2718
Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 infobezdna101@gmail.com
WinRAR 7.00: не просто обновление, а новая веха в истории архивации 👏
28 февраля 2024 года состоялся официальный релиз культового архиватора WinRAR 7.0 и RAR 7.0 от Евгения Рошаля и команды RARLAB.
Основные новшества в версии WinRAR 7.00:
▫️Поддержка размеров словаря сжатия более 1 ГБ для формата архива RAR. В зависимости от объема доступной физической памяти можно выбрать словарь до 64 ГБ.
▫️Указания размеров словаря, не являющихся степенью двойки, для словарей свыше 4 ГБ.
▫️ Архивы со словарями свыше 4 ГБ могут быть распакованы только с помощью WinRAR версии 7.0 или новее. Для распаковки архивов со словарями свыше 1 ГБ необходима 64-битная версия WinRAR.
▫️ Увеличение размера словаря может улучшить коэффициент сжатия для больших файлов с далеко разнесенными повторяющимися блоками, а также для наборов больших похожих файлов в твердом архиве.
▫️WinRAR предлагает диалоговое окно с предложением отменить или продолжить распаковку, если размер словаря в извлекаемом архиве RAR превышает параметр "Максимальный размер словаря, разрешенный для извлечения" в настройках сжатия, что позволяет избежать неожиданного чрезмерного распределения памяти.
▫️ В командной строке по умолчанию WinRAR отказывается распаковывать архивы со словарем, превышающим 4 ГБ. Использование параметров -md или -mdx позволяет разрешить распаковку словарей до указанного размера. В отличие от -md, параметр -mdx применяется только к распаковке и может быть добавлен в переменную среды RAR, не влияя на команды архивирования.
▫️ В диалоговом окне "Настройки сжатия" можно настроить размеры словаря, предлагаемые в выпадающем списке поля "Размер словаря" в диалоге "Имя архива и параметры".
▫️ Альтернативный алгоритм поиска, оптимизированный для поиска более длинных и более отдаленных повторяющихся блоков данных, может использоваться при создании архивов RAR. Это способствует улучшению коэффициента сжатия и иногда скорости для избыточных данных.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Мои друзья из Код ИБ зовут руководителей по ИБ на интенсив Код ИБ ПРОФИ на Кавказе.
🗓 С 21 по 24 марта 2024
📍 Кавказ (г. Кисловодск)
Только представьте💭: горы, солнце, кавказское гостеприимство и безопасники со всей страны.
Традиционный для ПРОФИ формат: 2 дня учебы и 2 дня приключений, который позволяет и получить новые знания, и при этом немного переключиться и отдохнуть.
Программа строится в концепции ТЕХНОЛОГИИ - ПРОЦЕССЫ - ЛЮДИ и спикерами приглашены:
▪️Всеслав Соленик - Директор по кибербезопасности СберТех
▪️Илья Борисов - Директор департамента методологии ИБ ВКонтакте
▪️Ксения Трохимец - Независимый эксперт в сфере управления человеческим капиталом
▪️Сергей Рысин - Генеральный директор АСИЕ-Групп
▪️Лука Сафонов - Директор Киберполигон
Темы мастер-классов:
▪️Как выстроить стратегию КБ своей компании в части технологий и СЗИ
▪️Как выстроить процессы ИБ и измерить их эффективность
▪️Как выявить личностные компетенции сотрудников при найме и почему это важно
▪️Как выявить личностные компетенции сотрудников при найме и почему это важно
▪️Как составить работающий playbook для кризисных ситуаций в компании
▪️Как грамотно подготовить и провести пентест: взгляд заказчика и исполнителя
Приключения начнутся с джип тура Гижгит и Чегем
Участников ждут водопады, перевалы, горы и сногсшибательные виды на природу Кавказа 💥
В заключительный день все отправятся на пешеходную прогулку в Курортном парке Кисловодска, где сначала поднимемся на канатной дороге и полюбуемся Эльбрусом со смотровой площадки, а потом отправимся по терренкурам маршрутами разной сложности.
Вы уже представили, как это будет круто?
Приезжайте сами и зовите команду. Я сам не был, но наслышан, поэтому однозначно могу рекомендовать 💪.
Все подробности можно найти на сайте мероприятия, поэтому изучайте и планируйте поездку. Таких мероприятий, как Код ИБ ПРОФИ - единицы, поэтому приезжайте. Это будет незабываемо ❤️
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
🔥📱Стоит ли бояться атаки VoltSchemer в реальной жизни?
👏 Отличный и адекватный разбор истории про "поджаренные телефоны" от Kaspersky. Чего только не начитался в сети...
Группа ученых из Флоридского университета опубликовала исследование, посвященное семейству атак с использованием беспроводных зарядок стандарта Qi, которое они назвали VoltSchemer.
Защититься от VoltSchemer не так уж сложно: достаточно не пользоваться публичными беспроводными зарядками и не подключать собственную беспроводную зарядку к подозрительным USB-портам и адаптерам питания.
Но, несмотря на то что атаки VoltSchemer весьма интересны и зрелищны, их практическая применимость крайне сомнительна. Во-первых, атаку очень сложно организовать. А во-вторых, не очень понятна потенциальная выгода для атакующего — разумеется, если он не маньяк-пироман.
А вот что это исследование демонстрирует, так это то, насколько в принципе опасны могут быть беспроводные зарядки — в особенности наиболее мощные модели. Так что избегать незнакомых беспроводных зарядок может оказаться и впрямь неплохой идеей. Взломать их вряд ли кто-то взломает, но вот опасность поджарить смартфон из-за «сошедшей с ума» и переставшей реагировать на команды зарядки вовсе не выглядит невероятной.
🌎https://www.kaspersky.ru/blog/voltschemer-attack-wireless-chargers/37060/ https://www.kaspersky.ru/blog/voltschemer-attack-wireless-chargers/37060/
✋ @Russian_OSINT
Банк ВТБ предупредил о мошенниках, которые начали звонить из «налоговой» ⚠️
🔻В рамках реализации мошеннической схемы сразу после начала телефонного разговора злоумышленники начинают запугивать человека, заявляя о том, что с его банковских счетов якобы проводились сомнительные операции, подразумевающие перевод денег за границу или же отмывание денежных средств.
🔻Если потенциальная жертва не кладёт трубку и пугается, мошенники начинают развивать тему. Заявляют о том, что разговор идёт об уголовно наказуемом деянии, потому что человек подозревается якобы в отмывании денег или же финансировании иностранных вооружённых сил.
🔻Если человек «клюёт» на эту удочку мошенников, то они заявляют о том, что сейчас будут выяснять все обстоятельства случившегося. Для этого потенциальную жертву «переведут» на разговор с «сотрудником банка», в котором она обслуживается.
🔻Далее к телефонному разговору подключается ещё один мошенник, который представляется сотрудником финучреждения. Заявляет о том, что к банковскому счёту жертвы получили доступ посторонние лица, поэтому необходимо обеспечить защиту денежных средств. Мошенник начинает выманивать у человека его персональные и платёжные данные, а также коды, приходящие в SMS-сообщениях.
🔻Затем мошенник начинает уговаривать жертву оформить кредит, чтобы можно было заполучить ещё больше сумму денег. Объясняется это действие тем, что «мошенники» также пытаются оформить кредит, и необходимо опередить их, чтобы банк не выдал кредитные средства аферистам.
🥸 Преступник также сообщает, что полученные денежные средства необходимо как можно быстрее перевести на «специальный безопасный счёт», который находится в Банке России, чтобы к этим деньгам не могли получить доступ мошенники.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Судья наказал юристов за попытку манипулировать судом с помощью ChatGPT 🤖
В очередной раз мир юриспруденции сталкивается с неожиданными последствиями использования искусственного интеллекта в профессиональной деятельности. Суд в США вынес строгое замечание адвокатской фирме Cuddy Law за попытку обосновать свои высокие гонорары с помощью чат-бота ChatGPT.
Фирма Cuddy Law обратилась к ChatGPT-4 для подтверждения своих часовых ставок в ходе судебного процесса, ожидая, что проигравшая сторона оплатит их услуги.
👉 Однако судья федерального округа Нью-Йорка Пол Энгельмайер снизил запрашиваемую сумму более чем вдвое и указал на неприемлемость использования выводов ChatGPT в качестве обоснования ставок, подчеркнув, что решения ИИ не могут служить надежным ориентиром для определения адекватности оплаты труда адвокатов.
👉 Судья также выразил сомнения относительно других аспектов расчета гонораров, включая применение «сомнительных ресурсов» для обоснования итоговой суммы в $113 484,62. В конечном итоге Cuddy Law получила всего $53 050,13.
Представитель Cuddy Law в своем комментарии изданию The Register отметил, что использование ИИ фирмой не было направлено на влияние на судебный процесс и что привлечение ChatGPT к проверке соответствия ставок шло в дополнение к другим доказательствам.
Тем не менее судья порекомендовал адвокатской фирме воздержаться от упоминания ChatGPT в будущих заявлениях о гонорарах, указывая на необходимость существенного изменения в надежности инструмента.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Ideogram 1.0 внезапно убил Midjourney. Генератор изображений только что стал ещё лучше — он рисует разборчивые надписи, а не каракули.
Мемы, рекламы и логотипы выглядят идеально! ИИ понимает вашу задачу с двух слов и сам превращает ее в подробный запрос. Не нужен VPN или Discord.
Тулза в открытом доступе, идем сюда.
@bugnotfeature
Лучший совет по OSINT за сегодня
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Ливни, крокодилы, палящее солнце: Google Карты обрекли туристов на выживание в дикой Австралии 🐊
Двое немецких туристов, Филипп Майер и Марсель Шене, решили проехать 1000 км от тропического города Кэрнс в Квинсленде до маленького городка Бамага, недалеко от самой северной точки материка.
Около сельского городка Коэн путешественники послушались навигатора Google и свернули с основной дороги на грунтовку, въехав в национальный парк.
Проехав 60 километров по дебрям, внедорожник застрял в грязи, поэтому путешественникам пришлось продолжить путь пешком. Заблудиться в дикой местности полуострова Кейп-Йорк очень рискованно — это огромная необжитая территория с суровым климатом и опасными животными.
Недельный путь обратно в Коэн оказался испытанием — шли ливни, приходилось переправляться через разлившиеся реки, нещадно палило солнце. По словам Майера, им даже пришлось перебегать через реку с крокодилами, потому что другой дороги не было.
Добравшись до цивилизации, туристы смогли вернуть свой автомобиль с помощью группы рейнджеров.
👌В Google заявили: компания рада, что туристы в безопасности, и будет разбираться, почему навигатор направил людей в опасную глушь.
Это не первый подобный случай. Не все жертвы Google Карт оказались такими везучими. Например, в 2022 году навигатор вывел машину Филиппа Паксона на обрушенный мост. В результате мужчина сорвался вниз и разбился насмерть.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
LockBit вернулся: администратор группы назвал причину компрометации даркнет-инфраструктуры ⚡️
На просторах даркнета вновь активизировалась операция по распространению вымогательского ПО LockBit, всего через несколько дней после того, как международные правоохранительные органы взяли под контроль её инфраструктуру.
LockBit переместила свой портал утечки данных на новый onion-адрес в сети Tor и опубликовала информацию о 12 новых жертвах. Администратор, известный под псевдонимом «LockbitSupp» в своём сообщении признал, что некоторые из веб-сайтов группы были захвачены правоохранителями, из-за эксплуатации государственными хакерами критической уязвимости CVE-2023-3824 в PHP.
▫️LockbitSupp отметил свою личную халатность, безответственность и лень как причину, по которой PHP не был обновлён до безопасной версии.
▫️В сообщении было указано, что ФБР и партнёры агентства из других стран, взломали инфраструктуру LockBit в ответ на атаку вымогательского ПО на американский город Фултон в январе, т.к. украденные там документы якобы содержали важную информацию, включая данные по судебным делам Дональда Трампа, которые могут повлиять на предстоящие выборы в США.
▫️Администратор не видит ничего кардинально плохого в том, что инфраструктура LockBit была взломана, ведь правоохранители позволили ему обнаружить уязвимости в этой инфраструктуре, проведя своеобразный «бесплатный пентест».
▫️Задержка в восстановлении работы была объяснена необходимостью адаптировать исходный код платформы под последнюю версию PHP из-за несовместимости.
▫️Также он пообещал усилить защиту своих программ и перейти к ручному режиму выдачи дешифраторов, чтобы в случае атаки ФБР не смогло получить дешифраторы бесплатно.
Деятельность LockBit продолжается с новой силой, в связи с чем в ближайшее время стоит ожидать ещё больше новостей о новых атаках известной вымогательской банды.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
͏Исследователи F.A.C.C.T. представили аналитический отчет «Киберпреступность в России и СНГ. Анализ, тренды, прогнозы. 2023–2024 гг».
Авторы отчета отмечают, что в прошлом году большинство кибератак не были связаны с получением финансовой выгоды, это были политически мотивированные акции: диверсии, уничтожение данных и шпионаж.
В поле зрения исследователей попала деятельность 14 АРТ, отметившихся на территории исследования. При этом 28 атак были направлены против России, 6 – против Азербайджана, и по 4 — против Беларуси, Киргизии и Казахстана.
Количество инцидентов с использованием ransomware и требованиями выкупа выросло на 160%. При этом появились группы двойного назначения, преследующие как финансовые, так и политические мотивы.
В топ вредоносного ПО, которое распространялось посредством рассылок, вошли шпионская Agent Teslaа также стилеры FormBookFormgrabber и Loki PWS.
Больше всего вредоносных фишинговых писем поступало по вторникам, меньше – в воскресенье.
В числе самых активных групп, орудующих в России и странах СНГ, оказались операторы DarkWatchman RAT.
Скомпрометированные данные, полученные при помощи стилеров, преступники все чаще добывают в облаках логов – закрытых Telegram-каналах или даркнете. Всего в прошлом году было выявлено 300 таких облаков.
Количество скомпрометированных хостов – рабочих станций, компьютеров, где с использованием стилера была скомпрометирована учетная запись как минимум одной крупной финансовой организации, увеличилось за год более чем в пять раз – с 496 до 2282.
В целом, отчет можно рассматривать как наиболее полный и свежий источник стратегических и тактических данных об актуальных для нашей страны киберугрозах.
Ознакомиться с исследованием можно на сайте F.A.C.C.T.
LockBit не удаляла данные своих жертв после получения выкупа 😱
В рамках международной операции «Кронос» , правоохранительные органы Великобритании раскрыли , что вымогательская группировка LockBit сохраняла данные своих жертв, несмотря на получение выкупа за их удаление.
Действия преступников заключались в шифровании устройств в сети жертвы и/или краже данных, после чего они требовали выкуп за предоставление ключа дешифрования и удаление данных. В своих требованиях группировка утверждала, что строго выполняет свои обещания, так как если она не будет верна своему слову, никто не станет платить выкуп в будущем.
Тем не менее, как недавно выяснилось, хакеры всё же хранили резервные копии украденных данных даже после уплаты жертвой выкупа. Делились ли преступники этой информацией с третьими лицами, не уточняется, однако сам факт того, что данные оставались у них — полностью перечёркивает все заявления и обещания вымогателей.
NCA планирует позже опубликовать дополнительную информацию, включая данные об администраторе LockbitSupp и финансах группировки. Грэм Биггар, выступая перед журналистами, подчеркнул критичность угрозы программ-вымогателей, отметив, что 2023 год стал рекордным по числу атак и объёму вымогаемых средств.
Ранее мы уже сообщали, что правоохранители ликвидировали инфраструктуру LockBit и заполучили полный контроль над их сайтом в onion-сети. Сейчас вместо списка жертв там опубликованы различные секреты о внутреннем устройстве группировки.
Также стало известно, что операция «Кронос» привела к первым арестам бывших членов LockBit, долгое время действующих в интересах группировки с территории Польши и Украины.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Ассанж против империи: британский суд определит судьбу основателя Wikileaks
Юлиан Ассанж, основатель WikiLeaks, уже пятый год находится в тюрьме в Лондоне, ожидая решения суда о своей дальнейшей судьбе. Недавно прошло слушание по делу, целью которого было выяснить шансы на возможную экстрадицию в США для вынесения приговора. Решение суда остается неясным.
С 2019 года 51-летний Ассанж борется против экстрадиции в США, где ему грозит до 175 лет тюрьмы за обвинения в шпионаже. Поводом для обвинений стала публикация WikiLeaks секретных документов, раскрывающих подробности о военных операциях и дипломатических миссиях США, в том числе факты гражданских жертв в войнах в Ираке и Афганистане.
Ситуация усложнилась после того, как Ассанж потерял убежище в посольстве Эквадора в Лондоне, где он скрывался 7 лет, пытаясь избежать экстрадиции в Швецию по обвинениям в сексуальных преступлениях, которые впоследствии были сняты.
На последнем слушании суда в Великобритании обсуждалась возможность апелляции по его делу. Ассанж не присутствовал на заседании лично из-за плохого состояния здоровья, но его поддержали десятки протестующих у здания суда.
Защита Ассанжа утверждает, что его деятельность была направлена на раскрытие правды и защиту общественных интересов. Адвокаты также указывают на обсуждение властями США возможности его убийства или похищения во время пребывания в посольстве Эквадора, что добавляет делу политическую окраску.
Британский суд принял решение о возможности экстрадиции после получения гарантий от США о том, что Ассанж не будет подвергнут пыткам и нечеловеческому обращению. Однако это решение еще может быть оспорено в Европейском суде по правам человека.
Супруга Ассанжа и правозащитные организации бьют тревогу о его состоянии здоровья и возможных последствиях экстрадиции. Они призывают к освобождению Ассанжа и прекращению преследований, подчеркивая, что его жизнь и свобода находятся под угрозой.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Российских пользователей предупредили о возможном мошенничестве, связанные с темой отзыва лицензии у QIWI ⚠️
По словам экспертов по информационной безопасности, в нескольких доменных зонах, сразу после того, как Банк России отозвал лицензию у Киви Банка, были зарегистрированы несколько сотен доменных имён, которые стараются максимально скопировать название популярной платёжной системы.
Активная регистрация подобных сайтов, или их обновления, происходила утром 21 февраля. По состоянию на 14:00 по московскому времени, было зарегистрировано свыше 200 домов в сегментах .com, .ru, .org, .net, .de, .cn, .ltd. Например, это были названия доменов qewi, qi-wi, qi7i, qivi и многие другие.
Киберпреступники могут воспользоваться сразу несколькими сценариями, чтобы обманывать пользователей с помощью этих доменных имён, вымогая у них персональные и платёжные данные.
Все зарегистрированные домены сейчас представлены в виде пустых страниц или платформ для переадресации на иные сайты, в том числе и фишинговые.
‼️На данный момент у пользователей есть огромные сложности с выводом своих денег с QIWI кошельков, поэтому мошенники вполне могут применять этот информационный повод. Например, на своих сайтах они могут создать копию официального сайта платёжного сервиса, предлагая всем заинтересованным некую помощь по выводу средств за определённую компенсацию.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Инфа о новых уязвимостях каждый день 🚀
Сервис HYDRATTACK публикует список новых CVE каждый день 👏
Подписывайся, чтобы узнавать об актуальных уязвимостях первым!
/channel/EASM_HydrAttack
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Евросоюз озаботится безопасностью подводных интернет-кабелей
Вероятно, что Евросоюзу придётся выделить средства на защиту сети своих подводных кабелей с учётом предложений, подготовленных Еврокомиссией. Datacenter Dynamics сообщает, что последняя разработала меры по повышению надёжности региональной кабельной инфраструктуры.
План включает меры защиты кабелей ЕС или кабельных проектов, входящих в зону европейских интересов (CPEI). Рекомендации комиссии поощряют разработку или значительное усовершенствование подводной инфраструктуры CPEI в соответствии с законами Евросоюза.
❗️По статистике подводные цифровые магистрали обеспечивают передачу 97 % международного интернет-трафика, поэтому многие страны учитывают высокий риск повреждения соответствующей инфраструктуры или диверсий.
В Еврокомиссии предлагают создать группу экспертов, которые определят, какие именно проекты стратегически являются наиболее важными для Европы и как их можно усовершенствовать и защитить.
Рекомендации комиссии предполагают принятие мер по обеспечению соответствия инфраструктурных операторов строжайшим стандартам безопасности (включая военным стандартам там, где это необходимо). Средства могут выделить из фондов уже существующих в Евросоюзе программ вроде Европейского инвестиционного банка, но допускается и привлечение частного бизнеса.
👉 В отдельном докладе Euractiv предполагается, что ЕС мог бы запретить сотрудничество с «поставщиками, отнесёнными к группе высокого риска» при прокладке новых подводных кабелей. В частности, речь идёт о китайских техногигантах вроде Huawei (её подразделения NHM Tech) и ZTE, на которые и могут наложить запреты и ограничения.
Среди других европейских стран защитой подводных интернет-кабелей и силовой инфраструктуры уже озаботились Великобритания и Норвегия.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Kali Linux 2024.1: новые инструменты, прокачанный визуал
Разработчики Kali Linux выпустили первую в текущем году версию 2024.1, которая обзавелась четырьмя новыми инструментами, обновленной темой и другими полезными изменениями.
Традиционно в первом релизе года разработчики Offensive Security представили новые визуальные элементы, включая обои и обновления загрузочного меню и экрана входа в систему. Эти обновления затрагивают как обычную версию Kali, так и Kali Purple.
Помимо визуальных улучшений каждый релиз Kali сопровождается выходом новых инструментов, и версия 2024.1 не стала исключением. На этот раз разработчики обновили версию ядра до 6.6 и выпустили четыре новинки:
▫️ blue-hydra — служба обнаружения Bluetooth-устройств;
▫️opentaxii — реализация сервера TAXII от EclecticIQ,
▫️ readpe — командные инструменты для работы с файлами Windows PE;
▫️ snort — гибкая система обнаружения сетевых вторжений.
Для пользователей рабочего стола Xfce была добавлена возможность легко копировать IP-адрес VPN в буфер обмена, что упрощает управление VPN-соединениями.
А в среде Gnome был заменён просмотрщик изображений eye-of-gnome (eog) на Loupe, в то время как последняя версия файлового менеджера Nautilus получила улучшения в скорости работы.
Для обновления до новейшей версии действующие пользователи могут воспользоваться командной строкой, и командами:
echo "deb http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware" | sudo tee /etc/apt/sources.list
sudo apt update && sudo apt -y full-upgrade
cp -vrbi /etc/skel/. ~/
[ -f /var/run/reboot-required ] && sudo reboot -f
Новые пользователи, в свою очередь, могут загрузить ISO-образы для чистой установки отсюда.
Специалистам, использующие Kali в подсистеме Windows для Linux, рекомендуется обновиться до WSL2. Проверить текущую версию WSL, используемую Kali, можно с помощью команды «wsl -l -v» в командной строке Windows.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Ипотечный потолок для ИТ-отрасли подняли до 700 миллиардов рублей 👌
Правительство РФ планирует увеличить общий лимит по программе льготной ИТ-ипотеки до 700 млрд рублей. Об этом сообщили в телеграм-канале Минцифры
Сейчас он составляет 500 млрд рублей, что уже позволяет получить эту меру поддержки 50 тыс. ИТ-специалистов. Благодаря увеличению общего лимита получится дополнительно поддержать не менее 15 тыс. айтишников.
Больше всего кредитов в рамках программы оформлено жителями:
▫️ Москвы — 13,7 тыс.
▫️ Санкт-Петербурга — 6,1 тыс.
▫️Московской области — 4,2 тыс.
▫️Свердловской области — 2,5 тыс.
▫️ Татарстана — 2,3 тыс.
За все время действия программы банки получили 167 тыс. заявок от ИТ-специалистов и выдали 51,1 тыс. ипотечных кредитов на общую сумму 447 млрд ₽.
В прошлом году правила программы упростили: расширили возрастные рамки и снизили необходимый уровень дохода, для сотрудников младше 35 лет требования к зарплате отменили полностью.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Невидимый наблюдатель: Wi-Fi сенсинг проникает в наши дома
Более десяти лет назад Нил Патвари провел необычный эксперимент, лежа на больничной койке. Вокруг него были размещены 20 радиопередатчиков, а он при этом тщательно контролировал свое дыхание. Когда его грудная клетка поднималась и опускалась, электромагнитные волны от передатчиков создавали вокруг него своеобразную рябь. Анализируя эти колебания, Патвари, который сейчас является профессором Вашингтонского университета в Сент-Луисе, продемонстрировал , что таким образом можно определить характер дыхания человека.
Спустя несколько лет после эксперимента, исследователи из Массачусетского технологического института создали стартап, основанный на идее использования сигналов Wi-Fi для обнаружения падений людей. Целью было помочь пожилым людям чувствовать себя более независимо и безопасно в своих домах, оперативно реагируя на их падения.
Несмотря на начальный интерес инвесторов и разработчиков, коммерчески успешное устройство на базе Wi-Fi для отслеживания дыхания или обнаружения падений так и не появилось на рынке.
👉 Тем не менее, технология Wi-Fi сенсинга не исчезла. Она интегрируется в миллионы домов, поддерживаемая крупными интернет-провайдерами и производителями умных устройств. Совершенствование алгоритмов и стандартизация чипов могут в скором времени сделать ее невидимым наблюдателем нашей повседневной жизни, что вызывает как восторг, так и опасения по поводу приватности.
👉 Wi-Fi сенсинг может отслеживать присутствие людей, движения, а также собирать информацию о шаблонах ходьбы и о дыхании, не требуя специальных устройств и носимых гаджетов. Это открывает новые возможности для мониторинга здоровья, умных домов и энергосбережения, но создает потенциал для наблюдения без ведома и согласия людей.
❗️Эксперты подчеркивают необходимость правовых и технических мер защиты, чтобы преимущества Wi-Fi сенсинга не перевешивались потенциальными рисками для личной жизни и безопасности.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
👀😳 Оператор filetype в поисковике Google ушёл на пенсию?
🌐 Больше не работают:
filetype:pdf
filetype:ppt (x)
filetype:doc (x)
filetype:ps
filetype:kml or filetype:kmz
filetype:xls(x)
filetype:csv
filetype:BMP, GIF, JPEG, PNG, WebP, и SVG
filetype:cs C# source code
filetype:rtf textfiles rich text format
Пока работают:
filetype:txt
filetype:java
Западники нашли временное решение. Им отписался сотрудник Google, который считает cитуацию с оператором filetype всего лишь 🐞багом, а не фичей. Может пофиксят.
https://www.digitaldigging.org/p/search-alert-google-filetype-search
✋ @Russian_OSINT
⌨️ Готовьте ваши клавиатуры - на подходе соревнования по спортивному программированию!
🤝Сегодня был на рабочей встрече с представителями Федерации спортивного программирования Санкт-Петербурга, компании "Интернет-розыск.рф", а также с президентом Федерации спортивного программирования ЛенОбласти. На повестке дня - деятельность по спортивному программированию в регионах.
🚪Спортивное программирование - это полноценный спорт в России. Можно даже стать мастером спорта в этой области! Сама дисциплина состоит из 3 видов: алгоритмистика, информационная безопасность и продакт- менеджмента (проведение хакатонов для создания цифровых продуктов).
💻Первым шагом для популяризации и освещения этого спорта запланировали проведение соревнований по спортивному программированию (дисциплины CTF и OSINT). Я, например, о таких мероприятиях был ни слухом ни духом.
Помощь в организации предоставят Федерация Спортивного Программирования, а также администрации Санкт-Петербурга и ЛенОбласти.
➡️Уже начали активную подготовку к мероприятию!
Тема киберспорта и спортивного программирования все больше начинает нравится. Сейчас на "Играх будущего" 3 представителя из СПб и ЛенОбласти!
👍Болеем за них, ждем с победой!
Габен избавляется от конкуренции: хакеры ломанули Epic Games и стырили 189 ГБ данных
👍 Им удалось украсть пользовательские данные для входа, платёжные реквизиты, а также личную инфу юзеров с их полным именем
До 4 марта злоумышленники будут искать анона, который их выкупит
Steam Community 🎮
VIP-клиенты LAX стали жертвой масштабного взлома 😱
Известный хакер под псевдонимом IntelBroker, ответственный за взлом General Electric, Hewlett Packard Enterprise и DC Health Link , утверждает, что на этот раз ему удалось взломать базу данных Международного аэропорта Лос-Анджелеса (LAX), похитив конфиденциальные данные владельцев частных самолётов.
Согласно заявлениям хакера, взлом был осуществлён в этом месяце и не затронул данные простых пассажиров. Тем не менее, в результате инцидента было скомпрометировано около 2,5 миллиона записей, включая полные имена, номера CPA, электронные адреса, названия компаний, номера моделей самолётов и идентификационные номера на хвостах самолётов.
Информация о взломе была опубликована самим хакером IntelBroker на киберпреступном форуме BreachForums, возрождённом группировкой ShinyHunters после его ликвидации в марте прошлого года.
IntelBroker заявил, что раздобыть базу данных удалось путём эксплуатации уязвимости в CRM-системе, используемой аэропортом. Также следует отметить, что в опубликованном посте взлом приписывается хакеру под псевдонимом «kwillsy», хотя позже IntelBroker заявил, что последний не имеет ничего общего с этим инцидентом, а всю ответственность берёт на себя лично IntelBroker и его команда.
Этот инцидент входит в число многочисленных случаев утечек данных, которые произошли с начала 2024 года и затронули как корпоративный, так и государственный сектор. Все эти компрометации лишь подчёркивают уязвимость организаций перед киберугрозами, ведь даже такие высокозащищённые системы, как базы данных аэропорта, могут быть успешно взломаны опытными хакерами.
Это серьёзный сигнал для всех компаний и госструктур. Необходимо уделять первостепенное внимание кибербезопасности, регулярно проводить аудит систем и своевременно устанавливать исправления уязвимостей. В противном случае — конфиденциальные данные компаний и простых граждан постоянно будут под угрозой.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Apple могут обязать разрешить установку приложений из сторонних магазинов в России
Минцифры России планирует внести в Госдуму в весеннюю сессию законопроект, обязывающий компанию Apple открыть свои мобильные устройства для установки приложений из сторонних магазинов.
Поводом для инициативы послужило удаление из магазинов приложений Apple и Google разработок российских компаний, попавших под санкции - в основном банков. Под регулирование попадут владельцы мобильных систем, производители устройств и операторы магазинов приложений. Они должны будут обеспечивать установку всех программ на равных условиях.
👉 Закон DMA вступил в силу в ЕС в ноябре 2022 года, его положения заработают с 6 марта 2024 года. Даже с поправками, действующими в ЕС, iOS не разрешает устанавливать сторонние приложения свободно, как на Android. Разработчики должны публиковаться в альтернативных магазинах, владельцы которых обязаны иметь аккредитив на 1 млн евро и платить Apple отчисления. Приложения проходят проверку компании на безопасность. Если программа признана вредоносной, Apple может запретить ее запуск.
В предварительной версии iOS для стран ЕС Apple также отключила возможность установки PWA-приложений (прогрессивных веб-приложений) на домашний экран. Это функция запуска специально размеченных сайтов без интерфейса браузера. Российские банки и РЖД стали активно развивать такие решения после удаления своих программ из App Store.
👉 По мнению экспертов, если аналог закона ЕС о цифровых рынках будет принят в России, это может облегчить работу российских разработчиков приложений, попавших под санкции.
У российских регуляторов немного механизмов давления на Apple, чтобы заставить компанию выполнять изменившиеся требования закона в РФ. Но в целом Apple продолжает исполнять решения российских судов и штрафы, несмотря на уход с российского рынка. Поэтому инициатива Минцифры имеет шансы на реализацию.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
«Лаборатория Касперского»: более 40% фирм борются с нехваткой талантов в области кибербезопасности
В недавнем отчёте «Лаборатории Касперского» подчеркивается, что более 40% компаний по всему миру изо всех сил пытаются нанять сотрудников на критически важные должности в области кибербезопасности, особенно в сфере исследований ИБ и анализа вредоносного ПО. Особенно остро этот дефицит ощущается в Европе, России и Латинской Америке.
▫️Кроме того, в центрах операций по обеспечению безопасности (SOC), а также в подразделениях по оценке безопасности и сетевой безопасности недоукомплектованы кадры, причём эти показатели составляют около 35% и 33% соответственно.
▫️Нехватка экспертов SOC особенно очевидна в Азиатско-Тихоокеанском регионе, тогда как нехватка специалистов по оценке безопасности и аналитиков сетевой безопасности в основном наблюдается на Ближнем Востоке, в Турции и Африке. Несмотря на это, информация об угрозах по-прежнему пользуется большим спросом: зарегистрировано только 32% вакансий.
Госсектор лидирует по спросу на специалистов по кибербезопасности, 46% требуемых должностей в сфере безопасности остаётся незаполненной.
Секторы телекоммуникаций и СМИ следуют за ними с уровнем нехватки кадров на 39%, в то время как секторы розничной и оптовой торговли, а также здравоохранения сталкиваются с уровнем вакантных должностей на 37%.
Даже отрасли с относительно меньшим количеством вакансий, такие как ИТ (31%) и финансовые услуги (27%), по-прежнему испытывают существенный дефицит.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Студенческие выплаты.
Скамеры решили вернуться к единоразовым выплатам по адресу
GOSUSLUGIPAYMENT.RU. Вам предлагается оформить анкету как единственному родителю и привязать свой Telegram, куда Госуслуги обязательно вам сообщат о результатах рассмотрения заявки.
Почему это обозначено как студенческие выплаты - не понятно, видно, не успели переделать шаблон.
Google переписывает историю: белых уже не существует? 🤔
Google приносит извинения пользователям за неточности в изображениях, сгенерированных ИИ-инструментом Gemini, которые касаются исторических персонажей и событий. Компания признает, что попытки создать «широкий спектр» результатов не оправдали ожиданий.
Спустя несколько недель после запуска функции генерации изображений в Gemini в соцсетях возникли вопросы о способности технологии воспроизводить исторически точные результаты в попытке достичь расового и гендерного разнообразия.
Есть предположение, что Gemini стремился увеличить разнообразие из-за хронического недостатка в генеративном ИИ – генераторы изображений обучаются на больших массивах изображений и текстовых подписей для создания «лучшего» соответствия заданному запросу, что часто приводит к усилению стереотипов.
Пользователи в соцсетях поделились работой Gemini. В некоторых случаях, запросы, связанные с историческими событиями, приводили к некорректному отражению истории. К примеру:
▫️Приложение Gemini не справилось с задачей корректного изображения немецкого солдата;
▫️По запросу на создание изображений основателей США система нарисовала «цветных» людей, которые отдаленно напоминали исторических личностей;
▫️При попытке сгенерировать портрет сенатора США 1800-х годов, результаты были представлены как «многообразные», включая изображения афроамериканок и представительниц коренных народов Америки, хотя первая женщина-сенатор (белая) заняла свой пост лишь в 1922 году.
Ситуация высвечивает глубоко укоренившиеся вызовы в балансировке между исторической достоверностью и представлением разнообразия, стоящие перед разработчиками ИИ. Инцидент также затрагивает более широкий вопрос о роли технологий в формировании нашего восприятия истории и культуры, поднимая важную дискуссию о том, как ИИ может и должен отражать сложность и многообразие человеческого опыта.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Мошенники пытались обмануть Apple, обменяв 5000 фальшивых iPhone на настоящие 😎
Двух граждан Китая признали виновными в передаче Apple более 5000 поддельных iPhone (на сумму более 3 млн долларов США) с целью их последующей замены на настоящие устройства. Теперь мошенникам грозит до 20 лет лишения свободы.
Преступная схема строилась на том факте, что компания Apple предоставляет пользователям годовую гарантию на новые iPhone, позволяя возвращать неисправные устройства для бесплатной замены. Кроме того, Apple предлагает дополнительные страховые планы, позволяющие расширить этот гарантийный срок.
Среди вариантов передачи неисправных iPhone для ремонта или замены:
- бесплатная доставка телефона в Apple через UPS,
- посещение розничного магазина Apple,
- обращение в авторизованный ремонтный и сервисный центр.
➡️ Мошенники отправляли поддельные устройства из Гонконга на ящики агентств по приему коммерческой почты (CMRA) в отделениях UPS. Причем ящики были открыты с использованием настоящих водительских прав и университетских удостоверений личности.
➡️ Затем Сунь и Сюэ сдавали фальшивые iPhone с поддельными серийными номерами и IMEI в розничные магазины Apple или авторизованным поставщикам, а взамен получали от компании новые смартфоны.
➡️ После этого настоящие устройства отправлялись обратно в Гонконг, другим участникам мошеннической схемы для последующей продажи.
Такая активность не могла долго оставаться незамеченной, и американские почтовые инспекторы арестовали мошенников еще в декабре 2019 года.
На этой неделе суд присяжных признал Сунь и Сюэ виновными в мошенничестве с почтовыми отправлениями, а также в сговоре с целью совершения мошенничества с использованием почтовых отправлений. Теперь каждому из них грозит максимальное наказание в виде 20 лет лишения свободы. Вынесение приговора назначено на 21 июня 2024 года.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Как будет работать направленный против мошенников новый закон о самозапрете кредитов
Закон о самозапрете на выдачу кредитов начнёт действовать с 1 марта 2025 года. Согласно принятому законодательству, граждане РФ смогут лично установить подобный запрет на оформление кредитов с 1 сентября 2025 года. Для этого можно будет использовать личный кабинет на портале госуслуг или посетить МФЦ «Мои документы».
Через МФЦ будет доступна подача заявления вне зависимости от текущего места жительства или места пребывания.
❗️Если подача заявления будет осуществляться через портал госуслуг, то документ необходимо будет подписать с помощью электронной подписи.
❗️Обязательным условием для оформления самозапрета на кредиты является наличие ИНН.
❗️Граждане будут иметь возможность оформить запрет на выдачу им любых кредитов любыми банковскими учреждениями и микрофинансовыми организациями. В качестве исключений выступают займы, которые обеспечены автотранспортными средствами или ипотекой.
❗️Под самозапрет также не могут попасть договора образовательного кредита, предоставление которых осуществляется в рамках господдержки.
Необходимость в законе, позволяющем лично запрещать выдачу любых кредитных средств, обсуждалась в Госдуме не один год. Он был принят на фоне обострения проблемы с мошенничеством в сфере кредитования. Злоумышленники всё чаще стали оформлять кредиты, используя украденные персональные и паспортные данные россиян, а также другие виды махинаций. Также серьёзным риском является взлом личного кабинета на портале госуслуг, с помощью чего киберпреступники также могли оформить займы в различных микрофинансовых организациях.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
«Яндекс Переводчик» научился редактировать тексты на английском с помощью YandexGPT 👏
«Яндекс» сообщил о расширении возможностей сервиса «Яндекс Переводчик», который теперь не только поможет пользователям сделать перевод контента, но отредактировать тексты на английском с помощью нейросети YandexGPT без глубокого знания языка.
В новом разделе под названием «Редактор», который доступен для пользователей десктопной версии переводчика, можно:
▫️Улучшить текст, не исказив смысл написанного
▫️Переписать в более подходящем стиле с учётом характера общения, а также исправить ошибки. Функцию можно применить как ко всему тексту, так и к выделенному фрагменту.
▫️Также с помощью переводчика можно подобрать синонимы для слова или выражения, выбрав подходящий из предложенных вариантов, что позволит разнообразить лексику.
Перечень опций раздела «Редактор» можно выбрать в колонке справа. Там же указано, что вскоре в разделе появятся ещё две опции, позволяющие сделать лексику проще или сложнее.
Лексику можно будет сделать более «продвинутой», близкой по стилю к академической литературе, научным статьям с помощью добавления в текст сложносоставных конструкций и редко употребляемых слов. Или, наоборот, упростить и сделать текст понятней для людей с базовым уровнем владения английским языком.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
VK запретила роботу Open AI собирать данные платформы «Дзен» ❌
Контентная платформа «Дзен», принадлежащая VK, указала, что роботу GPTBot американской компании OpenAI (разработчик ИИ-бота ChatGPT) запрещено обходить страницы dzen.ru для сбора данных. Об этом пишет «Коммерсантъ» со ссылкой на данные относящегося к платформе файла robots.txt, который предназначен для программ по автоматическому сбору данных с веб-сайтов.
👉 В пресс-службе VK пояснили, что блокировка GPTBot осуществлена для снижения нагрузки на серверы «Дзена».
«Рекомендательная система «Дзена» — одна из самых больших в стране. Высоконагруженные сервисы работают беспрерывно и обрабатывают более 150 тысяч запросов в секунду. Решение не включать GPTBot от OpenAI в файл принято для грамотного использования технического ресурса, чтобы не создавать дополнительную нагрузку. В «Дзене» регулярно создаются миллионы новых публикаций: как в текстах, так и видеоформате, — мы направляем ресурсы на то, чтобы обеспечить качественный опыт нашим пользователям и авторам», — сообщили в VK.
Напомним, файл robots.txt носит рекомендательный характер и технически роботы могут его игнорировать. Что касается GPTBot, то он используется для сбора информации, которая в дальнейшем применяется в процессе обучения нейросетей OpenAI. Американская компания не предоставляет доступ к ним из России, а также заблокировала для россиян доступ к своему сайту.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
