Китайские хакеры атакуют Узбекистан и Южную Корею, используя SugarGh0st RAT
Китайскоязычная хакерская группировка проводит кибератаки на Министерство иностранных дел Узбекистана и пользователей Южной Кореи.
Атаки начинаются с фишингового электронного письма с поддельными документами, открытие которого активирует многоэтапный процесс, приводящий к развертыванию SugarGh0st RAT.
Gh0st RAT - инструмент удаленного администрирования с открытым исходным кодом.
Эксперты отмечают связь атаки с Китаем, опираясь на происхождение Gh0st RAT и использование китайских имен в метаданных. В целях скрытия следов хакеры применяют фишинговые электронные письма и сложные методы доставки вредоносного ПО. Кампания проходит в контексте усиленных кибератак на регион.
Подробнее: https://thehackernews.com/2023/12/chinese-hackers-using-sugargh0st-rat-to.html
WhatsApp представил новую функцию Secret Code, которая позволит пользователям скрывать закрытые чаты с помощью отдельных паролей
Новая функция позволяет скрыть папку “Закрытые чаты” из списка и снова открыть ее, введя секретный код прямо в строке поиска. Также у пользователя будет возможность оставить папку в списке чатов.
Процесс закрытия чатов так же был упрощен: теперь для этого требуется лишь долгое нажатие, что избавляет от необходимости переходить к настройкам чатов.
“Мы запускаем Secret Code — дополнительный способ защитить чаты и сделать их более труднодоступными, даже если кто-то получил доступ к вашему телефону, или вы делите телефон с кем-то еще”, — пишут разработчики WhatsApp.
Chat Lock автоматически скрывает данные закрытого чата из уведомлений, предотвращая попытки подсмотреть за чужими разговорами. Пароли Chat Lock могут содержать эмодзи.
Подробнее: https://blog.whatsapp.com/introducing-secret-code-for-chat-lock
Новая функция позволяет скрыть папку “Закрытые чаты” из списка и снова открыть ее, введя секретный код прямо в строке поиска. Также у пользователя будет возможность оставить папку в списке чатов.
Процесс закрытия чатов так же был упрощен: теперь для этого требуется лишь долгое нажатие, что избавляет от необходимости переходить к настройкам чатов.
“Мы запускаем Secret Code — дополнительный способ защитить чаты и сделать их более труднодоступными, даже если кто-то получил доступ к вашему телефону, или вы делите телефон с кем-то еще”, — пишут разработчики WhatsApp.
Chat Lock автоматически скрывает данные закрытого чата из уведомлений, предотвращая попытки подсмотреть за чужими разговорами. Пароли Chat Lock могут содержать эмодзи.
Подробнее: https://blog.whatsapp.com/introducing-secret-code-for-chat-lock
WhatsApp.com
Introducing Secret Code for Chat Lock
Earlier this year we rolled out Chat Lock to help people protect their more sensitive conversations.
👍1
Всевидящий ИИ: массовый шпионаж становится новой нормой
Слежка и шпионаж в эпоху развития искусственного интеллекта – тема новой статьи американского криптографа, писателя, специалиста по компьютерной безопасности, а также члена правления Electronic Frontier Foundation и AccessNow, Брюса Шнайера.
“В последнее десятилетие произошли значительные изменения в практиках слежения и шпионажа. В прошлом слежение требовало значительных временных и финансовых затрат, включая личное наблюдение за человеком, отслеживание его перемещений, встреч и покупок. Однако в современном мире, где технологии стали неотъемлемой частью нашей жизни, массовое наблюдение стало делом обыденным. Телефоны отслеживают наше местоположение, кредитные карты – наши покупки, приложения – с кем мы общаемся, а электронные книги – что мы читаем. То, что раньше было индивидуальным и ручным процессом, теперь превратилось в массовое и автоматизированное событие. Слежение стало бизнес-моделью интернета, и мы не можем реально отказаться от этого”, -- пишет Шнайер.
Шпионаж, в свою очередь, всегда подразумевал прослушивание телефонов или установку жучков, но это требовало человеческого труда для анализа собранной информации. С развитием ИИ эта ситуация кардинально изменится. Современные генеративные системы ИИ уже умеют создавать сводки из длительных встреч, анализировать миллионы разговоров и сортировать их по темам. Это означает, что скоро мы войдем в эру массового шпионажа.
Шнайер делает неутешительные прогнозы и упрекает себя за бездействие: “Мы могли бы ограничить эту возможность, запретить массовый шпионаж, принять строгие правила конфиденциальности данных. Но мы ничего не сделали”.
Подробнее: https://slate.com/technology/2023/12/ai-mass-spying-internet-surveillance.html
Слежка и шпионаж в эпоху развития искусственного интеллекта – тема новой статьи американского криптографа, писателя, специалиста по компьютерной безопасности, а также члена правления Electronic Frontier Foundation и AccessNow, Брюса Шнайера.
“В последнее десятилетие произошли значительные изменения в практиках слежения и шпионажа. В прошлом слежение требовало значительных временных и финансовых затрат, включая личное наблюдение за человеком, отслеживание его перемещений, встреч и покупок. Однако в современном мире, где технологии стали неотъемлемой частью нашей жизни, массовое наблюдение стало делом обыденным. Телефоны отслеживают наше местоположение, кредитные карты – наши покупки, приложения – с кем мы общаемся, а электронные книги – что мы читаем. То, что раньше было индивидуальным и ручным процессом, теперь превратилось в массовое и автоматизированное событие. Слежение стало бизнес-моделью интернета, и мы не можем реально отказаться от этого”, -- пишет Шнайер.
Шпионаж, в свою очередь, всегда подразумевал прослушивание телефонов или установку жучков, но это требовало человеческого труда для анализа собранной информации. С развитием ИИ эта ситуация кардинально изменится. Современные генеративные системы ИИ уже умеют создавать сводки из длительных встреч, анализировать миллионы разговоров и сортировать их по темам. Это означает, что скоро мы войдем в эру массового шпионажа.
Шнайер делает неутешительные прогнозы и упрекает себя за бездействие: “Мы могли бы ограничить эту возможность, запретить массовый шпионаж, принять строгие правила конфиденциальности данных. Но мы ничего не сделали”.
Подробнее: https://slate.com/technology/2023/12/ai-mass-spying-internet-surveillance.html
Slate Magazine
The Internet Enabled Mass Surveillance. A.I. Will Enable Mass Spying.
Как защитить свой iPhone от взлома через клавиатуру
Согласно отчету компании Certo Software, хакеры нашли способ обходить системы безопасности iPhone с помощью сторонних клавиатур. Этот способ используют для перехвата личных сообщений, истории браузера и даже паролей.
Процесс начинается с установки приложения, содержащего встроенную пользовательскую клавиатуру. Чаще всего их распространяют через TestFlight — платформу для тестирования новых приложений iOS перед их выпуском в App Store.
Носителем кейлоггера может оказаться практически любая программа.
Как только приложение попадает на iPhone, злоумышленник устанавливает пользовательскую клавиатуру через “Настройки” и обеспечивает себе полный доступ к устройству. Далее взломщик заменяет оригинальную клавиатуру iPhone на вредоносную.
Вредоносная клавиатура записывает все, что жертва набирает на своем iPhone, и отправляет информацию на онлайн-портал, доступ к которому можно получать из любой точки мира.
Как проверить свое устройство и защититься от взлома?
1. Зайти в “Настройки”;
2. Перейти в раздел “Клавиатура”;
3. Проверить список установленных клавиатур;
4. Если есть посторонние (как на фото под “Эмодзи”), удалить их через “Править” → “Удалить”.
Обращайте особое внимание на клавиатуры, которым разрешен полный доступ.
Согласно отчету компании Certo Software, хакеры нашли способ обходить системы безопасности iPhone с помощью сторонних клавиатур. Этот способ используют для перехвата личных сообщений, истории браузера и даже паролей.
Процесс начинается с установки приложения, содержащего встроенную пользовательскую клавиатуру. Чаще всего их распространяют через TestFlight — платформу для тестирования новых приложений iOS перед их выпуском в App Store.
Носителем кейлоггера может оказаться практически любая программа.
Как только приложение попадает на iPhone, злоумышленник устанавливает пользовательскую клавиатуру через “Настройки” и обеспечивает себе полный доступ к устройству. Далее взломщик заменяет оригинальную клавиатуру iPhone на вредоносную.
Вредоносная клавиатура записывает все, что жертва набирает на своем iPhone, и отправляет информацию на онлайн-портал, доступ к которому можно получать из любой точки мира.
Как проверить свое устройство и защититься от взлома?
1. Зайти в “Настройки”;
2. Перейти в раздел “Клавиатура”;
3. Проверить список установленных клавиатур;
4. Если есть посторонние (как на фото под “Эмодзи”), удалить их через “Править” → “Удалить”.
Обращайте особое внимание на клавиатуры, которым разрешен полный доступ.
В Китае запустили приложение, которое показывает на карте людей с низким социальным рейтингом
В местном приложении Wechat появилось расширение, которое ищет на карте людей с низким социальным рейтингом Авторы расширения уточняют, что функция полезна китайцам для понимания “с этим человеком не стоит общаться, вести бизнес, пользоваться его услугами и реагировать на его просьбы”. Более того, коммуникация с таким гражданином может снизить рейтинг того, кто с ним общается. Социальный рейтинг был введен в Китае в 2014 году. Он определяется на основе данных о поведении и деятельности граждан, включая их социальную активность, финансовую историю, работу и образование, а также отношения с окружающими. Люди с высоким рейтингом получают бонусы, например доступ к лучшей работе и высокой зарплате, а также более высокий статус в обществе. Люди с низким социальным рейтингом могут быть лишены таких привилегий и даже получить запрет на путешествия или оказание некоторых услуг.
Критики общественного рейтинга считают, что система ведет к нарушению прав и свобод граждан. Но правительство Китая продолжает развивать и расширять систему социального рейтинга, внедряя ее во все сферы жизни.
В местном приложении Wechat появилось расширение, которое ищет на карте людей с низким социальным рейтингом Авторы расширения уточняют, что функция полезна китайцам для понимания “с этим человеком не стоит общаться, вести бизнес, пользоваться его услугами и реагировать на его просьбы”. Более того, коммуникация с таким гражданином может снизить рейтинг того, кто с ним общается. Социальный рейтинг был введен в Китае в 2014 году. Он определяется на основе данных о поведении и деятельности граждан, включая их социальную активность, финансовую историю, работу и образование, а также отношения с окружающими. Люди с высоким рейтингом получают бонусы, например доступ к лучшей работе и высокой зарплате, а также более высокий статус в обществе. Люди с низким социальным рейтингом могут быть лишены таких привилегий и даже получить запрет на путешествия или оказание некоторых услуг.
Критики общественного рейтинга считают, что система ведет к нарушению прав и свобод граждан. Но правительство Китая продолжает развивать и расширять систему социального рейтинга, внедряя ее во все сферы жизни.
Чат ChatGPT раскрывает личные данные пользователей
Исследователи из компании Google продемонстрировали новую атаку на ChatGPT, показывающую, что популярный чат-бот может раскрывать личную информацию реальных людей.
Модель, лежащая в основе ChatGPT, как и все большие языковые модели, обучалась на огромном количестве данных, взятых из интернета.
“Используя запросы к ChatGPT, мы смогли извлечь более 10 000 уникальных дословно “запомненных” образцов обучающих данных”, — пишут исследователи.
Среди “запомненных” и извлеченных исследователями данных были научные статьи, шаблонные тексты с сайтов, а также личная информация десятков реальных людей. Исследователи подтвердили аутентичность информации, составив собственный дата-сет из текстов, взятых из интернета.
“В общей сложности 16,9% протестированных нами генераций содержали запомненные персональные данные, и в 85,8% случаев, когда генерации содержали потенциальные персональные данные, эти персональные данные оказывались настоящими”, — сообщают эксперты Google.
Подробнее: https://not-just-memorization.github.io/extracting-training-data-from-chatgpt.html
Исследователи из компании Google продемонстрировали новую атаку на ChatGPT, показывающую, что популярный чат-бот может раскрывать личную информацию реальных людей.
Модель, лежащая в основе ChatGPT, как и все большие языковые модели, обучалась на огромном количестве данных, взятых из интернета.
“Используя запросы к ChatGPT, мы смогли извлечь более 10 000 уникальных дословно “запомненных” образцов обучающих данных”, — пишут исследователи.
Среди “запомненных” и извлеченных исследователями данных были научные статьи, шаблонные тексты с сайтов, а также личная информация десятков реальных людей. Исследователи подтвердили аутентичность информации, составив собственный дата-сет из текстов, взятых из интернета.
“В общей сложности 16,9% протестированных нами генераций содержали запомненные персональные данные, и в 85,8% случаев, когда генерации содержали потенциальные персональные данные, эти персональные данные оказывались настоящими”, — сообщают эксперты Google.
Подробнее: https://not-just-memorization.github.io/extracting-training-data-from-chatgpt.html
Какие профессии уже сегодня может заменить ИИ
Исследование Министерства образования Великобритании показывает, что 10-30% профессий уже сегодня могут быть заменены ИИ. В частности, под угрозой находятся должности телефонных продавцов, юристов, психологов, учителей и рыночных торговцев.
Примером могут служить чатботы на основе ИИ, такие как ChatGPT и Google Bard, способные выполнять рутинные задачи, работать круглосуточно и взаимодействовать с множеством клиентов одновременно. Среди профессий, наиболее подверженных влиянию ИИ, исследование выделяет управленческих консультантов, финансовых менеджеров, бухгалтеров.
Исследование также рассматривает профессии, наиболее подверженные влиянию ИИ в целом, включая инструменты, превышающие чатботы, например, AI-поддерживаемые диагностические инструменты в здравоохранении и алгоритмическую торговлю в финансах.
Отмечается, что в сфере здравоохранения ИИ может улучшить работу специалистов, помогая в диагностировании, но окончательные решения и дифференциальные диагнозы должен ставить врач.
Профессии, наименее подверженные влиянию ИИ, включают работу, требующую физического труда и квалифицированного мастерства, такие как спортсмены, кровельщики и строители.
Полный текст исследования тут: https://assets.publishing.service.gov.uk/media/656856b8cc1ec500138eef49/Gov.UK_Impact_of_AI_on_UK_Jobs_and_Training.pdf
Исследование Министерства образования Великобритании показывает, что 10-30% профессий уже сегодня могут быть заменены ИИ. В частности, под угрозой находятся должности телефонных продавцов, юристов, психологов, учителей и рыночных торговцев.
Примером могут служить чатботы на основе ИИ, такие как ChatGPT и Google Bard, способные выполнять рутинные задачи, работать круглосуточно и взаимодействовать с множеством клиентов одновременно. Среди профессий, наиболее подверженных влиянию ИИ, исследование выделяет управленческих консультантов, финансовых менеджеров, бухгалтеров.
Исследование также рассматривает профессии, наиболее подверженные влиянию ИИ в целом, включая инструменты, превышающие чатботы, например, AI-поддерживаемые диагностические инструменты в здравоохранении и алгоритмическую торговлю в финансах.
Отмечается, что в сфере здравоохранения ИИ может улучшить работу специалистов, помогая в диагностировании, но окончательные решения и дифференциальные диагнозы должен ставить врач.
Профессии, наименее подверженные влиянию ИИ, включают работу, требующую физического труда и квалифицированного мастерства, такие как спортсмены, кровельщики и строители.
Полный текст исследования тут: https://assets.publishing.service.gov.uk/media/656856b8cc1ec500138eef49/Gov.UK_Impact_of_AI_on_UK_Jobs_and_Training.pdf
👍1
Издание Kaktus.media опубликовало развернутое интервью с директором ОФ ГИИП Татту Мамбеталиевой. Основной темой разговора стали вопросы регулирования интернета и защита персональных данных в Кыргызстане.
Фрагменты из интервью:
“Интернет децентрализован, он не управляется только одной страной. Есть решение рабочей группы при генсеке ООН, что нет необходимости и нецелесообразно на страновом уровне давать определение, что такое интернет, потому что он универсальный, общепризнанный, общепринятый.
Кыргызстан, как член ООН, должен понимать, что это международный стандарт. Другое дело, когда мы говорим о регулировании интернета в области: регулирования контента;
регулирования кибербезопасности;
регулирования защиты персональных данных;
применения электронной подписи;
регулирования данных вообще в целом”.
“Вот, смотрите, у нас в законодательстве написано, что весь запрещенный контент должно публиковать Министерство юстиции на сайте. Но на самом деле на сайте Министерства юстиции совсем небольшой список есть. По факту у нас заблокировано больше. Видите, здесь недоработанность, тут недоработанность. Пытались переложить ответственность коммуницирования на МИД, поскольку это транснациональные корпорации. МИД сказал, что вообще никакого отношения к контенту не имеет. И вот никак не могут договориться. Хотя в мире это отлаженная практика”.
“Если сравнивать наше законодательство по защите персональных данных с нашими соседними странами, мы можем смело говорить, что мы на десять шагов впереди соседей. Только Грузия в СНГ с нами сравниться может по защите персональных данных. Однако очень много коммерческих компаний не выполняют этих требований, потому что нет санкций. И сейчас эта ситуация меняется, вносятся в законодательство соответствующие санкции. Будут очень высокие штрафы. Но есть еще один нюанс: наша организация считает, что если госбюджет оштрафует какого-то там чиновника или руководителя какой-то компании, то от этого у пострадавшего жизнь лучше не станет. Поэтому мы предлагаем штрафы выплачивать пострадавшим от этой утечки”.
Полный текст интервью здесь: https://kaktus.media/doc/491899_voprosy_regylirovaniia_interneta_ystareli._tatty_mambetalieva_pro_korporacii_i_bydyshee_it.html
Фрагменты из интервью:
“Интернет децентрализован, он не управляется только одной страной. Есть решение рабочей группы при генсеке ООН, что нет необходимости и нецелесообразно на страновом уровне давать определение, что такое интернет, потому что он универсальный, общепризнанный, общепринятый.
Кыргызстан, как член ООН, должен понимать, что это международный стандарт. Другое дело, когда мы говорим о регулировании интернета в области: регулирования контента;
регулирования кибербезопасности;
регулирования защиты персональных данных;
применения электронной подписи;
регулирования данных вообще в целом”.
“Вот, смотрите, у нас в законодательстве написано, что весь запрещенный контент должно публиковать Министерство юстиции на сайте. Но на самом деле на сайте Министерства юстиции совсем небольшой список есть. По факту у нас заблокировано больше. Видите, здесь недоработанность, тут недоработанность. Пытались переложить ответственность коммуницирования на МИД, поскольку это транснациональные корпорации. МИД сказал, что вообще никакого отношения к контенту не имеет. И вот никак не могут договориться. Хотя в мире это отлаженная практика”.
“Если сравнивать наше законодательство по защите персональных данных с нашими соседними странами, мы можем смело говорить, что мы на десять шагов впереди соседей. Только Грузия в СНГ с нами сравниться может по защите персональных данных. Однако очень много коммерческих компаний не выполняют этих требований, потому что нет санкций. И сейчас эта ситуация меняется, вносятся в законодательство соответствующие санкции. Будут очень высокие штрафы. Но есть еще один нюанс: наша организация считает, что если госбюджет оштрафует какого-то там чиновника или руководителя какой-то компании, то от этого у пострадавшего жизнь лучше не станет. Поэтому мы предлагаем штрафы выплачивать пострадавшим от этой утечки”.
Полный текст интервью здесь: https://kaktus.media/doc/491899_voprosy_regylirovaniia_interneta_ystareli._tatty_mambetalieva_pro_korporacii_i_bydyshee_it.html
kaktus.media
Кому принадлежат наши отпечатки пальцев и то, что мы публикуем в соцсетях? Все непросто
В рамках эфиров Kaktus.media говорим о развитии интернета в Кыргызстане, о его безопасности и цифровых правах с Татту Мамбеталиевой.
👍2
Project Ellmann: ChatGPT от Google, который знает о вашей жизни все Разработчики Google занимаются созданием нового амбициозного проекта “Project Ellmann”. Информация об этом проекте стала известна после утечки информации с внутреннего саммита компании, которую получил CNBC. Известно, что Project Ellmann будет использовать модель Gemini для анализа фотографий в Google Photos и истории поиска, чтобы создать детализированный профиль жизни каждого пользователя. Благодаря доступу к значимой информации о пользователях, Ellmann сможет отвечать на вопросы более конкретно и точно. Например, если кто-то спросит: “Что подарить мужу на Рождество?”, программа сможет предложить подходящие варианты, исходя из увлечений мужа, о чем свидетельствуют его фотографии. Однако такая степень вмешательства в личные данные вызывает вопросы о доверии к технологии. Многие пользователи могут относиться с недоверием к идее, что искусственный интеллект анализирует их историю поиска и фотографии для более точных ответов. Подобные попытки уже предпринимаются рекламными технологиями, и они часто встречают отторжение. Представитель Google в комментарии для CNBC заявил, что Google Photos всегда использовал ИИ для поиска фотографий и видео, и компания заинтересована в возможностях больших языковых моделей для создания полезных функций. В ближайшем будущем можно ожидать появления подобных технологий и от других компаний. Например, Microsoft уже интегрировал модель GPT в Bing и Edge. Однако каждое новшество имеет свою цену, и иногда это может касаться личной конфиденциальности пользователей. Подробнее: https://www.cnbc.com/2023/12/08/google-weighing-project-ellmann-uses-gemini-ai-to-tell-life-stories.html
CNBC
Google weighs Gemini AI project to tell people their life story using phone data, photos
A team at Google has proposed using AI technology to create a "bird's-eye" view of users' lives using mobile phone data such as photographs and searches.
QR-код становится распространенным инструментом мошенников
Мошенники активно используют поддельные QR-коды, заменяя ими настоящие.
QR-код от мошенника может перенаправить вас на поддельный сайт, который выглядит подлинным. Если вы введете свои данные на таком сайте, преступники смогут украсть их. Кроме того, QR-код может установить вредоносное ПО, которое украдет вашу информацию.
Рекомендации экспертов по использованию QR-кодов:
Если вы сканируете QR-код, убедитесь, что он ведет на официальный URL-адрес сайта или услуги;
Вводите логин, пароль или платежные данные только после тщательной проверки сайта;
Перед сканированием QR-кода в меню, на парковке или у продавца удостоверьтесь, что он не был подменен;
Будьте особенно осторожны с QR-кодами, встроенными в текст электронного письма;
Не устанавливайте сторонние сканеры QR-кодов на телефон без необходимости и тщательно проверяйте разработчика приложения.
Кроме того, следует быть осторожным с QR-кодами, используемыми для регистрации сайта в системах двухфакторной аутентификации, таких как Google Authenticator или Authy. Не позволяйте никому видеть такие QR-коды и перерегистрируйте сайт в случае их компрометации.
Подробнее: https://consumer.ftc.gov/consumer-alerts/2023/12/scammers-hide-harmful-links-qr-codes-steal-your-information
Мошенники активно используют поддельные QR-коды, заменяя ими настоящие.
QR-код от мошенника может перенаправить вас на поддельный сайт, который выглядит подлинным. Если вы введете свои данные на таком сайте, преступники смогут украсть их. Кроме того, QR-код может установить вредоносное ПО, которое украдет вашу информацию.
Рекомендации экспертов по использованию QR-кодов:
Если вы сканируете QR-код, убедитесь, что он ведет на официальный URL-адрес сайта или услуги;
Вводите логин, пароль или платежные данные только после тщательной проверки сайта;
Перед сканированием QR-кода в меню, на парковке или у продавца удостоверьтесь, что он не был подменен;
Будьте особенно осторожны с QR-кодами, встроенными в текст электронного письма;
Не устанавливайте сторонние сканеры QR-кодов на телефон без необходимости и тщательно проверяйте разработчика приложения.
Кроме того, следует быть осторожным с QR-кодами, используемыми для регистрации сайта в системах двухфакторной аутентификации, таких как Google Authenticator или Authy. Не позволяйте никому видеть такие QR-коды и перерегистрируйте сайт в случае их компрометации.
Подробнее: https://consumer.ftc.gov/consumer-alerts/2023/12/scammers-hide-harmful-links-qr-codes-steal-your-information
В Казахстане подписан закон "О внесении изменений и дополнений в некоторые законодательные акты РК по вопросам информационной безопасности, информатизации и цифровых активов".
Закон предусматривает следующие нововведения в части:
• наделения уполномоченного органа в сфере защиты персональных данных (Министерство цифрового развития, инноваций и аэрокосмической промышленности РК) функцией государственного контроля за соблюдением законодательства о персональных данных и их защите;
• установления запрета на сбор, обработку копий документов, удостоверяющих личность, содержащих персональные данные, за исключением случаев отсутствия интеграции с объектами информатизации государственных органов и (или) государственных юридических лиц, невозможности идентификации субъекта с использованием технологических средств, а также в иных случаях, предусмотренных законами Республики Казахстан;
• информирования граждан о фактах утечки персональных данных;
• создания программы взаимодействия с исследователями информационной безопасности(BugBounty), регулирующей институт “белых хакеров”;
• трансформации процедуры испытаний информационных систем;
• установления добровольного отказа от получения банковских займов;
• установления процедуры приостановления, возобновления действия лицензии на осуществление деятельности по цифровому майнингу и лишения (отзыв) лицензии.
Подробнее: https://www.gov.kz/memleket/entities/mdai/press/news/details/669145?lang=ru
Закон предусматривает следующие нововведения в части:
• наделения уполномоченного органа в сфере защиты персональных данных (Министерство цифрового развития, инноваций и аэрокосмической промышленности РК) функцией государственного контроля за соблюдением законодательства о персональных данных и их защите;
• установления запрета на сбор, обработку копий документов, удостоверяющих личность, содержащих персональные данные, за исключением случаев отсутствия интеграции с объектами информатизации государственных органов и (или) государственных юридических лиц, невозможности идентификации субъекта с использованием технологических средств, а также в иных случаях, предусмотренных законами Республики Казахстан;
• информирования граждан о фактах утечки персональных данных;
• создания программы взаимодействия с исследователями информационной безопасности(BugBounty), регулирующей институт “белых хакеров”;
• трансформации процедуры испытаний информационных систем;
• установления добровольного отказа от получения банковских займов;
• установления процедуры приостановления, возобновления действия лицензии на осуществление деятельности по цифровому майнингу и лишения (отзыв) лицензии.
Подробнее: https://www.gov.kz/memleket/entities/mdai/press/news/details/669145?lang=ru
www.gov.kz
«Қазақстан Республикасының кейбір заңнамалық актілеріне ақпараттық қауіпсіздік, ақпараттандыру және цифрлық активтер мәселелері…
Президент қол қойған «Қазақстан Республикасының кейбір заңнамалық актілеріне ақпараттық қауіпсіздік, ақпараттандыру және цифрлық активтер мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы» Қазақстан Республикасының Заңы дербес деректерді қорғауды…
Google Карты больше не передают данные о местоположении правоохранительным органам
Компания Google объявила о важных изменениях в работе своего приложения Google Карты. Теперь компания не будет иметь доступа к истории местоположения пользователей, что ограничивает ее возможности по отклику на запросы правоохранительных органов, требующих данные о всех лицах, находившихся вблизи места преступления.
Как указано в блоге Google, изменения коснутся функции “История местоположений” в Google Картах. Эта функция, по утверждению компании, изначально отключена, но помогает пользователям вспомнить, где они были. Согласно заявлению компании, если пользователи активируют эту функцию, их данные о местоположении будут сохраняться непосредственно на устройствах.
Марло Макгрифф, директор по продуктам Google Карт, подчеркнула: “Информация о вашем местоположении является личной. Мы стремимся обеспечить ее безопасность, конфиденциальность и контроль со стороны пользователя”.
Apple, также имеющая приложение для карт, заявила, что технически не способна предоставлять тип данных о местоположении, который требуется полиции. Однако есть еще один тип ордера, который беспокоит сторонников конфиденциальности: так называемые обратные ордера на поисковые запросы, когда полиция может запросить у технологической компании данные о людях, ищущих определенный термин.
Подробнее: https://blog.google/products/maps/updates-to-location-history-and-new-controls-coming-soon-to-maps/
Компания Google объявила о важных изменениях в работе своего приложения Google Карты. Теперь компания не будет иметь доступа к истории местоположения пользователей, что ограничивает ее возможности по отклику на запросы правоохранительных органов, требующих данные о всех лицах, находившихся вблизи места преступления.
Как указано в блоге Google, изменения коснутся функции “История местоположений” в Google Картах. Эта функция, по утверждению компании, изначально отключена, но помогает пользователям вспомнить, где они были. Согласно заявлению компании, если пользователи активируют эту функцию, их данные о местоположении будут сохраняться непосредственно на устройствах.
Марло Макгрифф, директор по продуктам Google Карт, подчеркнула: “Информация о вашем местоположении является личной. Мы стремимся обеспечить ее безопасность, конфиденциальность и контроль со стороны пользователя”.
Apple, также имеющая приложение для карт, заявила, что технически не способна предоставлять тип данных о местоположении, который требуется полиции. Однако есть еще один тип ордера, который беспокоит сторонников конфиденциальности: так называемые обратные ордера на поисковые запросы, когда полиция может запросить у технологической компании данные о людях, ищущих определенный термин.
Подробнее: https://blog.google/products/maps/updates-to-location-history-and-new-controls-coming-soon-to-maps/
Google
Updates to Location History and new controls coming soon to Maps
Timeline will soon be saved on your device, and new controls in Maps
В Парламенте Кыргызстана хотят использовать Face ID и Touch ID при голосовании
С таким предложением выступил депутат Жусупбек Коргонбай уулу на Комитете парламента по конституционному законодательству, госустройству и судебно-правовым вопросам.
На Комитете депутаты обсуждали проект закона, касающийся регламента Жогорку Кенеша, инициированный Марленом Маматалиевым и Нурланбеком Азыгалиевым.
Маматалиев в ответ на предложение Коргонбай уулу сказал, что работа по вопросу внедрения Face ID и Touch ID при голосовании депутатов уже ведется.
Подробнее: http://www.kenesh.kg/ru/news/show/15535/komitet-zhogorku-kenesha-odobril-zakonoproekt-o-vnesenii-izmeneniy-v-reglament-zhogorku-kenesha-v-pervom-chtenii
С таким предложением выступил депутат Жусупбек Коргонбай уулу на Комитете парламента по конституционному законодательству, госустройству и судебно-правовым вопросам.
На Комитете депутаты обсуждали проект закона, касающийся регламента Жогорку Кенеша, инициированный Марленом Маматалиевым и Нурланбеком Азыгалиевым.
Маматалиев в ответ на предложение Коргонбай уулу сказал, что работа по вопросу внедрения Face ID и Touch ID при голосовании депутатов уже ведется.
Подробнее: http://www.kenesh.kg/ru/news/show/15535/komitet-zhogorku-kenesha-odobril-zakonoproekt-o-vnesenii-izmeneniy-v-reglament-zhogorku-kenesha-v-pervom-chtenii
kenesh.kg
Комитет Жогорку Кенеша одобрил законопроект о внесении изменений в Регламент Жогорку Кенеша в первом чтении |
Жогорку Кенеш…
Жогорку Кенеш…
Инициаторы законопроекта - депутаты Жогорку Кенеша Марлен Маматалиев, Нурланбек Азыгалиев
В России разработали нейросеть “Товарищ майор” для определения владельцев анонимных Telegram-каналов
Искусственный интеллект действует так же, как и любой аналитик: проверяет описание канала, сведения в сообщениях и встроенных чатах, но делает это быстрее и качественнее. Нейросеть умеет исследовать сообщества в мессенджере и идентифицировать администраторов и владельцев пабликов.
Полноценную версию программы планируют выпустить в 2024–2025 годах. Она предназначена для государственных или частных организаций, которые занимаются расследованием киберпреступлений, связанных с анонимными Telegram-сообществами. Например, ее можно использовать для предотвращения распространения фейков в мессенджере и выявления их авторов.
Подробнее: https://iz.ru/1622822/ivan-chernousov/ii-tut-i-tam-v-rf-sozdali-soft-dlia-opredeleniia-vladeltcev-telegram-kanalov
Искусственный интеллект действует так же, как и любой аналитик: проверяет описание канала, сведения в сообщениях и встроенных чатах, но делает это быстрее и качественнее. Нейросеть умеет исследовать сообщества в мессенджере и идентифицировать администраторов и владельцев пабликов.
Полноценную версию программы планируют выпустить в 2024–2025 годах. Она предназначена для государственных или частных организаций, которые занимаются расследованием киберпреступлений, связанных с анонимными Telegram-сообществами. Например, ее можно использовать для предотвращения распространения фейков в мессенджере и выявления их авторов.
Подробнее: https://iz.ru/1622822/ivan-chernousov/ii-tut-i-tam-v-rf-sozdali-soft-dlia-opredeleniia-vladeltcev-telegram-kanalov
Известия
ИИ тут и там: в РФ создали софт для определения владельцев Telegram-каналов
Сможет ли нейросеть «Товарищ майор» заменить аналитиков по поиску информации
В казахстанском парламенте сначала раскритиковали, а потом приняли проект закона о массмедиа
Законопроект вносит множество корректировок в работу журналистов в Казахстане и вызывает у них обоснованные опасения.
В частности, изменения внесли в закон “О связи” в части передачи радиочастот среди государственных организаций без проведения конкурса.
Также изменения и дополнения внесены в уголовный и предпринимательский кодексы и 12 законов РК. Рабочая группа рассмотрела около 50 поправок.
Досье на проект закона тут: https://online.zakon.kz/Document/?doc_id=35440863&pos=6;-109#pos=6;-109
Законопроект вносит множество корректировок в работу журналистов в Казахстане и вызывает у них обоснованные опасения.
В частности, изменения внесли в закон “О связи” в части передачи радиочастот среди государственных организаций без проведения конкурса.
Также изменения и дополнения внесены в уголовный и предпринимательский кодексы и 12 законов РК. Рабочая группа рассмотрела около 50 поправок.
Досье на проект закона тут: https://online.zakon.kz/Document/?doc_id=35440863&pos=6;-109#pos=6;-109
Информационная система ПАРАГРАФ
Досье на проект Закона Республики Казахстан «О масс-медиа» (октябрь 2023 года)
Полиция Кокшетау расследует кражу Instagram-аккаунта
В дежурную часть управления полиции города Кокшетау поступило заявление от 47-летней местной жительницы о том, что неизвестное лицо обманным путем завладело ее страницей в Instagram.
Она рассказала, что получила сообщение на WhatsApp с российского номера. Там была ссылка на Instagram и предупреждение, что она нарушила авторские права и ее аккаунт заблокируют, если она не заполнит анкетные данные по ссылке. После того, как она заполнила анкетные данные, ее аккаунт в Instagram заблокировали.
“Далее мошенники начали требовать 80$ и стали скидывать эту ссылку всем подписчикам. Про все это пострадавшая узнала от своих знакомых”, — сообщили в полиции.
Дело завели по статье “Неправомерный доступ к информации, в информационную систему или сеть телекоммуникаций”. Мошенников ищут.
!!! Будьте осторожны с ссылками, которые приходят с неизвестных номеров, внимательно проверяйте адресную строку, не вводите персональные данные на непроверенных ресурсах.
Если вы не можете войти в свой аккаунт, следуйте официальным рекомендациям Instagram: https://www.instagram.com/hacked/
В дежурную часть управления полиции города Кокшетау поступило заявление от 47-летней местной жительницы о том, что неизвестное лицо обманным путем завладело ее страницей в Instagram.
Она рассказала, что получила сообщение на WhatsApp с российского номера. Там была ссылка на Instagram и предупреждение, что она нарушила авторские права и ее аккаунт заблокируют, если она не заполнит анкетные данные по ссылке. После того, как она заполнила анкетные данные, ее аккаунт в Instagram заблокировали.
“Далее мошенники начали требовать 80$ и стали скидывать эту ссылку всем подписчикам. Про все это пострадавшая узнала от своих знакомых”, — сообщили в полиции.
Дело завели по статье “Неправомерный доступ к информации, в информационную систему или сеть телекоммуникаций”. Мошенников ищут.
!!! Будьте осторожны с ссылками, которые приходят с неизвестных номеров, внимательно проверяйте адресную строку, не вводите персональные данные на непроверенных ресурсах.
Если вы не можете войти в свой аккаунт, следуйте официальным рекомендациям Instagram: https://www.instagram.com/hacked/
Instagram
My Instagram was Hacked | Instagram Support
Get Instagram support for account access issues including hacked or disabled accounts, problems logging in and impersonation.
Шпионское ПО Predator выживает и после перезагрузки смартфона
Вплоть до недавнего времени принято было считать, что перезагрузка iOS (иногда и Android) спасает от всех вирусов.
Новый анализ коммерческого шпионского ПО Predator показал, что его способность сохраняться между перезагрузками предлагается в качестве “дополнительной функции” и зависит от вариантов лицензирования.
“В 2021 году шпионское ПО Predator не могло пережить перезагрузку зараженной системы Android (так было и на iOS). Однако к апрелю 2022 года эта возможность была предложена их клиентам”, — заявили исследователи Cisco Talos Майк Джентиле, Ашир Малхотра и Витор Вентура.
Predator, который может быть нацелен как на Android, так и на iOS, описывается как “система удаленного мобильного извлечения данных”, которая продается по модели лицензирования, стоимость которой оценивается в миллионы долларов в зависимости от эксплойта, использованного для первоначального доступа, и количества одновременных заражений.
Подробнее: https://blog.talosintelligence.com/intellexa-and-cytrox-intel-agency-grade-spyware/
Вплоть до недавнего времени принято было считать, что перезагрузка iOS (иногда и Android) спасает от всех вирусов.
Новый анализ коммерческого шпионского ПО Predator показал, что его способность сохраняться между перезагрузками предлагается в качестве “дополнительной функции” и зависит от вариантов лицензирования.
“В 2021 году шпионское ПО Predator не могло пережить перезагрузку зараженной системы Android (так было и на iOS). Однако к апрелю 2022 года эта возможность была предложена их клиентам”, — заявили исследователи Cisco Talos Майк Джентиле, Ашир Малхотра и Витор Вентура.
Predator, который может быть нацелен как на Android, так и на iOS, описывается как “система удаленного мобильного извлечения данных”, которая продается по модели лицензирования, стоимость которой оценивается в миллионы долларов в зависимости от эксплойта, использованного для первоначального доступа, и количества одновременных заражений.
Подробнее: https://blog.talosintelligence.com/intellexa-and-cytrox-intel-agency-grade-spyware/
Cisco Talos
Intellexa and Cytrox: From fixer-upper to Intel Agency-grade spyware
Talos revealed that rebooting an iOS or Android device may not remove the Predator spyware produced by Intellexa. Intellexa knows if their customers intend to perform surveillance operations on foreign soil.
Исследование Устойчивости Национальных Сегментов Интернета за 2023 год
Компания Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и противодействии DDoS-атакам, представила результаты исследования влияния возможных сбоев сетей системообразующих операторов связи на глобальную доступность национальных сегментов Интернета.
Исследование объясняет, как отказ одной автономной системы влияет на глобальную связность отдельного региона. В большинстве случаев крупнейшая автономная система в регионе является доминирующим интернет-провайдером на рынке, цифры исследования показывают, какой процент сетей в каждой стране останется без доступа в Интернет в случае сбоя у главного Интернет-провайдера страны.
Согласно рейтингу устойчивости, страны Центральной Азии занимают:
Казахстан 43-е место
Кыргызстан 80-е место
Туркменистан 162-е место
Таджикистан 173-е место
Узбекистан – 184-е место
Подробнее: https://blog.qrator.net/ru/issledovanie-ustojchivosti-nacionalnyh-segmentov-i_183/
Компания Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и противодействии DDoS-атакам, представила результаты исследования влияния возможных сбоев сетей системообразующих операторов связи на глобальную доступность национальных сегментов Интернета.
Исследование объясняет, как отказ одной автономной системы влияет на глобальную связность отдельного региона. В большинстве случаев крупнейшая автономная система в регионе является доминирующим интернет-провайдером на рынке, цифры исследования показывают, какой процент сетей в каждой стране останется без доступа в Интернет в случае сбоя у главного Интернет-провайдера страны.
Согласно рейтингу устойчивости, страны Центральной Азии занимают:
Казахстан 43-е место
Кыргызстан 80-е место
Туркменистан 162-е место
Таджикистан 173-е место
Узбекистан – 184-е место
Подробнее: https://blog.qrator.net/ru/issledovanie-ustojchivosti-nacionalnyh-segmentov-i_183/
blog.qrator.net
Блог — Исследование Устойчивости Национальных Сегментов Интернета за 2023 год
Исследование влияния возможных сбоев сетей системообразующих операторов связи на глобальную доступность национальных сегментов Интернета.
В Казахстане запустили единый портал для мигрантов
В Казахстане запущен единый портал для мигрантов migration.enbek.kz, который объединяет инструменты централизованного управления информацией о прибывающих иностранных гражданах.
Портал позволит повысить качество предоставляемых государственных услуг в сфере миграции, сокращая сроки и затраты на их обработку. На портале доступен широкий спектр государственных услуг, таких как присвоение статуса "қандас", включение в региональную квоту приема переселенцев и қандасов, присвоение карты "Ата жолы", получение свидетельства лица, ищущего убежище.
Подробнее:
https://rus.azattyq.org/amp/32741676.html
В Казахстане запущен единый портал для мигрантов migration.enbek.kz, который объединяет инструменты централизованного управления информацией о прибывающих иностранных гражданах.
Портал позволит повысить качество предоставляемых государственных услуг в сфере миграции, сокращая сроки и затраты на их обработку. На портале доступен широкий спектр государственных услуг, таких как присвоение статуса "қандас", включение в региональную квоту приема переселенцев и қандасов, присвоение карты "Ата жолы", получение свидетельства лица, ищущего убежище.
Подробнее:
https://rus.azattyq.org/amp/32741676.html
rus.azattyq.org
В Казахстане запустили единый портал для мигрантов
В Казахстане запущен портал миграционных ресурсов migration.enbek.kz, который, по задумке авторов, объединяет в себе инструменты для централизованного управления информацией о прибывающих иностранных гражданах, а также позволит повысить качество предоставляемых…
❤1