкин заявил, что продажа S.T.A.L.K.E.R. 2 от компании GSC Game World может быть запрещена на территории РФ.

«Я считаю, что S.T.A.L.K.E.R. 2: Heart of Chornobyl имеет все шансы оказаться официально запрещенной на территории России. Не думаю, правда, что это произойдет на основании лишь того факта, что разработчики видеоигры поддерживают ВСУ. Но не исключаю, что если после ее выхода в игровом контенте обнаружится противоправная информация (экстремизм, оправдание терроризма, разжигание межнациональной розни и т.д.), будут приняты самые суровые меры»

— сообщил зампред Госдумы.

Депутат пояснил, что это может произойти не только из-за донатов ВСУ от разработчиков, но и из-за экстремистского контента внутри игры. Если в игре найдут запрещенную информацию, ответственность может лечь и на тех, кого признают причастными к ее распространению.

— пишет Парламентская газета.

Любая компьютерная игра – это совокупность контента, как интернет-сайт или фильм, и препятствий для ограничения доступа к игре на основаниях противоправности контента не имеется. В текущий момент наиболее вероятно, что «контроль за данной сферой может производиться через направление требований игровым платформам с угрозой блокировки доступа к ресурсам, а также через привлечение к ответственности компаний, реализующих игры, за невыполнение требований

— поделился мнением с «Ведомостями» руководитель одной из юридических фирм Ярослав Шицле.

Покупка игры традиционным способом через 🎮 Steam на территории РФ вряд ли будет возможна.

Один из популярных ♻️репак-мейкеров byXatab в РФ отказался от каких-либо релизов, прокомментировав историю следующим образом:

Во избежание слухов и запросов: игра не будет публиковаться на сайте, не ждите.....если игру признают экстремисткой, Вы хотите, чтобы меня например поймали за распространение этой игры?....Решение уже принято независимо от ситуации. Просто примите к сведению. Этот пост не "посоветоваться", а известить о положении, ваши обсуждения ни на что не повлияют.

👆🤔Вангую, что репаков с "подарками" в виде 🦠 троянов прибавится на торрентах после выхода игры. Делать репаки с сюрпризом будут явно не в России.

👉 @Russian_OSINT

Читать полностью…

🖥Для владельцев Synology NAS выкатили обновление DSM с целью устранения 🛡 критических проблем с безопасностью

Из-за выявленных проблем с безопасностью на PWN2OWN 2024 — компания Synology ✅настоятельно рекомендует своим пользователям NAS с версиями DSM 7.2.2 обновиться до 7.2.2-72806-1 или выше, об этом сообщается в Synology-SA-24:20 DSM (PWN2OWN 2024). Severity для всех перечисленных уязвимостей указана как "Critical".

🔻 ZDI-CAN-25403 — позволяет злоумышленникам удаленно выполнять произвольный код на устройстве.

🔻 ZDI-CAN-25613 — позволяет злоумышленникам читать определенные файлы в NAS, что может привести к утечке конфиденциальной информации, включая личные данные, пароли и так далее.

🔻 ZDI-CAN-25617 — злоумышленник может использовать MITM (man-in-the-middle) для изменения/записи определенных файлов на устройстве.

👨‍💻Список продуктов и статус обновлений:
DSM 7.2.2 — уязвимость критическая, обновление доступно (рекомендуется обновить до версии 7.2.2-72806-1 или выше).
DSM 7.2.1— критическая уязвимость, исправлена в версии 7.2.1-69057-6.
DSM 7.1 и DSMUC 3.1 — обновление пока в процессе подготовки.

Ранее компания предупредила о том, что на Pwn2Own был обнаружен zero-day для 🖥 Synology NAS, связанный с SynologyPhotos / BeePhotos.

👉 @Russian_OSINT

Читать полностью…

🌐 ИИ-агент Google помог найти уязвимость в SQLite до выхода официального обновления

Google Project Zero показали результаты нового подхода к поиску уязвимостей в популярном программном обеспечении с помощью больших языковых моделей (LLM). В рамках экспериментального проекта 👁 "Big Sleep" 🤖 их ИИ-агент смог найти уязвимость в СУБД SQLite, вызвав немалый интерес у ИБ-специалистов.

Проблема обнаружилась в 👨‍💻 stack buffer underflow в SQLite. Уязвимость была оперативно исправлена разработчиками в октябре 2024 года до того, как новое обновление вышло в паблик.

В случае с Big Sleep ИИ-модель способна обрабатывать сложные логические конструкции и делать правильные выводы, базируясь на неочевидных изменениях в коде. Возможно LLM станет многообещающим инструментом в арсенале защитников, так как, несмотря на всю свою мощь, традиционный fuzzing не смог выявить уязвимость.

Big Sleep является совместным детищем команды Google Project Zero и лаборатории DeepMind. Как заявили исследователи, они не исключают, что ИИ-агенты в будущем на регулярной основе будут помогать защитникам в автоматизации поиска "сложных" уязвимостей.

👉 @Russian_OSINT

Читать полностью…

🔥 Это всё меняет!

Positive Technologies 20 ноября запустит PT NGFW. Станьте частью этого масштабного события!

🤟 Два года компания разрабатывала высокопроизводительный и надежный межсетевой экран нового поколения.

Команда прислушивалась к мнению клиентов и партнеров, открыто рассказывала про внутреннюю кухню разработки. Смело бралась за сложные инженерные задачи, уделяла внимание не только коду, но и аппаратной платформе.

В результате они создали совершенное устройство, которое запустят 20 ноября!

👀 На онлайн-запуске вы сможете окунуться в историю создания продукта, узнать, как он защищает от киберугроз, результаты тестирования и завершенных проектов, а также планы на будущее.

Регистрируйтесь на онлайн-запуск заранее в Telegram-боте.

Будем ждать каждого! 🤩

Читать полностью…

↔️В списке «нерекомендованных» сервисов кроме Cloudflare могут оказаться и другие провайдеры облачных и хостинг-услуг: например, Akamai и CDN77.

По моим данным, запущен процесс выявления компаний, которые причастны к распространению на территории РФ деструктивного контента, информации, дискредитирующей вооруженные силы России, размещению сайтов нелегальных онлайн-казино. В ходе этой работы будут выявляться также российские юрлица, которые выступают реселлерами услуг этих компаний.

— сообщается в Telegram-канале Антона Горелкина, зампреда ИТ-комитета ГД, председателя правления РОЦИТ.

👉 @Russian_OSINT

Читать полностью…

ДНК технологического лидерства: Что лежит в основе решений “Лаборатории Касперского”?

Обеспокоенность бизнес-лидеров темой кибербезопасности все чаще используется для продажи решений с сомнительной эффективностью.
Коллеги из «Лаборатории Касперского», категорически против такого подхода и вот уже более 27 лет создают и развивают настоящую экспертизу внутри компании, предлагая проверенные решения для защиты вашего бизнеса и пользователей.

Присоединяйтесь к вебинару 14 ноября в 11:00, где эксперты компании расскажут:
➔ Какие критерии действительно важны при выборе защитных решений, помимо рекламируемых характеристик
➔ Что стоит за экспертизой, на которой основаны продукты и сервисы Kaspersky
➔ Роль Центров экспертизы Kaspersky в создании уникальных технологий и решений

Зарегистрироваться

Читать полностью…

⬇️РКН рекомендует отказаться от CDN-сервиса CloudFlare

Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) пишет, что Американская компания CloudFlare, поставщик услуг CDN, включила в октябре применение по умолчанию на своих серверах расширение TLS ECH (Encrypted Client Hello).

Эта технология – средство обхода ограничений доступа к запрещенной в России информации. Его использование нарушает российское законодательство и ограничивается техническими средствами противодействия угрозам (ТСПУ).

Рекомендуем владельцам информационных ресурсов отключить расширение TLS ECH или, что правильнее, использовать отечественные CDN-сервисы, которые обеспечивают надежное и безопасное функционирование ресурсов и защиту от компьютерных атак.

В частности, защиту от DDoS-атак может обеспечить Национальная система противодействия DDoS-атакам (НСПА). За время ее работы (с марта 2024 года) отражено более 10,5 тыс. DDoS-атак на различные организации страны.

Обращаем внимание, что CloudFlare была одной из компаний BigTech, которые собирал Госдеп США в сентябре для обсуждения комплексного и организованного противодействия странам, активно защищающим свой информационный суверенитет (источник).

ЦМУ ССОП создан на базе подведомственного Роскомнадзору "Главного радиочастотного центра" в рамках реализации закона о суверенном Рунете для централизованного управления сетью связи общего пользования через технические средства противодействия угрозам (ТСПУ).

👉 @Russian_OSINT

Читать полностью…