Киберзащита Туркменистана в руках неизвестной компании из Сингапура
Туркменистан доверил свою киберзащиту компании Indigo Software из Сингапура, которая мало известна и не вызывает доверия, сообщает turkmen.news.
После публикации turkmen.news серии материалов о туркменских интернет-блокировщиках, на сайт была осуществлена безуспешная DDoS-атака. По мнению редакции “за блокировками стоят раскрытые ими люди из Управления кибербезопасности при МНБ Туркменистана”.
В материале приводится схема рокировок в различных управлениях Министерства Национальной безопасности страны и приведены данные о родственных связях внутри системы.
Мы напоминаем, что Туркменистан продолжает оставаться самой закрытой страной Центральной Азии, большинство туркменских граждан находятся в информационной блокаде и не имеют доступа к интернету.
Подробности тут: https://turkmen.news/turkmenistan-doveril-svoyu-kiberzashitu-neizvestnoy-kompanii-iz-singapura/
Туркменистан доверил свою киберзащиту компании Indigo Software из Сингапура, которая мало известна и не вызывает доверия, сообщает turkmen.news.
После публикации turkmen.news серии материалов о туркменских интернет-блокировщиках, на сайт была осуществлена безуспешная DDoS-атака. По мнению редакции “за блокировками стоят раскрытые ими люди из Управления кибербезопасности при МНБ Туркменистана”.
В материале приводится схема рокировок в различных управлениях Министерства Национальной безопасности страны и приведены данные о родственных связях внутри системы.
Мы напоминаем, что Туркменистан продолжает оставаться самой закрытой страной Центральной Азии, большинство туркменских граждан находятся в информационной блокаде и не имеют доступа к интернету.
Подробности тут: https://turkmen.news/turkmenistan-doveril-svoyu-kiberzashitu-neizvestnoy-kompanii-iz-singapura/
Turkmen.News
Туркменистан доверил свою киберзащиту неизвестной компании из Сингапура
Инфраструктура Туркменистана, предназначенная для защиты от сетевых угроз, построена на софте никому не известной компании Indigo Software.
Владельцы умных устройств платят за их использование своими данными
Организация по защите прав потребителей Which? опубликовала исследование, согласно которому умные устройства, такие как телевизоры, колонки и даже стиральные машины, собирают больше персональных данных, чем необходимо для их основных функций. Данные пользователей передаются корпорациям, создавая риски для приватности пользователей.
Which? подчеркивает, что потребители, уже заплатившие за умные устройства, продолжают “платить” за них своими персональными данными. Организация провела анализ данных, которые требуются для регистрации аккаунтов у производителей, и разрешений, которые запрашивают приложения.
Which? призывает правительственные органы обновить рекомендации по защите данных, а также предлагает ряд советов по улучшению информационной безопасности, включая проверку разрешений и чтение политик конфиденциальности.
Данные исследования тут: https://www.which.co.uk/news/article/the-smart-device-brands-harvesting-your-data-al4vp6Z3ePDf
Организация по защите прав потребителей Which? опубликовала исследование, согласно которому умные устройства, такие как телевизоры, колонки и даже стиральные машины, собирают больше персональных данных, чем необходимо для их основных функций. Данные пользователей передаются корпорациям, создавая риски для приватности пользователей.
Which? подчеркивает, что потребители, уже заплатившие за умные устройства, продолжают “платить” за них своими персональными данными. Организация провела анализ данных, которые требуются для регистрации аккаунтов у производителей, и разрешений, которые запрашивают приложения.
Which? призывает правительственные органы обновить рекомендации по защите данных, а также предлагает ряд советов по улучшению информационной безопасности, включая проверку разрешений и чтение политик конфиденциальности.
Данные исследования тут: https://www.which.co.uk/news/article/the-smart-device-brands-harvesting-your-data-al4vp6Z3ePDf
Which?
The smart device brands harvesting your data - Which? News
With security cameras sending data to TikTok, washing machines demanding to know
your age, and TVs watching you while you watch them, why are our smart homes
spying on us?
your age, and TVs watching you while you watch them, why are our smart homes
spying on us?
Google судят за монополизацию онлайн-поиска
В США началось рассмотрение одного из крупнейших антимонопольных дел в IT-индустрии за последние 25 лет. Американское правительство обвиняет компанию Google в монополизации рынка онлайн-поиска.
Процесс рассмотрения иска займет не менее 2 месяцев, окончательное решение будет принято в 2024 году.
Дело рассматривается как ключевое для будущего интернета. По словам представителя американского правительства на первом заседании суда, Google с 2010 года незаконно удерживает свою доминирующую позицию, контролируя 89% рынка онлайн-поиска.
Рассматриваемое дело покажет способности правительства регулировать конкуренцию на рынке информационных технологий.
Согласно Минюсту США, Google ограничивает права потребителей в выборе и использует различные методы для укрепления своего монопольного положения в сфере онлайн-поиска, контекстной рекламы и обработки анонимных данных пользователей. Один из примеров – контракты с производителями устройств, в рамках которых поисковик Google устанавливается по умолчанию.
Этот судебный процесс может установить прецедент не только для Google, но и для других доминирующих игроков в IT-сфере.
Подробнее тут: https://www.nytimes.com/2023/09/06/technology/modern-internet-first-monopoly-trial-us-google-dominance.html
В США началось рассмотрение одного из крупнейших антимонопольных дел в IT-индустрии за последние 25 лет. Американское правительство обвиняет компанию Google в монополизации рынка онлайн-поиска.
Процесс рассмотрения иска займет не менее 2 месяцев, окончательное решение будет принято в 2024 году.
Дело рассматривается как ключевое для будущего интернета. По словам представителя американского правительства на первом заседании суда, Google с 2010 года незаконно удерживает свою доминирующую позицию, контролируя 89% рынка онлайн-поиска.
Рассматриваемое дело покажет способности правительства регулировать конкуренцию на рынке информационных технологий.
Согласно Минюсту США, Google ограничивает права потребителей в выборе и использует различные методы для укрепления своего монопольного положения в сфере онлайн-поиска, контекстной рекламы и обработки анонимных данных пользователей. Один из примеров – контракты с производителями устройств, в рамках которых поисковик Google устанавливается по умолчанию.
Этот судебный процесс может установить прецедент не только для Google, но и для других доминирующих игроков в IT-сфере.
Подробнее тут: https://www.nytimes.com/2023/09/06/technology/modern-internet-first-monopoly-trial-us-google-dominance.html
NY Times
In Its First Monopoly Trial of Modern Internet Era, U.S. Sets Sights on Google
The 10-week trial, set to begin Tuesday, amps up efforts to rein in Big Tech by targeting the core search business that turned Google into a $1.7 trillion behemoth.
Израильский шпионский инструмент заражает устройства через онлайн рекламу
Израильская IT-компания Insanet создала коммерческий продукт Sherlock, который, может заражать устройства через онлайн-рекламу, сообщает группа исследователей Haaretz.
Sherlock способен проникать в устройства на базе Microsoft Windows, Google Android и Apple iOS.
"Это первый случай в мире, когда такая система продается как технология, а не услуга", говорится в исследовании.
Insanet, основанная в 2019 году, принадлежит бывшим военным и специалистам в области национальной безопасности. Стоимость взлома с использованием Sherlock для клиента составляет около 6 миллионов евро.
В качестве мер предосторожности рекомендуется использовать блокировщики рекламы, браузеры, ориентированные на конфиденциальность, и избегать кликов по рекламе.
Подробнее: https://www.haaretz.com/israel-news/2023-09-14/ty-article-magazine/.highlight/revealed-israeli-cyber-firms-developed-an-insane-new-spyware-tool-no-defense-exists/0000018a-93cb-de77-a98f-ffdf2fb60000
Израильская IT-компания Insanet создала коммерческий продукт Sherlock, который, может заражать устройства через онлайн-рекламу, сообщает группа исследователей Haaretz.
Sherlock способен проникать в устройства на базе Microsoft Windows, Google Android и Apple iOS.
"Это первый случай в мире, когда такая система продается как технология, а не услуга", говорится в исследовании.
Insanet, основанная в 2019 году, принадлежит бывшим военным и специалистам в области национальной безопасности. Стоимость взлома с использованием Sherlock для клиента составляет около 6 миллионов евро.
В качестве мер предосторожности рекомендуется использовать блокировщики рекламы, браузеры, ориентированные на конфиденциальность, и избегать кликов по рекламе.
Подробнее: https://www.haaretz.com/israel-news/2023-09-14/ty-article-magazine/.highlight/revealed-israeli-cyber-firms-developed-an-insane-new-spyware-tool-no-defense-exists/0000018a-93cb-de77-a98f-ffdf2fb60000
Еврокомиссия оштрафовала TikTok
Штраф составил 345 млн евро. Его выставили за нарушение правил обработки личных данных детей и подростков.
Регулятор санкционировал расследование в 2021 году, чтобы выяснить, как TikTok соблюдает Общий регламент по защите данных ЕС.
Выяснилось, что в TikTok профили детей открыты по умолчанию, поэтому любой может их просматривать и связываться с ними. Также оказалось, что аккаунты детей могут быть связаны с профилями взрослых, которые не приходятся им родителями или опекунами.
В 2021 году TikTok ужесточил настройки конфиденциальности для аккаунтов, принадлежащих пользователям от 13 до 15 лет, сделав их закрытыми по умолчанию. У сервиса будет три месяца, чтобы привести свою практику в соответствие с требованиями.
Подробнее: https://www.theverge.com/2023/9/15/23873988/tiktok-eu-ireland-privacy-fine-childrens-data
Штраф составил 345 млн евро. Его выставили за нарушение правил обработки личных данных детей и подростков.
Регулятор санкционировал расследование в 2021 году, чтобы выяснить, как TikTok соблюдает Общий регламент по защите данных ЕС.
Выяснилось, что в TikTok профили детей открыты по умолчанию, поэтому любой может их просматривать и связываться с ними. Также оказалось, что аккаунты детей могут быть связаны с профилями взрослых, которые не приходятся им родителями или опекунами.
В 2021 году TikTok ужесточил настройки конфиденциальности для аккаунтов, принадлежащих пользователям от 13 до 15 лет, сделав их закрытыми по умолчанию. У сервиса будет три месяца, чтобы привести свою практику в соответствие с требованиями.
Подробнее: https://www.theverge.com/2023/9/15/23873988/tiktok-eu-ireland-privacy-fine-childrens-data
The Verge
TikTok fined $367 million for how it handled children’s data
Ireland’s Data Protection Commission issued the fine.
Цифровая карта семьи: помощь населению или контроль?
В Казахстане запущена Цифровая карта семьи. Министерство труда и социальной защиты называет это помощью населению. В официальных документах фигурирует формулировка, что карты запущены для “проактивного назначения государственных мер поддержки в рабочем режиме”.
Цифровая карта семьи интегрирована с аналитической системой Smart Data Ukimet, через которую доступны базы данных государственных органов, где содержится различная информация, такая как уровень дохода, наличие движимого и недвижимого имущества, состав семьи, наличие кредитов и так далее.
За первые полгода подключения населения Казахстана к Цифровой карте аккумулирована информация о 20 млн граждан Казахстана, это около 7 млн семей.
На основании имеющихся данных проводится анализ, который позволяет оценивать и отслеживать уровень благосостояния семьи по экономическим, социальным и жилищным условиям, здоровью и образованию.
Вместе с аббревиатурой ЦКС (цифровая карта семьи) в обиход современного казахстанца входит понятие ЦКЛ (цифровой концлагерь). Эксперты обсуждают опасность поэтапного внедрения тотального контроля государства за населением, которое большей частью из-за непонимания происходящего принимается за заботу.
“Ваше правительство сможет контролировать и вмешиваться, когда вы все будете плохо себя вести. Они называют это “Оказать помощь””, -- пишет в своем паблике @ElanderNews.
Ниже видеопрезентация ЦКС и отличные комментарии:
https://twitter.com/ElanderNews/status/1703837086464241850?s=46&t=qzSwAeyTdh7HTKNb7ki5AA
В Казахстане запущена Цифровая карта семьи. Министерство труда и социальной защиты называет это помощью населению. В официальных документах фигурирует формулировка, что карты запущены для “проактивного назначения государственных мер поддержки в рабочем режиме”.
Цифровая карта семьи интегрирована с аналитической системой Smart Data Ukimet, через которую доступны базы данных государственных органов, где содержится различная информация, такая как уровень дохода, наличие движимого и недвижимого имущества, состав семьи, наличие кредитов и так далее.
За первые полгода подключения населения Казахстана к Цифровой карте аккумулирована информация о 20 млн граждан Казахстана, это около 7 млн семей.
На основании имеющихся данных проводится анализ, который позволяет оценивать и отслеживать уровень благосостояния семьи по экономическим, социальным и жилищным условиям, здоровью и образованию.
Вместе с аббревиатурой ЦКС (цифровая карта семьи) в обиход современного казахстанца входит понятие ЦКЛ (цифровой концлагерь). Эксперты обсуждают опасность поэтапного внедрения тотального контроля государства за населением, которое большей частью из-за непонимания происходящего принимается за заботу.
“Ваше правительство сможет контролировать и вмешиваться, когда вы все будете плохо себя вести. Они называют это “Оказать помощь””, -- пишет в своем паблике @ElanderNews.
Ниже видеопрезентация ЦКС и отличные комментарии:
https://twitter.com/ElanderNews/status/1703837086464241850?s=46&t=qzSwAeyTdh7HTKNb7ki5AA
Казахстан и Китай будут обмениваться информацией о гражданах
Депутаты парламента Казахстана одобрили проект закона об обмене информацией о гражданах с Китаем.
Документом предусмотрен обмен информацией по 4 направлениям:
• о въехавших гражданах сторон (в безвизовом порядке);
• о выданных визах;
• о нарушениях правил въезда и пребывания,
• о лицах, принятых в гражданство.
“Эти сведения необходимы странам для борьбы с двойным гражданством, пресечения каналов незаконной миграции”, — заявил министр внутренних дел Казахстана Ержан Саденов.
Информация о гражданах, которой обмениваются стороны, включает: фамилию, имя, отчество (в русском и латинском написании), пол, дату рождения, место рождения, гражданство, серию, номер, дату выдачи, орган, выдавший соответствующий документ, национальность, фотографию.
Также оговаривается, что каждая из сторон имеет право временно приостановить действие соглашения полностью или частично в целях обеспечения национальной безопасности государства, сохранения общественного порядка или охраны здоровья населения.
О принятии или отмене таких мер стороны должны заблаговременно, но не позднее чем за 72 часа с момента принятия решения, сообщать друг другу по дипломатическим каналам.
Казахстан уже имеет схожие двусторонние соглашения с пятью странами (Азербайджан, Беларусь, Кыргызстан, Таджикистан, Узбекистан).
Подробнее: https://www.zakon.kz/pravo/6393042-kazakhstan-i-kitay-budut-obmenivatsya-informatsiey-o-grazhdanakh.html
Депутаты парламента Казахстана одобрили проект закона об обмене информацией о гражданах с Китаем.
Документом предусмотрен обмен информацией по 4 направлениям:
• о въехавших гражданах сторон (в безвизовом порядке);
• о выданных визах;
• о нарушениях правил въезда и пребывания,
• о лицах, принятых в гражданство.
“Эти сведения необходимы странам для борьбы с двойным гражданством, пресечения каналов незаконной миграции”, — заявил министр внутренних дел Казахстана Ержан Саденов.
Информация о гражданах, которой обмениваются стороны, включает: фамилию, имя, отчество (в русском и латинском написании), пол, дату рождения, место рождения, гражданство, серию, номер, дату выдачи, орган, выдавший соответствующий документ, национальность, фотографию.
Также оговаривается, что каждая из сторон имеет право временно приостановить действие соглашения полностью или частично в целях обеспечения национальной безопасности государства, сохранения общественного порядка или охраны здоровья населения.
О принятии или отмене таких мер стороны должны заблаговременно, но не позднее чем за 72 часа с момента принятия решения, сообщать друг другу по дипломатическим каналам.
Казахстан уже имеет схожие двусторонние соглашения с пятью странами (Азербайджан, Беларусь, Кыргызстан, Таджикистан, Узбекистан).
Подробнее: https://www.zakon.kz/pravo/6393042-kazakhstan-i-kitay-budut-obmenivatsya-informatsiey-o-grazhdanakh.html
zakon.kz
Казахстан и Китай будут обмениваться информацией о гражданах
Подготовлен проект Соглашения между правительствами Казахстана и Китая об обмене информацией в отношении граждан государств, сообщает Zakon.kz.
Цифровизация в КР: анализ государственных информационных систем
Эксперты ОФ ГИИП провели исследование программных продуктов в КР и собрали данные, которые будут полезны для формирования стратегий цифрового развития.
На сегодняшний день в Кыргызской республике функционирует свыше 150 информационных систем, внедренных в более чем 70 государственных органах.
Основные направления исследования:
• Текущее состояние и исторические предпосылки создания государственных информационных систем.
• Эффективность эксплуатации и стоимость сопровождения.
• Соблюдение требований информационной безопасности и защиты персональных данных.
• Востребованность программных продуктов и потенциал для их интеграции.
Изучение базировалось на анкетировании, открытых данных и личном опыте экспертов.
С анализом можно ознакомиться по ссылке: https://internetpolicy.kg/2023/09/22/cifrovizacija-v-kyrgyzskoj-respublike-analiz-gosudarstvennyh-informacionnyh-sistem/
Эксперты ОФ ГИИП провели исследование программных продуктов в КР и собрали данные, которые будут полезны для формирования стратегий цифрового развития.
На сегодняшний день в Кыргызской республике функционирует свыше 150 информационных систем, внедренных в более чем 70 государственных органах.
Основные направления исследования:
• Текущее состояние и исторические предпосылки создания государственных информационных систем.
• Эффективность эксплуатации и стоимость сопровождения.
• Соблюдение требований информационной безопасности и защиты персональных данных.
• Востребованность программных продуктов и потенциал для их интеграции.
Изучение базировалось на анкетировании, открытых данных и личном опыте экспертов.
С анализом можно ознакомиться по ссылке: https://internetpolicy.kg/2023/09/22/cifrovizacija-v-kyrgyzskoj-respublike-analiz-gosudarstvennyh-informacionnyh-sistem/
internetpolicy.kg
Цифровизация в Кыргызской Республике: Анализ Государственных Информационных Систем — Гражданская Инициатива Интернет Политики
Гражданская инициатива интернет политики
👍1
В Узбекистане возле рынков и парков появятся камеры с распознаванием лиц
Инициатором такого нововведения выступил командующий Национальной гвардией Узбекистана Рустам Джураев.
Система видеонаблюдения будет интегрирована в "Единый центр мониторинга", а информацию с камер планируют использовать "в целях повышения эффективности охраны общественного порядка, предотвращения пожаров и других чрезвычайных ситуаций".
В середине июня 2023 года МВД Кыргызстана также запустило систему распознавания лиц для выявления граждан, находящихся в межгосударственном розыске СНГ. Тогда Россия передала Кыргызстану базу данных о 85 тысячах находящихся в розыске людей. За десять дней работы камер, по официальным данным, были идентифицированы 57 человек. В частности, были задержаны российские активисты Лев Скорякин и Алена Крылова.
Обращение командующего Национальной гвардией Республики Узбекистан к народу тут: https://yuz.uz/news/ozbekiston-respublikasi-milliy-gvardiyasi-qomondonining-mamlakatimiz-aholisiga-murojaati
Инициатором такого нововведения выступил командующий Национальной гвардией Узбекистана Рустам Джураев.
Система видеонаблюдения будет интегрирована в "Единый центр мониторинга", а информацию с камер планируют использовать "в целях повышения эффективности охраны общественного порядка, предотвращения пожаров и других чрезвычайных ситуаций".
В середине июня 2023 года МВД Кыргызстана также запустило систему распознавания лиц для выявления граждан, находящихся в межгосударственном розыске СНГ. Тогда Россия передала Кыргызстану базу данных о 85 тысячах находящихся в розыске людей. За десять дней работы камер, по официальным данным, были идентифицированы 57 человек. В частности, были задержаны российские активисты Лев Скорякин и Алена Крылова.
Обращение командующего Национальной гвардией Республики Узбекистан к народу тут: https://yuz.uz/news/ozbekiston-respublikasi-milliy-gvardiyasi-qomondonining-mamlakatimiz-aholisiga-murojaati
Янги Ўзбекистон
Ўзбекистон Республикаси Миллий гвардия қўмондони мамлакатимиз аҳолисига мурожаат билан чиқди
Азиз ва муҳтарам юртдошлар!
Россиянка перевела мошеннику с аватаркой Джона Бон Джови 15 тысяч долларов
В сети вот уже несколько недель обсуждается “развод” 32-летней жительницы Подмосковья. Женщина стала жертвой мошенничества.
Жительница Зеленограда познакомилась в социальных сетях с автором мирового хита “It's My Life” Джоном Бон Джови. По крайней мере, женщина верила именно в это. Мошенник предложил ей общение, после чего пообещал Vip-карту на концерты за 150 тысяч рублей.
В какой-то момент “исполнитель отправился в концертный тур” и сообщил россиянке, что его дочь столкнулась с проблемами. Из-за сбоя в карте ему снова были нужны деньги. Женщина "выручила Бон Джови", отправив ему еще 275 тысяч рублей.
Впоследствии ей стали писать “представители ФБР”, что у Джона проблемы, и чтобы он остался цел, она должна перевести 480 тысяч рублей. Далее ситуация повторилась, и стоила россиянке уже 690 тысяч рублей. Когда жертва осознала, что что-то пошло не так, с ее счета уже была переведена сумма в размере 1,5 миллиона рублей (15 тысяч долларов).
Пользователи сети делятся этой историей, как примером глупости, высмеивая доверчивую женщину. Но стоит отметить, что на месте жертвы может оказаться любой.
Мошенники исследуют слабости и человеческие эмоции, чтобы добиться своих целей, и иногда даже самые бдительные люди могут быть обмануты.
1. Будьте бдительными в сети. Никогда не переводите деньги незнакомцам.
2. Проверяйте личность собеседника. Мошенники могут использовать поддельные профили в социальных сетях, поэтому уделяйте внимание деталям и не совершайте действий наспех.
3. Если что-то кажется подозрительным, обратитесь к экспертам по кибербезопасности или в правоохранительные органы.
Изображение создано в коллаборации с ИИ
В сети вот уже несколько недель обсуждается “развод” 32-летней жительницы Подмосковья. Женщина стала жертвой мошенничества.
Жительница Зеленограда познакомилась в социальных сетях с автором мирового хита “It's My Life” Джоном Бон Джови. По крайней мере, женщина верила именно в это. Мошенник предложил ей общение, после чего пообещал Vip-карту на концерты за 150 тысяч рублей.
В какой-то момент “исполнитель отправился в концертный тур” и сообщил россиянке, что его дочь столкнулась с проблемами. Из-за сбоя в карте ему снова были нужны деньги. Женщина "выручила Бон Джови", отправив ему еще 275 тысяч рублей.
Впоследствии ей стали писать “представители ФБР”, что у Джона проблемы, и чтобы он остался цел, она должна перевести 480 тысяч рублей. Далее ситуация повторилась, и стоила россиянке уже 690 тысяч рублей. Когда жертва осознала, что что-то пошло не так, с ее счета уже была переведена сумма в размере 1,5 миллиона рублей (15 тысяч долларов).
Пользователи сети делятся этой историей, как примером глупости, высмеивая доверчивую женщину. Но стоит отметить, что на месте жертвы может оказаться любой.
Мошенники исследуют слабости и человеческие эмоции, чтобы добиться своих целей, и иногда даже самые бдительные люди могут быть обмануты.
1. Будьте бдительными в сети. Никогда не переводите деньги незнакомцам.
2. Проверяйте личность собеседника. Мошенники могут использовать поддельные профили в социальных сетях, поэтому уделяйте внимание деталям и не совершайте действий наспех.
3. Если что-то кажется подозрительным, обратитесь к экспертам по кибербезопасности или в правоохранительные органы.
Изображение создано в коллаборации с ИИ
😁2👍1
10 ноября в Алматы состоится Центрально-Азиатский форум по управлению Интернетом 2023: «ЦИФРОВОЕ БУДУЩЕЕ ЦЕНТРАЛЬНОЙ АЗИИ» Это уникальная возможность для обсуждения вызовов и возможностей цифрового мира в кругу экспертов, представителей правительств и технологических корпораций. Мы обсудим: • Возможности и риски искусственного интеллекта. • Преимущества цифровой эры. • Пути улучшения цифровых сервисов и повышения подотчетности правительства перед гражданами. • Новые технологии в контексте прав человека. В этом году в форуме примут участие лидеры мировой цифровой индустрии, включая ICANN, Ripe NCC, представителей IGF, TikTok, «Лаборатории Касперского», SecDev Group и Центра анализа и расследования кибератак (ЦАРКА).
Список участников обновляется. Количество мест ограничено. Регистрация уже открыта! Присоединяйтесь, чтобы быть в центре событий и формировать цифровое будущее вместе с нами! Все подробности на сайте форума https://caigf.org
Список участников обновляется. Количество мест ограничено. Регистрация уже открыта! Присоединяйтесь, чтобы быть в центре событий и формировать цифровое будущее вместе с нами! Все подробности на сайте форума https://caigf.org
CAIGF - Central Asian Internet Governance Forum
Main page - CAIGF - Central Asian Internet Governance Forum
ABOUT FORUM: The Central Asian Internet Governance Forum (CA IGF) is a sub-regional initiative of the Global Internet Governance Forum (IGF), convened by the Secretary-General of the United Nations, with a multi-stakeholder dialogue on digital development…
❤1
Pegasus признана одной из самых опасных программ-шпионов
Эта программа-шпион используется для слежки за активистами во всем мире и может собирать историю браузера, перехватывать переписки (СМС, e-mail, мессенджеры), контакты, фотографии и видео из галереи, может делать скриншоты, регистрировать нажатие клавиш, записывать голосовые звонки, отправлять GPS-данные, включать микрофон и камеру.
Атака производится следующим образом:
1. Жертва получает по WhatsApp, iMessage или электронной почте сообщение, содержащее зараженный медиафайл. Обычно это картинка в формате .jpg или .gif. Внутри медиафайла содержится скрытый код, записанный методом стеганографии. В некоторых случаях вместо медиафайла приходит ссылка.
2. После того, как медиафайл загружается на устройство жертвы, скрытый код начинает выполняться. Он задействует какую-либо уязвимость нулевого дня, чтобы получить администраторские права на устройстве.
3. После получения администраторских прав Pegasus скрытно устанавливает клиент, который копирует и отправляет данные других приложений, а также может управлять устройством по команде с удаленного сервера.
Заражение Pegasus происходит без каких-либо действий со стороны жертвы. В некоторых случаях ей даже не нужно открывать пришедшее сообщение. Хакеру, в свою очередь, достаточно только знать номер телефона жертвы.
За 13 лет с момента релиза Pegasus список жертв вредоносного ПО пополнился на десятки тысяч имен. Среди них главы государств (президент Франции Эммануэль Макрон, король Марокко Мухаммед VI, президент Казахстана Касым-Жомарт Токаев); политики и чиновники (министры ВС Франции Себастьен Лекорню и Флоранс Парли, гендиректор ВОЗ Тедрос Адан Гебреисус); бизнесмены (основатель Telegram Павел Дуров); активисты, правозащитники и журналисты.
Несмотря на страшилки, что от таких программ как Pegasus защититься невозможно, напоминаем вам о базовых правилах цифровой безопасности:
• Не игнорируйте обновления операционных систем. В них не только меняют дизайн и передвигают значки, но и закрывают опасные уязвимости;
• Не пользуйтесь устаревшими операционными системами. Да, они могут работать быстрее и лучше, но цена этого комфорта может быть слишком высока;
• Если вы в зоне риска - используйте защищенные мессенджеры и протоколы связи.
Подробнее: https://yetigames.media/pegasus
Эта программа-шпион используется для слежки за активистами во всем мире и может собирать историю браузера, перехватывать переписки (СМС, e-mail, мессенджеры), контакты, фотографии и видео из галереи, может делать скриншоты, регистрировать нажатие клавиш, записывать голосовые звонки, отправлять GPS-данные, включать микрофон и камеру.
Атака производится следующим образом:
1. Жертва получает по WhatsApp, iMessage или электронной почте сообщение, содержащее зараженный медиафайл. Обычно это картинка в формате .jpg или .gif. Внутри медиафайла содержится скрытый код, записанный методом стеганографии. В некоторых случаях вместо медиафайла приходит ссылка.
2. После того, как медиафайл загружается на устройство жертвы, скрытый код начинает выполняться. Он задействует какую-либо уязвимость нулевого дня, чтобы получить администраторские права на устройстве.
3. После получения администраторских прав Pegasus скрытно устанавливает клиент, который копирует и отправляет данные других приложений, а также может управлять устройством по команде с удаленного сервера.
Заражение Pegasus происходит без каких-либо действий со стороны жертвы. В некоторых случаях ей даже не нужно открывать пришедшее сообщение. Хакеру, в свою очередь, достаточно только знать номер телефона жертвы.
За 13 лет с момента релиза Pegasus список жертв вредоносного ПО пополнился на десятки тысяч имен. Среди них главы государств (президент Франции Эммануэль Макрон, король Марокко Мухаммед VI, президент Казахстана Касым-Жомарт Токаев); политики и чиновники (министры ВС Франции Себастьен Лекорню и Флоранс Парли, гендиректор ВОЗ Тедрос Адан Гебреисус); бизнесмены (основатель Telegram Павел Дуров); активисты, правозащитники и журналисты.
Несмотря на страшилки, что от таких программ как Pegasus защититься невозможно, напоминаем вам о базовых правилах цифровой безопасности:
• Не игнорируйте обновления операционных систем. В них не только меняют дизайн и передвигают значки, но и закрывают опасные уязвимости;
• Не пользуйтесь устаревшими операционными системами. Да, они могут работать быстрее и лучше, но цена этого комфорта может быть слишком высока;
• Если вы в зоне риска - используйте защищенные мессенджеры и протоколы связи.
Подробнее: https://yetigames.media/pegasus
yetigames.media
Pegasus – самый страшный зверь из мира шпионских ПО
Год от года программ, которые крадут у пользователей данные или следят за ними, меньше не становится. Но большинство отличает две черты:
EFF: Google превращает Chrome в инструмент массовой слежки
Electronic Frontier Foundation настоятельно рекомендует пользователям отключить несколько настроек Privacy Sandbox в браузере Google Chrome для того чтобы скрыть свои онлайн-привычки или рассмотреть возможность перехода на Mozilla Firefox или Apple Safari.
Privacy Sandbox в Chrome не является ни частным, ни изолированным пространством. Это набор технологий для рекламы, аналитики, борьбы со спамом и отслеживания. Однако индустрия онлайн-рекламы не полностью уверена в заменяющей технологии от Google.
Google утверждает, что у Privacy Sandbox пять основных целей: борьба со спамом и мошенничеством в сети, показ релевантной рекламы и контента, измерение эффективности рекламы, усиление приватности между сайтами и ограничение скрытого отслеживания. Однако наибольшие опасения у исследователей вызывает предложение по темам.
На данный момент "Темы" доступны в браузере Google Chrome. Microsoft рассматривает внедрение некоторых технологий Privacy Sandbox в своем браузере Edge, который использует движок Chromium от Chrome. В то время как Mozilla и Apple отвергли "Темы" в Firefox и Safari соответственно из-за опасений по поводу приватности.
Для тех, кто не отказывается от Chrome, есть способ отказаться от тем, ретаргетинга рекламы и предоставить рекламодателям место для хранения данных об эффективности рекламы в вашем браузере. Для этого необходимо перейти с помощью трехточечного значка Chrome на страницу настроек конфиденциальности рекламы:(⋮) >Настройки> Конфиденциальность и безопасность>Конфиденциальность в рекламе. Или скопируйте этот URL-адресchrome://settings/adPrivacy в адресную строку и нажмите Enter.
Подробнее: https://www.eff.org/deeplinks/2023/09/how-turn-googles-privacy-sandbox-ad-tracking-and-why-you-should
Electronic Frontier Foundation настоятельно рекомендует пользователям отключить несколько настроек Privacy Sandbox в браузере Google Chrome для того чтобы скрыть свои онлайн-привычки или рассмотреть возможность перехода на Mozilla Firefox или Apple Safari.
Privacy Sandbox в Chrome не является ни частным, ни изолированным пространством. Это набор технологий для рекламы, аналитики, борьбы со спамом и отслеживания. Однако индустрия онлайн-рекламы не полностью уверена в заменяющей технологии от Google.
Google утверждает, что у Privacy Sandbox пять основных целей: борьба со спамом и мошенничеством в сети, показ релевантной рекламы и контента, измерение эффективности рекламы, усиление приватности между сайтами и ограничение скрытого отслеживания. Однако наибольшие опасения у исследователей вызывает предложение по темам.
На данный момент "Темы" доступны в браузере Google Chrome. Microsoft рассматривает внедрение некоторых технологий Privacy Sandbox в своем браузере Edge, который использует движок Chromium от Chrome. В то время как Mozilla и Apple отвергли "Темы" в Firefox и Safari соответственно из-за опасений по поводу приватности.
Для тех, кто не отказывается от Chrome, есть способ отказаться от тем, ретаргетинга рекламы и предоставить рекламодателям место для хранения данных об эффективности рекламы в вашем браузере. Для этого необходимо перейти с помощью трехточечного значка Chrome на страницу настроек конфиденциальности рекламы:(⋮) >Настройки> Конфиденциальность и безопасность>Конфиденциальность в рекламе. Или скопируйте этот URL-адресchrome://settings/adPrivacy в адресную строку и нажмите Enter.
Подробнее: https://www.eff.org/deeplinks/2023/09/how-turn-googles-privacy-sandbox-ad-tracking-and-why-you-should
Electronic Frontier Foundation
How To Turn Off Google’s “Privacy Sandbox” Ad Tracking—and Why You Should
Google has rolled out "Privacy Sandbox," a Chrome feature first announced back in 2019 that, among other things, exchanges third-party cookies—the most common form of tracking technology—for what the
👍1
Уважаемые подписчики!
У нас для вас отличные новости – канал "Digital rights in Central Asia" становится открытым для всех!
Теперь каждый из вас может пригласить своих друзей и коллег стать частью нашего сообщества, объединяющего людей, интересующихся цифровыми правами и технологиями в Центральной Азии.
Канал "Digital rights in Central Asia" – это место, где вы всегда найдете актуальную информацию из мира цифрового развития и получите ответы на самые сложные вопросы. Наши консультанты – юристы и эксперты по кибербезопасности, готовы вести диалог и объяснять сложные темы простым языком. Мы научим вас "разговаривать" с технологиями, "читать" юридические документы и уверенно смотреть в цифровое будущее.
Пожалуйста, поделитесь этой информацией с друзьями и коллегами, чтобы увеличить количество информированных и свободных людей вокруг.
Мы искренне благодарим наших подписчиков за поддержку и ценные отзывы, а также приветствуем новых читателей!
С наилучшими пожеланиями,
ОФ “ГИИП”
У нас для вас отличные новости – канал "Digital rights in Central Asia" становится открытым для всех!
Теперь каждый из вас может пригласить своих друзей и коллег стать частью нашего сообщества, объединяющего людей, интересующихся цифровыми правами и технологиями в Центральной Азии.
Канал "Digital rights in Central Asia" – это место, где вы всегда найдете актуальную информацию из мира цифрового развития и получите ответы на самые сложные вопросы. Наши консультанты – юристы и эксперты по кибербезопасности, готовы вести диалог и объяснять сложные темы простым языком. Мы научим вас "разговаривать" с технологиями, "читать" юридические документы и уверенно смотреть в цифровое будущее.
Пожалуйста, поделитесь этой информацией с друзьями и коллегами, чтобы увеличить количество информированных и свободных людей вокруг.
Мы искренне благодарим наших подписчиков за поддержку и ценные отзывы, а также приветствуем новых читателей!
С наилучшими пожеланиями,
ОФ “ГИИП”
👍5
Не дайте злоумышленникам подделать вашу личность в Zoom Исследователи в области кибербезопасности обнаружили новую угрозу при использовании популярной платформы Zoom. Проблема связана с личным идентификатором встреч (Zoom Personal Meeting ID, PMI), который используется при создании персональных видеоконференций.
Пользователь может встроить зашифрованный пароль непосредственно в пригласительную ссылку. Так к комнате проще подключиться — не нужно вводить код вручную. По умолчанию это удобно, но, как часто бывает, удобство легко превращается в уязвимость. Если кто-то узнает ваш PMI, он может присоединиться к любой персональной конференции, если вы, конечно, не включили дополнительные настройки безопасности (не заблокировали встречу или не активировали функцию «Комнаты ожидания») Даже старая (но все еще доступная) ссылка, индексируемая поисковыми системами, такими как Google, может послужить приглашением для нежелательных гостей. Как выяснилось, с подобной проблемой столкнулись уже тысячи организаций. Как себя обезопасить: 1. Не используйте PMI для публичных встреч. Это стандартный идентификатор, который не меняется, если пользователь не решит модифицировать его сам. Он удобен для быстрых созвонов с коллегами или друзьями. Для публичных переговоров больше подойдут уникальные коды, сгенерированные системой. 2. Требуйте пароль для входа. Это работает как для личных встреч по постоянному идентификатору (PMI), так и для конференций с уникальным кодом. 3. Ограничьте участие в конференции. Zoom позволяет настраивать параметры входа. Организатор может попросить участников авторизоваться, оставив свой почтовый адрес и имя, или ограничить вход по определенным доменам.
Согласно отчету Freedom House о свободе интернета за 2023 год, страны Центральной Азии остаются в числе несвободных или частично свободных.
Ключевые выводы из отчета:
• Глобальная свобода Интернета снижается 13-й год подряд. Нападки на свободу слова стали более распространенными во всем мире. В рекордных 55 из 70 стран, охваченных Freedom on the Net, люди столкнулись с юридическими последствиями за самовыражение в Интернете, а в 41 стране люди подверглись физическому насилию или были убиты за свои онлайн-комментарии.
• Генеративный искусственный интеллект (ИИ) грозит усилить кампании по дезинформации в Интернете. По меньшей мере 47 правительств привлекли комментаторов для манипулирования онлайн-дискуссиями в свою пользу в течение периода освещения, что вдвое больше, чем десять лет назад. Между тем, инструменты на основе искусственного интеллекта, которые могут генерировать текст, аудио и изображения, быстро стали более сложными, доступными и простыми в использовании, что стимулирует тревожную эскалацию этой тактики дезинформации. За последний год новая технология использовалась как минимум в 16 странах, чтобы посеять сомнения, очернить оппонентов или повлиять на общественные дебаты.
• ИИ позволил правительствам усилить и усовершенствовать свою онлайн-цензуру. Наиболее технически продвинутые авторитарные правительства мира отреагировали на инновации в технологии чат-ботов с искусственным интеллектом, пытаясь обеспечить соответствие приложений своим системам цензуры или усилить их. Правовые рамки как минимум в 21 стране предписывают или стимулируют цифровые платформы использовать машинное обучение для устранения нежелательных политических, социальных и религиозных высказываний.
• Чтобы защитить свободу Интернета, сторонники демократии должны адаптировать уроки, извлеченные из прошлых проблем управления Интернетом, и применить их к ИИ. ИИ может служить усилителем цифровых репрессий, облегчая цензуру, наблюдение, а также создание и распространение дезинформации.
Количество баллов “свободы” по региону:
Казахстан 34 балла
Кыргызстан 52 балла
Узбекистан 25 баллов
Подробнее: https://freedomhouse.org/report/freedom-net/2023/repressive-power-artificial-intelligence
Ключевые выводы из отчета:
• Глобальная свобода Интернета снижается 13-й год подряд. Нападки на свободу слова стали более распространенными во всем мире. В рекордных 55 из 70 стран, охваченных Freedom on the Net, люди столкнулись с юридическими последствиями за самовыражение в Интернете, а в 41 стране люди подверглись физическому насилию или были убиты за свои онлайн-комментарии.
• Генеративный искусственный интеллект (ИИ) грозит усилить кампании по дезинформации в Интернете. По меньшей мере 47 правительств привлекли комментаторов для манипулирования онлайн-дискуссиями в свою пользу в течение периода освещения, что вдвое больше, чем десять лет назад. Между тем, инструменты на основе искусственного интеллекта, которые могут генерировать текст, аудио и изображения, быстро стали более сложными, доступными и простыми в использовании, что стимулирует тревожную эскалацию этой тактики дезинформации. За последний год новая технология использовалась как минимум в 16 странах, чтобы посеять сомнения, очернить оппонентов или повлиять на общественные дебаты.
• ИИ позволил правительствам усилить и усовершенствовать свою онлайн-цензуру. Наиболее технически продвинутые авторитарные правительства мира отреагировали на инновации в технологии чат-ботов с искусственным интеллектом, пытаясь обеспечить соответствие приложений своим системам цензуры или усилить их. Правовые рамки как минимум в 21 стране предписывают или стимулируют цифровые платформы использовать машинное обучение для устранения нежелательных политических, социальных и религиозных высказываний.
• Чтобы защитить свободу Интернета, сторонники демократии должны адаптировать уроки, извлеченные из прошлых проблем управления Интернетом, и применить их к ИИ. ИИ может служить усилителем цифровых репрессий, облегчая цензуру, наблюдение, а также создание и распространение дезинформации.
Количество баллов “свободы” по региону:
Казахстан 34 балла
Кыргызстан 52 балла
Узбекистан 25 баллов
Подробнее: https://freedomhouse.org/report/freedom-net/2023/repressive-power-artificial-intelligence
Freedom House
The Repressive Power of Artificial Intelligence
👍1😍1
Свобода интернета в странах ЦА: позитивные и негативные изменения
Опубликованный на этой неделе отчет Freedom House о свободе интернета в мире, собрал важнейшие события, влияющие на ситуацию в каждой отдельной стране.
Короткие выдержки из отчета по странам региона:
Казахстан
Свобода интернета в Казахстане по-прежнему сталкивается с серьезными ограничениями. В отличие от предыдущего года, правительство не отключало интернет по всей стране в ответ на протесты; вместо этого оно ограничило доступ в интернет на местном уровне во время протестов и митингов. Правительство регулярно блокирует веб-сайты и требует удалить неугодный контент. Интернет-журналисты и лица, критикующие правительство, продолжают сталкиваться с юридическими последствиями, наблюдается рост физических нападений на онлайн-журналистов и средства массовой информации.
https://freedomhouse.org/country/kazakhstan/freedom-net/2023
Кыргызстан
Свобода Интернета в Кыргызстане ухудшилась. Правительство ввело в действие Закон о защите от ложной информации, который позволяет блокировать новостные сайты и заставлять интернет-издания удалять контент. Суды приговаривали к тюремному заключению журналистов и пользователей социальных сетей, критиковавших правительство в интернете, депортировали Болота Темирова, известного журналиста-расследователя. Позитивным моментом страновой ситуации исследователи назвали улучшение доступа к интернет.
https://freedomhouse.org/country/kyrgyzstan/freedom-net/2023
Узбекистан
Свобода интернета в Узбекистане ухудшилась в основном из-за мер, принятых правительством в ответ на протесты летом 2022 года в Автономной Республике Каракалпакстан против предложенных поправок к конституции, которые нарушали бы суверенитет региона. Накануне и во время протестов правительство ограничивало доступ к интернету, арестовывало журналистов и активистов за распространение информации о протестах и, как сообщается, пытало блогеров в Каракалпакстане. После протестов правительство осудило по меньшей мере 61 человека за участие в протестах, некоторые из которых были связаны с деятельностью в интернете. Позитивным моментом является то, что правительство разблокировало платформы социальных сетей, которые изначально были заблокированы за нарушение требований по локализации данных, введенных в апреле 2021 года.
https://freedomhouse.org/country/uzbekistan/freedom-net/2023
Опубликованный на этой неделе отчет Freedom House о свободе интернета в мире, собрал важнейшие события, влияющие на ситуацию в каждой отдельной стране.
Короткие выдержки из отчета по странам региона:
Казахстан
Свобода интернета в Казахстане по-прежнему сталкивается с серьезными ограничениями. В отличие от предыдущего года, правительство не отключало интернет по всей стране в ответ на протесты; вместо этого оно ограничило доступ в интернет на местном уровне во время протестов и митингов. Правительство регулярно блокирует веб-сайты и требует удалить неугодный контент. Интернет-журналисты и лица, критикующие правительство, продолжают сталкиваться с юридическими последствиями, наблюдается рост физических нападений на онлайн-журналистов и средства массовой информации.
https://freedomhouse.org/country/kazakhstan/freedom-net/2023
Кыргызстан
Свобода Интернета в Кыргызстане ухудшилась. Правительство ввело в действие Закон о защите от ложной информации, который позволяет блокировать новостные сайты и заставлять интернет-издания удалять контент. Суды приговаривали к тюремному заключению журналистов и пользователей социальных сетей, критиковавших правительство в интернете, депортировали Болота Темирова, известного журналиста-расследователя. Позитивным моментом страновой ситуации исследователи назвали улучшение доступа к интернет.
https://freedomhouse.org/country/kyrgyzstan/freedom-net/2023
Узбекистан
Свобода интернета в Узбекистане ухудшилась в основном из-за мер, принятых правительством в ответ на протесты летом 2022 года в Автономной Республике Каракалпакстан против предложенных поправок к конституции, которые нарушали бы суверенитет региона. Накануне и во время протестов правительство ограничивало доступ к интернету, арестовывало журналистов и активистов за распространение информации о протестах и, как сообщается, пытало блогеров в Каракалпакстане. После протестов правительство осудило по меньшей мере 61 человека за участие в протестах, некоторые из которых были связаны с деятельностью в интернете. Позитивным моментом является то, что правительство разблокировало платформы социальных сетей, которые изначально были заблокированы за нарушение требований по локализации данных, введенных в апреле 2021 года.
https://freedomhouse.org/country/uzbekistan/freedom-net/2023
Freedom House
Kazakhstan: Freedom on the Net 2023 Country Report | Freedom House
See the Freedom on the Net 2023 score and learn about democracy and freedom in Kazakhstan.