2718
Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 infobezdna101@gmail.com
США ввели санкции против очередных российских ИБ-компаний ⚡️
Под санкции попали следующие отечественные организации, имеющие отношение к сфере кибербезопасности:
ЛАНИТ, IBS IT Services, IBS Infinisoft, IBS Soft, IBS Expertise, ГК «Астра», «Аладдин РД», Secret Technologies, Aladdin RD, Центр кибербезопасности (Cybersecurity Center), РАМЭК-ВС, «К-Технологии».
👉 Как отмечается в опубликованном документе Министерства финансов США, представленные компании «активно сотрудничают с российскими ведомствами, в том числе и с Министерством обороны России, предоставляют услуги и решения в сфере информационных технологий и информационной безопасности, а также специализируются на обслуживании крупных российских государственных предприятий».
Ранее санкции со стороны Евросоюза и США также вводились против крупных российских ИТ- и ИБ-компаний весной 2021 года, в феврале и сентябре 2023 года. Например, под санкциями уже давно находится компания Positive Technologies, ГК «Солар», 0Day Technologies, ИКС-Холдинг и все его активы в сфере ИБ («Гарда Технологии», «Криптонит», «Бастион», «Цитадель», «МФИ-Софт», «Техаргос»), НОРСИ-ТРАНС и многие другие.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
ЕС расследует Meta за фейковые новости и влияние на выборы 🕵🏻♂️
Расследование следует из новых положений акта DMA, требующих от крупнейших технологических компаний наличия процессов противодействия операциям влияния вокруг чувствительных политических событий, включая выборы.
➡️ Одним из поводов для расследования стала операция «Doppelgänger», которую Meta сама раскрыла в 2022 году. В ходе скрытной кампании влияния были опубликованы фейковые статьи под видом настоящих материалов от The Washington Post и Fox News, направленных против западного влияния на политическую ситуацию в мире.
➡️ Комиссия указала, что способ, которым платформы понижают политический контент в рекомендациях пользователей, может не соответствовать требованиям DMA, который требует прозрачности в отношении того, какой контент будет показан в лентах.
➡️ Еврокомиссия также выразила опасения по поводу отказа Meta от CrowdTangle, открытого инструмента для отслеживания контента в соцсетях. Хотя компания утверждает, что разрабатывает Библиотеку контента Meta и Content Library API, чтобы позволить исследователям и журналистам получить доступ к «полному общедоступному архиву контента из Facebook и Instagram», они еще не стали доступны.
➡️ Кроме того, Еврокомиссия заявила, что механизм, который Meta предоставляет пользователям для жалоб на незаконный контент, не соответствует требованиям DMA, а внутренняя система обработки жалоб на решения по модерации контента неэффективна.
Расследование в отношении Meta подчеркивает серьезное отношение ЕС к соблюдению новых правил цифровых услуг, направленных на защиту выборов от иностранного вмешательства и дезинформации.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Роскомнадзор рекомендует блокировать ботов Google, Apple и других на российских сайтах ⚠️
В конце апреля Центр управления связью общего пользования (ЦМУ ССОП) Роскомнадзора направил письмо компаниям из реестра провайдеров хостинга с рекомендациями по настройке ограничения доступа поисковых ботов иностранных компаний, таких как Google, OpenAI, Apple и других, к информации на российских сайтах.
➡️ Согласно письму, блокировка иностранных ботов необходима для предотвращения сбора данных о критических уязвимостях российских ресурсов, индексации данных россиян и анализа собранной информации. Провайдерам рекомендуется «провести анализ рисков в своей зоне ответственности и при их обнаружении применить правила блокировки сбора сведений поисковыми ботами».
В письме также приводится список идентификаторов (User-agent), по которым можно отличить вредоносных роботов и сканеры уязвимостей (642 идентификатора). Этот список совпадает с публично доступным перечнем на сервисе GitHub.
👉 Представитель крупной IT-компании отмечает, что блокировка идентификаторов может негативно сказаться на стабильности работы IT-систем. Тем не менее, он считает, что компании, которые видят актуальными для себя риски со стороны зарубежных ботов, начнут использовать практику их массовой блокировки.
👉 Генеральный директор хостинг-провайдера RUVDS признает, что рекомендации Роскомнадзора в будущем могут стать требованиями. Он предупреждает о возможной потере трафика из поисковых систем, особенно из Google, что может повлиять на бизнес компаний.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Что же... Теперь и представитель РУМО заявляет о нехватке OSINT-профессионалов для анализа, все возрастающих, массивов данных. Тактика "дальнейшего выезжания на горбу энтузиастов-любителей" впервые была оценена, как неэффективная. Ранее ЦРУ опубликовало первую в истории стратегию развития OSINT в разведывательном сообществе США на ближайшие годы - IC OSINT.
Читать полностью…
⚡️Экс-главу Binance Чанпэна Чжао (CZ) приговорили к 4 месяцам тюрьмы — Минюст США обвиняет его в отмывании денег
По иронии судьбы 4 — любимое число Чанпэня.
На фоне этого курс Биткойна падает с сумасшедшей скоростью. Сейчас он стоит уже меньше $60 000 и не собирается останавливаться.
🖥 Xiaomi выпустила бюджетный игровой монитор — Redmi G27Q 2025
▪️ 27-дюймовая Fast IPS-панель
▪️ Разрешение 2560×1440 пикселей
▪️ Частота обновления 180 Гц
▪️ Время отклика 1 мс
▪️ Поддерживает технологию AdaptiveSync, которая предотвращает разрыв кадров
▪️ Два разъема HDMI 2.0 и один — DisplayPort 1.4
Цена имбы — $124. Ждем на маркетплейсах
Steam Community 🎮
Это игрушка Мегатрона за $1200! Компания Robosen недавно выкатила такие на рынок: умеет превращаться в танк, управляется дистанционно, знает 270 фраз и стреляет.
Плюсом в комплекте идёт целая куча разных гаджетов, которые можно повесить на робота. Это и пушка, и огромный меч, и цепь с шипами.
В детстве на дворе за того бы побили.
@bugnotfeature
Австралийские спецслужбы тонко намекают техсектору на необходимость внедрения скрытых бэкдоров
Руководители ведущих правоохранительных и разведывательных агентств Австралии выступили с призывом к руководству ведущих соцсетей о большем содействии в расследовании дел, связанных с терроризмом, детской эксплуатацией и расистским национализмом. Об этом стало известно во время недавнего выступления в Национальном пресс-клубе Австралии.
Майк Берджесс, директор Австралийской организации безопасности и разведки, отметил, что Интернет, будучи источником информации, является также мощной средой для разжигания экстремизма. Шифрование, несмотря на свою роль в защите приватности и поддержке экономики, также создаёт защищённые пространства для опасных преступников.
Берджесс подчеркнул, что австралийское законодательство позволяет правоохранительным органам получать доступ к зашифрованным сообщениям, однако технологические компании не всегда способствуют этому процессу. Он призвал к введению так называемого «ответственного шифрования», которое позволило бы оперативно и эффективно реагировать на угрозы безопасности.
➡️ Иными словами, австралийские спецслужбы хотят заполучить особые полномочия доступа и возможность читать переписки своих подозреваемых.
Также выражается озабоченность по поводу использования искусственного интеллекта экстремистами для планирования атак. Берджесс указал, что ИИ уже сейчас способствует радикализации и ускоряет процессы, которые могут угрожать национальной безопасности. Тем не менее ИИ также используется Австралийской разведкой для анализа данных и выявления угроз.
Похожие тезисы на этой неделе поднимал и Европол, призывая технологические компании оставлять лазейки для полиции в зашифрованных протоколах, чтобы та смогла обеспечить общественную безопасность граждан.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
В России регистрируется существенное увеличение судебных споров о незаконном использовании персональных данных
Согласно официальной статистике, с начала 2024 года число споров по вопросам неправомерного использования персональных данных возросло на 17%, если сравнивать с показателями начала 2023 года.
👉 В ходе судебных разбирательств чаще всего затрагивается тема неправомерного получения конфиденциальной информации о конкретном человеке, что обусловлено усилением внимания спецслужб страны к проблеме на фоне увеличения угрозы терроризма. Частные компании стали намного чаще сталкиваться с претензиями россиян о надёжности хранения и обработки их персональных данных.
В общей сложности за последние три месяца было рассмотрено 4400 таких дел, в то время как за весь 2023 год подобных судебных дел во всей стране было рассмотрено 17 400, что на 23% больше, чем в 2022 году.
Эксперты также указывают, что в последний год суды пока не массово, но всё чаще обязывают операторов персональных данных выплачивать компенсации физическим лицам, хоть и небольшие. Это подталкивает граждан чаще обращаться в судебные органы в том случае, если операторы ПДН не стали удалять личные данные человека из собственных баз по требованию или же допустили утечку.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Совет Федерации предлагает обязать операторов ПДн уведомлять граждан об утечках
Заместитель председателя Совета Федерации по развитию цифровой экономики, сенатор Артём Шейкин, заявил, что отправил письмо заместителю министра цифрового развития РФ Александру Шойтову с инициативой обязать российских операторов персональных данных уведомлять граждан о случившейся утечке их личной информации, чтобы они могли принять необходимые меры.
Артём Шейкин подчеркнул, что из-за того, что обработка персональных данных российских граждан на текущий момент производится повсеместно и на различных уровнях, и по той причине, что конфиденциальная информация такого типа активно применяется в экономическом обороте, многим россиянам достаточно сложно определить, где, когда и кем их личная информация была скомпрометирована.
➡️ Артём Шейкин также заявил, что в рамках инициативы он предлагает предоставлять пострадавшим от утечки данных гражданам сведения о том, какие конкретно их данные были скомпрометированы злоумышленниками, с какими потенциальными последствиями они могут столкнуться, какие меры уже реализованы или же планируется реализовать оператором персональных данных для устранения нарушения безопасности этой конфиденциальной информации, в том числе и меры, которые направлены на сведение к минимуму вероятных отрицательных последствий.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
В России предлагают упростить отзыв согласия на обработку персональных данных ⚡️
В Госдуме выступили с инициативой обязать организации, занимающиеся обработкой персональных данных, предусмотреть возможность для российских пользователей отозвать свои согласия на обработку информации в цифровом формате. На данный момент согласие на обработку данных граждане предоставляют, проставляя соответствующую галочку, а для его отзыва им требуется часто составлять официальное письмо на адрес оператора.
Соответствующий проект закона уже был внесён в Госдуму 22 апреля группой парламентариев из фракции ЛДПР. Соответствующие корректировки должны быть внесены в законодательство «О персональных данных».
В Госдуме также заявили, что на данный момент реестр операторов персональных данных в России состоит примерно из 945 тысяч компаний.
Станислав Наумов, один из авторов документа и представитель партии ЛДПР, заявил, что его фракция убеждена, что операторы персональных данных в России на данный момент хранят у себя чрезмерно много информации российских пользователей, большую часть из которой граждане давно бы могли отозвать, если бы существовал простой и понятный механизм.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Роскомнадзор ограничит работу 150 VPN-сервисов ❌
❗️Роскомнадзор блокирует около 150 популярных VPN-сервисов, об этом сообщил начальник управления контроля и надзора в сфере электронных коммуникаций Евгений Зайцев на XIII Форуме безопасного интернета в Москве.
С 1 марта текущего года началось внесудебное ограничение доступа к информации в сети, которая рекламирует и популяризирует средства обхода блокировок доступа к противоправному контенту. В результате было заблокировано около 700 материалов, распространяющих пропаганду использования VPN для обхода блокировок.
👉Согласно законодательству РФ, в стране запрещена работа средств обхода блокировок доступа к противоправному контенту. VPN-сервисы относятся к таким средствам, если они не подключены к государственной информационной системе (ФГИС), где содержится перечень заблокированных в РФ ресурсов, не подключены к техническим средствам противодействия угрозам, а также если их использование в целом позволяет получить доступ к заблокированным сайтам.
Роскомнадзор регулярно актуализирует список действующих в России VPN и ограничивает работу нарушающих закон сервисов.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Хакеры атаковали свыше 19 млн российских пользователей Android 😱
В последние несколько месяцев наблюдается существенное увеличение количества кибератак, проводимых на пользователей операционной системы Android из России. Соответствующее заявление по результатам недавно проведённого исследования сделали аналитики компании «Лаборатория Касперского».
Дмитрий Калинин, специалист по ИБ «Лаборатории Касперского», заявил, что за первые три месяца 2024 года число кибератак на пользователей мобильных устройств, работающих под управлением операционной системы Android, возросло в 5,2 раза, если сравнивать с тем же периодом 2023 года. В общей сложности за первый квартал 2024 года злоумышленники провели атаки более чем на 19 млн российских пользователей Android.
❗️Наиболее распространёнными киберугрозами в первом квартале 2024 года для мобильных пользователей стали два вида вредоносного ПО: Dwphon и Mamont.
👉 Вредонос Dwphon осуществляет сбор данных о заражённом устройстве, персональных данных пользователей. Кроме того, он также собирает информацию об установленных приложениях. В случае проникновения в пользовательское устройство он может скрытно от владельца гаджета скачивать на устройство различные программы, в том числе рекламное и вредоносное ПО.
👉 Mamont — это вредоносное ПО, которое применяется злоумышленниками для выманивания пользовательских платёжных данных. Помимо этого, этот вредонос имеет функционал по получению доступа к SMS-сообщениям на устройстве.
Дмитрий Калинин подчеркнул, что чаще всего хакеры занимаются распространением вредоносного софта под видом легитимного ПО на различных сторонних интернет-площадках.
При этом вредоносное ПО для операционной системы Android также встречается и в популярных магазинах мобильных приложений. Вредоносное ПО Dwphon нередко интегрируется в устройства ещё во время цепочки поставок гаджетов, поэтому потенциальные жертвы получают заражённый смартфон прямо «из коробки».
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Хакер украл 150 тысяч долларов через монетизацию каналов в Telegram! С помощью уязвимости можно вывести гораздо больше TON за показы рекламы, чем положено.
Владелец одного кошелька в общей сложности успел украсть у Дурова примерно 14 миллионов рублей. Пока известно только об одном случае, но скорее всего их больше.
На данный момент Telegram срочно приостановил выплаты монетизации.
@bugnotfeature
4,6 млн фейковых репозиториев: мошенники оккупировали Docker Hub ⚠️
На протяжении последних лет, Docker Hub, платформа для размещения программных репозиториев, стала объектом трёх крупных мошеннических кампаний. Исследователи из JFrog выявили, что около 20% из 15 миллионов хостинговых репозиториев содержали вредоносные элементы — от спама до опасного зловредного ПО и ссылок на фишинговые сайты.
Специалисты обнаружили около 4,6 миллиона репозиториев, которые не содержали Docker-образы, и, следовательно, их невозможно было запустить с помощью Kubernetes кластера или Docker движка. Около 2,81 миллиона из них были связаны с тремя крупными вредоносными кампаниями, упомянутыми выше.
➡️ Первая кампания, известная как «Downloader», использовала автоматически созданные тексты для продвижения пиратского контента или читов для видеоигр, которые содержали ссылки на зловредное программное обеспечение. «Эта кампания была активна в 2021 и 2023 году, и в обоих случаях использовался один и тот же вредоносный исполняемый файл и создавалась задача в планировщике Windows», — отметили в JFrog.
➡️ Вторая кампания, «eBook Phishing», имела почти миллион репозиториев и предлагала бесплатные загрузки электронных книг с произвольно сгенерированными описаниями и URL. Вместо скачивания книги пользователи перенаправлялись на фишинговую страницу, где от них требовалось ввести информацию о своей кредитной карте.
➡️ В рамках третьей кампании, «Website SEO», которая хоть и казалась менее вредоносной, создавалось по нескольку репозиториев ежедневно, и все они имели одинаковое название: «website». «Возможно, данная кампания использовалась как тестовая нагрузка перед запуском действительно зловредных кампаний», — предположили в JFrog.
Специалисты JFrog уведомили команду безопасности Docker о находках, которые включали 3,2 млн репозиториев, подозреваемых в размещении вредоносного или нежелательного содержимого. Docker уже удалил все подозрительные репозитории с Docker Hub.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
ИИ ловит криптопреступников за руку, раскрывая неправомерные транзакции 🤖
Новые методы машинного обучения позволили выявить преступную деятельность в блокчейне Bitcoin, включая отмывание денег и передачу средств на подозрительные кошельки. Об этом сообщили исследователи из Elliptic в сотрудничестве с MIT-IBM Watson AI Lab.
➡️ В ходе исследования был проанализирован 26-гигабайтный набор данных, содержащий 122 тысячи маркированных подграфов в пределах блокчейна, включающего 49 миллионов узлов и 196 миллионов транзакций. Датасет был озаглавлен исследователями «Elliptic2», а полученная информация позволила определить связи между кошельками и транзакциями, связанными с незаконной деятельностью в блокчейне.
Том Робинсон, главный научный сотрудник и сооснователь компании Elliptic, объяснил, что использование машинного обучения на уровне подграфов позволяет предсказать, являются ли определённые криптотранзакции доходами от преступной деятельности. Это отличается от традиционных методов анализа, направленных на отслеживание активности заведомо нелегальных криптокошельков.
Исследование применило три метода классификации подграфов: GNN-Seg, Sub2Vec и GLASS, что позволило выявить множество счетов криптобирж, потенциально занимающиеся нелегитимной деятельностью.
Также были идентифицированы различные паттерны отмывания криптовалют, включая так называемые «Peeling Chain». В дальнейшем исследования будут направлены на повышение точности и детализации методов анализа, а также на расширение их применения на другие блокчейны.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Потеря данных клиентов: сервис электронных подписей Dropbox Sign подвергся кибератаке ⚡️
Кибератака на DropBox привела к несанкционированному доступу к сервису DropBox Sign, платформе для электронных подписей. Об этом сообщила пресс-служба компании.
Инцидент был выявлен 24 апреля, после чего было начато расследование. Было установлено, что злоумышленник получил доступ к автоматизированному инструменту конфигурации системы Dropbox Sign, используя скомпрометированный сервисный аккаунт. Это дало хакеру возможность исполнять приложения и автоматические сервисы с повышенными привилегиями и доступ к базе данных клиентов.
▫️Субъект угрозы получил данные пользователей DropBox Sign, включая адреса электронной почты, имена пользователей, номера телефонов и хешированные пароли.
▫️Также были доступны настройки аккаунтов и данные аутентификакции – API, токены OAuth и ключи многофакторной аутентификации.
Представители DropBox уточнили, что не было найдено доказательств доступа к документам клиентов, а также к другим сервисам DropBox.
➡️ В ответ на инцидент компания сбросила пароли всех пользователей DropBox Sign, завершила все сеансы в системе и ограничила использование API-ключей до их обновления клиентами.
➡️ Также были даны рекомендации по повторной настройке многофакторной аутентификации с использованием новых ключей.
В настоящее время DropBox уведомляет пострадавших клиентов и предостерегает их от возможных фишинговых атак, использующих украденные данные для получения паролей.
👉 В случае получения подозрительных электронных писем от DropBox Sign рекомендуется не переходить по ссылкам в них, а напрямую посетить сайт для сброса пароля. Если вы использовали пароль Dropbox Sign на других сервисах, настоятельно рекомендуется изменить его и включить многофакторную аутентификацию, где это возможно.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
EGS бесплатно раздает шутер INDUSTRIA по мотивам Half-Life и BioShock! Забрать можно с российского акка до вечера 2 мая.
Сюжет происходит в параллельной реальности во время Холодной войны. Игрокам понравился сюжет, геймплей и атмосфера.
Забираем халяву здесь.
@bugnotfeature
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Это не реальное видео, а Cyberpunk 2077. Моддеры прокачали графику и теперь ее не отличить от реальности!
Освещение, погоду и модели транспорта полностью переработали до уровня 8К. Мод называется DreamPunk 1.0.
Ждём такой графон во всех играх.
@bugnotfeature
«Почта России» начала тестировать автономный грузовик 🚛
«Почта России» и компания «ЭвоКарго» начали тестирование автономного грузовика в логистическом центре «Внуково-2». Электрогрузовик Evocargo N1 будут испытывать в течение месяца, он займётся перевозкой почтовых отправлений в автоматическом режиме на территории логистического центра.
▫️Грузоподъёмность автомобиля составляет 2 тонны, а дальность хода на одном заряде достигает 200 км.
▫️Электрогрузовик Evocargo N1 оборудован системой автопилота пятого поколения, то есть для передвижения ему не требуется водитель в кабине.
▫️Технология автономного вождения позволяет точно определять положение автомобиля в пространстве, планировать безопасную скорость и прогнозировать движение с учётом окружающей обстановки.
▫️Диспетчерский пункт для такой машины самый простой: оператор может разместиться с ноутбуком где угодно.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
ЦБ РФ и Росфинмониторинг тестируют платформу для контроля криптовалютных операций ⚡️
Центральный банк России и Росфинмониторинг разрабатывают платформу для банков, которая позволит выявлять связь между операциями клиентов с обычными (фиатными) деньгами и криптовалютами. Об этом стало известно на форуме «Актуальные вопросы ПОД/ФТ», организованном РФМ.
➡️ В проекте участвуют пять крупных банков, и тестирование продлится до конца мая 2024 года, но может быть продлено в зависимости от результатов. Результаты пилота позволят сформировать базовое понимание необходимых действий и инструментов для банков в части проведения криптокомплаенса, процедуры «Знай своего криптоклиента» и «Знай свою криптотранзакцию». Пилот может помочь эффективнее наладить регулирование криптовалют, добавил он.
Александр Курьянов из Росфинмониторинга отметил, что участники рынка тестируют «сценарии связи именно фиатных операций клиента с его операциями в нефиатном контуре», что может привести к формированию методических рекомендаций, или «регуляторики».
По оценкам ЦБ, на конец третьего квартала 2023 года россияне держали на кошельках криптобирж 96,9 тысяч биткоинов (около 255 миллиардов рублей). Совокупный объем их криптовалютных операций за второй-третий кварталы 2023 года составил около 700 тысяч биткоинов (1,68 триллиона рублей).
Несмотря на принятие в 2020 году закона о цифровых финансовых активах, в российском законодательстве до сих пор не установлено, кто может выступать провайдером цифровых валют, включая криптовалюты. Есть только запрет для резидентов на использование цифровых валют в качестве средства платежа.
➡️ Проблема недостаточного регулирования криптовалют уже повлияла на рейтинг России в FATF (Группе разработки финансовых мер борьбы с отмыванием денег) - в феврале 2024 года Россия столкнулась со снижением одного из рейтингов, отражающих результаты контроля за операциями с виртуальными активами и криптовалютами.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Южная Корея отказывается от iPhone: армия страны запрещает смартфоны 📱
Вооружённые силы Южной Кореи планируют ввести полный запрет на использование iPhone в военных учреждениях. Основной причиной таких мер является риск утечки конфиденциальной информации через голосовые записи. Об этом сообщили военные источники, пожелавшие остаться анонимными.
➡️ 11 апреля руководство ВВС через внутреннюю сеть объявило о введении запрета с 1 июня на любые устройства, способные к записи звука, которые не допускают контроль сторонними приложениями за своими функциями. Под запрет попадают именно устройства Apple, в то время как смартфоны на базе Android, в частности от Samsung Electronics, не подвергнутся ограничениям.
Также рассматривается возможность расширения запрета на все подразделения. Армия уже провела испытание таких мер в апреле текущего года. Согласно документам, запрет будет касаться всех типов умных часов и носимых устройств. Всего, если запрет будет распространён на все подразделения, он коснётся почти 500 000 военнослужащих.
👉 Предполагается, что основной причиной запрета стала сложность адаптации для iOS специализированного приложения National Defense Mobile Security (обязательно для всех смартфонов военнослужащих с 2013 года), которое блокирует функции камеры, Wi-Fi, модема, USB и микрофона при активации. На устройствах Android такие ограничения легко настраиваются благодаря открытой архитектуре системы. А iOS не позволяет проводить глубокие модификации системных функций.
Стоит отметить, что недавно южнокорейский оператор сотовой связи SK Telecom ввел функцию записи звонков для iPhone через приложение A-Dot в сентябре 2023 года. В Южной Корее законно записывать телефонные разговоры, однако возможные случаи нарушения частной жизни могут повлечь юридические последствия.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Google снова откладывает отключение сторонних cookie 🍪
Разработчики Google сообщили, что из-за тестирований, которые проводят британские регуляторы, отказ от сторонних файлов cookie вновь откладывается. Рекламная технология, от которой планировали полностью отказаться к четвертому кварталу 2024 года, продолжит работать как минимум до 2025 года.
Исходно Goodge планировала, что не будет избавляться от сторонних cookie до 2022 года. Затем срок перенесли, и отказ отложили до 2023 года, а затем и до 2024 года. Ранее ожидалось, что тестирование рекламной платформы Privacy Sandbox, которая призвана заменить собой использование трекинговых cookie, продлится до 2024 года. При этом с первого квартала 2024 года должен был произойти отказ примерно от 1% сторонних cookie-файлов, а к четвертому кварталу их хотели полностью отключить по умолчанию.
Однако планы компании снова изменились. В блоге инженеры Google пишут, что на этот раз причиной задержки становится британское законодательство.
➡️ Вопросы к новой системе возникли у британских Управления по конкуренции и рынкам (Competition and Markets Authority, CMA) и Управления комиссара по информации (ICO). Власти Великобритании хотят убедиться, что Google вносит изменения в Chrome, не в ущерб конкурентам, ради поддержания собственного рекламного бизнеса.
В Google сообщили, что активно сотрудничают с CMA и ICO и, если удастся достичь соглашения, планируется начать отказ от использования сторонних файлов cookie в начале следующего года.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Хакеры Anonymous утверждают, что взломали IT-системы армии обороны Израиля ⚡️
В результате предполагаемой кибератаки хакерской группы, ассоциированной с коллективом Anonymous, израильские оборонные силы (IDF) столкнулись с заявлениями о компрометации конфиденциальных данных. По словам хакеров, они получили доступ к 20 гигабайтам информации, включающим более 233 000 военных документов в различных форматах, включая PDF-файлы, Word-документы и презентации.
➡️ В оборонном ведомстве отрицают взлом и подчёркивают, что их многоуровневые защищённые компьютерные системы вряд ли могли быть скомпрометированы напрямую. И если какой-то взлом действительно имел место быть, скорее всего, это были гражданские системы.
Хакеры опубликовали видео, в котором показаны якобы настоящие фрагменты презентаций IDF, но ведомство рассматривает это как возможный элемент психологической войны, ставя под сомнение подлинность материалов.
Вполне возможно, что компрометации не было. Похожую стратегию использовала в прошлом месяце группа Mogilevich, которая просто напустила кучу слухов о том, что якобы взломала несколько крупных компаний, а потом торжественно заявила о «величайшем киберобмане».
➡️ По данным издания The Jerusalem Post, национальное киберагентство ранее выпустило предупреждение о всплеске кибератак после Рамадана, нацеленных на онлайн-инфраструктуру Израиля, включая веб-сайты, цифровые системы и утечки чувствительных данных. Кроме того, хакеры могут использовать программы слежения и пытаться незаконно получить доступ к системам для шпионажа или саботажа.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Россиян предупредили об активизации мошенничества, связанного с туризмом ⚠️
Дмитрий Горин, вице-президент РСТ, заявил, что одной из наиболее распространённых на данный момент мошеннических схем является создание поддельных сайтов известных туристических компаний.
👉 Например, злоумышленники подделывают официальные ресурсы туристических фирм, гостиниц, отелей и даже авиакомпаний. Реклама этих ресурсов размещается на различных профильных сайтах и даже в поисковых системах. В результате этого злоумышленникам даже не нужно напрямую контактировать с потенциальной жертвой, потому что человек самостоятельно заходит на поддельный сайт, выбирает понравившийся ему тур или билет, после чего оплачивает несуществующую услугу на сайте. В результате чего мошенники получают и его платёжные данные, и денежные средства на свой счёт.
❗️Сравнительно новым видом мошенничества в туристической сфере является продажа туров в так называемые «закрытые» страны. Например, российским пользователям в рамках реализации этой схемы мошенничества предлагается приобрести авиабилеты в Европу или США, забронировать там отель и отдохнуть на любом популярном туристическом направлении «без особых проблем».
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Известный стартап Rabbit R1 оказался скамом — пользователи слили исходный код девайса.
Наберите воздуха: весь функционал «кролика» реализован на обычных Python-скриптах! А именно, на сценариях взаимодействия с Spotify, Midjourney, Doordash и UberEats. На HackerNews пожар — юзеры насмехаются над разработкой и пересматривают видео с демонстрацией работы Rabbit R1.
В защиту компании — СТО утверждает, что модель есть, просто «живёт в другом месте». Никаких упоминаний этому в коде не нашли.
Разработчики из Тинькофф рассказали, как запускали Умную камеру в мобильном приложении
Ребятам пришлось собрать тонны данных в полях с помощью асессоров, бороться с читерами, подключить коллег для сбора почерков и это не все. Сканер номеров телефонов и платежек стал даже дипломным проектом двух специалистов компании, которые в это время заканчивали магистратуру.
Сейчас Умной камерой ежемесячно пользуются более 7 миллионов человек.
@exploitex
