2724
Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 infobezdna101@gmail.com
Google жёстко обрубает крылья deepfake-порнографии
Компания Google ужесточила свою политику в отношении рекламы, связанной с материалами для взрослых, создаваемых с помощью технологий искусственного интеллекта. С 30 мая вступает в силу обновлённая политика неприемлемого содержимого, которая теперь явно запрещает рекламодателям продвигать веб-сайты и сервисы, генерирующие 18+ материалы с использованием технологий глубокого обучения, известных как deepfake.
Обновление уточняет уже существующие ограничения компании на рекламу, содержащую сексуальный контент, уточняя, что продвижение «синтетического контента, который был изменён или создан для того, чтобы быть сексуально явным или содержать наготу», нарушает правила Google.
👉 Рекламодатели, которые продвигают сайты или приложения для создания deepfake-порнографии, а также те, кто предоставляет инструкции по созданию такого контента или сравнивает различные сервисы deepfake для его создания, будут немедленно приостановлены без предупреждения. Они также потеряют возможность публиковать свои рекламные объявления в Google.
Google предоставляет рекламодателям время до введения правила, чтобы они могли удалить любые объявления, нарушающие новую политику.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
«Лаборатория Касперского» обнаружила криптовалютную пирамиду в Telegram😱
Исследователи сообщают об актуальной мошеннической схеме, в рамках которой людям предлагают заработать на криптовалюте Toncoin (TON) через Telegram. Схема работает по принципу пирамиды и нацелена, в том числе, на русскоговорящих пользователей.
👉 Чтобы вовлечь людей, мошенники подготовили две подробные видеоинструкции — на русском и английском языках, а также текстовые материалы со скриншотами.
1️⃣ Сначала пользователь должен завести специальный криптокошелек — через неофициальный бот для хранения криптовалюты в Telegram. Потом ему нужно воспользоваться отдельным Telegram-ботом, через который якобы он сможет зарабатывать, и ввести туда адрес своего кошелька.
2️⃣ Далее требуется купить криптовалюту (минимум на 5,5 TON) и перевести ее на свой кошелек. Для покупки предлагается использовать легитимные инструменты: P2P-маркеты, криптообменники или официального бота в Telegram.
3️⃣ После этого нужно активировать отдельного Telegram-бота для заработка, выбрав один из платных тарифов-«ускорителей» (от 5 до 500 TON). Создатели уверяют, что чем дороже тариф, тем быстрее человек начнет «зарабатывать».
Жертве предлагается выбор из пяти тарифов: «велосипед», «машина», «поезд», «самолет» и «ракета». Чем дороже тариф, тем выше комиссионный процент, — «велосипед» стоит 5 TON и дает 30% комиссии, а «ракета» — 500 TON и 70%.
4️⃣ Затем пользователь должен создать закрытую группу в Telegram и пригласить туда своих знакомых. Мошенники просят разместить в группе два видео — презентацию сервиса и инструкцию по активации, а также реферальные ссылки для регистрации криптокошелька и установки Telegram-бота для «заработка».
Никаких денег никто, кроме злоумышленников, разумеется, не получает. Но судя по обилию таких роликов на видеохостингах, мошенникам уже поверило немало людей.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Роскомнадзор блокирует 300 тысяч серых сим-карт каждую неделю ❌
В России ведется активная борьба с «серыми» сим-картами. Операторы связи по запросу Роскомнадзора блокируют в среднем около 300 тыс. серых сим-карт в неделю. Это часть мероприятий по легализации рынка сим-карт, которые начались в прошлом году.
👉 До сентября 2023 года операторы получали от Роскомнадзора списки абонентских номеров для проверки данных один раз в неделю. После проверки данные отправлялись обратно в Роскомнадзор для дальнейшей верификации. На сегодняшний день процесс стал более строгим: теперь Роскомнадзор направляет операторам списки непосредственно для блокировки.
▫️Операторы предоставляют абонентам 15-дневный срок для актуализации своих данных, однако не все абоненты успевают это сделать.
▫️В результате после блокировки многие обращаются в сервисные центры для восстановления доступа к своим номерам. Некоторые клиенты, особенно маломобильные, испытывают трудности из-за необходимости личного присутствия в салоне для разблокировки своих номеров.
Согласно отчету Главного радиочастотного центра за 2023 год операторы верифицировали сведения о 351,1 млн номеров (100% их активной абонентской базы). Было выявлено 43 млн номеров, оформленных с нарушениями. С помощью КСИМ (система контроля состояния сим-карт Роскомнадзора) структура Роскомнадзора в 2025 году рассчитывает проверить 85% сведений об абонентах-иностранцах.
Эксперты считают, что текущие усилия могут значительно сократить количество серых сим-карт на рынке, однако полностью искоренить серый рынок не удастся без дополнительных изменений в законодательстве и усиленного контроля за дилерами сим-карт.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Глобальная технологическая гонка: Китай против США
Новое исследование показывает, что прогресс Китая в таких областях, как искусственный интеллект, 5G и квантовые вычисления, приводит к изменениям в мировой политике.
👉 США и их союзники в ответ приняли меры, такие как санкции, запреты на экспорт и контроль за ключевыми отраслями, включая полупроводники. Также были сформированы стратегические альянсы для сокращения влияния Китая в области передовых технологий. Китайская инициатива "Цифровой Шелковый путь" способствовала глобальному распространению технологий, сделав Китай конкурентом и угрозой для США.
▫️В 2021 году США ввели запрет на инвестиции в 59 китайских компаний в секторе полупроводников, включая Huawei Technologies. На следующий год был принят закон "Chips and Science Act", направленный на стимулирование инвестиций в отечественную индустрию полупроводников.
▫️В январе прошлого года США, Нидерланды и Япония договорились ограничить поставки Китаю оборудования для производства передовых полупроводников. Это решение стало частью международной стратегии, направленной на сдерживание технологического прогресса Китая и сохранение технологического превосходства союзников.
▫️США активно работают над расширением своего влияния в развивающихся странах, призывая их отказаться от использования китайской технологии 5G. Великобритания, Япония, Новая Зеландия и Швеция, уже ограничили роль китайских поставщиков в своих 5G сетях из-за опасений шпионажа и возможного влияния на глобальные телекоммуникации.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
4,6 млн фейковых репозиториев: мошенники оккупировали Docker Hub ⚠️
На протяжении последних лет, Docker Hub, платформа для размещения программных репозиториев, стала объектом трёх крупных мошеннических кампаний. Исследователи из JFrog выявили, что около 20% из 15 миллионов хостинговых репозиториев содержали вредоносные элементы — от спама до опасного зловредного ПО и ссылок на фишинговые сайты.
Специалисты обнаружили около 4,6 миллиона репозиториев, которые не содержали Docker-образы, и, следовательно, их невозможно было запустить с помощью Kubernetes кластера или Docker движка. Около 2,81 миллиона из них были связаны с тремя крупными вредоносными кампаниями, упомянутыми выше.
➡️ Первая кампания, известная как «Downloader», использовала автоматически созданные тексты для продвижения пиратского контента или читов для видеоигр, которые содержали ссылки на зловредное программное обеспечение. «Эта кампания была активна в 2021 и 2023 году, и в обоих случаях использовался один и тот же вредоносный исполняемый файл и создавалась задача в планировщике Windows», — отметили в JFrog.
➡️ Вторая кампания, «eBook Phishing», имела почти миллион репозиториев и предлагала бесплатные загрузки электронных книг с произвольно сгенерированными описаниями и URL. Вместо скачивания книги пользователи перенаправлялись на фишинговую страницу, где от них требовалось ввести информацию о своей кредитной карте.
➡️ В рамках третьей кампании, «Website SEO», которая хоть и казалась менее вредоносной, создавалось по нескольку репозиториев ежедневно, и все они имели одинаковое название: «website». «Возможно, данная кампания использовалась как тестовая нагрузка перед запуском действительно зловредных кампаний», — предположили в JFrog.
Специалисты JFrog уведомили команду безопасности Docker о находках, которые включали 3,2 млн репозиториев, подозреваемых в размещении вредоносного или нежелательного содержимого. Docker уже удалил все подозрительные репозитории с Docker Hub.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
ИИ ловит криптопреступников за руку, раскрывая неправомерные транзакции 🤖
Новые методы машинного обучения позволили выявить преступную деятельность в блокчейне Bitcoin, включая отмывание денег и передачу средств на подозрительные кошельки. Об этом сообщили исследователи из Elliptic в сотрудничестве с MIT-IBM Watson AI Lab.
➡️ В ходе исследования был проанализирован 26-гигабайтный набор данных, содержащий 122 тысячи маркированных подграфов в пределах блокчейна, включающего 49 миллионов узлов и 196 миллионов транзакций. Датасет был озаглавлен исследователями «Elliptic2», а полученная информация позволила определить связи между кошельками и транзакциями, связанными с незаконной деятельностью в блокчейне.
Том Робинсон, главный научный сотрудник и сооснователь компании Elliptic, объяснил, что использование машинного обучения на уровне подграфов позволяет предсказать, являются ли определённые криптотранзакции доходами от преступной деятельности. Это отличается от традиционных методов анализа, направленных на отслеживание активности заведомо нелегальных криптокошельков.
Исследование применило три метода классификации подграфов: GNN-Seg, Sub2Vec и GLASS, что позволило выявить множество счетов криптобирж, потенциально занимающиеся нелегитимной деятельностью.
Также были идентифицированы различные паттерны отмывания криптовалют, включая так называемые «Peeling Chain». В дальнейшем исследования будут направлены на повышение точности и детализации методов анализа, а также на расширение их применения на другие блокчейны.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Потеря данных клиентов: сервис электронных подписей Dropbox Sign подвергся кибератаке ⚡️
Кибератака на DropBox привела к несанкционированному доступу к сервису DropBox Sign, платформе для электронных подписей. Об этом сообщила пресс-служба компании.
Инцидент был выявлен 24 апреля, после чего было начато расследование. Было установлено, что злоумышленник получил доступ к автоматизированному инструменту конфигурации системы Dropbox Sign, используя скомпрометированный сервисный аккаунт. Это дало хакеру возможность исполнять приложения и автоматические сервисы с повышенными привилегиями и доступ к базе данных клиентов.
▫️Субъект угрозы получил данные пользователей DropBox Sign, включая адреса электронной почты, имена пользователей, номера телефонов и хешированные пароли.
▫️Также были доступны настройки аккаунтов и данные аутентификакции – API, токены OAuth и ключи многофакторной аутентификации.
Представители DropBox уточнили, что не было найдено доказательств доступа к документам клиентов, а также к другим сервисам DropBox.
➡️ В ответ на инцидент компания сбросила пароли всех пользователей DropBox Sign, завершила все сеансы в системе и ограничила использование API-ключей до их обновления клиентами.
➡️ Также были даны рекомендации по повторной настройке многофакторной аутентификации с использованием новых ключей.
В настоящее время DropBox уведомляет пострадавших клиентов и предостерегает их от возможных фишинговых атак, использующих украденные данные для получения паролей.
👉 В случае получения подозрительных электронных писем от DropBox Sign рекомендуется не переходить по ссылкам в них, а напрямую посетить сайт для сброса пароля. Если вы использовали пароль Dropbox Sign на других сервисах, настоятельно рекомендуется изменить его и включить многофакторную аутентификацию, где это возможно.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
EGS бесплатно раздает шутер INDUSTRIA по мотивам Half-Life и BioShock! Забрать можно с российского акка до вечера 2 мая.
Сюжет происходит в параллельной реальности во время Холодной войны. Игрокам понравился сюжет, геймплей и атмосфера.
Забираем халяву здесь.
@bugnotfeature
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Это не реальное видео, а Cyberpunk 2077. Моддеры прокачали графику и теперь ее не отличить от реальности!
Освещение, погоду и модели транспорта полностью переработали до уровня 8К. Мод называется DreamPunk 1.0.
Ждём такой графон во всех играх.
@bugnotfeature
«Почта России» начала тестировать автономный грузовик 🚛
«Почта России» и компания «ЭвоКарго» начали тестирование автономного грузовика в логистическом центре «Внуково-2». Электрогрузовик Evocargo N1 будут испытывать в течение месяца, он займётся перевозкой почтовых отправлений в автоматическом режиме на территории логистического центра.
▫️Грузоподъёмность автомобиля составляет 2 тонны, а дальность хода на одном заряде достигает 200 км.
▫️Электрогрузовик Evocargo N1 оборудован системой автопилота пятого поколения, то есть для передвижения ему не требуется водитель в кабине.
▫️Технология автономного вождения позволяет точно определять положение автомобиля в пространстве, планировать безопасную скорость и прогнозировать движение с учётом окружающей обстановки.
▫️Диспетчерский пункт для такой машины самый простой: оператор может разместиться с ноутбуком где угодно.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
ЦБ РФ и Росфинмониторинг тестируют платформу для контроля криптовалютных операций ⚡️
Центральный банк России и Росфинмониторинг разрабатывают платформу для банков, которая позволит выявлять связь между операциями клиентов с обычными (фиатными) деньгами и криптовалютами. Об этом стало известно на форуме «Актуальные вопросы ПОД/ФТ», организованном РФМ.
➡️ В проекте участвуют пять крупных банков, и тестирование продлится до конца мая 2024 года, но может быть продлено в зависимости от результатов. Результаты пилота позволят сформировать базовое понимание необходимых действий и инструментов для банков в части проведения криптокомплаенса, процедуры «Знай своего криптоклиента» и «Знай свою криптотранзакцию». Пилот может помочь эффективнее наладить регулирование криптовалют, добавил он.
Александр Курьянов из Росфинмониторинга отметил, что участники рынка тестируют «сценарии связи именно фиатных операций клиента с его операциями в нефиатном контуре», что может привести к формированию методических рекомендаций, или «регуляторики».
По оценкам ЦБ, на конец третьего квартала 2023 года россияне держали на кошельках криптобирж 96,9 тысяч биткоинов (около 255 миллиардов рублей). Совокупный объем их криптовалютных операций за второй-третий кварталы 2023 года составил около 700 тысяч биткоинов (1,68 триллиона рублей).
Несмотря на принятие в 2020 году закона о цифровых финансовых активах, в российском законодательстве до сих пор не установлено, кто может выступать провайдером цифровых валют, включая криптовалюты. Есть только запрет для резидентов на использование цифровых валют в качестве средства платежа.
➡️ Проблема недостаточного регулирования криптовалют уже повлияла на рейтинг России в FATF (Группе разработки финансовых мер борьбы с отмыванием денег) - в феврале 2024 года Россия столкнулась со снижением одного из рейтингов, отражающих результаты контроля за операциями с виртуальными активами и криптовалютами.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Южная Корея отказывается от iPhone: армия страны запрещает смартфоны 📱
Вооружённые силы Южной Кореи планируют ввести полный запрет на использование iPhone в военных учреждениях. Основной причиной таких мер является риск утечки конфиденциальной информации через голосовые записи. Об этом сообщили военные источники, пожелавшие остаться анонимными.
➡️ 11 апреля руководство ВВС через внутреннюю сеть объявило о введении запрета с 1 июня на любые устройства, способные к записи звука, которые не допускают контроль сторонними приложениями за своими функциями. Под запрет попадают именно устройства Apple, в то время как смартфоны на базе Android, в частности от Samsung Electronics, не подвергнутся ограничениям.
Также рассматривается возможность расширения запрета на все подразделения. Армия уже провела испытание таких мер в апреле текущего года. Согласно документам, запрет будет касаться всех типов умных часов и носимых устройств. Всего, если запрет будет распространён на все подразделения, он коснётся почти 500 000 военнослужащих.
👉 Предполагается, что основной причиной запрета стала сложность адаптации для iOS специализированного приложения National Defense Mobile Security (обязательно для всех смартфонов военнослужащих с 2013 года), которое блокирует функции камеры, Wi-Fi, модема, USB и микрофона при активации. На устройствах Android такие ограничения легко настраиваются благодаря открытой архитектуре системы. А iOS не позволяет проводить глубокие модификации системных функций.
Стоит отметить, что недавно южнокорейский оператор сотовой связи SK Telecom ввел функцию записи звонков для iPhone через приложение A-Dot в сентябре 2023 года. В Южной Корее законно записывать телефонные разговоры, однако возможные случаи нарушения частной жизни могут повлечь юридические последствия.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Google снова откладывает отключение сторонних cookie 🍪
Разработчики Google сообщили, что из-за тестирований, которые проводят британские регуляторы, отказ от сторонних файлов cookie вновь откладывается. Рекламная технология, от которой планировали полностью отказаться к четвертому кварталу 2024 года, продолжит работать как минимум до 2025 года.
Исходно Goodge планировала, что не будет избавляться от сторонних cookie до 2022 года. Затем срок перенесли, и отказ отложили до 2023 года, а затем и до 2024 года. Ранее ожидалось, что тестирование рекламной платформы Privacy Sandbox, которая призвана заменить собой использование трекинговых cookie, продлится до 2024 года. При этом с первого квартала 2024 года должен был произойти отказ примерно от 1% сторонних cookie-файлов, а к четвертому кварталу их хотели полностью отключить по умолчанию.
Однако планы компании снова изменились. В блоге инженеры Google пишут, что на этот раз причиной задержки становится британское законодательство.
➡️ Вопросы к новой системе возникли у британских Управления по конкуренции и рынкам (Competition and Markets Authority, CMA) и Управления комиссара по информации (ICO). Власти Великобритании хотят убедиться, что Google вносит изменения в Chrome, не в ущерб конкурентам, ради поддержания собственного рекламного бизнеса.
В Google сообщили, что активно сотрудничают с CMA и ICO и, если удастся достичь соглашения, планируется начать отказ от использования сторонних файлов cookie в начале следующего года.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Google удаляет чувствительные переписки сотрудников в попытках скрыть собственные нарушения законодательства ⚡️
В Вашингтоне подходит к концу одно из ключевых судебных разбирательств против корпорации Google, обвиняемой в антимонопольных нарушениях. В последние дни слушаний адвокаты обвинения утверждают, что компания специально уничтожала определённые доказательства, удаляя внутренние переписки своих сотрудников.
👉 По данным Министерства юстиции США, Google умышленно рекомендовала своим сотрудникам отключать сохранение истории чатов при обсуждении чувствительных тем, таких как договорённости о распределении доходов и соглашения по распространению мобильных приложений. Эти меры, по мнению обвинения, помогли укрепить монопольное положение Google на рынке поисковых систем.
Адвокат Минюста Кеннет Динцер в ходе заседания подчеркнул, что такое поведение компании носит антиконкурентный характер и направлено на сокрытие информации о нарушении антимонопольного законодательства. Судья Амит Мехта отметил, что политика хранения документов Google оставляет желать лучшего и выразил удивление, что такая крупная компания могла ввести подобную практику.
Адвокат Google Колетт Коннор возразила, утверждая, что отсутствие чатов не влияет на ход разбирательства, так как не содержит новой информации по делу. Однако суд оспорил это утверждение, подчеркнув необходимость знать, что именно было уничтожено.
Кеннет Динцер также указал, что информирование компанией только генерального прокурора Техаса без распространения важных данных на федеральное правительство, не соответствует обязательствам по раскрытию информации согласно федеральным правилам гражданского судопроизводства.
Судья Мехта планирует вынести окончательное решение в конце лета или начале осени этого года. В случае проигрыша Google, суд может приказать компании разделить свой бизнес, а также наложить санкции за уничтожение доказательств.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
МВД России: киберпреступность среди подростков взлетела в 74 раза 🔺
С 2020 года в России количество IT-преступлений, совершаемых несовершеннолетними, увеличилось в 74 раза. Об этом сообщил старший инспектор по особым поручениям Главного управления по обеспечению охраны общественного порядка МВД России, Артем Бабинцев, на секции Форума безопасного интернета.
В 2020 году было зарегистрировано 54 таких преступления, а к 2023 году число возросло до 4000.
👉 В марте 2024 года в Беларуси завершился судебный процесс над молодым программистом, обвиняемым в участии в масштабной хакерской операции. Группа из примерно 700 человек использовала фишинговые сайты для кражи денег с банковских карт через популярные онлайн-площадки. Ключевую роль в разработке ПО для этой схемы играл несовершеннолетний кодер из Минска. За полтора года он смог украсть свыше 24 тысяч рублей. Суд приговорил юношу к 5 годам лишения свободы в колонии общего режима и штрафу в 2 тысячи рублей.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Сотни аварий и 13 смертей: в США расследуют меры безопасности автопилота Tesla ‼️
Национальное управление по безопасности дорожного движения США (NHTSA) завершило масштабное расследование системы помощи водителю Autopilot от Tesla, начатое в 2021 году. Расследование связано с анализом сотен аварий, включая 13 смертельных и множество с серьезными травмами, вызванных неправильным использованием системы.
Одновременно с завершением расследования, NHTSA начало новое, чтобы оценить эффективность мер, предпринятых Tesla в декабре в виде обновления ПО после отзыва 2 млн. транспортных средств.
NHTSA проанализировало 956 сообщений о ДТП. В примерно половине случаев (489) агентство заявило, что «для оценки недостаточно данных», другое ТС было признано виновным, Autopilot не использовался, или авария не имела отношения к расследованию.
В остальных 467 случаях аварии были разделены на 3 категории:
▫️Передняя часть Tesla столкнулась с другим ТС или препятствием, когда у водителя было достаточно времени для реакции (в 211 случаях);
▫️Выезд на обочину при низком сцеплении с дорожным покрытием, например, на мокрой дороге (145 случаев);
▫️Система Autosteer была непреднамеренно отключена водителем (111 случаев).
➡️ NHTSA и другие органы безопасности указали, что предупреждения Tesla и системы контроля недостаточно эффективны для предотвращения неправильного использования системы. Несмотря на обновление ПО в декабре, которое теоретически должно было улучшить мониторинг за водителями, реальных изменений в работе Autopilot замечено не было.
К тому же, реализация части функций после отзыва требует согласия владельца, и водитель может легко отменить некоторые из мер безопасности, добавленных Tesla, что вызывает вопросы об эффективности таких мер.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
США ввели санкции против очередных российских ИБ-компаний ⚡️
Под санкции попали следующие отечественные организации, имеющие отношение к сфере кибербезопасности:
ЛАНИТ, IBS IT Services, IBS Infinisoft, IBS Soft, IBS Expertise, ГК «Астра», «Аладдин РД», Secret Technologies, Aladdin RD, Центр кибербезопасности (Cybersecurity Center), РАМЭК-ВС, «К-Технологии».
👉 Как отмечается в опубликованном документе Министерства финансов США, представленные компании «активно сотрудничают с российскими ведомствами, в том числе и с Министерством обороны России, предоставляют услуги и решения в сфере информационных технологий и информационной безопасности, а также специализируются на обслуживании крупных российских государственных предприятий».
Ранее санкции со стороны Евросоюза и США также вводились против крупных российских ИТ- и ИБ-компаний весной 2021 года, в феврале и сентябре 2023 года. Например, под санкциями уже давно находится компания Positive Technologies, ГК «Солар», 0Day Technologies, ИКС-Холдинг и все его активы в сфере ИБ («Гарда Технологии», «Криптонит», «Бастион», «Цитадель», «МФИ-Софт», «Техаргос»), НОРСИ-ТРАНС и многие другие.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
ЕС расследует Meta за фейковые новости и влияние на выборы 🕵🏻♂️
Расследование следует из новых положений акта DMA, требующих от крупнейших технологических компаний наличия процессов противодействия операциям влияния вокруг чувствительных политических событий, включая выборы.
➡️ Одним из поводов для расследования стала операция «Doppelgänger», которую Meta сама раскрыла в 2022 году. В ходе скрытной кампании влияния были опубликованы фейковые статьи под видом настоящих материалов от The Washington Post и Fox News, направленных против западного влияния на политическую ситуацию в мире.
➡️ Комиссия указала, что способ, которым платформы понижают политический контент в рекомендациях пользователей, может не соответствовать требованиям DMA, который требует прозрачности в отношении того, какой контент будет показан в лентах.
➡️ Еврокомиссия также выразила опасения по поводу отказа Meta от CrowdTangle, открытого инструмента для отслеживания контента в соцсетях. Хотя компания утверждает, что разрабатывает Библиотеку контента Meta и Content Library API, чтобы позволить исследователям и журналистам получить доступ к «полному общедоступному архиву контента из Facebook и Instagram», они еще не стали доступны.
➡️ Кроме того, Еврокомиссия заявила, что механизм, который Meta предоставляет пользователям для жалоб на незаконный контент, не соответствует требованиям DMA, а внутренняя система обработки жалоб на решения по модерации контента неэффективна.
Расследование в отношении Meta подчеркивает серьезное отношение ЕС к соблюдению новых правил цифровых услуг, направленных на защиту выборов от иностранного вмешательства и дезинформации.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Роскомнадзор рекомендует блокировать ботов Google, Apple и других на российских сайтах ⚠️
В конце апреля Центр управления связью общего пользования (ЦМУ ССОП) Роскомнадзора направил письмо компаниям из реестра провайдеров хостинга с рекомендациями по настройке ограничения доступа поисковых ботов иностранных компаний, таких как Google, OpenAI, Apple и других, к информации на российских сайтах.
➡️ Согласно письму, блокировка иностранных ботов необходима для предотвращения сбора данных о критических уязвимостях российских ресурсов, индексации данных россиян и анализа собранной информации. Провайдерам рекомендуется «провести анализ рисков в своей зоне ответственности и при их обнаружении применить правила блокировки сбора сведений поисковыми ботами».
В письме также приводится список идентификаторов (User-agent), по которым можно отличить вредоносных роботов и сканеры уязвимостей (642 идентификатора). Этот список совпадает с публично доступным перечнем на сервисе GitHub.
👉 Представитель крупной IT-компании отмечает, что блокировка идентификаторов может негативно сказаться на стабильности работы IT-систем. Тем не менее, он считает, что компании, которые видят актуальными для себя риски со стороны зарубежных ботов, начнут использовать практику их массовой блокировки.
👉 Генеральный директор хостинг-провайдера RUVDS признает, что рекомендации Роскомнадзора в будущем могут стать требованиями. Он предупреждает о возможной потере трафика из поисковых систем, особенно из Google, что может повлиять на бизнес компаний.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Что же... Теперь и представитель РУМО заявляет о нехватке OSINT-профессионалов для анализа, все возрастающих, массивов данных. Тактика "дальнейшего выезжания на горбу энтузиастов-любителей" впервые была оценена, как неэффективная. Ранее ЦРУ опубликовало первую в истории стратегию развития OSINT в разведывательном сообществе США на ближайшие годы - IC OSINT.
Читать полностью…
⚡️Экс-главу Binance Чанпэна Чжао (CZ) приговорили к 4 месяцам тюрьмы — Минюст США обвиняет его в отмывании денег
По иронии судьбы 4 — любимое число Чанпэня.
На фоне этого курс Биткойна падает с сумасшедшей скоростью. Сейчас он стоит уже меньше $60 000 и не собирается останавливаться.
🖥 Xiaomi выпустила бюджетный игровой монитор — Redmi G27Q 2025
▪️ 27-дюймовая Fast IPS-панель
▪️ Разрешение 2560×1440 пикселей
▪️ Частота обновления 180 Гц
▪️ Время отклика 1 мс
▪️ Поддерживает технологию AdaptiveSync, которая предотвращает разрыв кадров
▪️ Два разъема HDMI 2.0 и один — DisplayPort 1.4
Цена имбы — $124. Ждем на маркетплейсах
Steam Community 🎮
Это игрушка Мегатрона за $1200! Компания Robosen недавно выкатила такие на рынок: умеет превращаться в танк, управляется дистанционно, знает 270 фраз и стреляет.
Плюсом в комплекте идёт целая куча разных гаджетов, которые можно повесить на робота. Это и пушка, и огромный меч, и цепь с шипами.
В детстве на дворе за того бы побили.
@bugnotfeature
Австралийские спецслужбы тонко намекают техсектору на необходимость внедрения скрытых бэкдоров
Руководители ведущих правоохранительных и разведывательных агентств Австралии выступили с призывом к руководству ведущих соцсетей о большем содействии в расследовании дел, связанных с терроризмом, детской эксплуатацией и расистским национализмом. Об этом стало известно во время недавнего выступления в Национальном пресс-клубе Австралии.
Майк Берджесс, директор Австралийской организации безопасности и разведки, отметил, что Интернет, будучи источником информации, является также мощной средой для разжигания экстремизма. Шифрование, несмотря на свою роль в защите приватности и поддержке экономики, также создаёт защищённые пространства для опасных преступников.
Берджесс подчеркнул, что австралийское законодательство позволяет правоохранительным органам получать доступ к зашифрованным сообщениям, однако технологические компании не всегда способствуют этому процессу. Он призвал к введению так называемого «ответственного шифрования», которое позволило бы оперативно и эффективно реагировать на угрозы безопасности.
➡️ Иными словами, австралийские спецслужбы хотят заполучить особые полномочия доступа и возможность читать переписки своих подозреваемых.
Также выражается озабоченность по поводу использования искусственного интеллекта экстремистами для планирования атак. Берджесс указал, что ИИ уже сейчас способствует радикализации и ускоряет процессы, которые могут угрожать национальной безопасности. Тем не менее ИИ также используется Австралийской разведкой для анализа данных и выявления угроз.
Похожие тезисы на этой неделе поднимал и Европол, призывая технологические компании оставлять лазейки для полиции в зашифрованных протоколах, чтобы та смогла обеспечить общественную безопасность граждан.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
В России регистрируется существенное увеличение судебных споров о незаконном использовании персональных данных
Согласно официальной статистике, с начала 2024 года число споров по вопросам неправомерного использования персональных данных возросло на 17%, если сравнивать с показателями начала 2023 года.
👉 В ходе судебных разбирательств чаще всего затрагивается тема неправомерного получения конфиденциальной информации о конкретном человеке, что обусловлено усилением внимания спецслужб страны к проблеме на фоне увеличения угрозы терроризма. Частные компании стали намного чаще сталкиваться с претензиями россиян о надёжности хранения и обработки их персональных данных.
В общей сложности за последние три месяца было рассмотрено 4400 таких дел, в то время как за весь 2023 год подобных судебных дел во всей стране было рассмотрено 17 400, что на 23% больше, чем в 2022 году.
Эксперты также указывают, что в последний год суды пока не массово, но всё чаще обязывают операторов персональных данных выплачивать компенсации физическим лицам, хоть и небольшие. Это подталкивает граждан чаще обращаться в судебные органы в том случае, если операторы ПДН не стали удалять личные данные человека из собственных баз по требованию или же допустили утечку.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Совет Федерации предлагает обязать операторов ПДн уведомлять граждан об утечках
Заместитель председателя Совета Федерации по развитию цифровой экономики, сенатор Артём Шейкин, заявил, что отправил письмо заместителю министра цифрового развития РФ Александру Шойтову с инициативой обязать российских операторов персональных данных уведомлять граждан о случившейся утечке их личной информации, чтобы они могли принять необходимые меры.
Артём Шейкин подчеркнул, что из-за того, что обработка персональных данных российских граждан на текущий момент производится повсеместно и на различных уровнях, и по той причине, что конфиденциальная информация такого типа активно применяется в экономическом обороте, многим россиянам достаточно сложно определить, где, когда и кем их личная информация была скомпрометирована.
➡️ Артём Шейкин также заявил, что в рамках инициативы он предлагает предоставлять пострадавшим от утечки данных гражданам сведения о том, какие конкретно их данные были скомпрометированы злоумышленниками, с какими потенциальными последствиями они могут столкнуться, какие меры уже реализованы или же планируется реализовать оператором персональных данных для устранения нарушения безопасности этой конфиденциальной информации, в том числе и меры, которые направлены на сведение к минимуму вероятных отрицательных последствий.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
В России предлагают упростить отзыв согласия на обработку персональных данных ⚡️
В Госдуме выступили с инициативой обязать организации, занимающиеся обработкой персональных данных, предусмотреть возможность для российских пользователей отозвать свои согласия на обработку информации в цифровом формате. На данный момент согласие на обработку данных граждане предоставляют, проставляя соответствующую галочку, а для его отзыва им требуется часто составлять официальное письмо на адрес оператора.
Соответствующий проект закона уже был внесён в Госдуму 22 апреля группой парламентариев из фракции ЛДПР. Соответствующие корректировки должны быть внесены в законодательство «О персональных данных».
В Госдуме также заявили, что на данный момент реестр операторов персональных данных в России состоит примерно из 945 тысяч компаний.
Станислав Наумов, один из авторов документа и представитель партии ЛДПР, заявил, что его фракция убеждена, что операторы персональных данных в России на данный момент хранят у себя чрезмерно много информации российских пользователей, большую часть из которой граждане давно бы могли отозвать, если бы существовал простой и понятный механизм.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
