Дорогие друзья!
Сегодня, в последний день лета и 32-ю годовщину Дня Независимости Кыргызстана, мы хотим поздравить каждого из вас – настоящих защитников справедливости, свободы и цифровых прав, с большими и маленькими победами в деле сохранения независимости и свободы в цифровом пространстве!
Ваша преданность делу и понимание важности борьбы за цифровые права и свободы неоценимы и являются надежным фундаментом будущего.
Ваша непрерывная работа направлена на создание более безопасной и защищенной онлайн среды, где инновации соседствуют с защитой личных данных и неприкосновенностью личной жизни.
Пусть ваши достижения в мире кибербезопасности будут служить примером для будущих поколений, вдохновляя их на творческий и осознанный подход к правозащите.
С уважением,
ОФ ГИИП
Изображение создано в коллаборации с ИИ.
Сегодня, в последний день лета и 32-ю годовщину Дня Независимости Кыргызстана, мы хотим поздравить каждого из вас – настоящих защитников справедливости, свободы и цифровых прав, с большими и маленькими победами в деле сохранения независимости и свободы в цифровом пространстве!
Ваша преданность делу и понимание важности борьбы за цифровые права и свободы неоценимы и являются надежным фундаментом будущего.
Ваша непрерывная работа направлена на создание более безопасной и защищенной онлайн среды, где инновации соседствуют с защитой личных данных и неприкосновенностью личной жизни.
Пусть ваши достижения в мире кибербезопасности будут служить примером для будущих поколений, вдохновляя их на творческий и осознанный подход к правозащите.
С уважением,
ОФ ГИИП
Изображение создано в коллаборации с ИИ.
❤2
Кыргызстан в ожидании новой волны блокировок.
Министерство культуры, информации, спорта и молодежной политики приняло решение о прекращении деятельности в распространении сервиса TikTok на территории Кыргызстана.
Причиной стали участившиеся "обращения с беспокойствами от ряда неправительственных организаций относительно вредного воздействия социальной сети TikTok, негативно влияющей на психическое развитие и здоровье детей".
По словам главы ОФ “ГИИП” Татту Мамбеталиевой, технически блокировка возможна, юридически это требует решения суда. Даже если власти законодательно примут такое решение, TikTok в Кыргызстане работать не перестанет. Ведь существует множество технических возможностей для обхода запрета.
“Но сам факт блокировки — это не хорошо. Нужно понимать, что TikTok — это не информационное приложение. Это коммерческая продукция. Сейчас многие наши швейники, производители, бизнесмены используют TikTok для продвижения своих продуктов. Поэтому от его блокировки в первую очередь пострадает бизнес”, — подчеркнули Татту Мамбеталиева.
Сам сервис, скорее всего, не будет сопротивляться блокировке в Кыргызстане, так как для него это не самый большой рынок.
На сегодняшний день численность населения Кыргызстана 7 млн человек, количество активных пользователей TikTok - 1 млрд.
Подробнее: https://24.kg/ekonomika/273838_blokirovka_TikTok_udarit_pomalomu_isrednemu_biznesu/
Министерство культуры, информации, спорта и молодежной политики приняло решение о прекращении деятельности в распространении сервиса TikTok на территории Кыргызстана.
Причиной стали участившиеся "обращения с беспокойствами от ряда неправительственных организаций относительно вредного воздействия социальной сети TikTok, негативно влияющей на психическое развитие и здоровье детей".
По словам главы ОФ “ГИИП” Татту Мамбеталиевой, технически блокировка возможна, юридически это требует решения суда. Даже если власти законодательно примут такое решение, TikTok в Кыргызстане работать не перестанет. Ведь существует множество технических возможностей для обхода запрета.
“Но сам факт блокировки — это не хорошо. Нужно понимать, что TikTok — это не информационное приложение. Это коммерческая продукция. Сейчас многие наши швейники, производители, бизнесмены используют TikTok для продвижения своих продуктов. Поэтому от его блокировки в первую очередь пострадает бизнес”, — подчеркнули Татту Мамбеталиева.
Сам сервис, скорее всего, не будет сопротивляться блокировке в Кыргызстане, так как для него это не самый большой рынок.
На сегодняшний день численность населения Кыргызстана 7 млн человек, количество активных пользователей TikTok - 1 млрд.
Подробнее: https://24.kg/ekonomika/273838_blokirovka_TikTok_udarit_pomalomu_isrednemu_biznesu/
24.kg
Блокировка TikTok ударит по малому и среднему бизнесу
«Блокировка TikTok ударит по малому и среднему бизнесу», — заявила 24.kg глава общественного фонда «Гражданская инициатива интернет-политики» Татту Мамбеталиева.
Самоуничтожающиеся роботы, как способ защиты конфиденциальных данных.
Корейские ученые создали робота, способного самостоятельно уничтожаться, обеспечивая тем самым безопасность конфиденциальных данных.
Работая над мягкими роботами — устройствами из гибких материалов, которые могут двигаться, регенерироваться и расти как живые организмы — команда потратила два года на разработку материалов, достаточно прочных для полноценного робота, но способных рассыпаться при взаимодействии встроенных веществ.
Такое устройство могло бы гарантировать, что конфиденциальные данные на роботах, используемых для наблюдения, разведки и транспортировки, не попадут в руки противника или других неуполномоченных источников. Эти роботы также могут быть использованы для поисковых миссий в опасных местах или экологически неблагоприятных районах.
Самоуничтожающиеся механизмы не новинка в мире технологий, но разработка корейских ученых открывает новые горизонты в области кибербезопасности и дистанционного управления.
Подробнее: https://techxplore.com/news/2023-08-soft-robots-self-destruct.html
Корейские ученые создали робота, способного самостоятельно уничтожаться, обеспечивая тем самым безопасность конфиденциальных данных.
Работая над мягкими роботами — устройствами из гибких материалов, которые могут двигаться, регенерироваться и расти как живые организмы — команда потратила два года на разработку материалов, достаточно прочных для полноценного робота, но способных рассыпаться при взаимодействии встроенных веществ.
Такое устройство могло бы гарантировать, что конфиденциальные данные на роботах, используемых для наблюдения, разведки и транспортировки, не попадут в руки противника или других неуполномоченных источников. Эти роботы также могут быть использованы для поисковых миссий в опасных местах или экологически неблагоприятных районах.
Самоуничтожающиеся механизмы не новинка в мире технологий, но разработка корейских ученых открывает новые горизонты в области кибербезопасности и дистанционного управления.
Подробнее: https://techxplore.com/news/2023-08-soft-robots-self-destruct.html
Tech Xplore
Soft robots self-destruct with little trace
Korean researchers say they have devised a robot that can self-destruct and leave no trace other than an oily puddle.
Кыргызстан больше не “оплот демократии” в Центральной Азии.
Очевидные попытки властей ограничить свободу информации в Кыргызстане становятся все более грубыми и демонстративными. Еще одно оппозиционное издание подтвердило, что оно столкнулось с угрозой закрытия, а министерство культуры заблокировало популярное приложение TikTok.
“Политическая элита Кыргызстана, действуя в интересах собственной выгоды, стремится контролировать информационное пространство страны, которая исторически считалась символом свободы в авторитарной Центральной Азии”, - пишет в своем аналитическом материале “Азаттык”.
В этом году после долгих и изнурительных судебных процессов этой редакции удалось избежать закрытия, но десятки журналистов и активистов оказались в тюрьме за свои оппозиционные высказывания.
Кыргызстан, долгое время считавшийся самым свободным государством Центральной Азии, похоже, намерен избавиться от этого статуса.
Прочитать о том, какие трансформации переживает Кыргызстан, можно тут: https://d3g80p55nweztn.cloudfront.net/a/32577288.html
Очевидные попытки властей ограничить свободу информации в Кыргызстане становятся все более грубыми и демонстративными. Еще одно оппозиционное издание подтвердило, что оно столкнулось с угрозой закрытия, а министерство культуры заблокировало популярное приложение TikTok.
“Политическая элита Кыргызстана, действуя в интересах собственной выгоды, стремится контролировать информационное пространство страны, которая исторически считалась символом свободы в авторитарной Центральной Азии”, - пишет в своем аналитическом материале “Азаттык”.
В этом году после долгих и изнурительных судебных процессов этой редакции удалось избежать закрытия, но десятки журналистов и активистов оказались в тюрьме за свои оппозиционные высказывания.
Кыргызстан, долгое время считавшийся самым свободным государством Центральной Азии, похоже, намерен избавиться от этого статуса.
Прочитать о том, какие трансформации переживает Кыргызстан, можно тут: https://d3g80p55nweztn.cloudfront.net/a/32577288.html
Радио Азаттык
Попытка закрыть СМИ и блокировка TikTok: Кыргызстан больше не «оплот демократии» в Центральной Азии
На той же неделе, когда одно из ведущих СМИ Кыргызстана подтвердило, что власти пытаются его закрыть, министерство культуры заблокировало TikTok. Кыргызстан, долгое время считавшийся самым свободным государством Центральной Азии, похоже, намерен избавиться…
❤1
Изменения на Jitsi Meet: введение обязательной авторизации для повышения безопасности.
Все больше платформ вводят специальные меры для обеспечения безопасности и конфиденциальности пользователей. Недавно meet.jit.si объявила об изменениях в своей политике, вводя обязательную авторизацию для создания видеособраний.
Отныне пользователи должны авторизоваться через учетные записи (начиная с Google, GitHub и Facebook), чтобы создавать комнаты для видеособраний. Эти изменения вводятся в ответ на нарушения правил использования платформы и призваны улучшить конфиденциальность и безопасность пользователей.
Однако важно отметить, что это не влияет на конфиденциальность аудио и видеоконтента собраний, и пользователи, не желающие использовать учетную запись, могут установить собственную версию Jitsi Meet для большей конфиденциальности.
Эксперты ГИИП по кибербезопасности поясняют, что вводимые меры, когда в пользу безопасности жертвуют анонимностью, – не лучший способ заботы о пользователях и призывают внимательнее относиться к политикам безопасности. Аутентификация – это дополнительная мера защиты, но аутентификация через учетные записи гигантов слежки, как в случае с Jitsi Meet, -- процедура сомнительная.
Подробнее здесь: https://jitsi.org/blog/authentication-on-meet-jit-si/
Все больше платформ вводят специальные меры для обеспечения безопасности и конфиденциальности пользователей. Недавно meet.jit.si объявила об изменениях в своей политике, вводя обязательную авторизацию для создания видеособраний.
Отныне пользователи должны авторизоваться через учетные записи (начиная с Google, GitHub и Facebook), чтобы создавать комнаты для видеособраний. Эти изменения вводятся в ответ на нарушения правил использования платформы и призваны улучшить конфиденциальность и безопасность пользователей.
Однако важно отметить, что это не влияет на конфиденциальность аудио и видеоконтента собраний, и пользователи, не желающие использовать учетную запись, могут установить собственную версию Jitsi Meet для большей конфиденциальности.
Эксперты ГИИП по кибербезопасности поясняют, что вводимые меры, когда в пользу безопасности жертвуют анонимностью, – не лучший способ заботы о пользователях и призывают внимательнее относиться к политикам безопасности. Аутентификация – это дополнительная мера защиты, но аутентификация через учетные записи гигантов слежки, как в случае с Jitsi Meet, -- процедура сомнительная.
Подробнее здесь: https://jitsi.org/blog/authentication-on-meet-jit-si/
Jitsi
Authentication on meet.jit.si - Jitsi
What’s going on? Starting on August 24th, we will no longer support the anonymous creation of rooms on meet.jit.si, and will require the use of an account (we will be supporting Google, GitHub and Facebook […]
Демонстрация создания массовой пропаганды с использованием ИИ
Создатель проекта CounterCloud, известный под псевдонимом Nea Paw, разработал систему, которая иллюстрирует, насколько просто и дешево можно создавать массовую пропаганду с использованием ИИ.
Nea Paw - специалист в области кибербезопасности, заинтересовался тем, как искусственный интеллект может использоваться для создания дезинформации и как это будет воздействовать на реальный мир. По его мнению, мощные языковые модели идеально подходят для создания и распространения фейковых новостей.
Процесс начался с того, что Paw вводил в ChatGPT "противоположные" статьи и просил ИИ написать контр-статью.
Искусственный интеллект предлагал разные версии одной и той же статьи, написанные в разных стилях и с разными точками зрения. Чтобы усилить достоверность, к созданным статьям добавлялись аудиозаписи новостей, а также фотографии и профили фейковых журналистов.
Система также автоматически лайкала и репостила сообщения, соответствующие ее повествованию, или публиковала "контр-твиты" противоположного содержания.
За два месяца была создана полностью автономная система на базе искусственного интеллекта, которая в 90% случаев генерировала убедительный контент круглосуточно.
Nea Paw предупредил, что, если проект будет выпущен, его дальнейшее распространение будет непредсказуемым.
Ролик Nea Paw тут: https://www.youtube.com/watch?v=cwGdkrc9i2Y
Создатель проекта CounterCloud, известный под псевдонимом Nea Paw, разработал систему, которая иллюстрирует, насколько просто и дешево можно создавать массовую пропаганду с использованием ИИ.
Nea Paw - специалист в области кибербезопасности, заинтересовался тем, как искусственный интеллект может использоваться для создания дезинформации и как это будет воздействовать на реальный мир. По его мнению, мощные языковые модели идеально подходят для создания и распространения фейковых новостей.
Процесс начался с того, что Paw вводил в ChatGPT "противоположные" статьи и просил ИИ написать контр-статью.
Искусственный интеллект предлагал разные версии одной и той же статьи, написанные в разных стилях и с разными точками зрения. Чтобы усилить достоверность, к созданным статьям добавлялись аудиозаписи новостей, а также фотографии и профили фейковых журналистов.
Система также автоматически лайкала и репостила сообщения, соответствующие ее повествованию, или публиковала "контр-твиты" противоположного содержания.
За два месяца была создана полностью автономная система на базе искусственного интеллекта, которая в 90% случаев генерировала убедительный контент круглосуточно.
Nea Paw предупредил, что, если проект будет выпущен, его дальнейшее распространение будет непредсказуемым.
Ролик Nea Paw тут: https://www.youtube.com/watch?v=cwGdkrc9i2Y
YouTube
CounterCloud - AI powered disinformation experiment
CounterCloud is an experiment in autonomous, mass social engineering using LLMs and public media. The system ran for a few days during Q2 2023.
NB - please note that 1) the Tweets generated by the system were not posted live. 2) The articles generated by…
NB - please note that 1) the Tweets generated by the system were not posted live. 2) The articles generated by…
Думайте, прежде чем сканировать: рост использования QR-кодов в сфере фишинга
Количество пользователей смартфонов приближается к 7 миллиардам. Почти все современные смартфоны уже оборудованы QR-сканерами.
Будучи open-source, генераторы QR-кодов стали доступными для любого пользователя. Это увеличило их гибкость, и делает идеальными инструментами для киберпреступников.
По данным Trustwave, в последнее время наблюдается рост популярности использования QR-кодов в атаках фишинга. Злоумышленники придают своим атакам целевой характер, добавляя логотипы и тематические элементы в свои шаблоны.
Для увеличения эффективности атак используется злоупотребление ссылками на результаты поиска Bing, что представляет собой дополнительный метод обхода защиты, а также вложения PDF-файлов, в которых скрываются QR-коды. Для генерации фишинговых QR-кодов также могут использоваться общедоступные API. Эти методы объединяются с целью заманивания ничего не подозревающих жертв в сканирование фишингового QR-кода на своем мобильном устройстве, что может обойти корпоративные средства безопасности и представлять серьезную угрозу для организаций.
Повышение осведомленности играет ключевую роль в защите от таких угроз. Организации должны проводить обучение сотрудников, чтобы они были более бдительными при проверке неожиданных электронных писем, а также умели применять меры безопасности для защиты своей сети.
Подробнее здесь: https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/think-before-you-scan-the-rise-of-qr-codes-in-phishing/
Количество пользователей смартфонов приближается к 7 миллиардам. Почти все современные смартфоны уже оборудованы QR-сканерами.
Будучи open-source, генераторы QR-кодов стали доступными для любого пользователя. Это увеличило их гибкость, и делает идеальными инструментами для киберпреступников.
По данным Trustwave, в последнее время наблюдается рост популярности использования QR-кодов в атаках фишинга. Злоумышленники придают своим атакам целевой характер, добавляя логотипы и тематические элементы в свои шаблоны.
Для увеличения эффективности атак используется злоупотребление ссылками на результаты поиска Bing, что представляет собой дополнительный метод обхода защиты, а также вложения PDF-файлов, в которых скрываются QR-коды. Для генерации фишинговых QR-кодов также могут использоваться общедоступные API. Эти методы объединяются с целью заманивания ничего не подозревающих жертв в сканирование фишингового QR-кода на своем мобильном устройстве, что может обойти корпоративные средства безопасности и представлять серьезную угрозу для организаций.
Повышение осведомленности играет ключевую роль в защите от таких угроз. Организации должны проводить обучение сотрудников, чтобы они были более бдительными при проверке неожиданных электронных писем, а также умели применять меры безопасности для защиты своей сети.
Подробнее здесь: https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/think-before-you-scan-the-rise-of-qr-codes-in-phishing/
Trustwave
Think Before You Scan: The Rise of QR Codes in Phishing
QR Codes, the square images that contain coded information that can be scanned by a smartphone, are becoming increasingly popular.
ЮНЕСКО призывает ограничить использование ИИ в школах
Организация Объединенных Наций призвала все правительства ввести строгие правила использования инструментов искусственного интеллекта, заявив, что использование таких инструментов как ChatGPT может повлиять на эмоциональное благополучие детей и сделать их уязвимыми для манипуляций.
В новом руководстве для правительств образовательное подразделение ООН предупредило, что государственные учреждения не готовы решать этические проблемы, связанные с реализацией программ генеративного искусственного интеллекта.
Представитель ЮНЕСКО заявил, что ИИ предлагает огромные возможности для развития человечества, но также существует риск нанесения вреда и создания предвзятостей. Подобные технологии не могут быть полноценно интегрированы в образовательный процесс без широкого публичного обсуждения и строгого государственного регулирования.
Подробнее тут: https://www.unesco.org/en/articles/unesco-governments-must-quickly-regulate-generative-ai-schools?hub=701
Организация Объединенных Наций призвала все правительства ввести строгие правила использования инструментов искусственного интеллекта, заявив, что использование таких инструментов как ChatGPT может повлиять на эмоциональное благополучие детей и сделать их уязвимыми для манипуляций.
В новом руководстве для правительств образовательное подразделение ООН предупредило, что государственные учреждения не готовы решать этические проблемы, связанные с реализацией программ генеративного искусственного интеллекта.
Представитель ЮНЕСКО заявил, что ИИ предлагает огромные возможности для развития человечества, но также существует риск нанесения вреда и создания предвзятостей. Подобные технологии не могут быть полноценно интегрированы в образовательный процесс без широкого публичного обсуждения и строгого государственного регулирования.
Подробнее тут: https://www.unesco.org/en/articles/unesco-governments-must-quickly-regulate-generative-ai-schools?hub=701
www.unesco.org
UNESCO: Governments must quickly regulate Generative AI in schools
As pupils in part of the world return to school after the summer break, UNESCO is calling on governments to implement appropriate regulations and teacher training, to ensure a human-centred approach to using Generative AI in education. To this end, UNESCO…
Важное оповещение о безопасности для пользователей устройств Apple
Организация Citizen Lab обнаружила эксплойт нулевого дня, который использовался для атаки на устройства iPhone и iPad. Этот эксплойт позволял злоумышленникам установить шпионское ПО Pegasus от компании NSO Group на устройствах без ведома пользователей.
Чтобы закрыть уязвимость, Apple выпустила обновление, и рекомендует всем пользователям обновить свои устройства. Citizen Lab также советует активировать режим "Lockdown Mode" для повышения безопасности устройств. Этот режим, по их утверждению, блокирует данную атаку и повышает уровень безопасности устройства.
Атака с нулевым кликом (Zero-click или 0-click) – это вид уязвимостей, позволяющих злоумышленнику выполнять вредоносные действия без взаимодействия с пользователем Такие атаки позволяют киберпреступнику получить контроль над приложением или устройством без применения социальной инженерии.
Подробнее тут: https://citizenlab.ca/2023/09/blastpass-nso-group-iphone-zero-click-zero-day-exploit-captured-in-the-wild/
Организация Citizen Lab обнаружила эксплойт нулевого дня, который использовался для атаки на устройства iPhone и iPad. Этот эксплойт позволял злоумышленникам установить шпионское ПО Pegasus от компании NSO Group на устройствах без ведома пользователей.
Чтобы закрыть уязвимость, Apple выпустила обновление, и рекомендует всем пользователям обновить свои устройства. Citizen Lab также советует активировать режим "Lockdown Mode" для повышения безопасности устройств. Этот режим, по их утверждению, блокирует данную атаку и повышает уровень безопасности устройства.
Атака с нулевым кликом (Zero-click или 0-click) – это вид уязвимостей, позволяющих злоумышленнику выполнять вредоносные действия без взаимодействия с пользователем Такие атаки позволяют киберпреступнику получить контроль над приложением или устройством без применения социальной инженерии.
Подробнее тут: https://citizenlab.ca/2023/09/blastpass-nso-group-iphone-zero-click-zero-day-exploit-captured-in-the-wild/
The Citizen Lab
BLASTPASS
Citizen Lab found an actively exploited zero-click vulnerability being used to deliver NSO Group’s Pegasus mercenary spyware while checking the device of an individual employed by a Washington DC-based civil society organization with international offices. We…
В WhatsApp появится возможность принимать сообщения из других мессенджеров
Разработчики WhatsApp готовят новую функцию, обеспечивающую совместимость со сторонними платформами обмена сообщениями.
Делается это в связи с вступающими в марте 2024 года новыми требованиями Евросоюза.
Европейский Союз достиг соглашения о значительной реформе конкуренции, известной как Закон о цифровых рынках (DMA). Согласно новым правилам, крупные технологические компании должны будут предлагать пользователям возможность общаться друг с другом с помощью различных приложений.
WhatsApp — одна из компаний, которая будет обязана соблюдать новые правила, изложенные в Законе Европейского Союза о цифровых рынках.
Это связано с тем, что WhatsApp -- крупная технологическая платформа с обширной базой пользователей и соответствует критериям, установленным DMA.
Пока новую опцию популярного мессенджера можно увидеть лишь в бета-версии. Для пользователей вкладка обмена сообщениями со сторонними платформами недоступна.
Подробнее: https://wabetainfo.com/whatsapp-beta-for-android-2-23-19-8-whats-new/
Разработчики WhatsApp готовят новую функцию, обеспечивающую совместимость со сторонними платформами обмена сообщениями.
Делается это в связи с вступающими в марте 2024 года новыми требованиями Евросоюза.
Европейский Союз достиг соглашения о значительной реформе конкуренции, известной как Закон о цифровых рынках (DMA). Согласно новым правилам, крупные технологические компании должны будут предлагать пользователям возможность общаться друг с другом с помощью различных приложений.
WhatsApp — одна из компаний, которая будет обязана соблюдать новые правила, изложенные в Законе Европейского Союза о цифровых рынках.
Это связано с тем, что WhatsApp -- крупная технологическая платформа с обширной базой пользователей и соответствует критериям, установленным DMA.
Пока новую опцию популярного мессенджера можно увидеть лишь в бета-версии. Для пользователей вкладка обмена сообщениями со сторонними платформами недоступна.
Подробнее: https://wabetainfo.com/whatsapp-beta-for-android-2-23-19-8-whats-new/
WABetaInfo
WhatsApp beta for Android 2.23.19.8: what's new? | WABetaInfo
Discover what's new in the WhatsApp beta for Android 2.23.19.8 update: WhatsApp is working on a chat interoperability feature!
Киберзащита Туркменистана в руках неизвестной компании из Сингапура
Туркменистан доверил свою киберзащиту компании Indigo Software из Сингапура, которая мало известна и не вызывает доверия, сообщает turkmen.news.
После публикации turkmen.news серии материалов о туркменских интернет-блокировщиках, на сайт была осуществлена безуспешная DDoS-атака. По мнению редакции “за блокировками стоят раскрытые ими люди из Управления кибербезопасности при МНБ Туркменистана”.
В материале приводится схема рокировок в различных управлениях Министерства Национальной безопасности страны и приведены данные о родственных связях внутри системы.
Мы напоминаем, что Туркменистан продолжает оставаться самой закрытой страной Центральной Азии, большинство туркменских граждан находятся в информационной блокаде и не имеют доступа к интернету.
Подробности тут: https://turkmen.news/turkmenistan-doveril-svoyu-kiberzashitu-neizvestnoy-kompanii-iz-singapura/
Туркменистан доверил свою киберзащиту компании Indigo Software из Сингапура, которая мало известна и не вызывает доверия, сообщает turkmen.news.
После публикации turkmen.news серии материалов о туркменских интернет-блокировщиках, на сайт была осуществлена безуспешная DDoS-атака. По мнению редакции “за блокировками стоят раскрытые ими люди из Управления кибербезопасности при МНБ Туркменистана”.
В материале приводится схема рокировок в различных управлениях Министерства Национальной безопасности страны и приведены данные о родственных связях внутри системы.
Мы напоминаем, что Туркменистан продолжает оставаться самой закрытой страной Центральной Азии, большинство туркменских граждан находятся в информационной блокаде и не имеют доступа к интернету.
Подробности тут: https://turkmen.news/turkmenistan-doveril-svoyu-kiberzashitu-neizvestnoy-kompanii-iz-singapura/
Turkmen.News
Туркменистан доверил свою киберзащиту неизвестной компании из Сингапура
Инфраструктура Туркменистана, предназначенная для защиты от сетевых угроз, построена на софте никому не известной компании Indigo Software.
Владельцы умных устройств платят за их использование своими данными
Организация по защите прав потребителей Which? опубликовала исследование, согласно которому умные устройства, такие как телевизоры, колонки и даже стиральные машины, собирают больше персональных данных, чем необходимо для их основных функций. Данные пользователей передаются корпорациям, создавая риски для приватности пользователей.
Which? подчеркивает, что потребители, уже заплатившие за умные устройства, продолжают “платить” за них своими персональными данными. Организация провела анализ данных, которые требуются для регистрации аккаунтов у производителей, и разрешений, которые запрашивают приложения.
Which? призывает правительственные органы обновить рекомендации по защите данных, а также предлагает ряд советов по улучшению информационной безопасности, включая проверку разрешений и чтение политик конфиденциальности.
Данные исследования тут: https://www.which.co.uk/news/article/the-smart-device-brands-harvesting-your-data-al4vp6Z3ePDf
Организация по защите прав потребителей Which? опубликовала исследование, согласно которому умные устройства, такие как телевизоры, колонки и даже стиральные машины, собирают больше персональных данных, чем необходимо для их основных функций. Данные пользователей передаются корпорациям, создавая риски для приватности пользователей.
Which? подчеркивает, что потребители, уже заплатившие за умные устройства, продолжают “платить” за них своими персональными данными. Организация провела анализ данных, которые требуются для регистрации аккаунтов у производителей, и разрешений, которые запрашивают приложения.
Which? призывает правительственные органы обновить рекомендации по защите данных, а также предлагает ряд советов по улучшению информационной безопасности, включая проверку разрешений и чтение политик конфиденциальности.
Данные исследования тут: https://www.which.co.uk/news/article/the-smart-device-brands-harvesting-your-data-al4vp6Z3ePDf
Which?
The smart device brands harvesting your data - Which? News
With security cameras sending data to TikTok, washing machines demanding to know
your age, and TVs watching you while you watch them, why are our smart homes
spying on us?
your age, and TVs watching you while you watch them, why are our smart homes
spying on us?
Google судят за монополизацию онлайн-поиска
В США началось рассмотрение одного из крупнейших антимонопольных дел в IT-индустрии за последние 25 лет. Американское правительство обвиняет компанию Google в монополизации рынка онлайн-поиска.
Процесс рассмотрения иска займет не менее 2 месяцев, окончательное решение будет принято в 2024 году.
Дело рассматривается как ключевое для будущего интернета. По словам представителя американского правительства на первом заседании суда, Google с 2010 года незаконно удерживает свою доминирующую позицию, контролируя 89% рынка онлайн-поиска.
Рассматриваемое дело покажет способности правительства регулировать конкуренцию на рынке информационных технологий.
Согласно Минюсту США, Google ограничивает права потребителей в выборе и использует различные методы для укрепления своего монопольного положения в сфере онлайн-поиска, контекстной рекламы и обработки анонимных данных пользователей. Один из примеров – контракты с производителями устройств, в рамках которых поисковик Google устанавливается по умолчанию.
Этот судебный процесс может установить прецедент не только для Google, но и для других доминирующих игроков в IT-сфере.
Подробнее тут: https://www.nytimes.com/2023/09/06/technology/modern-internet-first-monopoly-trial-us-google-dominance.html
В США началось рассмотрение одного из крупнейших антимонопольных дел в IT-индустрии за последние 25 лет. Американское правительство обвиняет компанию Google в монополизации рынка онлайн-поиска.
Процесс рассмотрения иска займет не менее 2 месяцев, окончательное решение будет принято в 2024 году.
Дело рассматривается как ключевое для будущего интернета. По словам представителя американского правительства на первом заседании суда, Google с 2010 года незаконно удерживает свою доминирующую позицию, контролируя 89% рынка онлайн-поиска.
Рассматриваемое дело покажет способности правительства регулировать конкуренцию на рынке информационных технологий.
Согласно Минюсту США, Google ограничивает права потребителей в выборе и использует различные методы для укрепления своего монопольного положения в сфере онлайн-поиска, контекстной рекламы и обработки анонимных данных пользователей. Один из примеров – контракты с производителями устройств, в рамках которых поисковик Google устанавливается по умолчанию.
Этот судебный процесс может установить прецедент не только для Google, но и для других доминирующих игроков в IT-сфере.
Подробнее тут: https://www.nytimes.com/2023/09/06/technology/modern-internet-first-monopoly-trial-us-google-dominance.html
NY Times
In Its First Monopoly Trial of Modern Internet Era, U.S. Sets Sights on Google
The 10-week trial, set to begin Tuesday, amps up efforts to rein in Big Tech by targeting the core search business that turned Google into a $1.7 trillion behemoth.
Израильский шпионский инструмент заражает устройства через онлайн рекламу
Израильская IT-компания Insanet создала коммерческий продукт Sherlock, который, может заражать устройства через онлайн-рекламу, сообщает группа исследователей Haaretz.
Sherlock способен проникать в устройства на базе Microsoft Windows, Google Android и Apple iOS.
"Это первый случай в мире, когда такая система продается как технология, а не услуга", говорится в исследовании.
Insanet, основанная в 2019 году, принадлежит бывшим военным и специалистам в области национальной безопасности. Стоимость взлома с использованием Sherlock для клиента составляет около 6 миллионов евро.
В качестве мер предосторожности рекомендуется использовать блокировщики рекламы, браузеры, ориентированные на конфиденциальность, и избегать кликов по рекламе.
Подробнее: https://www.haaretz.com/israel-news/2023-09-14/ty-article-magazine/.highlight/revealed-israeli-cyber-firms-developed-an-insane-new-spyware-tool-no-defense-exists/0000018a-93cb-de77-a98f-ffdf2fb60000
Израильская IT-компания Insanet создала коммерческий продукт Sherlock, который, может заражать устройства через онлайн-рекламу, сообщает группа исследователей Haaretz.
Sherlock способен проникать в устройства на базе Microsoft Windows, Google Android и Apple iOS.
"Это первый случай в мире, когда такая система продается как технология, а не услуга", говорится в исследовании.
Insanet, основанная в 2019 году, принадлежит бывшим военным и специалистам в области национальной безопасности. Стоимость взлома с использованием Sherlock для клиента составляет около 6 миллионов евро.
В качестве мер предосторожности рекомендуется использовать блокировщики рекламы, браузеры, ориентированные на конфиденциальность, и избегать кликов по рекламе.
Подробнее: https://www.haaretz.com/israel-news/2023-09-14/ty-article-magazine/.highlight/revealed-israeli-cyber-firms-developed-an-insane-new-spyware-tool-no-defense-exists/0000018a-93cb-de77-a98f-ffdf2fb60000
Еврокомиссия оштрафовала TikTok
Штраф составил 345 млн евро. Его выставили за нарушение правил обработки личных данных детей и подростков.
Регулятор санкционировал расследование в 2021 году, чтобы выяснить, как TikTok соблюдает Общий регламент по защите данных ЕС.
Выяснилось, что в TikTok профили детей открыты по умолчанию, поэтому любой может их просматривать и связываться с ними. Также оказалось, что аккаунты детей могут быть связаны с профилями взрослых, которые не приходятся им родителями или опекунами.
В 2021 году TikTok ужесточил настройки конфиденциальности для аккаунтов, принадлежащих пользователям от 13 до 15 лет, сделав их закрытыми по умолчанию. У сервиса будет три месяца, чтобы привести свою практику в соответствие с требованиями.
Подробнее: https://www.theverge.com/2023/9/15/23873988/tiktok-eu-ireland-privacy-fine-childrens-data
Штраф составил 345 млн евро. Его выставили за нарушение правил обработки личных данных детей и подростков.
Регулятор санкционировал расследование в 2021 году, чтобы выяснить, как TikTok соблюдает Общий регламент по защите данных ЕС.
Выяснилось, что в TikTok профили детей открыты по умолчанию, поэтому любой может их просматривать и связываться с ними. Также оказалось, что аккаунты детей могут быть связаны с профилями взрослых, которые не приходятся им родителями или опекунами.
В 2021 году TikTok ужесточил настройки конфиденциальности для аккаунтов, принадлежащих пользователям от 13 до 15 лет, сделав их закрытыми по умолчанию. У сервиса будет три месяца, чтобы привести свою практику в соответствие с требованиями.
Подробнее: https://www.theverge.com/2023/9/15/23873988/tiktok-eu-ireland-privacy-fine-childrens-data
The Verge
TikTok fined $367 million for how it handled children’s data
Ireland’s Data Protection Commission issued the fine.
Цифровая карта семьи: помощь населению или контроль?
В Казахстане запущена Цифровая карта семьи. Министерство труда и социальной защиты называет это помощью населению. В официальных документах фигурирует формулировка, что карты запущены для “проактивного назначения государственных мер поддержки в рабочем режиме”.
Цифровая карта семьи интегрирована с аналитической системой Smart Data Ukimet, через которую доступны базы данных государственных органов, где содержится различная информация, такая как уровень дохода, наличие движимого и недвижимого имущества, состав семьи, наличие кредитов и так далее.
За первые полгода подключения населения Казахстана к Цифровой карте аккумулирована информация о 20 млн граждан Казахстана, это около 7 млн семей.
На основании имеющихся данных проводится анализ, который позволяет оценивать и отслеживать уровень благосостояния семьи по экономическим, социальным и жилищным условиям, здоровью и образованию.
Вместе с аббревиатурой ЦКС (цифровая карта семьи) в обиход современного казахстанца входит понятие ЦКЛ (цифровой концлагерь). Эксперты обсуждают опасность поэтапного внедрения тотального контроля государства за населением, которое большей частью из-за непонимания происходящего принимается за заботу.
“Ваше правительство сможет контролировать и вмешиваться, когда вы все будете плохо себя вести. Они называют это “Оказать помощь””, -- пишет в своем паблике @ElanderNews.
Ниже видеопрезентация ЦКС и отличные комментарии:
https://twitter.com/ElanderNews/status/1703837086464241850?s=46&t=qzSwAeyTdh7HTKNb7ki5AA
В Казахстане запущена Цифровая карта семьи. Министерство труда и социальной защиты называет это помощью населению. В официальных документах фигурирует формулировка, что карты запущены для “проактивного назначения государственных мер поддержки в рабочем режиме”.
Цифровая карта семьи интегрирована с аналитической системой Smart Data Ukimet, через которую доступны базы данных государственных органов, где содержится различная информация, такая как уровень дохода, наличие движимого и недвижимого имущества, состав семьи, наличие кредитов и так далее.
За первые полгода подключения населения Казахстана к Цифровой карте аккумулирована информация о 20 млн граждан Казахстана, это около 7 млн семей.
На основании имеющихся данных проводится анализ, который позволяет оценивать и отслеживать уровень благосостояния семьи по экономическим, социальным и жилищным условиям, здоровью и образованию.
Вместе с аббревиатурой ЦКС (цифровая карта семьи) в обиход современного казахстанца входит понятие ЦКЛ (цифровой концлагерь). Эксперты обсуждают опасность поэтапного внедрения тотального контроля государства за населением, которое большей частью из-за непонимания происходящего принимается за заботу.
“Ваше правительство сможет контролировать и вмешиваться, когда вы все будете плохо себя вести. Они называют это “Оказать помощь””, -- пишет в своем паблике @ElanderNews.
Ниже видеопрезентация ЦКС и отличные комментарии:
https://twitter.com/ElanderNews/status/1703837086464241850?s=46&t=qzSwAeyTdh7HTKNb7ki5AA
Казахстан и Китай будут обмениваться информацией о гражданах
Депутаты парламента Казахстана одобрили проект закона об обмене информацией о гражданах с Китаем.
Документом предусмотрен обмен информацией по 4 направлениям:
• о въехавших гражданах сторон (в безвизовом порядке);
• о выданных визах;
• о нарушениях правил въезда и пребывания,
• о лицах, принятых в гражданство.
“Эти сведения необходимы странам для борьбы с двойным гражданством, пресечения каналов незаконной миграции”, — заявил министр внутренних дел Казахстана Ержан Саденов.
Информация о гражданах, которой обмениваются стороны, включает: фамилию, имя, отчество (в русском и латинском написании), пол, дату рождения, место рождения, гражданство, серию, номер, дату выдачи, орган, выдавший соответствующий документ, национальность, фотографию.
Также оговаривается, что каждая из сторон имеет право временно приостановить действие соглашения полностью или частично в целях обеспечения национальной безопасности государства, сохранения общественного порядка или охраны здоровья населения.
О принятии или отмене таких мер стороны должны заблаговременно, но не позднее чем за 72 часа с момента принятия решения, сообщать друг другу по дипломатическим каналам.
Казахстан уже имеет схожие двусторонние соглашения с пятью странами (Азербайджан, Беларусь, Кыргызстан, Таджикистан, Узбекистан).
Подробнее: https://www.zakon.kz/pravo/6393042-kazakhstan-i-kitay-budut-obmenivatsya-informatsiey-o-grazhdanakh.html
Депутаты парламента Казахстана одобрили проект закона об обмене информацией о гражданах с Китаем.
Документом предусмотрен обмен информацией по 4 направлениям:
• о въехавших гражданах сторон (в безвизовом порядке);
• о выданных визах;
• о нарушениях правил въезда и пребывания,
• о лицах, принятых в гражданство.
“Эти сведения необходимы странам для борьбы с двойным гражданством, пресечения каналов незаконной миграции”, — заявил министр внутренних дел Казахстана Ержан Саденов.
Информация о гражданах, которой обмениваются стороны, включает: фамилию, имя, отчество (в русском и латинском написании), пол, дату рождения, место рождения, гражданство, серию, номер, дату выдачи, орган, выдавший соответствующий документ, национальность, фотографию.
Также оговаривается, что каждая из сторон имеет право временно приостановить действие соглашения полностью или частично в целях обеспечения национальной безопасности государства, сохранения общественного порядка или охраны здоровья населения.
О принятии или отмене таких мер стороны должны заблаговременно, но не позднее чем за 72 часа с момента принятия решения, сообщать друг другу по дипломатическим каналам.
Казахстан уже имеет схожие двусторонние соглашения с пятью странами (Азербайджан, Беларусь, Кыргызстан, Таджикистан, Узбекистан).
Подробнее: https://www.zakon.kz/pravo/6393042-kazakhstan-i-kitay-budut-obmenivatsya-informatsiey-o-grazhdanakh.html
zakon.kz
Казахстан и Китай будут обмениваться информацией о гражданах
Подготовлен проект Соглашения между правительствами Казахстана и Китая об обмене информацией в отношении граждан государств, сообщает Zakon.kz.
Цифровизация в КР: анализ государственных информационных систем
Эксперты ОФ ГИИП провели исследование программных продуктов в КР и собрали данные, которые будут полезны для формирования стратегий цифрового развития.
На сегодняшний день в Кыргызской республике функционирует свыше 150 информационных систем, внедренных в более чем 70 государственных органах.
Основные направления исследования:
• Текущее состояние и исторические предпосылки создания государственных информационных систем.
• Эффективность эксплуатации и стоимость сопровождения.
• Соблюдение требований информационной безопасности и защиты персональных данных.
• Востребованность программных продуктов и потенциал для их интеграции.
Изучение базировалось на анкетировании, открытых данных и личном опыте экспертов.
С анализом можно ознакомиться по ссылке: https://internetpolicy.kg/2023/09/22/cifrovizacija-v-kyrgyzskoj-respublike-analiz-gosudarstvennyh-informacionnyh-sistem/
Эксперты ОФ ГИИП провели исследование программных продуктов в КР и собрали данные, которые будут полезны для формирования стратегий цифрового развития.
На сегодняшний день в Кыргызской республике функционирует свыше 150 информационных систем, внедренных в более чем 70 государственных органах.
Основные направления исследования:
• Текущее состояние и исторические предпосылки создания государственных информационных систем.
• Эффективность эксплуатации и стоимость сопровождения.
• Соблюдение требований информационной безопасности и защиты персональных данных.
• Востребованность программных продуктов и потенциал для их интеграции.
Изучение базировалось на анкетировании, открытых данных и личном опыте экспертов.
С анализом можно ознакомиться по ссылке: https://internetpolicy.kg/2023/09/22/cifrovizacija-v-kyrgyzskoj-respublike-analiz-gosudarstvennyh-informacionnyh-sistem/
internetpolicy.kg
Цифровизация в Кыргызской Республике: Анализ Государственных Информационных Систем — Гражданская Инициатива Интернет Политики
Гражданская инициатива интернет политики
👍1
В Узбекистане возле рынков и парков появятся камеры с распознаванием лиц
Инициатором такого нововведения выступил командующий Национальной гвардией Узбекистана Рустам Джураев.
Система видеонаблюдения будет интегрирована в "Единый центр мониторинга", а информацию с камер планируют использовать "в целях повышения эффективности охраны общественного порядка, предотвращения пожаров и других чрезвычайных ситуаций".
В середине июня 2023 года МВД Кыргызстана также запустило систему распознавания лиц для выявления граждан, находящихся в межгосударственном розыске СНГ. Тогда Россия передала Кыргызстану базу данных о 85 тысячах находящихся в розыске людей. За десять дней работы камер, по официальным данным, были идентифицированы 57 человек. В частности, были задержаны российские активисты Лев Скорякин и Алена Крылова.
Обращение командующего Национальной гвардией Республики Узбекистан к народу тут: https://yuz.uz/news/ozbekiston-respublikasi-milliy-gvardiyasi-qomondonining-mamlakatimiz-aholisiga-murojaati
Инициатором такого нововведения выступил командующий Национальной гвардией Узбекистана Рустам Джураев.
Система видеонаблюдения будет интегрирована в "Единый центр мониторинга", а информацию с камер планируют использовать "в целях повышения эффективности охраны общественного порядка, предотвращения пожаров и других чрезвычайных ситуаций".
В середине июня 2023 года МВД Кыргызстана также запустило систему распознавания лиц для выявления граждан, находящихся в межгосударственном розыске СНГ. Тогда Россия передала Кыргызстану базу данных о 85 тысячах находящихся в розыске людей. За десять дней работы камер, по официальным данным, были идентифицированы 57 человек. В частности, были задержаны российские активисты Лев Скорякин и Алена Крылова.
Обращение командующего Национальной гвардией Республики Узбекистан к народу тут: https://yuz.uz/news/ozbekiston-respublikasi-milliy-gvardiyasi-qomondonining-mamlakatimiz-aholisiga-murojaati
Янги Ўзбекистон
Ўзбекистон Республикаси Миллий гвардия қўмондони мамлакатимиз аҳолисига мурожаат билан чиқди
Азиз ва муҳтарам юртдошлар!
Россиянка перевела мошеннику с аватаркой Джона Бон Джови 15 тысяч долларов
В сети вот уже несколько недель обсуждается “развод” 32-летней жительницы Подмосковья. Женщина стала жертвой мошенничества.
Жительница Зеленограда познакомилась в социальных сетях с автором мирового хита “It's My Life” Джоном Бон Джови. По крайней мере, женщина верила именно в это. Мошенник предложил ей общение, после чего пообещал Vip-карту на концерты за 150 тысяч рублей.
В какой-то момент “исполнитель отправился в концертный тур” и сообщил россиянке, что его дочь столкнулась с проблемами. Из-за сбоя в карте ему снова были нужны деньги. Женщина "выручила Бон Джови", отправив ему еще 275 тысяч рублей.
Впоследствии ей стали писать “представители ФБР”, что у Джона проблемы, и чтобы он остался цел, она должна перевести 480 тысяч рублей. Далее ситуация повторилась, и стоила россиянке уже 690 тысяч рублей. Когда жертва осознала, что что-то пошло не так, с ее счета уже была переведена сумма в размере 1,5 миллиона рублей (15 тысяч долларов).
Пользователи сети делятся этой историей, как примером глупости, высмеивая доверчивую женщину. Но стоит отметить, что на месте жертвы может оказаться любой.
Мошенники исследуют слабости и человеческие эмоции, чтобы добиться своих целей, и иногда даже самые бдительные люди могут быть обмануты.
1. Будьте бдительными в сети. Никогда не переводите деньги незнакомцам.
2. Проверяйте личность собеседника. Мошенники могут использовать поддельные профили в социальных сетях, поэтому уделяйте внимание деталям и не совершайте действий наспех.
3. Если что-то кажется подозрительным, обратитесь к экспертам по кибербезопасности или в правоохранительные органы.
Изображение создано в коллаборации с ИИ
В сети вот уже несколько недель обсуждается “развод” 32-летней жительницы Подмосковья. Женщина стала жертвой мошенничества.
Жительница Зеленограда познакомилась в социальных сетях с автором мирового хита “It's My Life” Джоном Бон Джови. По крайней мере, женщина верила именно в это. Мошенник предложил ей общение, после чего пообещал Vip-карту на концерты за 150 тысяч рублей.
В какой-то момент “исполнитель отправился в концертный тур” и сообщил россиянке, что его дочь столкнулась с проблемами. Из-за сбоя в карте ему снова были нужны деньги. Женщина "выручила Бон Джови", отправив ему еще 275 тысяч рублей.
Впоследствии ей стали писать “представители ФБР”, что у Джона проблемы, и чтобы он остался цел, она должна перевести 480 тысяч рублей. Далее ситуация повторилась, и стоила россиянке уже 690 тысяч рублей. Когда жертва осознала, что что-то пошло не так, с ее счета уже была переведена сумма в размере 1,5 миллиона рублей (15 тысяч долларов).
Пользователи сети делятся этой историей, как примером глупости, высмеивая доверчивую женщину. Но стоит отметить, что на месте жертвы может оказаться любой.
Мошенники исследуют слабости и человеческие эмоции, чтобы добиться своих целей, и иногда даже самые бдительные люди могут быть обмануты.
1. Будьте бдительными в сети. Никогда не переводите деньги незнакомцам.
2. Проверяйте личность собеседника. Мошенники могут использовать поддельные профили в социальных сетях, поэтому уделяйте внимание деталям и не совершайте действий наспех.
3. Если что-то кажется подозрительным, обратитесь к экспертам по кибербезопасности или в правоохранительные органы.
Изображение создано в коллаборации с ИИ
😁2👍1