Фишинг резервных кодов в Instagram
Исследователи из компании Trustwave выявили фишинговую кампанию, нацеленную на пользователей Instagram. Мошенники пытаются заполучить резервные коды двухфакторной аутентификации для взлома аккаунтов.
Все начинается с поддельных электронных писем, якобы от имени Meta, владельца Instagram. Пользователю сообщают, что его аккаунт заблокирован по жалобе правообладателей за нарушение авторских прав. Для восстановления доступа нужно заполнить форму апелляции, перейдя по приложенной ссылке. На самом деле ссылка ведет на сайт-двойник официального портала Meta.
Далее жертве предлагают перейти на вторую фишинговую страницу, замаскированную под "Форму подтверждения аккаунта". Здесь нужно ввести логин и пароль, а также восьмизначный резервный код для обхода двухфакторной аутентификации. Получив эти данные, злоумышленники беспрепятственно проникают в аккаунт жертвы и полностью захватывают над ним контроль.
При подключении двухфакторной аутентификации, пользователи получают запасной 2FA код. Он может пригодиться, если по какой-то причине невозможно использовать стандартные методы входа, например, при смене телефонного номера или потере доступа к электронной почте.
Важно понимать, что резервные коды предназначены исключительно для экстренного восстановления аккаунта. Нигде, кроме официальных сервисов Instagram, вводить их небезопасно. Эти коды нуждаются в такой же секретности, что и пароли.
Исследование Trustwave тут: https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/instagram-phishing-targets-backup-codes/
Исследователи из компании Trustwave выявили фишинговую кампанию, нацеленную на пользователей Instagram. Мошенники пытаются заполучить резервные коды двухфакторной аутентификации для взлома аккаунтов.
Все начинается с поддельных электронных писем, якобы от имени Meta, владельца Instagram. Пользователю сообщают, что его аккаунт заблокирован по жалобе правообладателей за нарушение авторских прав. Для восстановления доступа нужно заполнить форму апелляции, перейдя по приложенной ссылке. На самом деле ссылка ведет на сайт-двойник официального портала Meta.
Далее жертве предлагают перейти на вторую фишинговую страницу, замаскированную под "Форму подтверждения аккаунта". Здесь нужно ввести логин и пароль, а также восьмизначный резервный код для обхода двухфакторной аутентификации. Получив эти данные, злоумышленники беспрепятственно проникают в аккаунт жертвы и полностью захватывают над ним контроль.
При подключении двухфакторной аутентификации, пользователи получают запасной 2FA код. Он может пригодиться, если по какой-то причине невозможно использовать стандартные методы входа, например, при смене телефонного номера или потере доступа к электронной почте.
Важно понимать, что резервные коды предназначены исключительно для экстренного восстановления аккаунта. Нигде, кроме официальных сервисов Instagram, вводить их небезопасно. Эти коды нуждаются в такой же секретности, что и пароли.
Исследование Trustwave тут: https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/instagram-phishing-targets-backup-codes/
Trustwave
Instagram Phishing Targets Backup Codes
We noticed Instagram “Copyright Infringement” phishing emails in our spam traps, targeting Instagram credentials, cybercriminals obtain Instagram backup codes.
👍3
С сегодняшнего дня в Казахстане обязательна дактилоскопическая регистрация иностранцев и лиц без гражданства.
Отпечатки пальцев нужно предоставлять для оформления следующих документов:
1. Разрешение на постоянное проживание;
2. Вид на жительство иностранца;
3. Удостоверение лица без гражданства или для его восстановления, замены;
4. Разрешение на временное проживание;
5. Визы (первично получаемые и продлеваемые на территории в Республике Казахстан);
6. Удостоверение лица, ищущего убежище;
7. Удостоверение беженца;
8. Проездного документа беженца.
При прохождении дактилоскопической регистрации иностранцы или лица без гражданства должны иметь документ, удостоверяющий личность, при его отсутствии справка о подтверждении и направлении на дакторегистрацию.
Отказ от прохождения обязательной дактилоскопической регистрации согласно статьи 443-1 КОАП влечет административную ответственность в виде выдворения из страны.
Дактилоскопическая регистрация производится в подразделениях миграционной службы по месту пребывания.
Подробнее: https://orda.kz/inostrancy-teper-dolzhny-prohodit-daktiloskopicheskuju-registraciju-380897/
Отпечатки пальцев нужно предоставлять для оформления следующих документов:
1. Разрешение на постоянное проживание;
2. Вид на жительство иностранца;
3. Удостоверение лица без гражданства или для его восстановления, замены;
4. Разрешение на временное проживание;
5. Визы (первично получаемые и продлеваемые на территории в Республике Казахстан);
6. Удостоверение лица, ищущего убежище;
7. Удостоверение беженца;
8. Проездного документа беженца.
При прохождении дактилоскопической регистрации иностранцы или лица без гражданства должны иметь документ, удостоверяющий личность, при его отсутствии справка о подтверждении и направлении на дакторегистрацию.
Отказ от прохождения обязательной дактилоскопической регистрации согласно статьи 443-1 КОАП влечет административную ответственность в виде выдворения из страны.
Дактилоскопическая регистрация производится в подразделениях миграционной службы по месту пребывания.
Подробнее: https://orda.kz/inostrancy-teper-dolzhny-prohodit-daktiloskopicheskuju-registraciju-380897/
orda.kz
Иностранцы теперь должны проходить дактилоскопическую регистрацию
С 1 января 2024 года дактилоскопическая регистрация иностранцев и лиц без гражданства станет обязательной процедурой для оформлении документов, необходимых для дальнейшего пребывания в стране, передает Orda.kz.
Мировые производители фототехники объединяются в борьбе с поддельными изображениями
В продолжающейся борьбе с дипфейками, гиганты фототехники Nikon, Sony и Canon планируют запуск новой технологии, которая будет встраивать цифровые подписи для обеспечения подлинности изображений.
По данным Nikkei Asia, три японских производителя фотоаппаратов позволят фотографам встраивать цифровые подписи с помощью технологии, которая станет частью самой камеры. Эти подписи будут содержать такую информацию, как имя фотографа, дату, время, место съемки и затем могут быть проверены с помощью бесплатного веб-приложения Verify.
Если изображение создано искусственным интеллектом или использовано для изменения подлинного, Verify пометит его как не имеющее учетных данных для контента.
И Sony, и Canon также рассматривают возможность предложить аналогичную функцию аутентификации для видео.
Камеры Nikon, Sony и Canon не будут первыми в своем роде, предлагающими технологию аутентификации. Leica M11-P уже имеет встроенную в настройки функцию Content Credentials, которая при включении встраивает в изображение такую информацию, как устройство, владелец, дата и время.
Другие технологические компании тоже пытаются бороться с распространением фейковых фотографий. Например, в 2023 году Google выпустила SynthID, который добавляет цифровой водяной знак к изображениям, созданным искусственным интеллектом, а Intel работает над инновационным способом анализа изменений цвета кожи, вызванных кровотоком, для выявления дипфейков.
Источник: https://asia.nikkei.com/Business/Technology/Nikon-Sony-and-Canon-fight-AI-fakes-with-new-camera-tech
В продолжающейся борьбе с дипфейками, гиганты фототехники Nikon, Sony и Canon планируют запуск новой технологии, которая будет встраивать цифровые подписи для обеспечения подлинности изображений.
По данным Nikkei Asia, три японских производителя фотоаппаратов позволят фотографам встраивать цифровые подписи с помощью технологии, которая станет частью самой камеры. Эти подписи будут содержать такую информацию, как имя фотографа, дату, время, место съемки и затем могут быть проверены с помощью бесплатного веб-приложения Verify.
Если изображение создано искусственным интеллектом или использовано для изменения подлинного, Verify пометит его как не имеющее учетных данных для контента.
И Sony, и Canon также рассматривают возможность предложить аналогичную функцию аутентификации для видео.
Камеры Nikon, Sony и Canon не будут первыми в своем роде, предлагающими технологию аутентификации. Leica M11-P уже имеет встроенную в настройки функцию Content Credentials, которая при включении встраивает в изображение такую информацию, как устройство, владелец, дата и время.
Другие технологические компании тоже пытаются бороться с распространением фейковых фотографий. Например, в 2023 году Google выпустила SynthID, который добавляет цифровой водяной знак к изображениям, созданным искусственным интеллектом, а Intel работает над инновационным способом анализа изменений цвета кожи, вызванных кровотоком, для выявления дипфейков.
Источник: https://asia.nikkei.com/Business/Technology/Nikon-Sony-and-Canon-fight-AI-fakes-with-new-camera-tech
Национальный институт стандартов и технологий США предупреждает о проблемах конфиденциальности и безопасности, которые возникают в результате широкого внедрения систем искусственного интеллекта.
“Проблемы безопасности и конфиденциальности включают в себя возможность манипулирования обучающими данными, использование уязвимостей модели, чтобы отрицательно повлиять на производительность системы искусственного интеллекта, злонамеренные манипуляции, модификации или простое взаимодействие с моделями для кражи конфиденциальной информации о людях, представленных в данные о самой модели или собственные данные предприятия”, — заявили исследователи.
Поскольку системы искусственного интеллекта быстро интегрируются в онлайн-сервисы, отчасти благодаря появлению генеративных систем искусственного интеллекта, таких как OpenAI ChatGPT и Google Bard, модели, лежащие в основе этих технологий, сталкиваются с рядом угроз на различных этапах операций машинного обучения.
"Несмотря на значительный прогресс, достигнутый искусственным интеллектом и машинным обучением, новые технологии уязвимы для атак, которые могут вызвать серьезные сбои с тяжелыми последствиями" -- говорится в исследовании.
Подробнее: https://nvlpubs.nist.gov/nistpubs/ai/NIST.AI.100-2e2023.pdf
“Проблемы безопасности и конфиденциальности включают в себя возможность манипулирования обучающими данными, использование уязвимостей модели, чтобы отрицательно повлиять на производительность системы искусственного интеллекта, злонамеренные манипуляции, модификации или простое взаимодействие с моделями для кражи конфиденциальной информации о людях, представленных в данные о самой модели или собственные данные предприятия”, — заявили исследователи.
Поскольку системы искусственного интеллекта быстро интегрируются в онлайн-сервисы, отчасти благодаря появлению генеративных систем искусственного интеллекта, таких как OpenAI ChatGPT и Google Bard, модели, лежащие в основе этих технологий, сталкиваются с рядом угроз на различных этапах операций машинного обучения.
"Несмотря на значительный прогресс, достигнутый искусственным интеллектом и машинным обучением, новые технологии уязвимы для атак, которые могут вызвать серьезные сбои с тяжелыми последствиями" -- говорится в исследовании.
Подробнее: https://nvlpubs.nist.gov/nistpubs/ai/NIST.AI.100-2e2023.pdf
Верификация личности по фото: бот vs человек
Многие платформы требуют фотографию с паспортом или правами при создании аккаунта для того, чтобы отличить человека от бота. А некоторые сервисы используют тот же метод для восстановления аккаунта. Но как показывает практика, данный метод уже не может являться надежным.
Пользователь сгенерировал в Stable Diffusion реалистичную девушку, которая в одном случае держит в руках лист с надписями, в другом - поддельные права.
Модераторы Reddit дважды удаляли его посты, но он не сдается, и выложил уже третий, а в комментариях рассказал, как сгенерировать такую картинку самим.
Подробнее: https://www.reddit.com/r/StableDiffusion/comments/18yq5r4/if_youve_been_following_along_this_is_a_3rd_and/
Многие платформы требуют фотографию с паспортом или правами при создании аккаунта для того, чтобы отличить человека от бота. А некоторые сервисы используют тот же метод для восстановления аккаунта. Но как показывает практика, данный метод уже не может являться надежным.
Пользователь сгенерировал в Stable Diffusion реалистичную девушку, которая в одном случае держит в руках лист с надписями, в другом - поддельные права.
Модераторы Reddit дважды удаляли его посты, но он не сдается, и выложил уже третий, а в комментариях рассказал, как сгенерировать такую картинку самим.
Подробнее: https://www.reddit.com/r/StableDiffusion/comments/18yq5r4/if_youve_been_following_along_this_is_a_3rd_and/
👍2
В 2023 году интернет-шатдауны обошлись мировой экономике в $9 миллиардов
Согласно данным исследования Top10VPN, общая сумма от последствий отключения интернета в мире снизилась на $1 миллиард по сравнению с 2022-м годом, и увеличилась почти на $4 миллиарда по сравнению с 2021-м годом.
Данные исследования “Отключения интернета в мире: экономические последствия 2023”:
• $9,01 млрд: экономические последствия отключения интернета в 2023 году
• В 25 странах произошло 196 крупных отключений интернета
• 79 238 часов правительственных сбоев в интернете
• Отключения интернета: 25 535 часов
• Блокировки социальных сетей: 53 703 часа
• 747 миллионов человек пострадали от преднамеренных отключений интернета в 2023 году
• X (Twitter): социальная сеть, наиболее часто подвергающаяся блокировкам; преднамеренное нарушение работы которой длилось 10 683 часа – на 18% больше, чем в Instagram, и на 26% больше, чем в TikTok
• Россия: самая пострадавшая страна (4,02 миллиарда долларов), за ней следуют Эфиопия (1,59 миллиарда долларов) и Иран (920,3 миллиона долларов)
• Ирак: страна с наибольшим количеством отключений интернета (66)
• Манипур, Индия: самое продолжительное
отключение в 2023 году, общая продолжительность которого превышает 5000 часов
• Влияние на права человека: 50% отключений интернета правительством в 2023 году были связаны с нарушениями прав человека, чаще всего с ограничениями свободы собраний
Полный отчет Top10VPN здесь: https://www.top10vpn.com/research/cost-of-internet-shutdowns/
Согласно данным исследования Top10VPN, общая сумма от последствий отключения интернета в мире снизилась на $1 миллиард по сравнению с 2022-м годом, и увеличилась почти на $4 миллиарда по сравнению с 2021-м годом.
Данные исследования “Отключения интернета в мире: экономические последствия 2023”:
• $9,01 млрд: экономические последствия отключения интернета в 2023 году
• В 25 странах произошло 196 крупных отключений интернета
• 79 238 часов правительственных сбоев в интернете
• Отключения интернета: 25 535 часов
• Блокировки социальных сетей: 53 703 часа
• 747 миллионов человек пострадали от преднамеренных отключений интернета в 2023 году
• X (Twitter): социальная сеть, наиболее часто подвергающаяся блокировкам; преднамеренное нарушение работы которой длилось 10 683 часа – на 18% больше, чем в Instagram, и на 26% больше, чем в TikTok
• Россия: самая пострадавшая страна (4,02 миллиарда долларов), за ней следуют Эфиопия (1,59 миллиарда долларов) и Иран (920,3 миллиона долларов)
• Ирак: страна с наибольшим количеством отключений интернета (66)
• Манипур, Индия: самое продолжительное
отключение в 2023 году, общая продолжительность которого превышает 5000 часов
• Влияние на права человека: 50% отключений интернета правительством в 2023 году были связаны с нарушениями прав человека, чаще всего с ограничениями свободы собраний
Полный отчет Top10VPN здесь: https://www.top10vpn.com/research/cost-of-internet-shutdowns/
Top10Vpn
Government Internet Shutdowns Cost $19.7B in 2025
Our 2025 report reveals major internet shutdowns cost the global economy $19.7B. Access all Cost of Internet Shutdowns reports since 2019.
€3 миллиона на цифровизацию Кыргызстана
Европейский союз перечислил кабинету министров КР 3 миллиона евро для поддержки бюджета в сфере цифровой трансформации Кыргызстана.
Грант выделен для оказания содействия работе инновационного центра цифровых компетенций при Парке высоких технологий, продвижения системы “Цифровой аймак” во всех регионах страны, для предоставления электронных услуг населению, повышения кибербезопасности страны, обеспечения защиты персональных данных через специально созданное Государственное агентство по защите персональных данных.
“Бюджетная поддержка будет направлена на разработку программного обеспечения и обслуживание баз данных в отраслевых министерствах и на продвижение цифровой экономики по всей стране”, — говорится в сообщении представительства ЕС в КР.
Подробнее: https://www.eeas.europa.eu/delegations/kyrgyz-republic/RU_ru?s=301.
Европейский союз перечислил кабинету министров КР 3 миллиона евро для поддержки бюджета в сфере цифровой трансформации Кыргызстана.
Грант выделен для оказания содействия работе инновационного центра цифровых компетенций при Парке высоких технологий, продвижения системы “Цифровой аймак” во всех регионах страны, для предоставления электронных услуг населению, повышения кибербезопасности страны, обеспечения защиты персональных данных через специально созданное Государственное агентство по защите персональных данных.
“Бюджетная поддержка будет направлена на разработку программного обеспечения и обслуживание баз данных в отраслевых министерствах и на продвижение цифровой экономики по всей стране”, — говорится в сообщении представительства ЕС в КР.
Подробнее: https://www.eeas.europa.eu/delegations/kyrgyz-republic/RU_ru?s=301.
Суперкомпьютер за $66 миллионов для Минцифры Казахстана
Министерство цифрового развития, инноваций и аэрокосмической промышленности РК решило войти в рейтинг суперкомпьютеров, создав устройство мощностью 100 МВт. На это ведомство потратит более 30 миллиардов тенге, сообщил казахстанский эксперт в сфере цифровизации Арман Абдрасилов.
“Для каких задач потребовался суперкомпьютер 100 МВт неизвестно никому, в том числе инициатору. Говорят, будут учить ИИ и LLM казахскому. Других проблем не осталось. Кстати, ChatGPT уже умеет қазақша. Платформу ИИ купят из одного источника у арабской G42, через совместное с Самрук-Казына ТОО “Presight” за 30 миллиардов тенге, плюс поддержка”, — написал в своем паблике Абдрасилов.
Казахстанские пользователи социальных сетей также посчитали суммы трат чиновников ведомства за прошлый год и назвали их возмутительными.
Подробнее: https://press.kz/novosti/mczriap-ne-kommentiruet-zachem-im-ponadobilsya-superkompyuter-za-30-mlrd-tenge
Министерство цифрового развития, инноваций и аэрокосмической промышленности РК решило войти в рейтинг суперкомпьютеров, создав устройство мощностью 100 МВт. На это ведомство потратит более 30 миллиардов тенге, сообщил казахстанский эксперт в сфере цифровизации Арман Абдрасилов.
“Для каких задач потребовался суперкомпьютер 100 МВт неизвестно никому, в том числе инициатору. Говорят, будут учить ИИ и LLM казахскому. Других проблем не осталось. Кстати, ChatGPT уже умеет қазақша. Платформу ИИ купят из одного источника у арабской G42, через совместное с Самрук-Казына ТОО “Presight” за 30 миллиардов тенге, плюс поддержка”, — написал в своем паблике Абдрасилов.
Казахстанские пользователи социальных сетей также посчитали суммы трат чиновников ведомства за прошлый год и назвали их возмутительными.
Подробнее: https://press.kz/novosti/mczriap-ne-kommentiruet-zachem-im-ponadobilsya-superkompyuter-za-30-mlrd-tenge
😁2
В Кыргызстане продолжается давление на независимые СМИ
Сегодня МВД КР провело обыски у журналистов “Temirov live” и “ПолитКлиники”.
По информации журналиста-расследователя Болота Темирова, обыски прошли у восьми действующих и бывших сотрудников его команды. После обысков сотрудников “Temirov live” увезли на допрос. Кроме этого на допрос увезли журналиста ранее работавшего с “Temirov live” и журналиста издания “ПолитКлиника”.
По сообщению журналиста Тыныстана Асыпбекова, обыск в домах журналистов и допрос связан с уголовным делом по статье “Призывы к массовым беспорядкам”.
Днем ранее в редакции информационного агентства 24.kg сотрудники ГКНБ также провели обыск. Силовики изъяли компьютеры, а также увезли на допрос руководство издания. Позднее стало известно, что в отношении медиа открыли дело о пропаганде войны. По словам шеф-редактора 24.kg Махинур Ниязовой, основанием для уголовного преследования могли стать материалы о войне в Украине.
Последние инциденты стали продолжением серии фактов давления властей на независимые СМИ. До этого репрессиям подвергались радио Азаттык, Nazar News и Клооп
Сегодня МВД КР провело обыски у журналистов “Temirov live” и “ПолитКлиники”.
По информации журналиста-расследователя Болота Темирова, обыски прошли у восьми действующих и бывших сотрудников его команды. После обысков сотрудников “Temirov live” увезли на допрос. Кроме этого на допрос увезли журналиста ранее работавшего с “Temirov live” и журналиста издания “ПолитКлиника”.
По сообщению журналиста Тыныстана Асыпбекова, обыск в домах журналистов и допрос связан с уголовным делом по статье “Призывы к массовым беспорядкам”.
Днем ранее в редакции информационного агентства 24.kg сотрудники ГКНБ также провели обыск. Силовики изъяли компьютеры, а также увезли на допрос руководство издания. Позднее стало известно, что в отношении медиа открыли дело о пропаганде войны. По словам шеф-редактора 24.kg Махинур Ниязовой, основанием для уголовного преследования могли стать материалы о войне в Украине.
Последние инциденты стали продолжением серии фактов давления властей на независимые СМИ. До этого репрессиям подвергались радио Азаттык, Nazar News и Клооп
🤬1😨1
Секретариат Форума по управлению Интернетом ООН опубликовал отчет ежегодного -- 18-го заседания
В документе говорится о важности глобального цифрового управления и сотрудничества в соответствии с международными обязательствами в области прав человека, подчеркивается необходимость защиты от вредного использования технологий, а также затронуты темы воздействия искусственного интеллекта на различные отрасли экономики, общества и культуры.
В рамках Форума были приняты рекомендации разработать законы, способствующие доступу к информации и признать необходимость трансграничного регулирования для обеспечения подотчетности за пределами национальных границ. Участники Форума выступают за подход к управлению Интернетом с вовлечением многих заинтересованных сторон, включая судебную систему, прокуратуру и министерства.
Отчет тут: https://www.intgovforum.org/en/filedepot_download/300/26575
В документе говорится о важности глобального цифрового управления и сотрудничества в соответствии с международными обязательствами в области прав человека, подчеркивается необходимость защиты от вредного использования технологий, а также затронуты темы воздействия искусственного интеллекта на различные отрасли экономики, общества и культуры.
В рамках Форума были приняты рекомендации разработать законы, способствующие доступу к информации и признать необходимость трансграничного регулирования для обеспечения подотчетности за пределами национальных границ. Участники Форума выступают за подход к управлению Интернетом с вовлечением многих заинтересованных сторон, включая судебную систему, прокуратуру и министерства.
Отчет тут: https://www.intgovforum.org/en/filedepot_download/300/26575
Международные институты призывают освободить всех журналистов, задержанных в Кыргызстане
17 января суд заключил под стражу бывших и действующих сотрудников проекта Temirov LIVE.
Согласно решению суда, все 11 задержанных журналистов будут находиться в СИЗО до 13 марта.
Международные организации, которые наблюдают за ситуацией со свободой слова в Кыргызстане, решительно осудили обыски в офисах и домах сотрудников СМИ, аресты журналистов и призвали власти Кыргызстана защитить свободу слова.
Правозащитная организация Human Rights Watch, Международное партнерство по правам человека (IPHR), Норвежский Хельсинкский комитет, People in Need, Хельсинкский фонд по правам человека, Международная федерация за права человека, Международная организация против пыток и Обсерватория по защите правозащитников опубликовали совместное заявление относительно последних событий в Кыргызстане.
Заместитель директора Международного института прессы (IPI) Скотт Гриффен связал массовые аресты журналистов с их профессиональной деятельностью, в которой они освещали деятельность чиновников и назвал это “серьезным посягательством на свободу прессы и последним признаком растущей нетерпимости Кыргызстана к критической журналистике”. “Абсурдно приравнивать освещение возможных правонарушений – что является основной функцией журналистики в любой демократии – к подстрекательству к беспорядкам. Мы призываем власти Кыргызстана немедленно освободить журналистов, находящихся под стражей, и положить конец их практике преследования журналистов и независимых СМИ”, — отметил Гриффен.
Подробнее: https://ipi.media/kyrgyzstan-ipi-demands-immediate-release-of-eleven-arrested-journalists
17 января суд заключил под стражу бывших и действующих сотрудников проекта Temirov LIVE.
Согласно решению суда, все 11 задержанных журналистов будут находиться в СИЗО до 13 марта.
Международные организации, которые наблюдают за ситуацией со свободой слова в Кыргызстане, решительно осудили обыски в офисах и домах сотрудников СМИ, аресты журналистов и призвали власти Кыргызстана защитить свободу слова.
Правозащитная организация Human Rights Watch, Международное партнерство по правам человека (IPHR), Норвежский Хельсинкский комитет, People in Need, Хельсинкский фонд по правам человека, Международная федерация за права человека, Международная организация против пыток и Обсерватория по защите правозащитников опубликовали совместное заявление относительно последних событий в Кыргызстане.
Заместитель директора Международного института прессы (IPI) Скотт Гриффен связал массовые аресты журналистов с их профессиональной деятельностью, в которой они освещали деятельность чиновников и назвал это “серьезным посягательством на свободу прессы и последним признаком растущей нетерпимости Кыргызстана к критической журналистике”. “Абсурдно приравнивать освещение возможных правонарушений – что является основной функцией журналистики в любой демократии – к подстрекательству к беспорядкам. Мы призываем власти Кыргызстана немедленно освободить журналистов, находящихся под стражей, и положить конец их практике преследования журналистов и независимых СМИ”, — отметил Гриффен.
Подробнее: https://ipi.media/kyrgyzstan-ipi-demands-immediate-release-of-eleven-arrested-journalists
https://ipi.media
Kyrgyzstan: IPI demands immediate release of 11 arrested journalists - https://ipi.media
The IPI global network demands the immediate release of 11 journalists detained yesterday in Kyrgyzstan following media publications critical of the country’s interior minister. On Tuesday, January 16, authorities detained journalists collaborating with several…
Консультативный орган ООН по искусственному интеллекту представил отчет "Управление ИИ в интересах человечества"
Отчет подчеркивает неотложную необходимость управления в сфере ИИ для достижения Целей устойчивого развития (ЦУР) и демонстрирует потенциал ИИ в борьбе с изменением климата.
Основные акценты отчета включают в себя призыв к организации совместных исследований и разработок в области ИИ для каждого. В документе также подчеркивается важность создания программ и ресурсов, направленных на разработку технологий ИИ и стимулирование бизнес-инициатив, а также выявление потенциала управления и продвижения в этой области среди государств.
Один из предложенных подходов - оценка существующих и будущих моделей ИИ по шкале риска с целью выявления и минимизации потенциальных угроз. Этот шаг представляется ключевым для обеспечения безопасности и эффективности развития и использования технологий ИИ.
Практические последствия отчета включают в себя разработку политик и правил управления ИИ, создание совместных исследовательских инициатив и выделение ресурсов для развития технологий ИИ. Эти шаги направлены на создание устойчивой и ответственной основы для развития и использования искусственного интеллекта в интересах человечества.
Отчет тут: https://www.un.org/sites/un2.un.org/files/ai_advisory_body_interim_report.pdf
Отчет подчеркивает неотложную необходимость управления в сфере ИИ для достижения Целей устойчивого развития (ЦУР) и демонстрирует потенциал ИИ в борьбе с изменением климата.
Основные акценты отчета включают в себя призыв к организации совместных исследований и разработок в области ИИ для каждого. В документе также подчеркивается важность создания программ и ресурсов, направленных на разработку технологий ИИ и стимулирование бизнес-инициатив, а также выявление потенциала управления и продвижения в этой области среди государств.
Один из предложенных подходов - оценка существующих и будущих моделей ИИ по шкале риска с целью выявления и минимизации потенциальных угроз. Этот шаг представляется ключевым для обеспечения безопасности и эффективности развития и использования технологий ИИ.
Практические последствия отчета включают в себя разработку политик и правил управления ИИ, создание совместных исследовательских инициатив и выделение ресурсов для развития технологий ИИ. Эти шаги направлены на создание устойчивой и ответственной основы для развития и использования искусственного интеллекта в интересах человечества.
Отчет тут: https://www.un.org/sites/un2.un.org/files/ai_advisory_body_interim_report.pdf
Цифровой щит Казахстана: киберугрозы эволюционируют
АО “Государственная техническая служба” РК (ГТС) опубликовала выпуск кибердайджеста, посвященного инцидентам в области информационной безопасности в Казахстане за 2023 год. “Угрозы ИБ постоянно эволюционируют, а киберпреступники находят новые способы атак, чтобы получить доступ к чувствительной информации”, — к такому выводу пришли специалисты ГТС. В числе компьютерных инцидентов внутри Казахстана ГТС называет: - Утечку персональных данных клиентов магазинов “Спортмастер”, где оказалось более 260 000 строк с данными казахстанцев; - В одной из организаций обнаружено заражение сети вирусом-шифровальщиком. Для дешифровки злоумышленники потребовали выплату в биткоинах; - В инфраструктуре государственных организаций выявлены иностранные кибершпионы, которых интересовала только “чувствительная” информация, другую они не крали. Согласно прогнозу ГТС, в 2024 году ожидается, что развитие ИИ и машинного обучения значительно продвинется и принесет с собой множество новых возможностей и вызовов. ▪️ Генеративный ИИ будет использован по обе стороны — специалистами ИБ и злоумышленниками. ▪️ Вредоносные программы-вымогатели станут более сложными, а методы их применения более тонкими. ▪️ Фишинг получит новое развитие, подделки сайтов и программ станут более убедительными.
Подробнее: https://sts.kz/wp-content/uploads/2024/01/kiberdajdzhest-2023.pdf
АО “Государственная техническая служба” РК (ГТС) опубликовала выпуск кибердайджеста, посвященного инцидентам в области информационной безопасности в Казахстане за 2023 год. “Угрозы ИБ постоянно эволюционируют, а киберпреступники находят новые способы атак, чтобы получить доступ к чувствительной информации”, — к такому выводу пришли специалисты ГТС. В числе компьютерных инцидентов внутри Казахстана ГТС называет: - Утечку персональных данных клиентов магазинов “Спортмастер”, где оказалось более 260 000 строк с данными казахстанцев; - В одной из организаций обнаружено заражение сети вирусом-шифровальщиком. Для дешифровки злоумышленники потребовали выплату в биткоинах; - В инфраструктуре государственных организаций выявлены иностранные кибершпионы, которых интересовала только “чувствительная” информация, другую они не крали. Согласно прогнозу ГТС, в 2024 году ожидается, что развитие ИИ и машинного обучения значительно продвинется и принесет с собой множество новых возможностей и вызовов. ▪️ Генеративный ИИ будет использован по обе стороны — специалистами ИБ и злоумышленниками. ▪️ Вредоносные программы-вымогатели станут более сложными, а методы их применения более тонкими. ▪️ Фишинг получит новое развитие, подделки сайтов и программ станут более убедительными.
Подробнее: https://sts.kz/wp-content/uploads/2024/01/kiberdajdzhest-2023.pdf
Россия планирует ввести цифровой профиль иностранного гражданина
Российское правительство утвердило план мероприятий, касающихся концепции государственной миграционной политики на 2024–2025 годы.
План предусматривает введение обязательного консульского учета для граждан России, живущих за границей, а для приезжающих в Россию иностранцев – создание цифрового профиля в единой биометрической системе.
Цифровой профиль иностранного гражданина должен будет включать в себя не только паспортные, но и биометрические данные. Кроме того, в порядке эксперимента в московских аэропортах будут проводить “геномную регистрацию” – сбор ДНК-материала прилетающих иностранцев и запись голоса.
Цифровой профиль объединит данные миграционного учета из нескольких ведомств. Работать над его созданием будут Минцифры России, МВД, ФСБ, Минэкономразвития и Минобрнауки.
Подробнее: https://d-russia.ru/pravitelstvo-zaplanirovalo-vvedenie-cifrovogo-profilja-inostrannogo-grazhdanina.html
Российское правительство утвердило план мероприятий, касающихся концепции государственной миграционной политики на 2024–2025 годы.
План предусматривает введение обязательного консульского учета для граждан России, живущих за границей, а для приезжающих в Россию иностранцев – создание цифрового профиля в единой биометрической системе.
Цифровой профиль иностранного гражданина должен будет включать в себя не только паспортные, но и биометрические данные. Кроме того, в порядке эксперимента в московских аэропортах будут проводить “геномную регистрацию” – сбор ДНК-материала прилетающих иностранцев и запись голоса.
Цифровой профиль объединит данные миграционного учета из нескольких ведомств. Работать над его созданием будут Минцифры России, МВД, ФСБ, Минэкономразвития и Минобрнауки.
Подробнее: https://d-russia.ru/pravitelstvo-zaplanirovalo-vvedenie-cifrovogo-profilja-inostrannogo-grazhdanina.html
Digital Russia
Правительство запланировало введение цифрового профиля иностранного гражданина
Распоряжением правительства утверждён план мероприятий по реализации в 2024-2025 годах концепции государственной миграционной политики РФ на 2019-2025
В Кыргызстане планируют открыть Центр мониторинга социальных сетей
Во время обсуждения законопроекта о СМИ в парламентском комитете по бюджету, экономической и фискальной политике замминистра культуры Чынгыз Эсенгул уулу объявил о планах открытия Центра мониторинга соцсетей.
По его словам центр будет осуществлять мониторинг популярных социальных платформ, а также блокировать “вредный контент”.
“У нас есть договоренности с Meta, TikTok и другими крупными компаниями”, – сказал Чынгыз Эсенгул уулу.
https://www.youtube.com/watch?v=hCXH6d3XIAU&t=49s
Во время обсуждения законопроекта о СМИ в парламентском комитете по бюджету, экономической и фискальной политике замминистра культуры Чынгыз Эсенгул уулу объявил о планах открытия Центра мониторинга соцсетей.
По его словам центр будет осуществлять мониторинг популярных социальных платформ, а также блокировать “вредный контент”.
“У нас есть договоренности с Meta, TikTok и другими крупными компаниями”, – сказал Чынгыз Эсенгул уулу.
https://www.youtube.com/watch?v=hCXH6d3XIAU&t=49s
YouTube
Минкультуры хочет открыть Центр мониторинга соцсетей
Минкультуры КР планирует открыть Центр мониторинга соцсетей
Парламент Кыргызстана во втором чтении одобрил законопроект “об иностранных представителях”
Действие документа вносит изменения в закон “О некоммерческих организациях” и Уголовный кодекс страны.
Согласно закону, местные НКО с иностранным финансированием, осуществляющие политическую деятельность, признаются “иностранными представителями” и вносятся в специальный реестр. Если НКО не регистрируется в этом реестре, ее работу приостановят на шесть месяцев.
Под политическими действиями законопроект подразумевает политические акции, направленные на “воздействие на решения государственных органов”, “изменение государственной политики” и “создание общественного мнения”.
“Иностранных представителей” обяжут ежеквартально отчитываться перед властями о целях использования полученных денег, а также дважды в год сдавать отчет о своей общей деятельности и руководителях. Кроме того, НКО могут подвергаться внеплановым проверкам.
Подробнее: https://www.kenesh.kg/ru/posts/3680
Действие документа вносит изменения в закон “О некоммерческих организациях” и Уголовный кодекс страны.
Согласно закону, местные НКО с иностранным финансированием, осуществляющие политическую деятельность, признаются “иностранными представителями” и вносятся в специальный реестр. Если НКО не регистрируется в этом реестре, ее работу приостановят на шесть месяцев.
Под политическими действиями законопроект подразумевает политические акции, направленные на “воздействие на решения государственных органов”, “изменение государственной политики” и “создание общественного мнения”.
“Иностранных представителей” обяжут ежеквартально отчитываться перед властями о целях использования полученных денег, а также дважды в год сдавать отчет о своей общей деятельности и руководителях. Кроме того, НКО могут подвергаться внеплановым проверкам.
Подробнее: https://www.kenesh.kg/ru/posts/3680
Ежедневная перезагрузка iPhone поможет обнаружить шпионское ПО
Специалисты Лаборатории Касперского разработали метод анализа файла Shutdown.log, который создается на iOS-устройствах при каждой перезагрузке и содержит информацию о запущенных процессах.
Метод позволяет обнаружить следы вредоносных программ, таких как Pegasus, Reign и Predator, которые часто запускаются из папок “/private/var/db/” или “/private/var/tmp/”, и отмечаются в файле Shutdown.log.
Файл Shutdown.log не содержит личной информации и может быть безопасно передан для анализа в компанию. Скрипты на Python3, созданные Лабораторией Касперского, помогают извлекать и анализировать файл Shutdown.log.
Борьбу с вредоносным ПО путем перезагрузки смартфона ранее упоминала команда разработчиков GrapheneOS, создавшая одноименную операционную систему для Android, ориентированную на конфиденциальность и безопасность. Специалисты предложили ввести функцию автоматической перезагрузки в Android, которая усложнит эксплуатацию уязвимостей прошивки.
Подробнее: https://www.securitylab.ru/news/545289.php
Специалисты Лаборатории Касперского разработали метод анализа файла Shutdown.log, который создается на iOS-устройствах при каждой перезагрузке и содержит информацию о запущенных процессах.
Метод позволяет обнаружить следы вредоносных программ, таких как Pegasus, Reign и Predator, которые часто запускаются из папок “/private/var/db/” или “/private/var/tmp/”, и отмечаются в файле Shutdown.log.
Файл Shutdown.log не содержит личной информации и может быть безопасно передан для анализа в компанию. Скрипты на Python3, созданные Лабораторией Касперского, помогают извлекать и анализировать файл Shutdown.log.
Борьбу с вредоносным ПО путем перезагрузки смартфона ранее упоминала команда разработчиков GrapheneOS, создавшая одноименную операционную систему для Android, ориентированную на конфиденциальность и безопасность. Специалисты предложили ввести функцию автоматической перезагрузки в Android, которая усложнит эксплуатацию уязвимостей прошивки.
Подробнее: https://www.securitylab.ru/news/545289.php
SecurityLab.ru
Лаборатория Касперского: ежедневная перезагрузка iPhone поможет обнаружить шпионское ПО
Специалисты описали процесс поиска вируса с помощью журнала в iOS.
👍2
Реклама как эффективный инструмент слежки за пользователями
Cогласно расследованию 404 Media, сотни тысяч популярных приложений участвуют в глобальной сети слежения, связанной с рекламной индустрией. Приложения используют рекламу для создания профилей пользователей, отслеживая частную и личную информацию.
Ключевым инструментом в системе является шпионский инструмент Patternz, который превращает смартфоны пользователей в своеобразные устройства слежения. С помощью Patternz можно получать уведомления о прибытии пользователя в определенное место или о его встрече с другими людьми.
Ежедневно через Patternz обрабатывается около 90 ТБ данных, и созданы профили более 5 млрд. пользователей, данные которых получены от большого числа компаний, включая Google и X*.
Расследование показало, что в кампанию слежения вовлечены около 600 тысяч приложений.
Австрийский исследовательский институт Cracked Labs в своем отчете отмечает, что Patternz продается частной компанией ISA и его также можно использовать для распространения вредоносного ПО.
Подробнее: https://www.404media.co/inside-global-phone-spy-tool-patternz-nuviad-real-time-bidding/
Cогласно расследованию 404 Media, сотни тысяч популярных приложений участвуют в глобальной сети слежения, связанной с рекламной индустрией. Приложения используют рекламу для создания профилей пользователей, отслеживая частную и личную информацию.
Ключевым инструментом в системе является шпионский инструмент Patternz, который превращает смартфоны пользователей в своеобразные устройства слежения. С помощью Patternz можно получать уведомления о прибытии пользователя в определенное место или о его встрече с другими людьми.
Ежедневно через Patternz обрабатывается около 90 ТБ данных, и созданы профили более 5 млрд. пользователей, данные которых получены от большого числа компаний, включая Google и X*.
Расследование показало, что в кампанию слежения вовлечены около 600 тысяч приложений.
Австрийский исследовательский институт Cracked Labs в своем отчете отмечает, что Patternz продается частной компанией ISA и его также можно использовать для распространения вредоносного ПО.
Подробнее: https://www.404media.co/inside-global-phone-spy-tool-patternz-nuviad-real-time-bidding/
404 Media
Inside a Global Phone Spy Tool Monitoring Billions
A wide-spanning investigation by 404 Media reveals more details about a secretive spy tool that can tracks billions of phone profiles through the advertising industry called Patternz. Google has taken action in response to 404 Media's inquiries.
👍1
В Кыргызcтане готовится к запуску первый голосовой помощник – Акылай. По своим характеристикам Акылай очень похожа на российскую Алису, но будет говорить на трех языках: кыргызском, русском и английском.
Разработка этого голосового помощника производилась при помощи нейросетей и впервые была представлена на КИТ-форуме-2023.
Настройки Акылай будут производиться под конкретные потребности пользователя, включая юридическую помощь, образовательные программы, финансовое планирование.
С ее помощью можно будет отправлять сообщения, звонить, писать электронные письма и получать напоминания -- без использования рук.
Сейчас Акылай доступна в тестовом режиме на сайте: https://akylai.thecramer.com/login
Разработка этого голосового помощника производилась при помощи нейросетей и впервые была представлена на КИТ-форуме-2023.
Настройки Акылай будут производиться под конкретные потребности пользователя, включая юридическую помощь, образовательные программы, финансовое планирование.
С ее помощью можно будет отправлять сообщения, звонить, писать электронные письма и получать напоминания -- без использования рук.
Сейчас Акылай доступна в тестовом режиме на сайте: https://akylai.thecramer.com/login