Демонстрация создания массовой пропаганды с использованием ИИ
Создатель проекта CounterCloud, известный под псевдонимом Nea Paw, разработал систему, которая иллюстрирует, насколько просто и дешево можно создавать массовую пропаганду с использованием ИИ.
Nea Paw - специалист в области кибербезопасности, заинтересовался тем, как искусственный интеллект может использоваться для создания дезинформации и как это будет воздействовать на реальный мир. По его мнению, мощные языковые модели идеально подходят для создания и распространения фейковых новостей.
Процесс начался с того, что Paw вводил в ChatGPT "противоположные" статьи и просил ИИ написать контр-статью.
Искусственный интеллект предлагал разные версии одной и той же статьи, написанные в разных стилях и с разными точками зрения. Чтобы усилить достоверность, к созданным статьям добавлялись аудиозаписи новостей, а также фотографии и профили фейковых журналистов.
Система также автоматически лайкала и репостила сообщения, соответствующие ее повествованию, или публиковала "контр-твиты" противоположного содержания.
За два месяца была создана полностью автономная система на базе искусственного интеллекта, которая в 90% случаев генерировала убедительный контент круглосуточно.
Nea Paw предупредил, что, если проект будет выпущен, его дальнейшее распространение будет непредсказуемым.
Ролик Nea Paw тут: https://www.youtube.com/watch?v=cwGdkrc9i2Y
Создатель проекта CounterCloud, известный под псевдонимом Nea Paw, разработал систему, которая иллюстрирует, насколько просто и дешево можно создавать массовую пропаганду с использованием ИИ.
Nea Paw - специалист в области кибербезопасности, заинтересовался тем, как искусственный интеллект может использоваться для создания дезинформации и как это будет воздействовать на реальный мир. По его мнению, мощные языковые модели идеально подходят для создания и распространения фейковых новостей.
Процесс начался с того, что Paw вводил в ChatGPT "противоположные" статьи и просил ИИ написать контр-статью.
Искусственный интеллект предлагал разные версии одной и той же статьи, написанные в разных стилях и с разными точками зрения. Чтобы усилить достоверность, к созданным статьям добавлялись аудиозаписи новостей, а также фотографии и профили фейковых журналистов.
Система также автоматически лайкала и репостила сообщения, соответствующие ее повествованию, или публиковала "контр-твиты" противоположного содержания.
За два месяца была создана полностью автономная система на базе искусственного интеллекта, которая в 90% случаев генерировала убедительный контент круглосуточно.
Nea Paw предупредил, что, если проект будет выпущен, его дальнейшее распространение будет непредсказуемым.
Ролик Nea Paw тут: https://www.youtube.com/watch?v=cwGdkrc9i2Y
YouTube
CounterCloud - AI powered disinformation experiment
CounterCloud is an experiment in autonomous, mass social engineering using LLMs and public media. The system ran for a few days during Q2 2023.
NB - please note that 1) the Tweets generated by the system were not posted live. 2) The articles generated by…
NB - please note that 1) the Tweets generated by the system were not posted live. 2) The articles generated by…
Думайте, прежде чем сканировать: рост использования QR-кодов в сфере фишинга
Количество пользователей смартфонов приближается к 7 миллиардам. Почти все современные смартфоны уже оборудованы QR-сканерами.
Будучи open-source, генераторы QR-кодов стали доступными для любого пользователя. Это увеличило их гибкость, и делает идеальными инструментами для киберпреступников.
По данным Trustwave, в последнее время наблюдается рост популярности использования QR-кодов в атаках фишинга. Злоумышленники придают своим атакам целевой характер, добавляя логотипы и тематические элементы в свои шаблоны.
Для увеличения эффективности атак используется злоупотребление ссылками на результаты поиска Bing, что представляет собой дополнительный метод обхода защиты, а также вложения PDF-файлов, в которых скрываются QR-коды. Для генерации фишинговых QR-кодов также могут использоваться общедоступные API. Эти методы объединяются с целью заманивания ничего не подозревающих жертв в сканирование фишингового QR-кода на своем мобильном устройстве, что может обойти корпоративные средства безопасности и представлять серьезную угрозу для организаций.
Повышение осведомленности играет ключевую роль в защите от таких угроз. Организации должны проводить обучение сотрудников, чтобы они были более бдительными при проверке неожиданных электронных писем, а также умели применять меры безопасности для защиты своей сети.
Подробнее здесь: https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/think-before-you-scan-the-rise-of-qr-codes-in-phishing/
Количество пользователей смартфонов приближается к 7 миллиардам. Почти все современные смартфоны уже оборудованы QR-сканерами.
Будучи open-source, генераторы QR-кодов стали доступными для любого пользователя. Это увеличило их гибкость, и делает идеальными инструментами для киберпреступников.
По данным Trustwave, в последнее время наблюдается рост популярности использования QR-кодов в атаках фишинга. Злоумышленники придают своим атакам целевой характер, добавляя логотипы и тематические элементы в свои шаблоны.
Для увеличения эффективности атак используется злоупотребление ссылками на результаты поиска Bing, что представляет собой дополнительный метод обхода защиты, а также вложения PDF-файлов, в которых скрываются QR-коды. Для генерации фишинговых QR-кодов также могут использоваться общедоступные API. Эти методы объединяются с целью заманивания ничего не подозревающих жертв в сканирование фишингового QR-кода на своем мобильном устройстве, что может обойти корпоративные средства безопасности и представлять серьезную угрозу для организаций.
Повышение осведомленности играет ключевую роль в защите от таких угроз. Организации должны проводить обучение сотрудников, чтобы они были более бдительными при проверке неожиданных электронных писем, а также умели применять меры безопасности для защиты своей сети.
Подробнее здесь: https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/think-before-you-scan-the-rise-of-qr-codes-in-phishing/
Trustwave
Think Before You Scan: The Rise of QR Codes in Phishing
QR Codes, the square images that contain coded information that can be scanned by a smartphone, are becoming increasingly popular.
ЮНЕСКО призывает ограничить использование ИИ в школах
Организация Объединенных Наций призвала все правительства ввести строгие правила использования инструментов искусственного интеллекта, заявив, что использование таких инструментов как ChatGPT может повлиять на эмоциональное благополучие детей и сделать их уязвимыми для манипуляций.
В новом руководстве для правительств образовательное подразделение ООН предупредило, что государственные учреждения не готовы решать этические проблемы, связанные с реализацией программ генеративного искусственного интеллекта.
Представитель ЮНЕСКО заявил, что ИИ предлагает огромные возможности для развития человечества, но также существует риск нанесения вреда и создания предвзятостей. Подобные технологии не могут быть полноценно интегрированы в образовательный процесс без широкого публичного обсуждения и строгого государственного регулирования.
Подробнее тут: https://www.unesco.org/en/articles/unesco-governments-must-quickly-regulate-generative-ai-schools?hub=701
Организация Объединенных Наций призвала все правительства ввести строгие правила использования инструментов искусственного интеллекта, заявив, что использование таких инструментов как ChatGPT может повлиять на эмоциональное благополучие детей и сделать их уязвимыми для манипуляций.
В новом руководстве для правительств образовательное подразделение ООН предупредило, что государственные учреждения не готовы решать этические проблемы, связанные с реализацией программ генеративного искусственного интеллекта.
Представитель ЮНЕСКО заявил, что ИИ предлагает огромные возможности для развития человечества, но также существует риск нанесения вреда и создания предвзятостей. Подобные технологии не могут быть полноценно интегрированы в образовательный процесс без широкого публичного обсуждения и строгого государственного регулирования.
Подробнее тут: https://www.unesco.org/en/articles/unesco-governments-must-quickly-regulate-generative-ai-schools?hub=701
www.unesco.org
UNESCO: Governments must quickly regulate Generative AI in schools
As pupils in part of the world return to school after the summer break, UNESCO is calling on governments to implement appropriate regulations and teacher training, to ensure a human-centred approach to using Generative AI in education. To this end, UNESCO…
Важное оповещение о безопасности для пользователей устройств Apple
Организация Citizen Lab обнаружила эксплойт нулевого дня, который использовался для атаки на устройства iPhone и iPad. Этот эксплойт позволял злоумышленникам установить шпионское ПО Pegasus от компании NSO Group на устройствах без ведома пользователей.
Чтобы закрыть уязвимость, Apple выпустила обновление, и рекомендует всем пользователям обновить свои устройства. Citizen Lab также советует активировать режим "Lockdown Mode" для повышения безопасности устройств. Этот режим, по их утверждению, блокирует данную атаку и повышает уровень безопасности устройства.
Атака с нулевым кликом (Zero-click или 0-click) – это вид уязвимостей, позволяющих злоумышленнику выполнять вредоносные действия без взаимодействия с пользователем Такие атаки позволяют киберпреступнику получить контроль над приложением или устройством без применения социальной инженерии.
Подробнее тут: https://citizenlab.ca/2023/09/blastpass-nso-group-iphone-zero-click-zero-day-exploit-captured-in-the-wild/
Организация Citizen Lab обнаружила эксплойт нулевого дня, который использовался для атаки на устройства iPhone и iPad. Этот эксплойт позволял злоумышленникам установить шпионское ПО Pegasus от компании NSO Group на устройствах без ведома пользователей.
Чтобы закрыть уязвимость, Apple выпустила обновление, и рекомендует всем пользователям обновить свои устройства. Citizen Lab также советует активировать режим "Lockdown Mode" для повышения безопасности устройств. Этот режим, по их утверждению, блокирует данную атаку и повышает уровень безопасности устройства.
Атака с нулевым кликом (Zero-click или 0-click) – это вид уязвимостей, позволяющих злоумышленнику выполнять вредоносные действия без взаимодействия с пользователем Такие атаки позволяют киберпреступнику получить контроль над приложением или устройством без применения социальной инженерии.
Подробнее тут: https://citizenlab.ca/2023/09/blastpass-nso-group-iphone-zero-click-zero-day-exploit-captured-in-the-wild/
The Citizen Lab
BLASTPASS
Citizen Lab found an actively exploited zero-click vulnerability being used to deliver NSO Group’s Pegasus mercenary spyware while checking the device of an individual employed by a Washington DC-based civil society organization with international offices. We…
В WhatsApp появится возможность принимать сообщения из других мессенджеров
Разработчики WhatsApp готовят новую функцию, обеспечивающую совместимость со сторонними платформами обмена сообщениями.
Делается это в связи с вступающими в марте 2024 года новыми требованиями Евросоюза.
Европейский Союз достиг соглашения о значительной реформе конкуренции, известной как Закон о цифровых рынках (DMA). Согласно новым правилам, крупные технологические компании должны будут предлагать пользователям возможность общаться друг с другом с помощью различных приложений.
WhatsApp — одна из компаний, которая будет обязана соблюдать новые правила, изложенные в Законе Европейского Союза о цифровых рынках.
Это связано с тем, что WhatsApp -- крупная технологическая платформа с обширной базой пользователей и соответствует критериям, установленным DMA.
Пока новую опцию популярного мессенджера можно увидеть лишь в бета-версии. Для пользователей вкладка обмена сообщениями со сторонними платформами недоступна.
Подробнее: https://wabetainfo.com/whatsapp-beta-for-android-2-23-19-8-whats-new/
Разработчики WhatsApp готовят новую функцию, обеспечивающую совместимость со сторонними платформами обмена сообщениями.
Делается это в связи с вступающими в марте 2024 года новыми требованиями Евросоюза.
Европейский Союз достиг соглашения о значительной реформе конкуренции, известной как Закон о цифровых рынках (DMA). Согласно новым правилам, крупные технологические компании должны будут предлагать пользователям возможность общаться друг с другом с помощью различных приложений.
WhatsApp — одна из компаний, которая будет обязана соблюдать новые правила, изложенные в Законе Европейского Союза о цифровых рынках.
Это связано с тем, что WhatsApp -- крупная технологическая платформа с обширной базой пользователей и соответствует критериям, установленным DMA.
Пока новую опцию популярного мессенджера можно увидеть лишь в бета-версии. Для пользователей вкладка обмена сообщениями со сторонними платформами недоступна.
Подробнее: https://wabetainfo.com/whatsapp-beta-for-android-2-23-19-8-whats-new/
WABetaInfo
WhatsApp beta for Android 2.23.19.8: what's new? | WABetaInfo
Discover what's new in the WhatsApp beta for Android 2.23.19.8 update: WhatsApp is working on a chat interoperability feature!
Киберзащита Туркменистана в руках неизвестной компании из Сингапура
Туркменистан доверил свою киберзащиту компании Indigo Software из Сингапура, которая мало известна и не вызывает доверия, сообщает turkmen.news.
После публикации turkmen.news серии материалов о туркменских интернет-блокировщиках, на сайт была осуществлена безуспешная DDoS-атака. По мнению редакции “за блокировками стоят раскрытые ими люди из Управления кибербезопасности при МНБ Туркменистана”.
В материале приводится схема рокировок в различных управлениях Министерства Национальной безопасности страны и приведены данные о родственных связях внутри системы.
Мы напоминаем, что Туркменистан продолжает оставаться самой закрытой страной Центральной Азии, большинство туркменских граждан находятся в информационной блокаде и не имеют доступа к интернету.
Подробности тут: https://turkmen.news/turkmenistan-doveril-svoyu-kiberzashitu-neizvestnoy-kompanii-iz-singapura/
Туркменистан доверил свою киберзащиту компании Indigo Software из Сингапура, которая мало известна и не вызывает доверия, сообщает turkmen.news.
После публикации turkmen.news серии материалов о туркменских интернет-блокировщиках, на сайт была осуществлена безуспешная DDoS-атака. По мнению редакции “за блокировками стоят раскрытые ими люди из Управления кибербезопасности при МНБ Туркменистана”.
В материале приводится схема рокировок в различных управлениях Министерства Национальной безопасности страны и приведены данные о родственных связях внутри системы.
Мы напоминаем, что Туркменистан продолжает оставаться самой закрытой страной Центральной Азии, большинство туркменских граждан находятся в информационной блокаде и не имеют доступа к интернету.
Подробности тут: https://turkmen.news/turkmenistan-doveril-svoyu-kiberzashitu-neizvestnoy-kompanii-iz-singapura/
Turkmen.News
Туркменистан доверил свою киберзащиту неизвестной компании из Сингапура
Инфраструктура Туркменистана, предназначенная для защиты от сетевых угроз, построена на софте никому не известной компании Indigo Software.
Владельцы умных устройств платят за их использование своими данными
Организация по защите прав потребителей Which? опубликовала исследование, согласно которому умные устройства, такие как телевизоры, колонки и даже стиральные машины, собирают больше персональных данных, чем необходимо для их основных функций. Данные пользователей передаются корпорациям, создавая риски для приватности пользователей.
Which? подчеркивает, что потребители, уже заплатившие за умные устройства, продолжают “платить” за них своими персональными данными. Организация провела анализ данных, которые требуются для регистрации аккаунтов у производителей, и разрешений, которые запрашивают приложения.
Which? призывает правительственные органы обновить рекомендации по защите данных, а также предлагает ряд советов по улучшению информационной безопасности, включая проверку разрешений и чтение политик конфиденциальности.
Данные исследования тут: https://www.which.co.uk/news/article/the-smart-device-brands-harvesting-your-data-al4vp6Z3ePDf
Организация по защите прав потребителей Which? опубликовала исследование, согласно которому умные устройства, такие как телевизоры, колонки и даже стиральные машины, собирают больше персональных данных, чем необходимо для их основных функций. Данные пользователей передаются корпорациям, создавая риски для приватности пользователей.
Which? подчеркивает, что потребители, уже заплатившие за умные устройства, продолжают “платить” за них своими персональными данными. Организация провела анализ данных, которые требуются для регистрации аккаунтов у производителей, и разрешений, которые запрашивают приложения.
Which? призывает правительственные органы обновить рекомендации по защите данных, а также предлагает ряд советов по улучшению информационной безопасности, включая проверку разрешений и чтение политик конфиденциальности.
Данные исследования тут: https://www.which.co.uk/news/article/the-smart-device-brands-harvesting-your-data-al4vp6Z3ePDf
Which?
The smart device brands harvesting your data - Which? News
With security cameras sending data to TikTok, washing machines demanding to know
your age, and TVs watching you while you watch them, why are our smart homes
spying on us?
your age, and TVs watching you while you watch them, why are our smart homes
spying on us?
Google судят за монополизацию онлайн-поиска
В США началось рассмотрение одного из крупнейших антимонопольных дел в IT-индустрии за последние 25 лет. Американское правительство обвиняет компанию Google в монополизации рынка онлайн-поиска.
Процесс рассмотрения иска займет не менее 2 месяцев, окончательное решение будет принято в 2024 году.
Дело рассматривается как ключевое для будущего интернета. По словам представителя американского правительства на первом заседании суда, Google с 2010 года незаконно удерживает свою доминирующую позицию, контролируя 89% рынка онлайн-поиска.
Рассматриваемое дело покажет способности правительства регулировать конкуренцию на рынке информационных технологий.
Согласно Минюсту США, Google ограничивает права потребителей в выборе и использует различные методы для укрепления своего монопольного положения в сфере онлайн-поиска, контекстной рекламы и обработки анонимных данных пользователей. Один из примеров – контракты с производителями устройств, в рамках которых поисковик Google устанавливается по умолчанию.
Этот судебный процесс может установить прецедент не только для Google, но и для других доминирующих игроков в IT-сфере.
Подробнее тут: https://www.nytimes.com/2023/09/06/technology/modern-internet-first-monopoly-trial-us-google-dominance.html
В США началось рассмотрение одного из крупнейших антимонопольных дел в IT-индустрии за последние 25 лет. Американское правительство обвиняет компанию Google в монополизации рынка онлайн-поиска.
Процесс рассмотрения иска займет не менее 2 месяцев, окончательное решение будет принято в 2024 году.
Дело рассматривается как ключевое для будущего интернета. По словам представителя американского правительства на первом заседании суда, Google с 2010 года незаконно удерживает свою доминирующую позицию, контролируя 89% рынка онлайн-поиска.
Рассматриваемое дело покажет способности правительства регулировать конкуренцию на рынке информационных технологий.
Согласно Минюсту США, Google ограничивает права потребителей в выборе и использует различные методы для укрепления своего монопольного положения в сфере онлайн-поиска, контекстной рекламы и обработки анонимных данных пользователей. Один из примеров – контракты с производителями устройств, в рамках которых поисковик Google устанавливается по умолчанию.
Этот судебный процесс может установить прецедент не только для Google, но и для других доминирующих игроков в IT-сфере.
Подробнее тут: https://www.nytimes.com/2023/09/06/technology/modern-internet-first-monopoly-trial-us-google-dominance.html
NY Times
In Its First Monopoly Trial of Modern Internet Era, U.S. Sets Sights on Google
The 10-week trial, set to begin Tuesday, amps up efforts to rein in Big Tech by targeting the core search business that turned Google into a $1.7 trillion behemoth.
Израильский шпионский инструмент заражает устройства через онлайн рекламу
Израильская IT-компания Insanet создала коммерческий продукт Sherlock, который, может заражать устройства через онлайн-рекламу, сообщает группа исследователей Haaretz.
Sherlock способен проникать в устройства на базе Microsoft Windows, Google Android и Apple iOS.
"Это первый случай в мире, когда такая система продается как технология, а не услуга", говорится в исследовании.
Insanet, основанная в 2019 году, принадлежит бывшим военным и специалистам в области национальной безопасности. Стоимость взлома с использованием Sherlock для клиента составляет около 6 миллионов евро.
В качестве мер предосторожности рекомендуется использовать блокировщики рекламы, браузеры, ориентированные на конфиденциальность, и избегать кликов по рекламе.
Подробнее: https://www.haaretz.com/israel-news/2023-09-14/ty-article-magazine/.highlight/revealed-israeli-cyber-firms-developed-an-insane-new-spyware-tool-no-defense-exists/0000018a-93cb-de77-a98f-ffdf2fb60000
Израильская IT-компания Insanet создала коммерческий продукт Sherlock, который, может заражать устройства через онлайн-рекламу, сообщает группа исследователей Haaretz.
Sherlock способен проникать в устройства на базе Microsoft Windows, Google Android и Apple iOS.
"Это первый случай в мире, когда такая система продается как технология, а не услуга", говорится в исследовании.
Insanet, основанная в 2019 году, принадлежит бывшим военным и специалистам в области национальной безопасности. Стоимость взлома с использованием Sherlock для клиента составляет около 6 миллионов евро.
В качестве мер предосторожности рекомендуется использовать блокировщики рекламы, браузеры, ориентированные на конфиденциальность, и избегать кликов по рекламе.
Подробнее: https://www.haaretz.com/israel-news/2023-09-14/ty-article-magazine/.highlight/revealed-israeli-cyber-firms-developed-an-insane-new-spyware-tool-no-defense-exists/0000018a-93cb-de77-a98f-ffdf2fb60000
Еврокомиссия оштрафовала TikTok
Штраф составил 345 млн евро. Его выставили за нарушение правил обработки личных данных детей и подростков.
Регулятор санкционировал расследование в 2021 году, чтобы выяснить, как TikTok соблюдает Общий регламент по защите данных ЕС.
Выяснилось, что в TikTok профили детей открыты по умолчанию, поэтому любой может их просматривать и связываться с ними. Также оказалось, что аккаунты детей могут быть связаны с профилями взрослых, которые не приходятся им родителями или опекунами.
В 2021 году TikTok ужесточил настройки конфиденциальности для аккаунтов, принадлежащих пользователям от 13 до 15 лет, сделав их закрытыми по умолчанию. У сервиса будет три месяца, чтобы привести свою практику в соответствие с требованиями.
Подробнее: https://www.theverge.com/2023/9/15/23873988/tiktok-eu-ireland-privacy-fine-childrens-data
Штраф составил 345 млн евро. Его выставили за нарушение правил обработки личных данных детей и подростков.
Регулятор санкционировал расследование в 2021 году, чтобы выяснить, как TikTok соблюдает Общий регламент по защите данных ЕС.
Выяснилось, что в TikTok профили детей открыты по умолчанию, поэтому любой может их просматривать и связываться с ними. Также оказалось, что аккаунты детей могут быть связаны с профилями взрослых, которые не приходятся им родителями или опекунами.
В 2021 году TikTok ужесточил настройки конфиденциальности для аккаунтов, принадлежащих пользователям от 13 до 15 лет, сделав их закрытыми по умолчанию. У сервиса будет три месяца, чтобы привести свою практику в соответствие с требованиями.
Подробнее: https://www.theverge.com/2023/9/15/23873988/tiktok-eu-ireland-privacy-fine-childrens-data
The Verge
TikTok fined $367 million for how it handled children’s data
Ireland’s Data Protection Commission issued the fine.
Цифровая карта семьи: помощь населению или контроль?
В Казахстане запущена Цифровая карта семьи. Министерство труда и социальной защиты называет это помощью населению. В официальных документах фигурирует формулировка, что карты запущены для “проактивного назначения государственных мер поддержки в рабочем режиме”.
Цифровая карта семьи интегрирована с аналитической системой Smart Data Ukimet, через которую доступны базы данных государственных органов, где содержится различная информация, такая как уровень дохода, наличие движимого и недвижимого имущества, состав семьи, наличие кредитов и так далее.
За первые полгода подключения населения Казахстана к Цифровой карте аккумулирована информация о 20 млн граждан Казахстана, это около 7 млн семей.
На основании имеющихся данных проводится анализ, который позволяет оценивать и отслеживать уровень благосостояния семьи по экономическим, социальным и жилищным условиям, здоровью и образованию.
Вместе с аббревиатурой ЦКС (цифровая карта семьи) в обиход современного казахстанца входит понятие ЦКЛ (цифровой концлагерь). Эксперты обсуждают опасность поэтапного внедрения тотального контроля государства за населением, которое большей частью из-за непонимания происходящего принимается за заботу.
“Ваше правительство сможет контролировать и вмешиваться, когда вы все будете плохо себя вести. Они называют это “Оказать помощь””, -- пишет в своем паблике @ElanderNews.
Ниже видеопрезентация ЦКС и отличные комментарии:
https://twitter.com/ElanderNews/status/1703837086464241850?s=46&t=qzSwAeyTdh7HTKNb7ki5AA
В Казахстане запущена Цифровая карта семьи. Министерство труда и социальной защиты называет это помощью населению. В официальных документах фигурирует формулировка, что карты запущены для “проактивного назначения государственных мер поддержки в рабочем режиме”.
Цифровая карта семьи интегрирована с аналитической системой Smart Data Ukimet, через которую доступны базы данных государственных органов, где содержится различная информация, такая как уровень дохода, наличие движимого и недвижимого имущества, состав семьи, наличие кредитов и так далее.
За первые полгода подключения населения Казахстана к Цифровой карте аккумулирована информация о 20 млн граждан Казахстана, это около 7 млн семей.
На основании имеющихся данных проводится анализ, который позволяет оценивать и отслеживать уровень благосостояния семьи по экономическим, социальным и жилищным условиям, здоровью и образованию.
Вместе с аббревиатурой ЦКС (цифровая карта семьи) в обиход современного казахстанца входит понятие ЦКЛ (цифровой концлагерь). Эксперты обсуждают опасность поэтапного внедрения тотального контроля государства за населением, которое большей частью из-за непонимания происходящего принимается за заботу.
“Ваше правительство сможет контролировать и вмешиваться, когда вы все будете плохо себя вести. Они называют это “Оказать помощь””, -- пишет в своем паблике @ElanderNews.
Ниже видеопрезентация ЦКС и отличные комментарии:
https://twitter.com/ElanderNews/status/1703837086464241850?s=46&t=qzSwAeyTdh7HTKNb7ki5AA
Казахстан и Китай будут обмениваться информацией о гражданах
Депутаты парламента Казахстана одобрили проект закона об обмене информацией о гражданах с Китаем.
Документом предусмотрен обмен информацией по 4 направлениям:
• о въехавших гражданах сторон (в безвизовом порядке);
• о выданных визах;
• о нарушениях правил въезда и пребывания,
• о лицах, принятых в гражданство.
“Эти сведения необходимы странам для борьбы с двойным гражданством, пресечения каналов незаконной миграции”, — заявил министр внутренних дел Казахстана Ержан Саденов.
Информация о гражданах, которой обмениваются стороны, включает: фамилию, имя, отчество (в русском и латинском написании), пол, дату рождения, место рождения, гражданство, серию, номер, дату выдачи, орган, выдавший соответствующий документ, национальность, фотографию.
Также оговаривается, что каждая из сторон имеет право временно приостановить действие соглашения полностью или частично в целях обеспечения национальной безопасности государства, сохранения общественного порядка или охраны здоровья населения.
О принятии или отмене таких мер стороны должны заблаговременно, но не позднее чем за 72 часа с момента принятия решения, сообщать друг другу по дипломатическим каналам.
Казахстан уже имеет схожие двусторонние соглашения с пятью странами (Азербайджан, Беларусь, Кыргызстан, Таджикистан, Узбекистан).
Подробнее: https://www.zakon.kz/pravo/6393042-kazakhstan-i-kitay-budut-obmenivatsya-informatsiey-o-grazhdanakh.html
Депутаты парламента Казахстана одобрили проект закона об обмене информацией о гражданах с Китаем.
Документом предусмотрен обмен информацией по 4 направлениям:
• о въехавших гражданах сторон (в безвизовом порядке);
• о выданных визах;
• о нарушениях правил въезда и пребывания,
• о лицах, принятых в гражданство.
“Эти сведения необходимы странам для борьбы с двойным гражданством, пресечения каналов незаконной миграции”, — заявил министр внутренних дел Казахстана Ержан Саденов.
Информация о гражданах, которой обмениваются стороны, включает: фамилию, имя, отчество (в русском и латинском написании), пол, дату рождения, место рождения, гражданство, серию, номер, дату выдачи, орган, выдавший соответствующий документ, национальность, фотографию.
Также оговаривается, что каждая из сторон имеет право временно приостановить действие соглашения полностью или частично в целях обеспечения национальной безопасности государства, сохранения общественного порядка или охраны здоровья населения.
О принятии или отмене таких мер стороны должны заблаговременно, но не позднее чем за 72 часа с момента принятия решения, сообщать друг другу по дипломатическим каналам.
Казахстан уже имеет схожие двусторонние соглашения с пятью странами (Азербайджан, Беларусь, Кыргызстан, Таджикистан, Узбекистан).
Подробнее: https://www.zakon.kz/pravo/6393042-kazakhstan-i-kitay-budut-obmenivatsya-informatsiey-o-grazhdanakh.html
zakon.kz
Казахстан и Китай будут обмениваться информацией о гражданах
Подготовлен проект Соглашения между правительствами Казахстана и Китая об обмене информацией в отношении граждан государств, сообщает Zakon.kz.
Цифровизация в КР: анализ государственных информационных систем
Эксперты ОФ ГИИП провели исследование программных продуктов в КР и собрали данные, которые будут полезны для формирования стратегий цифрового развития.
На сегодняшний день в Кыргызской республике функционирует свыше 150 информационных систем, внедренных в более чем 70 государственных органах.
Основные направления исследования:
• Текущее состояние и исторические предпосылки создания государственных информационных систем.
• Эффективность эксплуатации и стоимость сопровождения.
• Соблюдение требований информационной безопасности и защиты персональных данных.
• Востребованность программных продуктов и потенциал для их интеграции.
Изучение базировалось на анкетировании, открытых данных и личном опыте экспертов.
С анализом можно ознакомиться по ссылке: https://internetpolicy.kg/2023/09/22/cifrovizacija-v-kyrgyzskoj-respublike-analiz-gosudarstvennyh-informacionnyh-sistem/
Эксперты ОФ ГИИП провели исследование программных продуктов в КР и собрали данные, которые будут полезны для формирования стратегий цифрового развития.
На сегодняшний день в Кыргызской республике функционирует свыше 150 информационных систем, внедренных в более чем 70 государственных органах.
Основные направления исследования:
• Текущее состояние и исторические предпосылки создания государственных информационных систем.
• Эффективность эксплуатации и стоимость сопровождения.
• Соблюдение требований информационной безопасности и защиты персональных данных.
• Востребованность программных продуктов и потенциал для их интеграции.
Изучение базировалось на анкетировании, открытых данных и личном опыте экспертов.
С анализом можно ознакомиться по ссылке: https://internetpolicy.kg/2023/09/22/cifrovizacija-v-kyrgyzskoj-respublike-analiz-gosudarstvennyh-informacionnyh-sistem/
internetpolicy.kg
Цифровизация в Кыргызской Республике: Анализ Государственных Информационных Систем — Гражданская Инициатива Интернет Политики
Гражданская инициатива интернет политики
👍1
В Узбекистане возле рынков и парков появятся камеры с распознаванием лиц
Инициатором такого нововведения выступил командующий Национальной гвардией Узбекистана Рустам Джураев.
Система видеонаблюдения будет интегрирована в "Единый центр мониторинга", а информацию с камер планируют использовать "в целях повышения эффективности охраны общественного порядка, предотвращения пожаров и других чрезвычайных ситуаций".
В середине июня 2023 года МВД Кыргызстана также запустило систему распознавания лиц для выявления граждан, находящихся в межгосударственном розыске СНГ. Тогда Россия передала Кыргызстану базу данных о 85 тысячах находящихся в розыске людей. За десять дней работы камер, по официальным данным, были идентифицированы 57 человек. В частности, были задержаны российские активисты Лев Скорякин и Алена Крылова.
Обращение командующего Национальной гвардией Республики Узбекистан к народу тут: https://yuz.uz/news/ozbekiston-respublikasi-milliy-gvardiyasi-qomondonining-mamlakatimiz-aholisiga-murojaati
Инициатором такого нововведения выступил командующий Национальной гвардией Узбекистана Рустам Джураев.
Система видеонаблюдения будет интегрирована в "Единый центр мониторинга", а информацию с камер планируют использовать "в целях повышения эффективности охраны общественного порядка, предотвращения пожаров и других чрезвычайных ситуаций".
В середине июня 2023 года МВД Кыргызстана также запустило систему распознавания лиц для выявления граждан, находящихся в межгосударственном розыске СНГ. Тогда Россия передала Кыргызстану базу данных о 85 тысячах находящихся в розыске людей. За десять дней работы камер, по официальным данным, были идентифицированы 57 человек. В частности, были задержаны российские активисты Лев Скорякин и Алена Крылова.
Обращение командующего Национальной гвардией Республики Узбекистан к народу тут: https://yuz.uz/news/ozbekiston-respublikasi-milliy-gvardiyasi-qomondonining-mamlakatimiz-aholisiga-murojaati
Янги Ўзбекистон
Ўзбекистон Республикаси Миллий гвардия қўмондони мамлакатимиз аҳолисига мурожаат билан чиқди
Азиз ва муҳтарам юртдошлар!
Россиянка перевела мошеннику с аватаркой Джона Бон Джови 15 тысяч долларов
В сети вот уже несколько недель обсуждается “развод” 32-летней жительницы Подмосковья. Женщина стала жертвой мошенничества.
Жительница Зеленограда познакомилась в социальных сетях с автором мирового хита “It's My Life” Джоном Бон Джови. По крайней мере, женщина верила именно в это. Мошенник предложил ей общение, после чего пообещал Vip-карту на концерты за 150 тысяч рублей.
В какой-то момент “исполнитель отправился в концертный тур” и сообщил россиянке, что его дочь столкнулась с проблемами. Из-за сбоя в карте ему снова были нужны деньги. Женщина "выручила Бон Джови", отправив ему еще 275 тысяч рублей.
Впоследствии ей стали писать “представители ФБР”, что у Джона проблемы, и чтобы он остался цел, она должна перевести 480 тысяч рублей. Далее ситуация повторилась, и стоила россиянке уже 690 тысяч рублей. Когда жертва осознала, что что-то пошло не так, с ее счета уже была переведена сумма в размере 1,5 миллиона рублей (15 тысяч долларов).
Пользователи сети делятся этой историей, как примером глупости, высмеивая доверчивую женщину. Но стоит отметить, что на месте жертвы может оказаться любой.
Мошенники исследуют слабости и человеческие эмоции, чтобы добиться своих целей, и иногда даже самые бдительные люди могут быть обмануты.
1. Будьте бдительными в сети. Никогда не переводите деньги незнакомцам.
2. Проверяйте личность собеседника. Мошенники могут использовать поддельные профили в социальных сетях, поэтому уделяйте внимание деталям и не совершайте действий наспех.
3. Если что-то кажется подозрительным, обратитесь к экспертам по кибербезопасности или в правоохранительные органы.
Изображение создано в коллаборации с ИИ
В сети вот уже несколько недель обсуждается “развод” 32-летней жительницы Подмосковья. Женщина стала жертвой мошенничества.
Жительница Зеленограда познакомилась в социальных сетях с автором мирового хита “It's My Life” Джоном Бон Джови. По крайней мере, женщина верила именно в это. Мошенник предложил ей общение, после чего пообещал Vip-карту на концерты за 150 тысяч рублей.
В какой-то момент “исполнитель отправился в концертный тур” и сообщил россиянке, что его дочь столкнулась с проблемами. Из-за сбоя в карте ему снова были нужны деньги. Женщина "выручила Бон Джови", отправив ему еще 275 тысяч рублей.
Впоследствии ей стали писать “представители ФБР”, что у Джона проблемы, и чтобы он остался цел, она должна перевести 480 тысяч рублей. Далее ситуация повторилась, и стоила россиянке уже 690 тысяч рублей. Когда жертва осознала, что что-то пошло не так, с ее счета уже была переведена сумма в размере 1,5 миллиона рублей (15 тысяч долларов).
Пользователи сети делятся этой историей, как примером глупости, высмеивая доверчивую женщину. Но стоит отметить, что на месте жертвы может оказаться любой.
Мошенники исследуют слабости и человеческие эмоции, чтобы добиться своих целей, и иногда даже самые бдительные люди могут быть обмануты.
1. Будьте бдительными в сети. Никогда не переводите деньги незнакомцам.
2. Проверяйте личность собеседника. Мошенники могут использовать поддельные профили в социальных сетях, поэтому уделяйте внимание деталям и не совершайте действий наспех.
3. Если что-то кажется подозрительным, обратитесь к экспертам по кибербезопасности или в правоохранительные органы.
Изображение создано в коллаборации с ИИ
😁2👍1
10 ноября в Алматы состоится Центрально-Азиатский форум по управлению Интернетом 2023: «ЦИФРОВОЕ БУДУЩЕЕ ЦЕНТРАЛЬНОЙ АЗИИ» Это уникальная возможность для обсуждения вызовов и возможностей цифрового мира в кругу экспертов, представителей правительств и технологических корпораций. Мы обсудим: • Возможности и риски искусственного интеллекта. • Преимущества цифровой эры. • Пути улучшения цифровых сервисов и повышения подотчетности правительства перед гражданами. • Новые технологии в контексте прав человека. В этом году в форуме примут участие лидеры мировой цифровой индустрии, включая ICANN, Ripe NCC, представителей IGF, TikTok, «Лаборатории Касперского», SecDev Group и Центра анализа и расследования кибератак (ЦАРКА).
Список участников обновляется. Количество мест ограничено. Регистрация уже открыта! Присоединяйтесь, чтобы быть в центре событий и формировать цифровое будущее вместе с нами! Все подробности на сайте форума https://caigf.org
Список участников обновляется. Количество мест ограничено. Регистрация уже открыта! Присоединяйтесь, чтобы быть в центре событий и формировать цифровое будущее вместе с нами! Все подробности на сайте форума https://caigf.org
CAIGF - Central Asian Internet Governance Forum
Main page - CAIGF - Central Asian Internet Governance Forum
ABOUT FORUM: The Central Asian Internet Governance Forum (CA IGF) is a sub-regional initiative of the Global Internet Governance Forum (IGF), convened by the Secretary-General of the United Nations, with a multi-stakeholder dialogue on digital development…
❤1
Pegasus признана одной из самых опасных программ-шпионов
Эта программа-шпион используется для слежки за активистами во всем мире и может собирать историю браузера, перехватывать переписки (СМС, e-mail, мессенджеры), контакты, фотографии и видео из галереи, может делать скриншоты, регистрировать нажатие клавиш, записывать голосовые звонки, отправлять GPS-данные, включать микрофон и камеру.
Атака производится следующим образом:
1. Жертва получает по WhatsApp, iMessage или электронной почте сообщение, содержащее зараженный медиафайл. Обычно это картинка в формате .jpg или .gif. Внутри медиафайла содержится скрытый код, записанный методом стеганографии. В некоторых случаях вместо медиафайла приходит ссылка.
2. После того, как медиафайл загружается на устройство жертвы, скрытый код начинает выполняться. Он задействует какую-либо уязвимость нулевого дня, чтобы получить администраторские права на устройстве.
3. После получения администраторских прав Pegasus скрытно устанавливает клиент, который копирует и отправляет данные других приложений, а также может управлять устройством по команде с удаленного сервера.
Заражение Pegasus происходит без каких-либо действий со стороны жертвы. В некоторых случаях ей даже не нужно открывать пришедшее сообщение. Хакеру, в свою очередь, достаточно только знать номер телефона жертвы.
За 13 лет с момента релиза Pegasus список жертв вредоносного ПО пополнился на десятки тысяч имен. Среди них главы государств (президент Франции Эммануэль Макрон, король Марокко Мухаммед VI, президент Казахстана Касым-Жомарт Токаев); политики и чиновники (министры ВС Франции Себастьен Лекорню и Флоранс Парли, гендиректор ВОЗ Тедрос Адан Гебреисус); бизнесмены (основатель Telegram Павел Дуров); активисты, правозащитники и журналисты.
Несмотря на страшилки, что от таких программ как Pegasus защититься невозможно, напоминаем вам о базовых правилах цифровой безопасности:
• Не игнорируйте обновления операционных систем. В них не только меняют дизайн и передвигают значки, но и закрывают опасные уязвимости;
• Не пользуйтесь устаревшими операционными системами. Да, они могут работать быстрее и лучше, но цена этого комфорта может быть слишком высока;
• Если вы в зоне риска - используйте защищенные мессенджеры и протоколы связи.
Подробнее: https://yetigames.media/pegasus
Эта программа-шпион используется для слежки за активистами во всем мире и может собирать историю браузера, перехватывать переписки (СМС, e-mail, мессенджеры), контакты, фотографии и видео из галереи, может делать скриншоты, регистрировать нажатие клавиш, записывать голосовые звонки, отправлять GPS-данные, включать микрофон и камеру.
Атака производится следующим образом:
1. Жертва получает по WhatsApp, iMessage или электронной почте сообщение, содержащее зараженный медиафайл. Обычно это картинка в формате .jpg или .gif. Внутри медиафайла содержится скрытый код, записанный методом стеганографии. В некоторых случаях вместо медиафайла приходит ссылка.
2. После того, как медиафайл загружается на устройство жертвы, скрытый код начинает выполняться. Он задействует какую-либо уязвимость нулевого дня, чтобы получить администраторские права на устройстве.
3. После получения администраторских прав Pegasus скрытно устанавливает клиент, который копирует и отправляет данные других приложений, а также может управлять устройством по команде с удаленного сервера.
Заражение Pegasus происходит без каких-либо действий со стороны жертвы. В некоторых случаях ей даже не нужно открывать пришедшее сообщение. Хакеру, в свою очередь, достаточно только знать номер телефона жертвы.
За 13 лет с момента релиза Pegasus список жертв вредоносного ПО пополнился на десятки тысяч имен. Среди них главы государств (президент Франции Эммануэль Макрон, король Марокко Мухаммед VI, президент Казахстана Касым-Жомарт Токаев); политики и чиновники (министры ВС Франции Себастьен Лекорню и Флоранс Парли, гендиректор ВОЗ Тедрос Адан Гебреисус); бизнесмены (основатель Telegram Павел Дуров); активисты, правозащитники и журналисты.
Несмотря на страшилки, что от таких программ как Pegasus защититься невозможно, напоминаем вам о базовых правилах цифровой безопасности:
• Не игнорируйте обновления операционных систем. В них не только меняют дизайн и передвигают значки, но и закрывают опасные уязвимости;
• Не пользуйтесь устаревшими операционными системами. Да, они могут работать быстрее и лучше, но цена этого комфорта может быть слишком высока;
• Если вы в зоне риска - используйте защищенные мессенджеры и протоколы связи.
Подробнее: https://yetigames.media/pegasus
yetigames.media
Pegasus – самый страшный зверь из мира шпионских ПО
Год от года программ, которые крадут у пользователей данные или следят за ними, меньше не становится. Но большинство отличает две черты:
EFF: Google превращает Chrome в инструмент массовой слежки
Electronic Frontier Foundation настоятельно рекомендует пользователям отключить несколько настроек Privacy Sandbox в браузере Google Chrome для того чтобы скрыть свои онлайн-привычки или рассмотреть возможность перехода на Mozilla Firefox или Apple Safari.
Privacy Sandbox в Chrome не является ни частным, ни изолированным пространством. Это набор технологий для рекламы, аналитики, борьбы со спамом и отслеживания. Однако индустрия онлайн-рекламы не полностью уверена в заменяющей технологии от Google.
Google утверждает, что у Privacy Sandbox пять основных целей: борьба со спамом и мошенничеством в сети, показ релевантной рекламы и контента, измерение эффективности рекламы, усиление приватности между сайтами и ограничение скрытого отслеживания. Однако наибольшие опасения у исследователей вызывает предложение по темам.
На данный момент "Темы" доступны в браузере Google Chrome. Microsoft рассматривает внедрение некоторых технологий Privacy Sandbox в своем браузере Edge, который использует движок Chromium от Chrome. В то время как Mozilla и Apple отвергли "Темы" в Firefox и Safari соответственно из-за опасений по поводу приватности.
Для тех, кто не отказывается от Chrome, есть способ отказаться от тем, ретаргетинга рекламы и предоставить рекламодателям место для хранения данных об эффективности рекламы в вашем браузере. Для этого необходимо перейти с помощью трехточечного значка Chrome на страницу настроек конфиденциальности рекламы:(⋮) >Настройки> Конфиденциальность и безопасность>Конфиденциальность в рекламе. Или скопируйте этот URL-адресchrome://settings/adPrivacy в адресную строку и нажмите Enter.
Подробнее: https://www.eff.org/deeplinks/2023/09/how-turn-googles-privacy-sandbox-ad-tracking-and-why-you-should
Electronic Frontier Foundation настоятельно рекомендует пользователям отключить несколько настроек Privacy Sandbox в браузере Google Chrome для того чтобы скрыть свои онлайн-привычки или рассмотреть возможность перехода на Mozilla Firefox или Apple Safari.
Privacy Sandbox в Chrome не является ни частным, ни изолированным пространством. Это набор технологий для рекламы, аналитики, борьбы со спамом и отслеживания. Однако индустрия онлайн-рекламы не полностью уверена в заменяющей технологии от Google.
Google утверждает, что у Privacy Sandbox пять основных целей: борьба со спамом и мошенничеством в сети, показ релевантной рекламы и контента, измерение эффективности рекламы, усиление приватности между сайтами и ограничение скрытого отслеживания. Однако наибольшие опасения у исследователей вызывает предложение по темам.
На данный момент "Темы" доступны в браузере Google Chrome. Microsoft рассматривает внедрение некоторых технологий Privacy Sandbox в своем браузере Edge, который использует движок Chromium от Chrome. В то время как Mozilla и Apple отвергли "Темы" в Firefox и Safari соответственно из-за опасений по поводу приватности.
Для тех, кто не отказывается от Chrome, есть способ отказаться от тем, ретаргетинга рекламы и предоставить рекламодателям место для хранения данных об эффективности рекламы в вашем браузере. Для этого необходимо перейти с помощью трехточечного значка Chrome на страницу настроек конфиденциальности рекламы:(⋮) >Настройки> Конфиденциальность и безопасность>Конфиденциальность в рекламе. Или скопируйте этот URL-адресchrome://settings/adPrivacy в адресную строку и нажмите Enter.
Подробнее: https://www.eff.org/deeplinks/2023/09/how-turn-googles-privacy-sandbox-ad-tracking-and-why-you-should
Electronic Frontier Foundation
How To Turn Off Google’s “Privacy Sandbox” Ad Tracking—and Why You Should
Google has rolled out "Privacy Sandbox," a Chrome feature first announced back in 2019 that, among other things, exchanges third-party cookies—the most common form of tracking technology—for what the
👍1
Уважаемые подписчики!
У нас для вас отличные новости – канал "Digital rights in Central Asia" становится открытым для всех!
Теперь каждый из вас может пригласить своих друзей и коллег стать частью нашего сообщества, объединяющего людей, интересующихся цифровыми правами и технологиями в Центральной Азии.
Канал "Digital rights in Central Asia" – это место, где вы всегда найдете актуальную информацию из мира цифрового развития и получите ответы на самые сложные вопросы. Наши консультанты – юристы и эксперты по кибербезопасности, готовы вести диалог и объяснять сложные темы простым языком. Мы научим вас "разговаривать" с технологиями, "читать" юридические документы и уверенно смотреть в цифровое будущее.
Пожалуйста, поделитесь этой информацией с друзьями и коллегами, чтобы увеличить количество информированных и свободных людей вокруг.
Мы искренне благодарим наших подписчиков за поддержку и ценные отзывы, а также приветствуем новых читателей!
С наилучшими пожеланиями,
ОФ “ГИИП”
У нас для вас отличные новости – канал "Digital rights in Central Asia" становится открытым для всех!
Теперь каждый из вас может пригласить своих друзей и коллег стать частью нашего сообщества, объединяющего людей, интересующихся цифровыми правами и технологиями в Центральной Азии.
Канал "Digital rights in Central Asia" – это место, где вы всегда найдете актуальную информацию из мира цифрового развития и получите ответы на самые сложные вопросы. Наши консультанты – юристы и эксперты по кибербезопасности, готовы вести диалог и объяснять сложные темы простым языком. Мы научим вас "разговаривать" с технологиями, "читать" юридические документы и уверенно смотреть в цифровое будущее.
Пожалуйста, поделитесь этой информацией с друзьями и коллегами, чтобы увеличить количество информированных и свободных людей вокруг.
Мы искренне благодарим наших подписчиков за поддержку и ценные отзывы, а также приветствуем новых читателей!
С наилучшими пожеланиями,
ОФ “ГИИП”
👍5