Серверы yandex.kz будут перенесены в Казахстан
“Яндекс” подтвердил готовность перенести серверы в Казахстан “в рамках стремления к укреплению партнерства и национальных цифровых ресурсов”, сообщил портал Nur.kz.
Минцифры Казахстана в свою очередь отметило, что в “дорожную карту” будут включены мероприятия по переносу персональных данных граждан на “серверы, расположенные в республике’.
Ранее в августе работа этого доменного имени была приостановлена по решению ведомства из-за того, что сайт функционировал на аппаратуре за пределами Казахстана.
Подробнее: https://www.nur.kz/technologies/internet/2033247-yandeks-soglasilsya-perenesti-servery-v-kazahstan/
“Яндекс” подтвердил готовность перенести серверы в Казахстан “в рамках стремления к укреплению партнерства и национальных цифровых ресурсов”, сообщил портал Nur.kz.
Минцифры Казахстана в свою очередь отметило, что в “дорожную карту” будут включены мероприятия по переносу персональных данных граждан на “серверы, расположенные в республике’.
Ранее в августе работа этого доменного имени была приостановлена по решению ведомства из-за того, что сайт функционировал на аппаратуре за пределами Казахстана.
Подробнее: https://www.nur.kz/technologies/internet/2033247-yandeks-soglasilsya-perenesti-servery-v-kazahstan/
NUR.KZ
"Яндекс" согласился перенести серверы в Казахстан
«Яндекс» перенесет сервера yandex.kz в Казахстан - недавно казахстанские власти временно ограничили доступ к домену. В пресс-службе МЦРИАП сообщили подробности, передает корреспондент NUR.KZ.
Страны Центральной Азии в Глобальном отчете свободы выражения мнений на последних местах.
В очередном докладе британской правозащитной организации Article 19 о ситуации со свободой слова и свободой граждан на самовыражение фигурирует 161 страна мира.
Среди стран Европы и Центральной Азии самый низкий рейтинг у Беларуси и Туркменистана.
Туркменистан расположился на 159-й строчке, ниже только Сирия — 160-е место и Северная Корея — 161-е место.
Строчки рейтинга центральноазиатских стран:
Кыргызстан — 104-е место
Казахстан — 121-е
Узбекистан — 133-е
Таджикистан — 149-е
Туркменистан — 159-е
Правозащитная организация Article 19 в своем докладе отметила, что общая ситуация по свободе самовыражения в мире заметно ухудшилась, чем была 10 лет назад, и намечается тенденция по ограничению свобод граждан на выражение мнения и получения информации.
В первой тройке в мировом рейтинге оказались Дания, Швеция и Норвегия. Соединенные Штаты заняли 21-е место.
В 19-й статье Всеобщей декларации прав человека ООН говорится, что каждый человек имеет право на свободу убеждений и на свободное выражение их; это право включает свободу беспрепятственно придерживаться своих убеждений и свободу искать, получать и распространять информацию и идеи любыми средствами и независимо от государственных границ.
С отчетом можно ознакомиться тут: https://www.article19.org/resources/the-global-expression-report-2023/
В очередном докладе британской правозащитной организации Article 19 о ситуации со свободой слова и свободой граждан на самовыражение фигурирует 161 страна мира.
Среди стран Европы и Центральной Азии самый низкий рейтинг у Беларуси и Туркменистана.
Туркменистан расположился на 159-й строчке, ниже только Сирия — 160-е место и Северная Корея — 161-е место.
Строчки рейтинга центральноазиатских стран:
Кыргызстан — 104-е место
Казахстан — 121-е
Узбекистан — 133-е
Таджикистан — 149-е
Туркменистан — 159-е
Правозащитная организация Article 19 в своем докладе отметила, что общая ситуация по свободе самовыражения в мире заметно ухудшилась, чем была 10 лет назад, и намечается тенденция по ограничению свобод граждан на выражение мнения и получения информации.
В первой тройке в мировом рейтинге оказались Дания, Швеция и Норвегия. Соединенные Штаты заняли 21-е место.
В 19-й статье Всеобщей декларации прав человека ООН говорится, что каждый человек имеет право на свободу убеждений и на свободное выражение их; это право включает свободу беспрепятственно придерживаться своих убеждений и свободу искать, получать и распространять информацию и идеи любыми средствами и независимо от государственных границ.
С отчетом можно ознакомиться тут: https://www.article19.org/resources/the-global-expression-report-2023/
ARTICLE 19
The Global Expression Report 2023 - ARTICLE 19
The Global Expression Report 2023 reveals that 80% of the global population has less freedom of expression than they did in the year 2000.
Курс по изучению искусственного интеллекта появится во всех вузах Казахстана.
Со следующего года студенты всех высших учебных заведений Казахстана будут проходить курс по изучению искусственного интеллекта, заявил министр науки и высшего образования РК Саясат Нурбек.
“Мы должны быть грамотны в сфере искусственного интеллекта. В конце следующего месяца мы в Нью-Йорке заключим контракт и со следующего учебного года, может, календарного, если завершим эти работы, по всех учебных программах все студенты обязательно должны будут слушать курс по искусственному интеллекту», - сказал чиновник.
Он подчеркнул, что в будущем специалисты, которые освоят искусственный интеллект, будут в спросе, а кто не освоил – лишатся рабочих мест. Поэтому курс по изучению искусственного интеллекта планируется сделать в казахстанских вузах обязательной дисциплиной. Министр добавил, что “это будет инновационный курс”, потому что пока ни в одном вузе мира такую дисциплину не преподают.
Подробнее: https://vlast.kz/novosti/56450-kurs-po-izuceniu-iskusstvennogo-intellekta-poavitsa-vo-vseh-vuzah-kazahstana.html
Со следующего года студенты всех высших учебных заведений Казахстана будут проходить курс по изучению искусственного интеллекта, заявил министр науки и высшего образования РК Саясат Нурбек.
“Мы должны быть грамотны в сфере искусственного интеллекта. В конце следующего месяца мы в Нью-Йорке заключим контракт и со следующего учебного года, может, календарного, если завершим эти работы, по всех учебных программах все студенты обязательно должны будут слушать курс по искусственному интеллекту», - сказал чиновник.
Он подчеркнул, что в будущем специалисты, которые освоят искусственный интеллект, будут в спросе, а кто не освоил – лишатся рабочих мест. Поэтому курс по изучению искусственного интеллекта планируется сделать в казахстанских вузах обязательной дисциплиной. Министр добавил, что “это будет инновационный курс”, потому что пока ни в одном вузе мира такую дисциплину не преподают.
Подробнее: https://vlast.kz/novosti/56450-kurs-po-izuceniu-iskusstvennogo-intellekta-poavitsa-vo-vseh-vuzah-kazahstana.html
Власть
Курс по изучению искусственного интеллекта появится во всех вузах Казахстана
Тамара Вааль, Астана, Власть Со следующего учебного либо календарного года студенты всех высших учебных заведений будут проходить курс по изучению искусственного интеллекта, сообщил в четверг в ходе форума, посвященного развитию человеческого капитала, министр…
❤1
Крупные мировые новостные агентства призывают к принятию новых законов для защиты их контента от использования инструментами ИИ.
Ряд крупных новостных агентств, групп писателей и фотографов настаивают на создании стандартов использования искусственного интеллекта, особенно в части, касающейся прав интеллектуальной собственности.
Медиакомпании обеспокоены, что разработчики ИИ используют опубликованный ими контент без разрешения. Медиаконтент защищен авторским правом, и компании хотят, чтобы правительства приняли правила, ограничивающие несанкционированное использование их материалов.
Важным моментом во всей этой истории является то, что генеративный ИИ уже умеет создавать текст, изображения, аудио и видео, но еще не способен различать факты и вымысел.
“Получившие широкую огласку случаи выдуманных фактов, генерируемых искусственным интеллектом, свидетельствуют о том, что контент, произведенный ИИ, без верификации ненадежен и даже опасен. Необходимы стандарты, с одной стороны регулирующие развитие ИИ, а с другой - позволяющие аудитории на что-то опираться. Аудитория имеет право знать, заслуживает или не заслуживает доверия тот или текст, фото, видео”, — пишет центр журналистики Poynter Institute.
Эксперты ГИИП, тестируя новые версии ИИ, неоднократно сталкивались с “фантазиями ИИ” при поиске той или иной информации.
Например, если ИИ не может найти информацию о каком-то конкретном человеке, он вполне может ее “придумать”.
Изображение создано в коллаборации с ИИ.
Ряд крупных новостных агентств, групп писателей и фотографов настаивают на создании стандартов использования искусственного интеллекта, особенно в части, касающейся прав интеллектуальной собственности.
Медиакомпании обеспокоены, что разработчики ИИ используют опубликованный ими контент без разрешения. Медиаконтент защищен авторским правом, и компании хотят, чтобы правительства приняли правила, ограничивающие несанкционированное использование их материалов.
Важным моментом во всей этой истории является то, что генеративный ИИ уже умеет создавать текст, изображения, аудио и видео, но еще не способен различать факты и вымысел.
“Получившие широкую огласку случаи выдуманных фактов, генерируемых искусственным интеллектом, свидетельствуют о том, что контент, произведенный ИИ, без верификации ненадежен и даже опасен. Необходимы стандарты, с одной стороны регулирующие развитие ИИ, а с другой - позволяющие аудитории на что-то опираться. Аудитория имеет право знать, заслуживает или не заслуживает доверия тот или текст, фото, видео”, — пишет центр журналистики Poynter Institute.
Эксперты ГИИП, тестируя новые версии ИИ, неоднократно сталкивались с “фантазиями ИИ” при поиске той или иной информации.
Например, если ИИ не может найти информацию о каком-то конкретном человеке, он вполне может ее “придумать”.
Изображение создано в коллаборации с ИИ.
Дорогие друзья!
Сегодня, в последний день лета и 32-ю годовщину Дня Независимости Кыргызстана, мы хотим поздравить каждого из вас – настоящих защитников справедливости, свободы и цифровых прав, с большими и маленькими победами в деле сохранения независимости и свободы в цифровом пространстве!
Ваша преданность делу и понимание важности борьбы за цифровые права и свободы неоценимы и являются надежным фундаментом будущего.
Ваша непрерывная работа направлена на создание более безопасной и защищенной онлайн среды, где инновации соседствуют с защитой личных данных и неприкосновенностью личной жизни.
Пусть ваши достижения в мире кибербезопасности будут служить примером для будущих поколений, вдохновляя их на творческий и осознанный подход к правозащите.
С уважением,
ОФ ГИИП
Изображение создано в коллаборации с ИИ.
Сегодня, в последний день лета и 32-ю годовщину Дня Независимости Кыргызстана, мы хотим поздравить каждого из вас – настоящих защитников справедливости, свободы и цифровых прав, с большими и маленькими победами в деле сохранения независимости и свободы в цифровом пространстве!
Ваша преданность делу и понимание важности борьбы за цифровые права и свободы неоценимы и являются надежным фундаментом будущего.
Ваша непрерывная работа направлена на создание более безопасной и защищенной онлайн среды, где инновации соседствуют с защитой личных данных и неприкосновенностью личной жизни.
Пусть ваши достижения в мире кибербезопасности будут служить примером для будущих поколений, вдохновляя их на творческий и осознанный подход к правозащите.
С уважением,
ОФ ГИИП
Изображение создано в коллаборации с ИИ.
❤2
Кыргызстан в ожидании новой волны блокировок.
Министерство культуры, информации, спорта и молодежной политики приняло решение о прекращении деятельности в распространении сервиса TikTok на территории Кыргызстана.
Причиной стали участившиеся "обращения с беспокойствами от ряда неправительственных организаций относительно вредного воздействия социальной сети TikTok, негативно влияющей на психическое развитие и здоровье детей".
По словам главы ОФ “ГИИП” Татту Мамбеталиевой, технически блокировка возможна, юридически это требует решения суда. Даже если власти законодательно примут такое решение, TikTok в Кыргызстане работать не перестанет. Ведь существует множество технических возможностей для обхода запрета.
“Но сам факт блокировки — это не хорошо. Нужно понимать, что TikTok — это не информационное приложение. Это коммерческая продукция. Сейчас многие наши швейники, производители, бизнесмены используют TikTok для продвижения своих продуктов. Поэтому от его блокировки в первую очередь пострадает бизнес”, — подчеркнули Татту Мамбеталиева.
Сам сервис, скорее всего, не будет сопротивляться блокировке в Кыргызстане, так как для него это не самый большой рынок.
На сегодняшний день численность населения Кыргызстана 7 млн человек, количество активных пользователей TikTok - 1 млрд.
Подробнее: https://24.kg/ekonomika/273838_blokirovka_TikTok_udarit_pomalomu_isrednemu_biznesu/
Министерство культуры, информации, спорта и молодежной политики приняло решение о прекращении деятельности в распространении сервиса TikTok на территории Кыргызстана.
Причиной стали участившиеся "обращения с беспокойствами от ряда неправительственных организаций относительно вредного воздействия социальной сети TikTok, негативно влияющей на психическое развитие и здоровье детей".
По словам главы ОФ “ГИИП” Татту Мамбеталиевой, технически блокировка возможна, юридически это требует решения суда. Даже если власти законодательно примут такое решение, TikTok в Кыргызстане работать не перестанет. Ведь существует множество технических возможностей для обхода запрета.
“Но сам факт блокировки — это не хорошо. Нужно понимать, что TikTok — это не информационное приложение. Это коммерческая продукция. Сейчас многие наши швейники, производители, бизнесмены используют TikTok для продвижения своих продуктов. Поэтому от его блокировки в первую очередь пострадает бизнес”, — подчеркнули Татту Мамбеталиева.
Сам сервис, скорее всего, не будет сопротивляться блокировке в Кыргызстане, так как для него это не самый большой рынок.
На сегодняшний день численность населения Кыргызстана 7 млн человек, количество активных пользователей TikTok - 1 млрд.
Подробнее: https://24.kg/ekonomika/273838_blokirovka_TikTok_udarit_pomalomu_isrednemu_biznesu/
24.kg
Блокировка TikTok ударит по малому и среднему бизнесу
«Блокировка TikTok ударит по малому и среднему бизнесу», — заявила 24.kg глава общественного фонда «Гражданская инициатива интернет-политики» Татту Мамбеталиева.
Самоуничтожающиеся роботы, как способ защиты конфиденциальных данных.
Корейские ученые создали робота, способного самостоятельно уничтожаться, обеспечивая тем самым безопасность конфиденциальных данных.
Работая над мягкими роботами — устройствами из гибких материалов, которые могут двигаться, регенерироваться и расти как живые организмы — команда потратила два года на разработку материалов, достаточно прочных для полноценного робота, но способных рассыпаться при взаимодействии встроенных веществ.
Такое устройство могло бы гарантировать, что конфиденциальные данные на роботах, используемых для наблюдения, разведки и транспортировки, не попадут в руки противника или других неуполномоченных источников. Эти роботы также могут быть использованы для поисковых миссий в опасных местах или экологически неблагоприятных районах.
Самоуничтожающиеся механизмы не новинка в мире технологий, но разработка корейских ученых открывает новые горизонты в области кибербезопасности и дистанционного управления.
Подробнее: https://techxplore.com/news/2023-08-soft-robots-self-destruct.html
Корейские ученые создали робота, способного самостоятельно уничтожаться, обеспечивая тем самым безопасность конфиденциальных данных.
Работая над мягкими роботами — устройствами из гибких материалов, которые могут двигаться, регенерироваться и расти как живые организмы — команда потратила два года на разработку материалов, достаточно прочных для полноценного робота, но способных рассыпаться при взаимодействии встроенных веществ.
Такое устройство могло бы гарантировать, что конфиденциальные данные на роботах, используемых для наблюдения, разведки и транспортировки, не попадут в руки противника или других неуполномоченных источников. Эти роботы также могут быть использованы для поисковых миссий в опасных местах или экологически неблагоприятных районах.
Самоуничтожающиеся механизмы не новинка в мире технологий, но разработка корейских ученых открывает новые горизонты в области кибербезопасности и дистанционного управления.
Подробнее: https://techxplore.com/news/2023-08-soft-robots-self-destruct.html
Tech Xplore
Soft robots self-destruct with little trace
Korean researchers say they have devised a robot that can self-destruct and leave no trace other than an oily puddle.
Кыргызстан больше не “оплот демократии” в Центральной Азии.
Очевидные попытки властей ограничить свободу информации в Кыргызстане становятся все более грубыми и демонстративными. Еще одно оппозиционное издание подтвердило, что оно столкнулось с угрозой закрытия, а министерство культуры заблокировало популярное приложение TikTok.
“Политическая элита Кыргызстана, действуя в интересах собственной выгоды, стремится контролировать информационное пространство страны, которая исторически считалась символом свободы в авторитарной Центральной Азии”, - пишет в своем аналитическом материале “Азаттык”.
В этом году после долгих и изнурительных судебных процессов этой редакции удалось избежать закрытия, но десятки журналистов и активистов оказались в тюрьме за свои оппозиционные высказывания.
Кыргызстан, долгое время считавшийся самым свободным государством Центральной Азии, похоже, намерен избавиться от этого статуса.
Прочитать о том, какие трансформации переживает Кыргызстан, можно тут: https://d3g80p55nweztn.cloudfront.net/a/32577288.html
Очевидные попытки властей ограничить свободу информации в Кыргызстане становятся все более грубыми и демонстративными. Еще одно оппозиционное издание подтвердило, что оно столкнулось с угрозой закрытия, а министерство культуры заблокировало популярное приложение TikTok.
“Политическая элита Кыргызстана, действуя в интересах собственной выгоды, стремится контролировать информационное пространство страны, которая исторически считалась символом свободы в авторитарной Центральной Азии”, - пишет в своем аналитическом материале “Азаттык”.
В этом году после долгих и изнурительных судебных процессов этой редакции удалось избежать закрытия, но десятки журналистов и активистов оказались в тюрьме за свои оппозиционные высказывания.
Кыргызстан, долгое время считавшийся самым свободным государством Центральной Азии, похоже, намерен избавиться от этого статуса.
Прочитать о том, какие трансформации переживает Кыргызстан, можно тут: https://d3g80p55nweztn.cloudfront.net/a/32577288.html
Радио Азаттык
Попытка закрыть СМИ и блокировка TikTok: Кыргызстан больше не «оплот демократии» в Центральной Азии
На той же неделе, когда одно из ведущих СМИ Кыргызстана подтвердило, что власти пытаются его закрыть, министерство культуры заблокировало TikTok. Кыргызстан, долгое время считавшийся самым свободным государством Центральной Азии, похоже, намерен избавиться…
❤1
Изменения на Jitsi Meet: введение обязательной авторизации для повышения безопасности.
Все больше платформ вводят специальные меры для обеспечения безопасности и конфиденциальности пользователей. Недавно meet.jit.si объявила об изменениях в своей политике, вводя обязательную авторизацию для создания видеособраний.
Отныне пользователи должны авторизоваться через учетные записи (начиная с Google, GitHub и Facebook), чтобы создавать комнаты для видеособраний. Эти изменения вводятся в ответ на нарушения правил использования платформы и призваны улучшить конфиденциальность и безопасность пользователей.
Однако важно отметить, что это не влияет на конфиденциальность аудио и видеоконтента собраний, и пользователи, не желающие использовать учетную запись, могут установить собственную версию Jitsi Meet для большей конфиденциальности.
Эксперты ГИИП по кибербезопасности поясняют, что вводимые меры, когда в пользу безопасности жертвуют анонимностью, – не лучший способ заботы о пользователях и призывают внимательнее относиться к политикам безопасности. Аутентификация – это дополнительная мера защиты, но аутентификация через учетные записи гигантов слежки, как в случае с Jitsi Meet, -- процедура сомнительная.
Подробнее здесь: https://jitsi.org/blog/authentication-on-meet-jit-si/
Все больше платформ вводят специальные меры для обеспечения безопасности и конфиденциальности пользователей. Недавно meet.jit.si объявила об изменениях в своей политике, вводя обязательную авторизацию для создания видеособраний.
Отныне пользователи должны авторизоваться через учетные записи (начиная с Google, GitHub и Facebook), чтобы создавать комнаты для видеособраний. Эти изменения вводятся в ответ на нарушения правил использования платформы и призваны улучшить конфиденциальность и безопасность пользователей.
Однако важно отметить, что это не влияет на конфиденциальность аудио и видеоконтента собраний, и пользователи, не желающие использовать учетную запись, могут установить собственную версию Jitsi Meet для большей конфиденциальности.
Эксперты ГИИП по кибербезопасности поясняют, что вводимые меры, когда в пользу безопасности жертвуют анонимностью, – не лучший способ заботы о пользователях и призывают внимательнее относиться к политикам безопасности. Аутентификация – это дополнительная мера защиты, но аутентификация через учетные записи гигантов слежки, как в случае с Jitsi Meet, -- процедура сомнительная.
Подробнее здесь: https://jitsi.org/blog/authentication-on-meet-jit-si/
Jitsi
Authentication on meet.jit.si - Jitsi
What’s going on? Starting on August 24th, we will no longer support the anonymous creation of rooms on meet.jit.si, and will require the use of an account (we will be supporting Google, GitHub and Facebook […]
Демонстрация создания массовой пропаганды с использованием ИИ
Создатель проекта CounterCloud, известный под псевдонимом Nea Paw, разработал систему, которая иллюстрирует, насколько просто и дешево можно создавать массовую пропаганду с использованием ИИ.
Nea Paw - специалист в области кибербезопасности, заинтересовался тем, как искусственный интеллект может использоваться для создания дезинформации и как это будет воздействовать на реальный мир. По его мнению, мощные языковые модели идеально подходят для создания и распространения фейковых новостей.
Процесс начался с того, что Paw вводил в ChatGPT "противоположные" статьи и просил ИИ написать контр-статью.
Искусственный интеллект предлагал разные версии одной и той же статьи, написанные в разных стилях и с разными точками зрения. Чтобы усилить достоверность, к созданным статьям добавлялись аудиозаписи новостей, а также фотографии и профили фейковых журналистов.
Система также автоматически лайкала и репостила сообщения, соответствующие ее повествованию, или публиковала "контр-твиты" противоположного содержания.
За два месяца была создана полностью автономная система на базе искусственного интеллекта, которая в 90% случаев генерировала убедительный контент круглосуточно.
Nea Paw предупредил, что, если проект будет выпущен, его дальнейшее распространение будет непредсказуемым.
Ролик Nea Paw тут: https://www.youtube.com/watch?v=cwGdkrc9i2Y
Создатель проекта CounterCloud, известный под псевдонимом Nea Paw, разработал систему, которая иллюстрирует, насколько просто и дешево можно создавать массовую пропаганду с использованием ИИ.
Nea Paw - специалист в области кибербезопасности, заинтересовался тем, как искусственный интеллект может использоваться для создания дезинформации и как это будет воздействовать на реальный мир. По его мнению, мощные языковые модели идеально подходят для создания и распространения фейковых новостей.
Процесс начался с того, что Paw вводил в ChatGPT "противоположные" статьи и просил ИИ написать контр-статью.
Искусственный интеллект предлагал разные версии одной и той же статьи, написанные в разных стилях и с разными точками зрения. Чтобы усилить достоверность, к созданным статьям добавлялись аудиозаписи новостей, а также фотографии и профили фейковых журналистов.
Система также автоматически лайкала и репостила сообщения, соответствующие ее повествованию, или публиковала "контр-твиты" противоположного содержания.
За два месяца была создана полностью автономная система на базе искусственного интеллекта, которая в 90% случаев генерировала убедительный контент круглосуточно.
Nea Paw предупредил, что, если проект будет выпущен, его дальнейшее распространение будет непредсказуемым.
Ролик Nea Paw тут: https://www.youtube.com/watch?v=cwGdkrc9i2Y
YouTube
CounterCloud - AI powered disinformation experiment
CounterCloud is an experiment in autonomous, mass social engineering using LLMs and public media. The system ran for a few days during Q2 2023.
NB - please note that 1) the Tweets generated by the system were not posted live. 2) The articles generated by…
NB - please note that 1) the Tweets generated by the system were not posted live. 2) The articles generated by…
Думайте, прежде чем сканировать: рост использования QR-кодов в сфере фишинга
Количество пользователей смартфонов приближается к 7 миллиардам. Почти все современные смартфоны уже оборудованы QR-сканерами.
Будучи open-source, генераторы QR-кодов стали доступными для любого пользователя. Это увеличило их гибкость, и делает идеальными инструментами для киберпреступников.
По данным Trustwave, в последнее время наблюдается рост популярности использования QR-кодов в атаках фишинга. Злоумышленники придают своим атакам целевой характер, добавляя логотипы и тематические элементы в свои шаблоны.
Для увеличения эффективности атак используется злоупотребление ссылками на результаты поиска Bing, что представляет собой дополнительный метод обхода защиты, а также вложения PDF-файлов, в которых скрываются QR-коды. Для генерации фишинговых QR-кодов также могут использоваться общедоступные API. Эти методы объединяются с целью заманивания ничего не подозревающих жертв в сканирование фишингового QR-кода на своем мобильном устройстве, что может обойти корпоративные средства безопасности и представлять серьезную угрозу для организаций.
Повышение осведомленности играет ключевую роль в защите от таких угроз. Организации должны проводить обучение сотрудников, чтобы они были более бдительными при проверке неожиданных электронных писем, а также умели применять меры безопасности для защиты своей сети.
Подробнее здесь: https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/think-before-you-scan-the-rise-of-qr-codes-in-phishing/
Количество пользователей смартфонов приближается к 7 миллиардам. Почти все современные смартфоны уже оборудованы QR-сканерами.
Будучи open-source, генераторы QR-кодов стали доступными для любого пользователя. Это увеличило их гибкость, и делает идеальными инструментами для киберпреступников.
По данным Trustwave, в последнее время наблюдается рост популярности использования QR-кодов в атаках фишинга. Злоумышленники придают своим атакам целевой характер, добавляя логотипы и тематические элементы в свои шаблоны.
Для увеличения эффективности атак используется злоупотребление ссылками на результаты поиска Bing, что представляет собой дополнительный метод обхода защиты, а также вложения PDF-файлов, в которых скрываются QR-коды. Для генерации фишинговых QR-кодов также могут использоваться общедоступные API. Эти методы объединяются с целью заманивания ничего не подозревающих жертв в сканирование фишингового QR-кода на своем мобильном устройстве, что может обойти корпоративные средства безопасности и представлять серьезную угрозу для организаций.
Повышение осведомленности играет ключевую роль в защите от таких угроз. Организации должны проводить обучение сотрудников, чтобы они были более бдительными при проверке неожиданных электронных писем, а также умели применять меры безопасности для защиты своей сети.
Подробнее здесь: https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/think-before-you-scan-the-rise-of-qr-codes-in-phishing/
Trustwave
Think Before You Scan: The Rise of QR Codes in Phishing
QR Codes, the square images that contain coded information that can be scanned by a smartphone, are becoming increasingly popular.
ЮНЕСКО призывает ограничить использование ИИ в школах
Организация Объединенных Наций призвала все правительства ввести строгие правила использования инструментов искусственного интеллекта, заявив, что использование таких инструментов как ChatGPT может повлиять на эмоциональное благополучие детей и сделать их уязвимыми для манипуляций.
В новом руководстве для правительств образовательное подразделение ООН предупредило, что государственные учреждения не готовы решать этические проблемы, связанные с реализацией программ генеративного искусственного интеллекта.
Представитель ЮНЕСКО заявил, что ИИ предлагает огромные возможности для развития человечества, но также существует риск нанесения вреда и создания предвзятостей. Подобные технологии не могут быть полноценно интегрированы в образовательный процесс без широкого публичного обсуждения и строгого государственного регулирования.
Подробнее тут: https://www.unesco.org/en/articles/unesco-governments-must-quickly-regulate-generative-ai-schools?hub=701
Организация Объединенных Наций призвала все правительства ввести строгие правила использования инструментов искусственного интеллекта, заявив, что использование таких инструментов как ChatGPT может повлиять на эмоциональное благополучие детей и сделать их уязвимыми для манипуляций.
В новом руководстве для правительств образовательное подразделение ООН предупредило, что государственные учреждения не готовы решать этические проблемы, связанные с реализацией программ генеративного искусственного интеллекта.
Представитель ЮНЕСКО заявил, что ИИ предлагает огромные возможности для развития человечества, но также существует риск нанесения вреда и создания предвзятостей. Подобные технологии не могут быть полноценно интегрированы в образовательный процесс без широкого публичного обсуждения и строгого государственного регулирования.
Подробнее тут: https://www.unesco.org/en/articles/unesco-governments-must-quickly-regulate-generative-ai-schools?hub=701
www.unesco.org
UNESCO: Governments must quickly regulate Generative AI in schools
As pupils in part of the world return to school after the summer break, UNESCO is calling on governments to implement appropriate regulations and teacher training, to ensure a human-centred approach to using Generative AI in education. To this end, UNESCO…
Важное оповещение о безопасности для пользователей устройств Apple
Организация Citizen Lab обнаружила эксплойт нулевого дня, который использовался для атаки на устройства iPhone и iPad. Этот эксплойт позволял злоумышленникам установить шпионское ПО Pegasus от компании NSO Group на устройствах без ведома пользователей.
Чтобы закрыть уязвимость, Apple выпустила обновление, и рекомендует всем пользователям обновить свои устройства. Citizen Lab также советует активировать режим "Lockdown Mode" для повышения безопасности устройств. Этот режим, по их утверждению, блокирует данную атаку и повышает уровень безопасности устройства.
Атака с нулевым кликом (Zero-click или 0-click) – это вид уязвимостей, позволяющих злоумышленнику выполнять вредоносные действия без взаимодействия с пользователем Такие атаки позволяют киберпреступнику получить контроль над приложением или устройством без применения социальной инженерии.
Подробнее тут: https://citizenlab.ca/2023/09/blastpass-nso-group-iphone-zero-click-zero-day-exploit-captured-in-the-wild/
Организация Citizen Lab обнаружила эксплойт нулевого дня, который использовался для атаки на устройства iPhone и iPad. Этот эксплойт позволял злоумышленникам установить шпионское ПО Pegasus от компании NSO Group на устройствах без ведома пользователей.
Чтобы закрыть уязвимость, Apple выпустила обновление, и рекомендует всем пользователям обновить свои устройства. Citizen Lab также советует активировать режим "Lockdown Mode" для повышения безопасности устройств. Этот режим, по их утверждению, блокирует данную атаку и повышает уровень безопасности устройства.
Атака с нулевым кликом (Zero-click или 0-click) – это вид уязвимостей, позволяющих злоумышленнику выполнять вредоносные действия без взаимодействия с пользователем Такие атаки позволяют киберпреступнику получить контроль над приложением или устройством без применения социальной инженерии.
Подробнее тут: https://citizenlab.ca/2023/09/blastpass-nso-group-iphone-zero-click-zero-day-exploit-captured-in-the-wild/
The Citizen Lab
BLASTPASS
Citizen Lab found an actively exploited zero-click vulnerability being used to deliver NSO Group’s Pegasus mercenary spyware while checking the device of an individual employed by a Washington DC-based civil society organization with international offices. We…
В WhatsApp появится возможность принимать сообщения из других мессенджеров
Разработчики WhatsApp готовят новую функцию, обеспечивающую совместимость со сторонними платформами обмена сообщениями.
Делается это в связи с вступающими в марте 2024 года новыми требованиями Евросоюза.
Европейский Союз достиг соглашения о значительной реформе конкуренции, известной как Закон о цифровых рынках (DMA). Согласно новым правилам, крупные технологические компании должны будут предлагать пользователям возможность общаться друг с другом с помощью различных приложений.
WhatsApp — одна из компаний, которая будет обязана соблюдать новые правила, изложенные в Законе Европейского Союза о цифровых рынках.
Это связано с тем, что WhatsApp -- крупная технологическая платформа с обширной базой пользователей и соответствует критериям, установленным DMA.
Пока новую опцию популярного мессенджера можно увидеть лишь в бета-версии. Для пользователей вкладка обмена сообщениями со сторонними платформами недоступна.
Подробнее: https://wabetainfo.com/whatsapp-beta-for-android-2-23-19-8-whats-new/
Разработчики WhatsApp готовят новую функцию, обеспечивающую совместимость со сторонними платформами обмена сообщениями.
Делается это в связи с вступающими в марте 2024 года новыми требованиями Евросоюза.
Европейский Союз достиг соглашения о значительной реформе конкуренции, известной как Закон о цифровых рынках (DMA). Согласно новым правилам, крупные технологические компании должны будут предлагать пользователям возможность общаться друг с другом с помощью различных приложений.
WhatsApp — одна из компаний, которая будет обязана соблюдать новые правила, изложенные в Законе Европейского Союза о цифровых рынках.
Это связано с тем, что WhatsApp -- крупная технологическая платформа с обширной базой пользователей и соответствует критериям, установленным DMA.
Пока новую опцию популярного мессенджера можно увидеть лишь в бета-версии. Для пользователей вкладка обмена сообщениями со сторонними платформами недоступна.
Подробнее: https://wabetainfo.com/whatsapp-beta-for-android-2-23-19-8-whats-new/
WABetaInfo
WhatsApp beta for Android 2.23.19.8: what's new? | WABetaInfo
Discover what's new in the WhatsApp beta for Android 2.23.19.8 update: WhatsApp is working on a chat interoperability feature!
Киберзащита Туркменистана в руках неизвестной компании из Сингапура
Туркменистан доверил свою киберзащиту компании Indigo Software из Сингапура, которая мало известна и не вызывает доверия, сообщает turkmen.news.
После публикации turkmen.news серии материалов о туркменских интернет-блокировщиках, на сайт была осуществлена безуспешная DDoS-атака. По мнению редакции “за блокировками стоят раскрытые ими люди из Управления кибербезопасности при МНБ Туркменистана”.
В материале приводится схема рокировок в различных управлениях Министерства Национальной безопасности страны и приведены данные о родственных связях внутри системы.
Мы напоминаем, что Туркменистан продолжает оставаться самой закрытой страной Центральной Азии, большинство туркменских граждан находятся в информационной блокаде и не имеют доступа к интернету.
Подробности тут: https://turkmen.news/turkmenistan-doveril-svoyu-kiberzashitu-neizvestnoy-kompanii-iz-singapura/
Туркменистан доверил свою киберзащиту компании Indigo Software из Сингапура, которая мало известна и не вызывает доверия, сообщает turkmen.news.
После публикации turkmen.news серии материалов о туркменских интернет-блокировщиках, на сайт была осуществлена безуспешная DDoS-атака. По мнению редакции “за блокировками стоят раскрытые ими люди из Управления кибербезопасности при МНБ Туркменистана”.
В материале приводится схема рокировок в различных управлениях Министерства Национальной безопасности страны и приведены данные о родственных связях внутри системы.
Мы напоминаем, что Туркменистан продолжает оставаться самой закрытой страной Центральной Азии, большинство туркменских граждан находятся в информационной блокаде и не имеют доступа к интернету.
Подробности тут: https://turkmen.news/turkmenistan-doveril-svoyu-kiberzashitu-neizvestnoy-kompanii-iz-singapura/
Turkmen.News
Туркменистан доверил свою киберзащиту неизвестной компании из Сингапура
Инфраструктура Туркменистана, предназначенная для защиты от сетевых угроз, построена на софте никому не известной компании Indigo Software.
Владельцы умных устройств платят за их использование своими данными
Организация по защите прав потребителей Which? опубликовала исследование, согласно которому умные устройства, такие как телевизоры, колонки и даже стиральные машины, собирают больше персональных данных, чем необходимо для их основных функций. Данные пользователей передаются корпорациям, создавая риски для приватности пользователей.
Which? подчеркивает, что потребители, уже заплатившие за умные устройства, продолжают “платить” за них своими персональными данными. Организация провела анализ данных, которые требуются для регистрации аккаунтов у производителей, и разрешений, которые запрашивают приложения.
Which? призывает правительственные органы обновить рекомендации по защите данных, а также предлагает ряд советов по улучшению информационной безопасности, включая проверку разрешений и чтение политик конфиденциальности.
Данные исследования тут: https://www.which.co.uk/news/article/the-smart-device-brands-harvesting-your-data-al4vp6Z3ePDf
Организация по защите прав потребителей Which? опубликовала исследование, согласно которому умные устройства, такие как телевизоры, колонки и даже стиральные машины, собирают больше персональных данных, чем необходимо для их основных функций. Данные пользователей передаются корпорациям, создавая риски для приватности пользователей.
Which? подчеркивает, что потребители, уже заплатившие за умные устройства, продолжают “платить” за них своими персональными данными. Организация провела анализ данных, которые требуются для регистрации аккаунтов у производителей, и разрешений, которые запрашивают приложения.
Which? призывает правительственные органы обновить рекомендации по защите данных, а также предлагает ряд советов по улучшению информационной безопасности, включая проверку разрешений и чтение политик конфиденциальности.
Данные исследования тут: https://www.which.co.uk/news/article/the-smart-device-brands-harvesting-your-data-al4vp6Z3ePDf
Which?
The smart device brands harvesting your data - Which? News
With security cameras sending data to TikTok, washing machines demanding to know
your age, and TVs watching you while you watch them, why are our smart homes
spying on us?
your age, and TVs watching you while you watch them, why are our smart homes
spying on us?
Google судят за монополизацию онлайн-поиска
В США началось рассмотрение одного из крупнейших антимонопольных дел в IT-индустрии за последние 25 лет. Американское правительство обвиняет компанию Google в монополизации рынка онлайн-поиска.
Процесс рассмотрения иска займет не менее 2 месяцев, окончательное решение будет принято в 2024 году.
Дело рассматривается как ключевое для будущего интернета. По словам представителя американского правительства на первом заседании суда, Google с 2010 года незаконно удерживает свою доминирующую позицию, контролируя 89% рынка онлайн-поиска.
Рассматриваемое дело покажет способности правительства регулировать конкуренцию на рынке информационных технологий.
Согласно Минюсту США, Google ограничивает права потребителей в выборе и использует различные методы для укрепления своего монопольного положения в сфере онлайн-поиска, контекстной рекламы и обработки анонимных данных пользователей. Один из примеров – контракты с производителями устройств, в рамках которых поисковик Google устанавливается по умолчанию.
Этот судебный процесс может установить прецедент не только для Google, но и для других доминирующих игроков в IT-сфере.
Подробнее тут: https://www.nytimes.com/2023/09/06/technology/modern-internet-first-monopoly-trial-us-google-dominance.html
В США началось рассмотрение одного из крупнейших антимонопольных дел в IT-индустрии за последние 25 лет. Американское правительство обвиняет компанию Google в монополизации рынка онлайн-поиска.
Процесс рассмотрения иска займет не менее 2 месяцев, окончательное решение будет принято в 2024 году.
Дело рассматривается как ключевое для будущего интернета. По словам представителя американского правительства на первом заседании суда, Google с 2010 года незаконно удерживает свою доминирующую позицию, контролируя 89% рынка онлайн-поиска.
Рассматриваемое дело покажет способности правительства регулировать конкуренцию на рынке информационных технологий.
Согласно Минюсту США, Google ограничивает права потребителей в выборе и использует различные методы для укрепления своего монопольного положения в сфере онлайн-поиска, контекстной рекламы и обработки анонимных данных пользователей. Один из примеров – контракты с производителями устройств, в рамках которых поисковик Google устанавливается по умолчанию.
Этот судебный процесс может установить прецедент не только для Google, но и для других доминирующих игроков в IT-сфере.
Подробнее тут: https://www.nytimes.com/2023/09/06/technology/modern-internet-first-monopoly-trial-us-google-dominance.html
NY Times
In Its First Monopoly Trial of Modern Internet Era, U.S. Sets Sights on Google
The 10-week trial, set to begin Tuesday, amps up efforts to rein in Big Tech by targeting the core search business that turned Google into a $1.7 trillion behemoth.
Израильский шпионский инструмент заражает устройства через онлайн рекламу
Израильская IT-компания Insanet создала коммерческий продукт Sherlock, который, может заражать устройства через онлайн-рекламу, сообщает группа исследователей Haaretz.
Sherlock способен проникать в устройства на базе Microsoft Windows, Google Android и Apple iOS.
"Это первый случай в мире, когда такая система продается как технология, а не услуга", говорится в исследовании.
Insanet, основанная в 2019 году, принадлежит бывшим военным и специалистам в области национальной безопасности. Стоимость взлома с использованием Sherlock для клиента составляет около 6 миллионов евро.
В качестве мер предосторожности рекомендуется использовать блокировщики рекламы, браузеры, ориентированные на конфиденциальность, и избегать кликов по рекламе.
Подробнее: https://www.haaretz.com/israel-news/2023-09-14/ty-article-magazine/.highlight/revealed-israeli-cyber-firms-developed-an-insane-new-spyware-tool-no-defense-exists/0000018a-93cb-de77-a98f-ffdf2fb60000
Израильская IT-компания Insanet создала коммерческий продукт Sherlock, который, может заражать устройства через онлайн-рекламу, сообщает группа исследователей Haaretz.
Sherlock способен проникать в устройства на базе Microsoft Windows, Google Android и Apple iOS.
"Это первый случай в мире, когда такая система продается как технология, а не услуга", говорится в исследовании.
Insanet, основанная в 2019 году, принадлежит бывшим военным и специалистам в области национальной безопасности. Стоимость взлома с использованием Sherlock для клиента составляет около 6 миллионов евро.
В качестве мер предосторожности рекомендуется использовать блокировщики рекламы, браузеры, ориентированные на конфиденциальность, и избегать кликов по рекламе.
Подробнее: https://www.haaretz.com/israel-news/2023-09-14/ty-article-magazine/.highlight/revealed-israeli-cyber-firms-developed-an-insane-new-spyware-tool-no-defense-exists/0000018a-93cb-de77-a98f-ffdf2fb60000
Еврокомиссия оштрафовала TikTok
Штраф составил 345 млн евро. Его выставили за нарушение правил обработки личных данных детей и подростков.
Регулятор санкционировал расследование в 2021 году, чтобы выяснить, как TikTok соблюдает Общий регламент по защите данных ЕС.
Выяснилось, что в TikTok профили детей открыты по умолчанию, поэтому любой может их просматривать и связываться с ними. Также оказалось, что аккаунты детей могут быть связаны с профилями взрослых, которые не приходятся им родителями или опекунами.
В 2021 году TikTok ужесточил настройки конфиденциальности для аккаунтов, принадлежащих пользователям от 13 до 15 лет, сделав их закрытыми по умолчанию. У сервиса будет три месяца, чтобы привести свою практику в соответствие с требованиями.
Подробнее: https://www.theverge.com/2023/9/15/23873988/tiktok-eu-ireland-privacy-fine-childrens-data
Штраф составил 345 млн евро. Его выставили за нарушение правил обработки личных данных детей и подростков.
Регулятор санкционировал расследование в 2021 году, чтобы выяснить, как TikTok соблюдает Общий регламент по защите данных ЕС.
Выяснилось, что в TikTok профили детей открыты по умолчанию, поэтому любой может их просматривать и связываться с ними. Также оказалось, что аккаунты детей могут быть связаны с профилями взрослых, которые не приходятся им родителями или опекунами.
В 2021 году TikTok ужесточил настройки конфиденциальности для аккаунтов, принадлежащих пользователям от 13 до 15 лет, сделав их закрытыми по умолчанию. У сервиса будет три месяца, чтобы привести свою практику в соответствие с требованиями.
Подробнее: https://www.theverge.com/2023/9/15/23873988/tiktok-eu-ireland-privacy-fine-childrens-data
The Verge
TikTok fined $367 million for how it handled children’s data
Ireland’s Data Protection Commission issued the fine.