2718
Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 infobezdna101@gmail.com
В Банке России заявили о новом тренде у телефонных мошенников ⚡️
По словам заместителя председателя Центрального Банка Российской Федерации Германа Зубарева, на данный момент эксперты Банка России наблюдают значительные изменения в тактике многих телефонных аферистов. В частности, всё чаще фиксируются так называемые персонифицированные атаки мошенников, что уже является трендом нескольких последних месяцев.
Телефонные аферисты, перед тем как позвонить кому-то из россиян, начали предварительно изучать потенциальных жертв и составлять их цифровой портрет, используя информацию из открытых источников, например, из социальных сетей, профилей друзей и так далее.
Злоумышленники анализируют место работы потенциальной жертвы, текущее предполагаемое материальное положение, оценивают, на какую сумму человеку могут дать кредит и какими средствами он на данный момент располагает.
‼️При этом большинство информации мошенники берут с сервисов и ресурсов, на которых российские пользователи самостоятельно оставляют различные конфиденциальные сведения о себе.
На последнем этапе злоумышленники начинают подыскивать варианты, с помощью которых можно с наибольшей эффективностью наладить коммуникацию с потенциальной жертвой, чтобы она оформила кредит.
Для этого аферисты разрабатывают персональные сценарии обмана с применением современных технологий.
❗️Например, они могут использовать поддельные Телеграм-аккаунты непосредственных рабочих руководителей потенциальной жертвы, фейковые голосовые и видео-сообщения, якобы от коллег или родственников.
😉👍 Подписывайтесь на @infobezdna
Avast полностью закрыла российским пользователям доступ к антивирусам Avast и AVG, программе CCleaner ❌
В конце января 2024 года чешские разработчики Avast на 100% прекратили свою профессиональную деятельность на территории России.
Наиболее популярными из решений чешского разработчика являются Avast и AVG, Avast Mobile Security для Android, Avast Free Antivirus, а также бесплатный софт для очистки и оптимизации операционной системы CCleaner.
Специалисты отрасли, которые протестировали работу продуктов Avast, на данный момент заявляют, что при попытке запустить антивирусный продукт Avast пользователь увидит сообщение «к сожалению, на текущий момент эта программа не поддерживается в его стране или регионе».
Если же попробовать запустить программу CCleaner, возникает ошибка с уведомлением о том, что «этот продукт запрещён к использованию в месте пребывания пользователя».
Интересно отметить, что представители чешской компании Avast не давали никаких официальных комментариев по поводу полного отключения поддержки своих бесплатных антивирусных продуктов и другого программного обеспечения в России.
Однако на официальном сайте технической поддержки компании Avast заявлено, что на фоне необходимости регулирования экспорта из-за недавних событий, компания на данный момент не имеет возможности предоставлять профильные услуги и поддержку российским и белорусским пользователям.
Также отмечается, что пользователи из России и Беларуси на текущий момент могут столкнуться с тем, что продукты Avast у них будут полностью или частично не работать, либо будут возникать ошибки при использовании сервисов и программного обеспечения Avast.
😉👍 Подписывайтесь на @infobezdna
Microsoft отправила на пенсию текстовый редактор WordPad после 28 лет службы 🫡
WordPad, долгие годы считавшийся простым, но эффективным инструментом для работы с текстом, теперь объявлен устаревшим.
Подтверждением этому служит отсутствие WordPad в новом обновлении Windows 11 Canary Build, ориентированном на участников программы Windows Insiders.
Представители Microsoft пояснили, что начиная с текущей сборки Windows 11, приложения WordPad и People не будут устанавливаться в ходе чистой инсталляции ОС, а в будущем WordPad будет полностью исключён из обновлений.
Компания рекомендует использовать Word для редактирования документов с форматированием текста и «Блокнот» для работы с простыми текстовыми файлами.
😉👍 Подписывайтесь на @infobezdna
Ожидание и реальность Apple Vision Pro
Во втором поколении доделают!
Суд над хакером в Финляндии заставил усомниться в анонимности криптовалюты ‼️
Правоохранительным органам Финляндии удалось проследить транзакции Monero для идентификации хакера-вымогателя, несмотря на анонимные особенности криптовалюты.
В октябре 2023 года началось судебное разбирательство по делу Юлиуса Алексантери Кивимяки, обвиняемого во взломе базы данных психиатрической клиники Vastaamo и вымогательстве.
После получения отказа платить выкуп в размере 40 биткоинов (BTC) хакер начал вымогать деньги у пациентов клиники, получая от них платежи в криптовалюте, которые затем обменивал на Monero. По данным финской полиции, около 22 000 жертв сообщили о попытках вымогательства по €500 с каждого.
Полиция отметила, что киберпреступник отправил средства на криптовалютную биржу без процедуры KYC (Know Your Customer), затем конвертировал их в Monero, после чего переводил обратно в биткоины через различные кошельки.
Власти сохранили конфиденциальность расследования, но подтвердили успешное отслеживание транзакций в блокчейне.
Monero считается неотслеживаемой из-за технологий конфиденциальности, таких как RingCT, кольцевые подписи (ring signature) и скрытые адреса. Однако данный случай показывает, что форензика криптовалюты способна отслеживать денежные потоки, даже при использовании функций анонимности.
Прошлые исследования также показали, что транзакции Monero были прослеживаемы до 2017 года. Ситуация ставит под сомнение представления о полной конфиденциальности и может вызвать переосмысление роли анонимных криптовалют монет.
За свою деятельность Юлиус Алексантери Кивимяки, который в 17 лет обвинялся более чем в 50 000 киберпреступлениях, в 2022 году попал в список самых разыскиваемых Интерполом преступников, в феврале 2023 года он был арестован во Франции.
Судебный процесс над Кивимяки подчеркивает возможности правоохранительных органов по деанонимизации незаконных действий в блокчейнах.
😉👍 Подписывайтесь на @infobezdna
Имплант Neuralink впервые вживили человеку. Устройство под названием «Телепатия» позволяет управлять смартфоном, компьютером и другими гаджетами силой мысли.
Первыми, кто получит Neuralink, станут люди с нарушением моторных функций. По задумке, имплант должен помочь им в управлении протезами и экзоскелетами.
Mozilla раскритиковала новые правила Apple для браузеров в ЕС ⚡️
С релизом iOS 17.4, который состоится в марте, Apple представит множество изменений, которые будут актуальны только для стран ЕС.
Например, компания наконец разрешит установку сторонних приложений в обход App Store, а также использование сторонних браузерных движков в iOS-приложениях.
Однако представители Mozilla говорят, что эти нововведения будут «максимально болезненными» для Firefox.
❗️Чтобы соответствовать европейскому «Закону о цифровых рынках» (DMA), компания Apple вынуждена пойти на ряд очень нехарактерных для нее мер. Так, с выходом iOS 17.4, который запланирован на март текущего года, пользователи из стран Евросоюза смогут использовать в iOS сторонние магазины приложений (предварительно одобренные Apple) и устанавливать из них все, что захотят.
❗️Разработчики смогут использовать не только платежные сервисы Apple, но и сторонние платежные системы, а браузеры для iOS получат возможность использовать не только WebKit. Это откроет двери для других популярных движков, таких как Chromium и Blink, которые используются в Edge, Brave, Arc, Opera, а также Firefox и движка Gecko.
И хотя совсем недавно представители Mozilla называли принудительное использование WebKit в iOS одной из проблем, которые создают неравные условия для Firefox, теперь представители организации говорят, что «крайне разочарованы» тем, как все обернулось.
В Mozilla утверждают, что нововведения, актуальные только для стран ЕС, значительно усложнят работу.
Нововведения Apple критикуют не только в Mozilla. Глава Epic Games Тим Суини (Tim Sweeney) уже назвал новые условия компании «шоу ужасов», а представители Spotify называют эти изменения «фарсом».
Epic Games все равно намеревается запустить Epic Games Store на iOS и Android, хотя Apple и оставляет за собой право решать, какие площадки будут допущены в iOS.
😉👍 Подписывайтесь на @infobezdna
Разработчики приложений шпионили за пользователями iPhone через уведомления 😱
По словам экспертов по ИБ, была обнаружена серьёзная уязвимость. В приложениях для гаджетов Apple есть возможность шпионажа через всплывающие для пользователей уведомления.
Разработчики мобильных приложений могут настроить свой софт таким образом, чтобы он осуществлял сбор и передавал эту информацию об устройстве пользователя в фоновом режиме.
Специалист по кибербезопасности под ником Mysk в своих соцсетях рассказал, что многие приложения для iPhone выполняют сбор данных о времени безотказной работы системы. Также они собирают локальную информацию: о сведениях о языке клавиатуры, о свободной памяти на устройстве, о состоянии батареи, об использовании памяти другими приложениями, о модели устройства, о настройках яркости дисплея и так далее.
Проведённые исследования в этом направлении наглядно продемонстрировали, что на данный момент практика слежки за пользователями через уведомления набирает всё большее распространение среди разработчиков мобильных приложений. Подобные ситуации встречаются намного чаще, чем можно предположить.
Помимо этого, эксперт подчеркнул, что сбор пользовательских данных через уведомления также был зафиксирован в случае с популярнейшими в мире приложениями социальных сетей и поисковых систем.
Журналисты издания Bleeping Computer попросили дать по этому поводу комментарии в корпорации Microsoft, в X (Twitter), Apple, TikTok и многих других сервисах, мобильные приложения которых, как выяснили специалисты по информационной безопасности, выполняют сбор пользовательских данных через уведомления.
Однако никаких ответов от указанных выше компаний не последовало.
Уже весной 2024 года корпорация Apple, как она объявила несколько месяцев назад, намерена серьёзно ужесточить регламент использования API уведомлений.
😉👍 Подписывайтесь на @infobezdna
Разработчики OpenWRT анонсировали собственный роутер с открытыми исходниками ⚡️
По случаю 20-летия прошивки OpenWRT её разработчики объявили о намерении выпустить роутер под собственным брендом. Ключевыми особенностями устройства должны стать ПО с открытым исходным кодом, разъём для SSD и цена не более $100.
Роутер будет называться OpenWRT One — его выпуском займётся компания Banana Pi, специализирующаяся на одноплатных компьютерах. Дата начала производства новинки ещё не объявлена — сейчас проходит утверждение спецификаций.
Ожидаемые ключевые характеристики роутера:
▫️Процессор: MediaTek MT7981B
▫️Сетевой чип: MediaTek MT7976C (2x2 2.4 ГГц + 3x3/2x2 + zero-wait DFS 5 ГГц)
▫️ОЗУ: 1 ГБ (DDR4)
▫️Встроенная память: 128 МБ (SPI NAND и 4 МБ SPI-NOR) + слот для SSD M.2 (NVMe, PCIe gen 2x1)
▫️Ethernet: 1 x 2,5 Гбит/с + 1 x 1 Гбит/с
▫️USB: порты Type-C и Type-A
▫️Коннекторы для антенн: 3 x MMCX
В будущем разработчики намерены отдавать часть выручки от продаж роутера в качестве пожертвования в Software Freedom Conservancy — организацию, которая бесплатно предоставляет открытое ПО для дома и коммерческой инфраструктуры.
Также известно, что техническая документация и сама прошивка будущей новинки будут опубликованы для свободного использования (лицензия TBD).
😉👍 Подписывайтесь на @infobezdna
В «Сбере» заявили о превосходстве GigaChat над ChatGPT в русском и английском языках
Разработанная в «Сбере» модель искусственного интеллекта, которая легла в основу сервиса GigaChat, превзошла нейросеть OpenAI ChatGPT-3.5 по качеству ответов на русском и английском языках. Об этом сообщило агентство «ПРАЙМ» со ссылкой на заявление старшего вице-президента и руководителя блока «Технологии» в «Сбербанке» Андрея Белевцева.
Специалисты компании пришли к такому выводу, подвергнув нейросеть экзамену MMLU (Massive Multitask Language Understanding), включающему в себя 57 вопросов по математике, физике, истории, медицине, вопросы на общие знания о мире и на способность решать проблемы. GigaChat превзошёл американского конкурента и в русском языке.
«Сбер» запустил сервис GigaChat в апреле минувшего года. Основанный на ИИ мультимодальный чат-бот поддерживает диалог с пользователем, пишет тексты и программный код, а также создаёт изображения — к платформе подключён генератор картинок Kandinsky.
В сентябре GigaChat стал доступен всем желающим, а на сегодняшний день аудитория сервиса превысила 2,5 млн пользователей.
😉👍 Подписывайтесь на @infobezdna
Capacities - еще один годным менеджер заметок. И мне кажется это просто пушка для OSINT-исследований. Он не перегружен функционалом, как Notion, но более кастомизированный, чем Obsidian. Есть куча темплейтов под описание проектов, встреч и самое главное - людей, мест. И все это при работе можно автоматически перелинковывать. #OSINT
▫️https://capacities.io/
▶️ https://youtu.be/iSJcw81pYx0
😎👍 САЙТ | ВК | TLG
🕵️♂️ ЧАТ-БОТ 🪪 ВИЗИТКА
Huawei: ядро «Harmony kernel» в три раза эффективнее, чем ядро Linux ‼️
Huawei представила новое ядро «Harmony kernel» для своей ОС HarmonyOS NEXT, которое, по их словам, в три раза эффективнее, чем ядро Linux.
Основные аспекты ядра Harmony Kernel от Huawei:
🔺Улучшенная эффективность
• Harmony kernel, по заявлениям Huawei, предлагает значительно улучшенную эффективность по сравнению с ядром Linux, особенно в плане использования памяти.
• Ядро использует механизм "heterogeneous native-like" для обеспечения плавного пользовательского опыта, что может быть особенно важно для устройств с различными типами процессоров и аппаратными конфигурациями.
🔺Поддержка широкого спектра устройств
• Harmony kernel разработано для использования в различных типах устройств, включая смартфоны, планшеты, складные устройства и многие другие.
🔺Высокий уровень безопасности
• Ядро Harmony получило сертификацию по трем стандартам безопасности: CC EAL 6+, ASIL-D и IEC 61508, что подчеркивает его надежность и безопасность для использования в различных отраслях.
🔺Структура HarmonyOS NEXT
• Структура HarmonyOS NEXT включает интегрированную модель искусственного интеллекта Pangu, сотрудничающую с платформой MindSpore. Среды разработки и программирования, компилятор (Ark Compiler) и языки программирования (ArkTS/Cangjie) дополняют ядро Harmony kernel и файловую систему (EROFS/HMDFS).
• В разработке находится более 200 приложений для HarmonyOS NEXT. По прогнозам, к концу года для HarmonyOS NEXT будет доступно более 5000 приложений.
😉👍 Подписывайтесь на @infobezdna
Хакеры взламывают аккаунты в соцсетях и выставляют владельцев умершими 😱
В иностранных соцсетях в настоящее время проводится широкомасштабная фишинговая кампания, в рамках которой злоумышленники взламывают аккаунты пользователей и выставляют их владельцев умершими. Об этом накануне сообщило профильное издание Bleeping Computer.
Специалисты по ИБ отмечают, что на данный момент эта фишинговая атака распространена по всем популярным иностранным социальным сетям.
❗️На первом этапе атаки злоумышленники взламывают учётную запись конкретного человека, а затем создают запись на странице этого пользователя, в которой утверждается, что он якобы скончался.
❗️Для получения подробностей предлагается перейти по специальной ссылке.
❗️Однако после перехода по ней пользователю предлагается ввести свои учётные данные от социальной сети, что в итоге позволяет хакерам собирать огромное количество скомпрометированных аккаунтов.
Фишинговые атаки такого типа проводятся уже более года. При этом социальные сети сталкиваются с серьёзными проблемами при блокировке подобных сообщений.
Только за последнюю неделю все фишинговые ссылки, используемые злоумышленниками в рамках этой киберпреступной операции, автоматически деактивируются системой, в результате чего после нажатия пользователь просто попадает на главную страницу сервиса.
При этом эксперты по ИБ пока ещё не выяснили, для чего именно используются украденные злоумышленниками учётные данные. Скорее всего, они будут применять их для дальнейшего распространения аналогичных фишинговых сообщений через взломанные аккаунты.
Поскольку эта фишинговая атака не пытается украсть токены двухфакторной аутентификации (2FA), пользователям настоятельно рекомендуется включить 2FA, чтобы предотвратить доступ к их учётным записям в случае попадания на фишинговое мошенничество.
😉👍 Подписывайтесь на @infobezdna
В Lockbit заявили, что взломали фастфудную сеть Subway ⚡️
Киберпреступники из банды LockBit пишут, что «увели» чувствительные данные у сети американских заведений быстрого питания Subway.
На днях злоумышленники добавили Subway в список жертв на своем сайте в сети Tor. По словам операторов шифровальщика, они похитили сотни гигабайт конфиденциальных данных, включая информацию о доходе сотрудников, оборотах ресторанов, выплатах за франшизу и пр.
«Даём им немного времени обдумать ситуацию и заплатить выкуп, в противном случае продадим всю информацию нашим коллегам», – говорят злоумышленники.
😉👍 Подписывайтесь на @infobezdna
Инновационная версия Rufus решила несколько проблем с установкой Linux ⚡️
В свежем обновлении утилиты Rufus, перешедшей на версию 4.4, отмечается значительное расширение функциональных возможностей.
Среди ключевых изменений:
🔺интеграция поддержки загрузчика GRUB 2.12;
🔺улучшенное и более компактное меню выбора дисков;
🔺решение нескольких известных трудностей, связанных с записью образов операционных систем на базе Linux.
В частности обновление включает в себя:
🔺решение проблемы с записью дистрибутивов, использующих повреждённые символические ссылки в качестве загрузчиков UEFI, что ранее могло привести к невозможности загрузки с флеш-накопителя.
🔺решение проблемы, возникающей при добавлении раздела UEFI:NTFS в режиме MBR для определенных ISO-образов Linux.
Помимо этого, разработчики внесли улучшения в сохранение образов в формате FUU без сбоев, оптимизировали процесс создания загрузочных накопителей с использованием картридеров SDCX, а из меню выбора диска исключили служебные разделы Windows, предоставляя более чистый интерфейс.
Важным шагом стала оптимизация процесса форматирования больших разделов FAT32, реализованная через выравнивание начала областей данных по 1 МБ.
Получить новую версию Rufus можно, посетив официальный сайт разработчиков.
😉👍 Подписывайтесь на @infobezdna
«Это потрясёт мир», — глава PayPal заинтриговал общественность и уволил 2500 человек 😎
Несколько дней назад генеральный директор PayPal Алекс Крисс заявил, что компания сделает важный анонс, добавив: «Это потрясет мир».
Речь шла об улучшениях сервиса, основанных на искусственном интеллекте, включая:
▫️Уменьшение задержки при оформлении заказа за счет интеграции ключей доступа и биометрических данных телефона;
▫️Новый процесс оформления заказа под названием Fastlane, который предлагает возможность оформления заказа для гостей в один клик;
▫️Функцию «Умные квитанции» на базе искусственного интеллекта;
▫️CashPass — новую функцию, которая предоставляет клиентам сотни персонализированных предложений по возврату денег и так далее.
Однако куда большей неожиданность стала следующая новость: вчера было объявлено, что компания увольняет 2500 человек или 9% своей рабочей силы по всему миру. Данное заявление сделал Алекс Крисс в письме сотрудникам, которое разослали во вторник. Согласно отчету компании, по состоянию на март 2023 года в PayPal работало около 29 000 сотрудников.
«Мы делаем это, чтобы правильно определить размер нашего бизнеса, что позволит нам двигаться со скоростью, необходимой для обслуживания наших клиентов и стимулировать рост прибыли. Компания продолжит инвестировать в те области бизнеса, которые, по нашему мнению, будут способствовать и ускорять рост», — сказал Крисс.
😉👍 Подписывайтесь на @infobezdna
Ремейк аниме «Волчица и пряности» начнет выходить в апреле.
Есть тут олды, которые помнят оригинал?
Это The Game. Подпишись! 🎮
⚡️ Рынок лучших игровых мониторов 2024 ⚡️
❄️ Панели FHD - QHD - 4K ❄️
Ссылка на видео: https://www.youtube.com/watch?v=AGmILXsd0PE
Китайские OnePlus 12 получили региональную блокировку ❗️
Компания OnePlus добавила региональную блокировку флагманским смартфонам OnePlus 12 для китайского рынка.
Региональная блокировка была введена на устройствах OnePlus 12 в Китае после того, как в начале этого месяца поступила в продажу глобальная версия смартфона. Похожая история произошла ранее со смартфонами серии OnePlus 11.
Региональная блокировка создаёт проблемы для пользователей за пределами Китая, которые предпочитают покупать более доступные китайские модели. В частности, такие устройства нельзя использовать для звонков во время поездок в другие страны.
Пользователи смогут разблокировать смартфон, введя специальный код, который можно получить, обратившись в службу поддержки OnePlus.
Пока неясно, будет ли служба поддержки разблокировать телефоны, купленные не через официальные китайские каналы.
Желающим сэкономить на покупке смартфона OnePlus 12 в Китае рекомендуется уточнить, имеется ли у него региональная блокировка, прежде чем принять решение, особенно если они живут за пределами Поднебесной.
😉👍 Подписывайтесь на @infobezdna
Технологический прогресс победил бюрократию: Япония прощается с флоппи-дисками 🎉
Япония, страна, известная своими многочисленными инновациями, наконец решила модернизировать ряд своих бюрократический процедур.
Многие годы при подаче документов в госведомства страны нормой было использовать устаревшие носители информации, включая компакт-диски и магнитные дискеты (флоппи/гибкие диски).
В 2022 году министр по цифровым вопросам Таро Коно призвал отрасли правительства отказаться от требования использовать устаревшие формы физических носителей. Министерство экономики, торговли и промышленности (МЭТИ) стало одним из первых, кто начал этот переход.
Согласно новым нормам, МЭТИ больше не будет требовать от бизнеса предоставлять данные на гибких дисках, то же самое касается и компакт-дисков (CD).
Основные причины, по которым отказ от гибких дисков наконец-то должен произойти, и тянуть с этим не стоит:
‼️Флоппи-диски становится всё труднее найти:
Sony, их последний крупный производитель, прекратил продажу устаревших носителей ещё в 2011 году.
‼️Некоторые типы данных уже не помещаются на дискетах из-за их ограниченной ёмкости в 1.4 МБ.
Несмотря на это, гибкие диски в Японии ещё долго будут использоваться в некоторых сферах. Они необходимы для авионики старых самолётов, а также в некоторых устаревших медицинских устройствах.
Хотя полный переход займёт какое-то время, пример МЭТИ должен вдохновить и другие ведомства последовать этому прогрессивному решению. В итоге, отказ от устаревших носителей повысит эффективность работы чиновников и облегчит взаимодействие государства и бизнеса.
😉👍 Подписывайтесь на @infobezdna
Операторы LockBit утверждают, что взломали Subway
Сеть ресторанов быстрого обслуживания Subway начала расследование после того, как в минувшие выходные хак-группа LockBit заявила, что взломала системы компании и похитила огромное количество информации.
«Крупнейшая сеть сэндвичных делает вид, что ничего не произошло, — говорится в сообщении, опубликованном на сайте LockBit. — Мы похитили внутреннюю информацию из системы SUBS, которая содержит сотни гигабайт данных, и все финансовые данные франшизы, включая зарплаты сотрудников, выплаты роялти, комиссионные мастер-франшизы, обороты ресторанов и так далее».
Хакеры добавляют, что дают Subway время, чтобы компания «пришла и защитила свои данные», а если этого не произойдет, злоумышленники обещают продать похищенное конкурентам.
Из сообщения хакеров неясно, был ли в атаке задействован шифровальщик, или же LockBit вымогает у компании деньги исключительно за похищенных данные. Дело в том, что в последние годы вымогатели все чаще поступают именно так.
Subway не является публичной компанией, поэтому данные о ее доходах публикуются реже, чем у ее конкурентов.
Как давно установили ИБ-специалисты, обычно LockBit рассчитывает размер выкупа на основании размера годового дохода компании-жертвы, но в этом случае хакерам, похоже, придется опираться на открытые источники и собственные оценки.
Пока представители Subway не подтвердили и не опровергли заявления злоумышленников, лишь сообщили СМИ, что уже проводят расследование в связи с сообщениями о возможном взломе.
😉👍 Подписывайтесь на @infobezdna
👱♂ Госуслуги не хранят и не собирают биометрию
По закону банки должны передать все ранее собранные биометрические данные граждан в единую биометрическую систему (ЕБС). На Госуслугах биометрия не хранится! На портале есть лишь информация о биометрии, размещённой в ЕБС. Она отображается в личном кабинете портала. Граждане могут удалить биометрию в любой момент после передачи в ЕБС.
О передаче данных в ЕБС банк должен уведомить владельца биометрии за 30 дней. После импорта биометрических данных банк обязан их удалить.
Удалить свои данные из ЕБС в любой момент можно
➖ в личном кабинете на портале Госуслуг
➖ отозвав согласие на размещение в единой биометрической системе у оператора ЕБС — Центра биометрических технологий
Сдача и сбор биометрии в ЕБС — исключительно добровольные. Чтобы зарегистрировать биометрию в ЕБС в отделении банка или через мобильное приложение, гражданин должен дать на это согласие. Это закреплено законодательно.
@mintsifry
Представлена HarmonyOS NEXT — новая операционная система от Huawei ‼️
По словам разработчика ОС построена на базе LiteOS и вообще не имеет ничего общего с Android. HarmonyOS NEXT написана полностью силами Huawei, в том числе язык программирования и компилятор.
Внешне HarmonyOS NEXT не отличается от Android-версии HarmonyOS, однако все изменения проделаны под капотом.
Из-за отказа от ядра Android, новая система Huawei лишилась поддержки миллионов приложений, которые ранее были совместимы с Android.
В Huawei уточнили, что сейчас в HarmonyOS NEXT доступно около 200 программ и 70 игр. К концу 2024 года эта цифра должна превысить 5000, еще через несколько лет — 500 000 приложений. Huawei планирует выделить на разработку стороннего ПО более 7 млрд юаней.
В ближайшие дни Huawei откроет бета-доступ к ОС для владельцев смартфонов Mate 60, Mate 60 Pro и Mate X5. Релиз ожидается в третьем квартале 2024 года.
😉👍 Подписывайтесь на @infobezdna
Редактор кода Zed стал проектом Open-Source ⚡️
24 января 2024 года разработчики производительного редактора кода Zed объявили, что их проект стал Open-Source. Исходные коды Zed выложены на GitHub под лицензией GPL, серверные компоненты проекта доступны под лицензией AGPL, а платформа пользовательского интерфейса GPUI, лежащая в основе Zed, под лицензией Apache 2.0.
«Zed — это высокопроизводительный многопоточный редактор кода с поддержкой ускорения на GPU, который может похвастаться множеством функций, от встроенного терминала до режима Vim и многого другого. Редактор Zed до сих пор был ориентирован на macOS, но теперь, когда он стал проектом с открытым исходным кодом, мы надеемся, что Zed будет скоро портирован на Linux», — уточнили разработчики проекта.
Хотя проект Zed и переходит на открытый исходный код, бизнес-модель команды основана на продаже услуг, а не на собственном редакторе.
В будущем Zed может начать взимать плату за дополнительные услуги, а также изучать возможность серверных вычислений для функций ИИ в качестве ещё одной стратегии монетизации.
😉👍 Подписывайтесь на @infobezdna
Хочу продолжить тему, начатую Антиповым. Не буду комментировать его пространные рассуждения, а пройдусь только по предложениям.
1️⃣ Определение ПД совершенно ясное и не допускающее двойственных толкований. Более того, нет нужды разделяться на резидентов или нерезидентов, если речь идет об обработке утечек, доступ к которым нежелателен для обеих категорий. А вот что сделать следовало бы, так это вернуть в 152-ФЗ понятие общедоступных персональных данных, а также возможность их автоматизированной обработки. Это даст возможность легально функционировать на рынке бэкграундчек-сервисам, не связанным с обработкой запрещенных категорий данных.
2️⃣ Лицензирование также является чрезмерной мерой. Для чего оно? чтобы с утечками работать легально? Так ОВД и спецслужбы могут создавать свои массивы по закону. У других нет и права такого. Разве что, для научных целей и стартапов. Но тут в РФ есть понятие регулятивной песочницы. Она позволяет тестировать различные формы хозяйствования без рисков быть привлеченным к ответственности.
3️⃣ Насчет повышения штрафов - согласен на все 100%. Хотя и понимаю, как бизнес будет данный риск обходить.
4️⃣ Дополнительно поощрять компании, которые получают сверхприбыль и (фактически) присвоили себе монопольное право распоряжаться нашими ПД, не вижу смысла.
5️⃣ Налаживание диалога - это тоже прекрасная идея. Как политолог не стану брюзжать на тему государства российского и его особенностей. Диалог нужен!
А вот сейчас уже не смешно: мошенники освоили нейросети и вовсю скамят доверчивых пользователей.
Вот тут, например, Дженифер Энистон (звезда сериала «Друзья») говорит, что раздаст 10 000 счастливчиков по макбуку в обмен на 10 долларов.
И да, это реклама на YouTube.
Майкрософт готовит обновление в версии 24H2, которое возможно станет Windows 12 ⚡️
Корпорация Майкрософт готовит глобальное обновление для Windows 11 под кодовым названием Hudson Valley, которое ожидается в этом году в виде версии 24H2. Это обновление может оказаться ничем иным, как Windows 12, которое выйдет в сентябре этого года.
🔺В операционную систему будет интегрирован искусственный интеллект Copilot. Майкрософт активно развивает данную технологию и мы можем ожидать улучшений в распознавании речи, обработки естественного языка, компьютерного зрения и многих других опций.
🔺Безопасность - еще одна область, на которой Microsoft фокусируется в Hudson Valley. Ожидается, что обновление представит несколько новых функций безопасности, включая улучшенную биометрическую аутентификацию, улучшенную защиту от вредоносных программ и вирусов, а также расширенные возможности обнаружения угроз.
🔺Другие ожидаемые изменения в Hudson Valley включают улучшенную производительность и время автономной работы, лучшую поддержку виртуальной и дополненной реальности, а также обновленные графические драйверы.
▫️Теперь проводник будет поддерживать создание файлов 7zip и TAR.
▫️Обновится и панель быстрых настроек - пользователи смогут прокручивать доступные настройки и обновлять список Wi-Fi.
▫️Улучшится функция Phone Link, в том числе для подключения телефона в качестве веб-камеры.
🔺Обработка естественного языка (NLP) также является одним из основных направлений развития ИИ технологий в Windows нового поколения. NLP включает в себя автоматический перевод текстов и анализ естественной речи. Все это позволит улучшить взаимодействие пользователя с системой и сделает ее более гибкой и удобной в использовании.
Но возможны и небольшие проблемы. Например, некоторые пользователи могут столкнуться с несовместимостью своих приложений со последней версией Windows.
😉👍 Подписывайтесь на @infobezdna
Эксперты Innostage: кибератак на средний и малый бизнес в 2024 году станет существенно больше ⚠️
Аналитики Центра противодействия киберугрозам Innostage CyberART собрали статистику по DDoS-атакам и утечкам персональных данных по всей России в 2023 году, а также проанализировали выборку российских компаний инструментами киберразведки по открытым данным (OSINT).
Выделили ключевые тренды в области кибербезопасности, актуальные в начале 2024 года:
🔺Тренд 1. Сохранение фокуса хакеров на среднем и малом бизнесе. В частности, в 2023 году 43% утечек произошло у среднего бизнеса, 38% — у малого, 19% — у крупного.
🔺Тренд 2. Количество атак на отечественных разработчиков ПО и их партнеров в 2023 году выросло в полтора раза. Цепочки поставок ПО, услуг, сервисов подрядными организациями становятся точкой проникновения в ИТ-инфраструктуру и причиной инцидентов ИБ даже у крупных и хорошо защищенных компаний. Реализовав инцидент у ИТ-подрядчика, злоумышленники будут предпринимать попытки дотянуться до его клиентов.
🔺Тренд 3. Telegram становится ключевой площадкой для публикации фрагментов украденных данных и сообщений о реализованных инцидентах, а также основным средством коммуникации хакеров.
🔺Тренд 4. Руководствуясь политическими мотивами и желая привлечь к себе больше внимания, хакеры публикуют сообщения об утечках в открытых источниках перед государственными праздниками и важными историческими датами. Сами взломы, как правило, проводятся за одну-две недели до момента публичного оповещения о них.
🔺Тренд 5. Сокращение случаев размещения полных файлов утечек в общедоступных источниках. Украденные сведения публикуют частями, чтобы было трудно оценить ущерб и скомпрометированные ресурсы.
😉👍 Подписывайтесь на @infobezdna
Русских хакеров обвинили в использовании первого в мире вредоносного ПО, написанного на языке Rust ‼️
Хакерская группировка COLDRIVER проводит свои фишинговые атаки против различных научно-исследовательских институтов, оборонных предприятий, правительственных организаций, аналитических центров и политических структур.
В большей степени от атак хакеров из COLDRIVER пострадали организации в США и Великобритании, а также компании в других странах, являющихся членами НАТО, и государства, которые соседствуют с Россией.
В рамках своей активности хакерская группировка COLDRIVER проводит атаки, используя целевой фишинг. В рассылаемых письмах содержатся различные виды сообщений, основная цель которых – заставить пользователя перейти на поддельную страницу авторизации в различных системах, сайтах и веб-сервисах, чтобы заполучить учётные данные потенциальной жертвы и получить доступ к аккаунту.
❗️В рамках последних атак, которые русские хакеры из группировки COLDRIVER проводили против европейских организаций различной деятельности, в фишинговых письмах они рассылали безобидные PDF-файлы. Однако, если пользователь открывал файл и начинал читать текст, он оказывался зашифрованным.
❗️В этом случае многие получатели отвечали на сообщения, говоря о том, что не могут прочитать текст в документе. После чего хакеры в ответном письме присылали ссылку якобы на инструмент для расшифровки текстов. Файлы, размещённые в обычном хранилище, оказывались вредоносным ПО, при скачивании и запуске которого пользовательские устройства заражались вирусом.
‼️Этот дешифратор на самом деле представляет собой бэкдор под названием SPICA, который предоставляет хакерам из COLDRIVER тайный доступ к машине и одновременно отображает документ-ловушку, чтобы сохранить уловку.
😉👍 Подписывайтесь на @infobezdna
Опенсорсеры взяли да и создали, ооооочень похожее на WiGLE, приложение MetaRadar. При этом из объектов наблюдения пропали базовые станции сотовой связи и WiFi-точки. Остались только BT-устройства. Из плюсов - появились фильтры с логическими операторами, что позволяет анализировать активность устройств вокруг на смартфоне. Да-да, для выявления слежки пригодится.
▫️https://github.com/Semper-Viventem/MetaRadar
▫️https://f-droid.org/en/packages/f.cking.software/
😎👍 САЙТ | ВК | TLG
🕵️♂️ ЧАТ-БОТ 🪪 ВИЗИТКА