Секретариат Форума по управлению Интернетом ООН опубликовал отчет ежегодного -- 18-го заседания
В документе говорится о важности глобального цифрового управления и сотрудничества в соответствии с международными обязательствами в области прав человека, подчеркивается необходимость защиты от вредного использования технологий, а также затронуты темы воздействия искусственного интеллекта на различные отрасли экономики, общества и культуры.
В рамках Форума были приняты рекомендации разработать законы, способствующие доступу к информации и признать необходимость трансграничного регулирования для обеспечения подотчетности за пределами национальных границ. Участники Форума выступают за подход к управлению Интернетом с вовлечением многих заинтересованных сторон, включая судебную систему, прокуратуру и министерства.
Отчет тут: https://www.intgovforum.org/en/filedepot_download/300/26575
В документе говорится о важности глобального цифрового управления и сотрудничества в соответствии с международными обязательствами в области прав человека, подчеркивается необходимость защиты от вредного использования технологий, а также затронуты темы воздействия искусственного интеллекта на различные отрасли экономики, общества и культуры.
В рамках Форума были приняты рекомендации разработать законы, способствующие доступу к информации и признать необходимость трансграничного регулирования для обеспечения подотчетности за пределами национальных границ. Участники Форума выступают за подход к управлению Интернетом с вовлечением многих заинтересованных сторон, включая судебную систему, прокуратуру и министерства.
Отчет тут: https://www.intgovforum.org/en/filedepot_download/300/26575
Международные институты призывают освободить всех журналистов, задержанных в Кыргызстане
17 января суд заключил под стражу бывших и действующих сотрудников проекта Temirov LIVE.
Согласно решению суда, все 11 задержанных журналистов будут находиться в СИЗО до 13 марта.
Международные организации, которые наблюдают за ситуацией со свободой слова в Кыргызстане, решительно осудили обыски в офисах и домах сотрудников СМИ, аресты журналистов и призвали власти Кыргызстана защитить свободу слова.
Правозащитная организация Human Rights Watch, Международное партнерство по правам человека (IPHR), Норвежский Хельсинкский комитет, People in Need, Хельсинкский фонд по правам человека, Международная федерация за права человека, Международная организация против пыток и Обсерватория по защите правозащитников опубликовали совместное заявление относительно последних событий в Кыргызстане.
Заместитель директора Международного института прессы (IPI) Скотт Гриффен связал массовые аресты журналистов с их профессиональной деятельностью, в которой они освещали деятельность чиновников и назвал это “серьезным посягательством на свободу прессы и последним признаком растущей нетерпимости Кыргызстана к критической журналистике”. “Абсурдно приравнивать освещение возможных правонарушений – что является основной функцией журналистики в любой демократии – к подстрекательству к беспорядкам. Мы призываем власти Кыргызстана немедленно освободить журналистов, находящихся под стражей, и положить конец их практике преследования журналистов и независимых СМИ”, — отметил Гриффен.
Подробнее: https://ipi.media/kyrgyzstan-ipi-demands-immediate-release-of-eleven-arrested-journalists
17 января суд заключил под стражу бывших и действующих сотрудников проекта Temirov LIVE.
Согласно решению суда, все 11 задержанных журналистов будут находиться в СИЗО до 13 марта.
Международные организации, которые наблюдают за ситуацией со свободой слова в Кыргызстане, решительно осудили обыски в офисах и домах сотрудников СМИ, аресты журналистов и призвали власти Кыргызстана защитить свободу слова.
Правозащитная организация Human Rights Watch, Международное партнерство по правам человека (IPHR), Норвежский Хельсинкский комитет, People in Need, Хельсинкский фонд по правам человека, Международная федерация за права человека, Международная организация против пыток и Обсерватория по защите правозащитников опубликовали совместное заявление относительно последних событий в Кыргызстане.
Заместитель директора Международного института прессы (IPI) Скотт Гриффен связал массовые аресты журналистов с их профессиональной деятельностью, в которой они освещали деятельность чиновников и назвал это “серьезным посягательством на свободу прессы и последним признаком растущей нетерпимости Кыргызстана к критической журналистике”. “Абсурдно приравнивать освещение возможных правонарушений – что является основной функцией журналистики в любой демократии – к подстрекательству к беспорядкам. Мы призываем власти Кыргызстана немедленно освободить журналистов, находящихся под стражей, и положить конец их практике преследования журналистов и независимых СМИ”, — отметил Гриффен.
Подробнее: https://ipi.media/kyrgyzstan-ipi-demands-immediate-release-of-eleven-arrested-journalists
https://ipi.media
Kyrgyzstan: IPI demands immediate release of 11 arrested journalists - https://ipi.media
The IPI global network demands the immediate release of 11 journalists detained yesterday in Kyrgyzstan following media publications critical of the country’s interior minister. On Tuesday, January 16, authorities detained journalists collaborating with several…
Консультативный орган ООН по искусственному интеллекту представил отчет "Управление ИИ в интересах человечества"
Отчет подчеркивает неотложную необходимость управления в сфере ИИ для достижения Целей устойчивого развития (ЦУР) и демонстрирует потенциал ИИ в борьбе с изменением климата.
Основные акценты отчета включают в себя призыв к организации совместных исследований и разработок в области ИИ для каждого. В документе также подчеркивается важность создания программ и ресурсов, направленных на разработку технологий ИИ и стимулирование бизнес-инициатив, а также выявление потенциала управления и продвижения в этой области среди государств.
Один из предложенных подходов - оценка существующих и будущих моделей ИИ по шкале риска с целью выявления и минимизации потенциальных угроз. Этот шаг представляется ключевым для обеспечения безопасности и эффективности развития и использования технологий ИИ.
Практические последствия отчета включают в себя разработку политик и правил управления ИИ, создание совместных исследовательских инициатив и выделение ресурсов для развития технологий ИИ. Эти шаги направлены на создание устойчивой и ответственной основы для развития и использования искусственного интеллекта в интересах человечества.
Отчет тут: https://www.un.org/sites/un2.un.org/files/ai_advisory_body_interim_report.pdf
Отчет подчеркивает неотложную необходимость управления в сфере ИИ для достижения Целей устойчивого развития (ЦУР) и демонстрирует потенциал ИИ в борьбе с изменением климата.
Основные акценты отчета включают в себя призыв к организации совместных исследований и разработок в области ИИ для каждого. В документе также подчеркивается важность создания программ и ресурсов, направленных на разработку технологий ИИ и стимулирование бизнес-инициатив, а также выявление потенциала управления и продвижения в этой области среди государств.
Один из предложенных подходов - оценка существующих и будущих моделей ИИ по шкале риска с целью выявления и минимизации потенциальных угроз. Этот шаг представляется ключевым для обеспечения безопасности и эффективности развития и использования технологий ИИ.
Практические последствия отчета включают в себя разработку политик и правил управления ИИ, создание совместных исследовательских инициатив и выделение ресурсов для развития технологий ИИ. Эти шаги направлены на создание устойчивой и ответственной основы для развития и использования искусственного интеллекта в интересах человечества.
Отчет тут: https://www.un.org/sites/un2.un.org/files/ai_advisory_body_interim_report.pdf
Цифровой щит Казахстана: киберугрозы эволюционируют
АО “Государственная техническая служба” РК (ГТС) опубликовала выпуск кибердайджеста, посвященного инцидентам в области информационной безопасности в Казахстане за 2023 год. “Угрозы ИБ постоянно эволюционируют, а киберпреступники находят новые способы атак, чтобы получить доступ к чувствительной информации”, — к такому выводу пришли специалисты ГТС. В числе компьютерных инцидентов внутри Казахстана ГТС называет: - Утечку персональных данных клиентов магазинов “Спортмастер”, где оказалось более 260 000 строк с данными казахстанцев; - В одной из организаций обнаружено заражение сети вирусом-шифровальщиком. Для дешифровки злоумышленники потребовали выплату в биткоинах; - В инфраструктуре государственных организаций выявлены иностранные кибершпионы, которых интересовала только “чувствительная” информация, другую они не крали. Согласно прогнозу ГТС, в 2024 году ожидается, что развитие ИИ и машинного обучения значительно продвинется и принесет с собой множество новых возможностей и вызовов. ▪️ Генеративный ИИ будет использован по обе стороны — специалистами ИБ и злоумышленниками. ▪️ Вредоносные программы-вымогатели станут более сложными, а методы их применения более тонкими. ▪️ Фишинг получит новое развитие, подделки сайтов и программ станут более убедительными.
Подробнее: https://sts.kz/wp-content/uploads/2024/01/kiberdajdzhest-2023.pdf
АО “Государственная техническая служба” РК (ГТС) опубликовала выпуск кибердайджеста, посвященного инцидентам в области информационной безопасности в Казахстане за 2023 год. “Угрозы ИБ постоянно эволюционируют, а киберпреступники находят новые способы атак, чтобы получить доступ к чувствительной информации”, — к такому выводу пришли специалисты ГТС. В числе компьютерных инцидентов внутри Казахстана ГТС называет: - Утечку персональных данных клиентов магазинов “Спортмастер”, где оказалось более 260 000 строк с данными казахстанцев; - В одной из организаций обнаружено заражение сети вирусом-шифровальщиком. Для дешифровки злоумышленники потребовали выплату в биткоинах; - В инфраструктуре государственных организаций выявлены иностранные кибершпионы, которых интересовала только “чувствительная” информация, другую они не крали. Согласно прогнозу ГТС, в 2024 году ожидается, что развитие ИИ и машинного обучения значительно продвинется и принесет с собой множество новых возможностей и вызовов. ▪️ Генеративный ИИ будет использован по обе стороны — специалистами ИБ и злоумышленниками. ▪️ Вредоносные программы-вымогатели станут более сложными, а методы их применения более тонкими. ▪️ Фишинг получит новое развитие, подделки сайтов и программ станут более убедительными.
Подробнее: https://sts.kz/wp-content/uploads/2024/01/kiberdajdzhest-2023.pdf
Россия планирует ввести цифровой профиль иностранного гражданина
Российское правительство утвердило план мероприятий, касающихся концепции государственной миграционной политики на 2024–2025 годы.
План предусматривает введение обязательного консульского учета для граждан России, живущих за границей, а для приезжающих в Россию иностранцев – создание цифрового профиля в единой биометрической системе.
Цифровой профиль иностранного гражданина должен будет включать в себя не только паспортные, но и биометрические данные. Кроме того, в порядке эксперимента в московских аэропортах будут проводить “геномную регистрацию” – сбор ДНК-материала прилетающих иностранцев и запись голоса.
Цифровой профиль объединит данные миграционного учета из нескольких ведомств. Работать над его созданием будут Минцифры России, МВД, ФСБ, Минэкономразвития и Минобрнауки.
Подробнее: https://d-russia.ru/pravitelstvo-zaplanirovalo-vvedenie-cifrovogo-profilja-inostrannogo-grazhdanina.html
Российское правительство утвердило план мероприятий, касающихся концепции государственной миграционной политики на 2024–2025 годы.
План предусматривает введение обязательного консульского учета для граждан России, живущих за границей, а для приезжающих в Россию иностранцев – создание цифрового профиля в единой биометрической системе.
Цифровой профиль иностранного гражданина должен будет включать в себя не только паспортные, но и биометрические данные. Кроме того, в порядке эксперимента в московских аэропортах будут проводить “геномную регистрацию” – сбор ДНК-материала прилетающих иностранцев и запись голоса.
Цифровой профиль объединит данные миграционного учета из нескольких ведомств. Работать над его созданием будут Минцифры России, МВД, ФСБ, Минэкономразвития и Минобрнауки.
Подробнее: https://d-russia.ru/pravitelstvo-zaplanirovalo-vvedenie-cifrovogo-profilja-inostrannogo-grazhdanina.html
Digital Russia
Правительство запланировало введение цифрового профиля иностранного гражданина
Распоряжением правительства утверждён план мероприятий по реализации в 2024-2025 годах концепции государственной миграционной политики РФ на 2019-2025
В Кыргызстане планируют открыть Центр мониторинга социальных сетей
Во время обсуждения законопроекта о СМИ в парламентском комитете по бюджету, экономической и фискальной политике замминистра культуры Чынгыз Эсенгул уулу объявил о планах открытия Центра мониторинга соцсетей.
По его словам центр будет осуществлять мониторинг популярных социальных платформ, а также блокировать “вредный контент”.
“У нас есть договоренности с Meta, TikTok и другими крупными компаниями”, – сказал Чынгыз Эсенгул уулу.
https://www.youtube.com/watch?v=hCXH6d3XIAU&t=49s
Во время обсуждения законопроекта о СМИ в парламентском комитете по бюджету, экономической и фискальной политике замминистра культуры Чынгыз Эсенгул уулу объявил о планах открытия Центра мониторинга соцсетей.
По его словам центр будет осуществлять мониторинг популярных социальных платформ, а также блокировать “вредный контент”.
“У нас есть договоренности с Meta, TikTok и другими крупными компаниями”, – сказал Чынгыз Эсенгул уулу.
https://www.youtube.com/watch?v=hCXH6d3XIAU&t=49s
YouTube
Минкультуры хочет открыть Центр мониторинга соцсетей
Минкультуры КР планирует открыть Центр мониторинга соцсетей
Парламент Кыргызстана во втором чтении одобрил законопроект “об иностранных представителях”
Действие документа вносит изменения в закон “О некоммерческих организациях” и Уголовный кодекс страны.
Согласно закону, местные НКО с иностранным финансированием, осуществляющие политическую деятельность, признаются “иностранными представителями” и вносятся в специальный реестр. Если НКО не регистрируется в этом реестре, ее работу приостановят на шесть месяцев.
Под политическими действиями законопроект подразумевает политические акции, направленные на “воздействие на решения государственных органов”, “изменение государственной политики” и “создание общественного мнения”.
“Иностранных представителей” обяжут ежеквартально отчитываться перед властями о целях использования полученных денег, а также дважды в год сдавать отчет о своей общей деятельности и руководителях. Кроме того, НКО могут подвергаться внеплановым проверкам.
Подробнее: https://www.kenesh.kg/ru/posts/3680
Действие документа вносит изменения в закон “О некоммерческих организациях” и Уголовный кодекс страны.
Согласно закону, местные НКО с иностранным финансированием, осуществляющие политическую деятельность, признаются “иностранными представителями” и вносятся в специальный реестр. Если НКО не регистрируется в этом реестре, ее работу приостановят на шесть месяцев.
Под политическими действиями законопроект подразумевает политические акции, направленные на “воздействие на решения государственных органов”, “изменение государственной политики” и “создание общественного мнения”.
“Иностранных представителей” обяжут ежеквартально отчитываться перед властями о целях использования полученных денег, а также дважды в год сдавать отчет о своей общей деятельности и руководителях. Кроме того, НКО могут подвергаться внеплановым проверкам.
Подробнее: https://www.kenesh.kg/ru/posts/3680
Ежедневная перезагрузка iPhone поможет обнаружить шпионское ПО
Специалисты Лаборатории Касперского разработали метод анализа файла Shutdown.log, который создается на iOS-устройствах при каждой перезагрузке и содержит информацию о запущенных процессах.
Метод позволяет обнаружить следы вредоносных программ, таких как Pegasus, Reign и Predator, которые часто запускаются из папок “/private/var/db/” или “/private/var/tmp/”, и отмечаются в файле Shutdown.log.
Файл Shutdown.log не содержит личной информации и может быть безопасно передан для анализа в компанию. Скрипты на Python3, созданные Лабораторией Касперского, помогают извлекать и анализировать файл Shutdown.log.
Борьбу с вредоносным ПО путем перезагрузки смартфона ранее упоминала команда разработчиков GrapheneOS, создавшая одноименную операционную систему для Android, ориентированную на конфиденциальность и безопасность. Специалисты предложили ввести функцию автоматической перезагрузки в Android, которая усложнит эксплуатацию уязвимостей прошивки.
Подробнее: https://www.securitylab.ru/news/545289.php
Специалисты Лаборатории Касперского разработали метод анализа файла Shutdown.log, который создается на iOS-устройствах при каждой перезагрузке и содержит информацию о запущенных процессах.
Метод позволяет обнаружить следы вредоносных программ, таких как Pegasus, Reign и Predator, которые часто запускаются из папок “/private/var/db/” или “/private/var/tmp/”, и отмечаются в файле Shutdown.log.
Файл Shutdown.log не содержит личной информации и может быть безопасно передан для анализа в компанию. Скрипты на Python3, созданные Лабораторией Касперского, помогают извлекать и анализировать файл Shutdown.log.
Борьбу с вредоносным ПО путем перезагрузки смартфона ранее упоминала команда разработчиков GrapheneOS, создавшая одноименную операционную систему для Android, ориентированную на конфиденциальность и безопасность. Специалисты предложили ввести функцию автоматической перезагрузки в Android, которая усложнит эксплуатацию уязвимостей прошивки.
Подробнее: https://www.securitylab.ru/news/545289.php
SecurityLab.ru
Лаборатория Касперского: ежедневная перезагрузка iPhone поможет обнаружить шпионское ПО
Специалисты описали процесс поиска вируса с помощью журнала в iOS.
👍2
Реклама как эффективный инструмент слежки за пользователями
Cогласно расследованию 404 Media, сотни тысяч популярных приложений участвуют в глобальной сети слежения, связанной с рекламной индустрией. Приложения используют рекламу для создания профилей пользователей, отслеживая частную и личную информацию.
Ключевым инструментом в системе является шпионский инструмент Patternz, который превращает смартфоны пользователей в своеобразные устройства слежения. С помощью Patternz можно получать уведомления о прибытии пользователя в определенное место или о его встрече с другими людьми.
Ежедневно через Patternz обрабатывается около 90 ТБ данных, и созданы профили более 5 млрд. пользователей, данные которых получены от большого числа компаний, включая Google и X*.
Расследование показало, что в кампанию слежения вовлечены около 600 тысяч приложений.
Австрийский исследовательский институт Cracked Labs в своем отчете отмечает, что Patternz продается частной компанией ISA и его также можно использовать для распространения вредоносного ПО.
Подробнее: https://www.404media.co/inside-global-phone-spy-tool-patternz-nuviad-real-time-bidding/
Cогласно расследованию 404 Media, сотни тысяч популярных приложений участвуют в глобальной сети слежения, связанной с рекламной индустрией. Приложения используют рекламу для создания профилей пользователей, отслеживая частную и личную информацию.
Ключевым инструментом в системе является шпионский инструмент Patternz, который превращает смартфоны пользователей в своеобразные устройства слежения. С помощью Patternz можно получать уведомления о прибытии пользователя в определенное место или о его встрече с другими людьми.
Ежедневно через Patternz обрабатывается около 90 ТБ данных, и созданы профили более 5 млрд. пользователей, данные которых получены от большого числа компаний, включая Google и X*.
Расследование показало, что в кампанию слежения вовлечены около 600 тысяч приложений.
Австрийский исследовательский институт Cracked Labs в своем отчете отмечает, что Patternz продается частной компанией ISA и его также можно использовать для распространения вредоносного ПО.
Подробнее: https://www.404media.co/inside-global-phone-spy-tool-patternz-nuviad-real-time-bidding/
404 Media
Inside a Global Phone Spy Tool Monitoring Billions
A wide-spanning investigation by 404 Media reveals more details about a secretive spy tool that can tracks billions of phone profiles through the advertising industry called Patternz. Google has taken action in response to 404 Media's inquiries.
👍1
В Кыргызcтане готовится к запуску первый голосовой помощник – Акылай. По своим характеристикам Акылай очень похожа на российскую Алису, но будет говорить на трех языках: кыргызском, русском и английском.
Разработка этого голосового помощника производилась при помощи нейросетей и впервые была представлена на КИТ-форуме-2023.
Настройки Акылай будут производиться под конкретные потребности пользователя, включая юридическую помощь, образовательные программы, финансовое планирование.
С ее помощью можно будет отправлять сообщения, звонить, писать электронные письма и получать напоминания -- без использования рук.
Сейчас Акылай доступна в тестовом режиме на сайте: https://akylai.thecramer.com/login
Разработка этого голосового помощника производилась при помощи нейросетей и впервые была представлена на КИТ-форуме-2023.
Настройки Акылай будут производиться под конкретные потребности пользователя, включая юридическую помощь, образовательные программы, финансовое планирование.
С ее помощью можно будет отправлять сообщения, звонить, писать электронные письма и получать напоминания -- без использования рук.
Сейчас Акылай доступна в тестовом режиме на сайте: https://akylai.thecramer.com/login
Как проверить свой телефон на наличие “Pegasus”
“Pegasus” на сегодняшний день -- самая мощная программа киберслежки, которая может быть установлена на ваш телефон в любой точке мира, даже при соблюдении всех мер кибергигиены и безопасности.
Вот несколько способов проверки телефона на наличие “Pegasus” (с айфоном это сделать проще, чем с андроидом):
1. Проверьте электронную почту и SMS
Жертвам приходит сообщение "ALERT: State-sponsored attackers may be targeting your iPhone" на почту и Messages от отправителя threat-notification@apple.com.
2. Проверьте Apple ID
Если зайти по адресу appleid.apple.com и залогиниться, то в случае заражения вверху будет гореть красное сообщение "Threat Notification" ("Уведомление об угрозе").
3. Проверьте VPN-профиль
Перейдите в раздел “Настройки”> “Основные”> “Профили/VPN и управление устройством”. Если вы видите там “левый’ профиль — значит, на смартфоне стоит шпионское ПО.
4. Проверка через Mobile Verification Toolkit (MVT)
Это инструмент, разработанный Amnesty International для выявления шпионских программ на любом устройстве. Но для его применения нужны базовые навыки программирования.
Будьте внимательны и старайтесь не использовать телефон в качестве основного инструмента для передачи информации.
“Pegasus” на сегодняшний день -- самая мощная программа киберслежки, которая может быть установлена на ваш телефон в любой точке мира, даже при соблюдении всех мер кибергигиены и безопасности.
Вот несколько способов проверки телефона на наличие “Pegasus” (с айфоном это сделать проще, чем с андроидом):
1. Проверьте электронную почту и SMS
Жертвам приходит сообщение "ALERT: State-sponsored attackers may be targeting your iPhone" на почту и Messages от отправителя threat-notification@apple.com.
2. Проверьте Apple ID
Если зайти по адресу appleid.apple.com и залогиниться, то в случае заражения вверху будет гореть красное сообщение "Threat Notification" ("Уведомление об угрозе").
3. Проверьте VPN-профиль
Перейдите в раздел “Настройки”> “Основные”> “Профили/VPN и управление устройством”. Если вы видите там “левый’ профиль — значит, на смартфоне стоит шпионское ПО.
4. Проверка через Mobile Verification Toolkit (MVT)
Это инструмент, разработанный Amnesty International для выявления шпионских программ на любом устройстве. Но для его применения нужны базовые навыки программирования.
Будьте внимательны и старайтесь не использовать телефон в качестве основного инструмента для передачи информации.
👍2🔥1
Фабрика лжи: ИИ vs человек
Исследователи из Иллинойского технологического института выявили, что дезинформация, генерируемая ИИ, представляет собой более серьезную угрозу по сравнению с дезинформацией, созданной человеком.
Проблема обусловлена тем, что ИИ активно насыщает интернет сомнительным контентом. Аналитическая компания NewsGuard обнаружила 676 сайтов, генерирующих новости с минимальным участием человека.
8 детекторов оценили образцы контента, созданного человеком и машиной. Образцы дезинформации от ИИ и человека имели одинаковые семантические детали, но различались стилем и формулировками. Исследователи подчеркнули, что стиль дезинформации ИИ затрудняет ее обнаружение по сравнению с человеческими текстами.
Авторы работы выделяют 4 стратегии создания дезинформации ИИ: перефразирование информации, переписывание текста, открытая генерация и манипуляция информацией. Специалисты также отмечают, что ИИ может быть проинструктирован написать произвольную дезинформацию без справочного источника и может создать фактически неверный материал в результате внутренней ошибки, которую в отрасли называют галлюцинацией ИИ.
Исследователи призывают научное сообщество, правительства, веб-сервисы и общественность к борьбе с распространением дезинформации, генерируемой ИИ. По их мнению, “такая информация представляет серьезную угрозу для безопасности в интернете и общественного доверия, особенно учитывая легкость, с которой злоумышленники могут использовать ИИ для массового создания фейкового контента”.
Подробнее: https://llm-misinformation.github.io
Исследователи из Иллинойского технологического института выявили, что дезинформация, генерируемая ИИ, представляет собой более серьезную угрозу по сравнению с дезинформацией, созданной человеком.
Проблема обусловлена тем, что ИИ активно насыщает интернет сомнительным контентом. Аналитическая компания NewsGuard обнаружила 676 сайтов, генерирующих новости с минимальным участием человека.
8 детекторов оценили образцы контента, созданного человеком и машиной. Образцы дезинформации от ИИ и человека имели одинаковые семантические детали, но различались стилем и формулировками. Исследователи подчеркнули, что стиль дезинформации ИИ затрудняет ее обнаружение по сравнению с человеческими текстами.
Авторы работы выделяют 4 стратегии создания дезинформации ИИ: перефразирование информации, переписывание текста, открытая генерация и манипуляция информацией. Специалисты также отмечают, что ИИ может быть проинструктирован написать произвольную дезинформацию без справочного источника и может создать фактически неверный материал в результате внутренней ошибки, которую в отрасли называют галлюцинацией ИИ.
Исследователи призывают научное сообщество, правительства, веб-сервисы и общественность к борьбе с распространением дезинформации, генерируемой ИИ. По их мнению, “такая информация представляет серьезную угрозу для безопасности в интернете и общественного доверия, особенно учитывая легкость, с которой злоумышленники могут использовать ИИ для массового создания фейкового контента”.
Подробнее: https://llm-misinformation.github.io
LLMs Meet Misinformation
LLMs Meet Misinformation.
👍1
Многофакторная аутентификация имеет уязвимости
Исследователи Specops Software выявили девять способов, с помощью которых злоумышленники могут обойти многофакторную аутентификацию (MFA).
Среди методов обхода системы MFA), отдельно выделена социальная инженерия, фишинг, атаки на SIM-карты и эксплуатация уязвимостей в системах безопасности.
Многофакторная аутентификация (MFA) является важным инструментом для усиления безопасности, но не должна рассматриваться как универсальное решение. Эффективная защита требует комплексного подхода, включая сильную политику паролей и осведомленность о методах социальной инженерии. Рекомендуется регулярно обновлять методы защиты и быть в курсе трендов кибербезопасности.
Подробнее: https://specopssoft.com/blog/ways-mfa-breached-passwords/
Исследователи Specops Software выявили девять способов, с помощью которых злоумышленники могут обойти многофакторную аутентификацию (MFA).
Среди методов обхода системы MFA), отдельно выделена социальная инженерия, фишинг, атаки на SIM-карты и эксплуатация уязвимостей в системах безопасности.
Многофакторная аутентификация (MFA) является важным инструментом для усиления безопасности, но не должна рассматриваться как универсальное решение. Эффективная защита требует комплексного подхода, включая сильную политику паролей и осведомленность о методах социальной инженерии. Рекомендуется регулярно обновлять методы защиты и быть в курсе трендов кибербезопасности.
Подробнее: https://specopssoft.com/blog/ways-mfa-breached-passwords/
Specops Software
Nine ways MFA can be breached (and why passwords still matter)
MFA is advised with good reason – but hackers can breach it. We’ll walk through nine MFA breach tactics and show why passwords still matter.
Международный форум "Digital Almaty 2024”: технологические достижения и цифровая зависимость
В Алматы прошел международный форум "Digital Almaty 2024" с участием глав министерств и ведомств государств-членов Шанхайской организации сотрудничества (ШОС), ответственных за развитие информационно-коммуникационных технологий (ИКТ). Форум собрал экспертов из 15 стран и сосредоточил внимание на развитии IT-системы и поддержке стартапов.
Вместе с технологическими достижениями и развитием цифровых сервисов на форуме обсуждалась тема цифровой зависимости. Прогресс в цифровизации в странах Центральной Азии порождает новые вызовы, включая увеличение зависимости от цифровых технологий в повседневной жизни. Это поднимает вопросы о балансе между технологическим развитием и сохранением контроля над цифровым благополучием населения.
Особое внимание форума было уделено обсуждению сбалансированного подхода к цифровой трансформации, где технологические инновации идут рука об руку с заботой о социальном благополучии общества.
Подробнее: https://ulysmedia.kz/analitika/26466-tsena-pobedy-na-digital-almaty-2024-ili-kak-progressiruet-v-kazakhstane-i-tsentralnoi-azii-tsifrovaia-zavisimost/
В Алматы прошел международный форум "Digital Almaty 2024" с участием глав министерств и ведомств государств-членов Шанхайской организации сотрудничества (ШОС), ответственных за развитие информационно-коммуникационных технологий (ИКТ). Форум собрал экспертов из 15 стран и сосредоточил внимание на развитии IT-системы и поддержке стартапов.
Вместе с технологическими достижениями и развитием цифровых сервисов на форуме обсуждалась тема цифровой зависимости. Прогресс в цифровизации в странах Центральной Азии порождает новые вызовы, включая увеличение зависимости от цифровых технологий в повседневной жизни. Это поднимает вопросы о балансе между технологическим развитием и сохранением контроля над цифровым благополучием населения.
Особое внимание форума было уделено обсуждению сбалансированного подхода к цифровой трансформации, где технологические инновации идут рука об руку с заботой о социальном благополучии общества.
Подробнее: https://ulysmedia.kz/analitika/26466-tsena-pobedy-na-digital-almaty-2024-ili-kak-progressiruet-v-kazakhstane-i-tsentralnoi-azii-tsifrovaia-zavisimost/
Ulysmedia.kz
Цена победы на Digital Almaty-2024, или Как прогрессирует в Казахстане и Центральной Азии цифровая «зависимость»
В Казахстанском центре делового сотрудничества «Атакент» завершился масштабный tech-ивент в Казахстане и Центральной Азии – Цифровой форум Digital Almaty-2024. Корреспондент Ulysmedia.kz все три дня следил за происходящим и пришёл к выводу…
❤1
Удаленная техподдержка НПО может стать угрозой: популярное ПО AnyDesk подверглось кибератаке
Неправительственные организации, не имеющие возможности содержать штатного IT-специалиста, часто обращаются к услугам внешних экспертов, предпочитающих частичную занятость. Для обеспечения технической поддержки и управления своими системами, такие специалисты часто используют популярное ПО AnyDesk.
Недавно AnyDesk столкнулась с серьезной кибератакой. Инцидент затронул системы компании, вызвав обеспокоенность по поводу безопасности данных пользователей.
По заявлениям AnyDesk, нет доказательств, что системы конечных пользователей подверглись воздействию атаки, и компания уверяет в безопасности использования своего ПО при условии обновления до последней версии.
Однако, есть информация, что данные клиентов AnyDes уже продаются в Даркнете, поэтому не стоит пренебрегать рекомендациями по снижению последствий от взлома.
Эксперты советуют пользователям немедленно обновить пароли для AnyDesk, установить многофакторную аутентификацию, ограничить доступ к своим системам через функции белого списка AnyDesk и следить за подозрительной активностью, чтобы своевременно реагировать на возможные угрозы.
Подробнее: https://www.infosecurity-magazine.com/news/anydesk-hit-cyberattack-customer/
Неправительственные организации, не имеющие возможности содержать штатного IT-специалиста, часто обращаются к услугам внешних экспертов, предпочитающих частичную занятость. Для обеспечения технической поддержки и управления своими системами, такие специалисты часто используют популярное ПО AnyDesk.
Недавно AnyDesk столкнулась с серьезной кибератакой. Инцидент затронул системы компании, вызвав обеспокоенность по поводу безопасности данных пользователей.
По заявлениям AnyDesk, нет доказательств, что системы конечных пользователей подверглись воздействию атаки, и компания уверяет в безопасности использования своего ПО при условии обновления до последней версии.
Однако, есть информация, что данные клиентов AnyDes уже продаются в Даркнете, поэтому не стоит пренебрегать рекомендациями по снижению последствий от взлома.
Эксперты советуют пользователям немедленно обновить пароли для AnyDesk, установить многофакторную аутентификацию, ограничить доступ к своим системам через функции белого списка AnyDesk и следить за подозрительной активностью, чтобы своевременно реагировать на возможные угрозы.
Подробнее: https://www.infosecurity-magazine.com/news/anydesk-hit-cyberattack-customer/
Infosecurity Magazine
AnyDesk Hit by Cyber-Attack and Customer Data Breach
The cyber-attack that hit the remote tool provider could have a more significant impact than initially expected
Институт Медиа Полиси разработал протокол безопасности для журналистов Кыргызстана В РАМКАХ УГОЛОВНОГО СУДОПРОИЗВОДСТВА
Сегодня журналисты Центральной Азии сталкиваются с беспрецедентным давлением со стороны властей, что делает их работу особенно рискованной. В таких условиях становится критически важным обладать знаниями и инструментами для защиты своих прав во время выполнения профессиональных обязанностей.
Институт Медиа Полиси разработал дополненный протокол безопасности для журналистов Кыргызстана, работающих в условиях уголовного судопроизводства, включая допрос, уголовное преследование, задержание, и обыск.
Этот протокол представляет собой важный ресурс для подготовки и защиты журналистов в сложных ситуациях: https://media.kg/publications/dopolneno-protokol-bezopasnosti-zhurnalistov-v-ramkah-ugolovnogo-sudoproizvodstva-dopros-ugolovnoe-presledovanie-zaderzhanie-obysk/
Сегодня журналисты Центральной Азии сталкиваются с беспрецедентным давлением со стороны властей, что делает их работу особенно рискованной. В таких условиях становится критически важным обладать знаниями и инструментами для защиты своих прав во время выполнения профессиональных обязанностей.
Институт Медиа Полиси разработал дополненный протокол безопасности для журналистов Кыргызстана, работающих в условиях уголовного судопроизводства, включая допрос, уголовное преследование, задержание, и обыск.
Этот протокол представляет собой важный ресурс для подготовки и защиты журналистов в сложных ситуациях: https://media.kg/publications/dopolneno-protokol-bezopasnosti-zhurnalistov-v-ramkah-ugolovnogo-sudoproizvodstva-dopros-ugolovnoe-presledovanie-zaderzhanie-obysk/
Институт Медиа Полиси
Дополнено. ПРОТОКОЛ БЕЗОПАСНОСТИ ЖУРНАЛИСТОВ В РАМКАХ УГОЛОВНОГО СУДОПРОИЗВОДСТВА (допрос, уголовное преследование, задержание…
Читать: ПРОТОКОЛ БЕЗОПАСНОСТИ ЖУРНАЛИСТОВ В РАМКАХ УГОЛОВНОГО СУДОПРОИЗВОДСТВА (допрос, уголовное преследование, задержание, обыск) Содержание: 1. Как поступить, если в отношении журналиста началось уголовное преследование? 2. Что делать, если журналиста…
Глобальное сотрудничество против злоупотреблений шпионским ПО
Страны и компании глобальной коалиции, включая Францию, Великобританию и США, а также технологические гиганты Google и Microsoft, объединились для борьбы с злоупотреблением коммерческим шпионским программным обеспечением.
Целью этого объединения является предотвращение нарушений прав человека, осуществляемых в том числе при помощи программ Pegasus и Predator в странах с авторитарным режимом.
Инициатива, получившая название Pall Mall Process, направлена на контроль распространения инструментов кибершпионажа, устанавливая руководящие принципы их разработки и использования.
Подробнее: https://thehackernews.com/2024/02/global-coalition-and-tech-giants-unite.html
Страны и компании глобальной коалиции, включая Францию, Великобританию и США, а также технологические гиганты Google и Microsoft, объединились для борьбы с злоупотреблением коммерческим шпионским программным обеспечением.
Целью этого объединения является предотвращение нарушений прав человека, осуществляемых в том числе при помощи программ Pegasus и Predator в странах с авторитарным режимом.
Инициатива, получившая название Pall Mall Process, направлена на контроль распространения инструментов кибершпионажа, устанавливая руководящие принципы их разработки и использования.
Подробнее: https://thehackernews.com/2024/02/global-coalition-and-tech-giants-unite.html
Кыргызстан: дипфейки с использованием голоса президента
Мошенники распространяют видеоролики, в которых, подделав голос президента Кыргызстана, призывают к участию в коммерческих проектах. Об этом на своей странице в Facebook написал пресс-секретарь главы государства Аскат Алагозов.
“Отметим, что сомнительные действия типа “можно разбогатеть за короткое время, вложив небольшие деньги” являются ложной информацией. Учитывая объем информации в социальных сетях, просим уточнять данные из официальных источников, чтобы в случае появления каких-либо подозрительных сообщений вы не стали жертвой мошенников”, — отметил он.
Подробнее: https://www.facebook.com/askat.alagozov/posts/7099076523493861?ref=embed_post
Мошенники распространяют видеоролики, в которых, подделав голос президента Кыргызстана, призывают к участию в коммерческих проектах. Об этом на своей странице в Facebook написал пресс-секретарь главы государства Аскат Алагозов.
“Отметим, что сомнительные действия типа “можно разбогатеть за короткое время, вложив небольшие деньги” являются ложной информацией. Учитывая объем информации в социальных сетях, просим уточнять данные из официальных источников, чтобы в случае появления каких-либо подозрительных сообщений вы не стали жертвой мошенников”, — отметил он.
Подробнее: https://www.facebook.com/askat.alagozov/posts/7099076523493861?ref=embed_post
Facebook
Askat Alagozov
Урматтуу достор!
Социалдык тармактарда белгисиз шылуундар Президент Садыр Жапаровдун видеосун колдонуу менен, үнүн жасалмалап, кандайдыр бир коммерциялык долбоорлорго катышууга чакырык жасаган...
Социалдык тармактарда белгисиз шылуундар Президент Садыр Жапаровдун видеосун колдонуу менен, үнүн жасалмалап, кандайдыр бир коммерциялык долбоорлорго катышууга чакырык жасаган...
Internet Freedom обновил реестр запрещенных сайтов в Казахстане
Internet Freedom Казахстан регулярно проводит мониторинг реестра запрещенных интернет-ресурсов. На сайте организации доступна визуализация статистики по блокировкам: можно увидеть, сколько сайтов было ограничено по различным нарушениям в разные годы с 2009 года по настоящее время.
Многие интернет-ресурсы не знали о том, что были ограничены в Казахстане, либо узнали после того, как были ограничены, либо не были проинформированы о том, что принадлежащие им ссылки были внесены в реестр запрещенных интернет-ресурсов.
Немного статистики от Internet Freedom по Казахстану:
• 15 лет онлайн-блокировок
• 76065 заблокированных ссылок
• 32 основания для блокировки
• 67 судов
Подробнее: https://ifkz.org/ru/restriction/statistics
Internet Freedom Казахстан регулярно проводит мониторинг реестра запрещенных интернет-ресурсов. На сайте организации доступна визуализация статистики по блокировкам: можно увидеть, сколько сайтов было ограничено по различным нарушениям в разные годы с 2009 года по настоящее время.
Многие интернет-ресурсы не знали о том, что были ограничены в Казахстане, либо узнали после того, как были ограничены, либо не были проинформированы о том, что принадлежащие им ссылки были внесены в реестр запрещенных интернет-ресурсов.
Немного статистики от Internet Freedom по Казахстану:
• 15 лет онлайн-блокировок
• 76065 заблокированных ссылок
• 32 основания для блокировки
• 67 судов
Подробнее: https://ifkz.org/ru/restriction/statistics
Internet Freedom
Статистика
Главным инструментом мошенников нового времени становятся дипфейки
Вопрос разработки правовых механизмов борьбы с робомошенниками приобретает планетарный масштаб. Злоумышленники держат руку на пульсе времени и используют технологии.
Если прошлый год ознаменовался годом фейковых фото, то этот уже в первые месяцы можно назвать годом фейковых голосов.
Самым громким случаем, за последнее время, стало использование фальшивого голоса президента США Джо Байдена, от имени которого массово поступали звонки жителям Нью-Гемпшира с призывами не участвовать в выборах. После чего Федеральная комиссия по связи США приняла решение признать незаконными звонки, генерируемые ИИ.
В Кыргызстане зафиксированы случаи распространения видеороликов с поддельным голосом президента Садыра Жапарова. Эти ролики призывают к участию в коммерческих проектах.
В Казахстане фиксируется рост преступлений с использованием звонков на мобильные телефоны и сообщений в мессенджеры. Количество пострадавших от таких преступлений растет.
Злоумышленники с помощью дипфейков создают фальшивую рекламу, ее можно встретить в YouTube и Instagram.
Эксперты ГИИП по кибербезопасности напоминают о необходимости проявлять бдительность при получении звонков и не раскрывать никому свои персональные данные.
Подробнее о звонке с фальшивым голосом Байдена здесь: https://www.golosameriki.com/a/fake-biden-robocall-traced-to-texas-based-life-corp-officials-say/7476775.htm
Вопрос разработки правовых механизмов борьбы с робомошенниками приобретает планетарный масштаб. Злоумышленники держат руку на пульсе времени и используют технологии.
Если прошлый год ознаменовался годом фейковых фото, то этот уже в первые месяцы можно назвать годом фейковых голосов.
Самым громким случаем, за последнее время, стало использование фальшивого голоса президента США Джо Байдена, от имени которого массово поступали звонки жителям Нью-Гемпшира с призывами не участвовать в выборах. После чего Федеральная комиссия по связи США приняла решение признать незаконными звонки, генерируемые ИИ.
В Кыргызстане зафиксированы случаи распространения видеороликов с поддельным голосом президента Садыра Жапарова. Эти ролики призывают к участию в коммерческих проектах.
В Казахстане фиксируется рост преступлений с использованием звонков на мобильные телефоны и сообщений в мессенджеры. Количество пострадавших от таких преступлений растет.
Злоумышленники с помощью дипфейков создают фальшивую рекламу, ее можно встретить в YouTube и Instagram.
Эксперты ГИИП по кибербезопасности напоминают о необходимости проявлять бдительность при получении звонков и не раскрывать никому свои персональные данные.
Подробнее о звонке с фальшивым голосом Байдена здесь: https://www.golosameriki.com/a/fake-biden-robocall-traced-to-texas-based-life-corp-officials-say/7476775.htm
ГОЛОС АМЕРИКИ
Власти Нью-Гэмпшира выяснили происхождение робозвонка с фальшивой записью голоса Байдена
В аудиозаписи содержался обращенный к избирателям призыв воздержаться от голосования на праймериз в штате
Ряд международных организаций призвал ЕС защитить гражданское общество КР от закона “об иностранных представителях”
Организации призвали ЕС принять решительные меры для защиты гражданского общества в КР и “не дать Кыргызстану вступить на тот же опасный путь, что и Россия, где аналогичное законодательство систематически используется для дискредитации и запугивания НПО”.
На этой неделе президент Кыргызстана Садыр Жапаров ответил на письмо госсекретаря США Энтони Блинкена и призвал его не вмешиваться во внутренние дела республики в части принятия решений в отношении НПО.
Отклонить законопроект ранее призывала международная правозащитная организация Human Rights Watch, правозащитники из Amnesty International, представители Организации по безопасности и сотрудничеству в Европе (ОБСЕ). Кроме того, представительство Евросоюза в Кыргызстане, комментируя проект закона, заявило, что в случае принятия, документ может повлиять на возможность ЕС и других международных доноров осуществлять деятельность по сотрудничеству в Кыргызстане.
В данный момент законопроект отправлен на доработку.
Подробнее: https://rus.azattyk.org/a/32818870.html
Организации призвали ЕС принять решительные меры для защиты гражданского общества в КР и “не дать Кыргызстану вступить на тот же опасный путь, что и Россия, где аналогичное законодательство систематически используется для дискредитации и запугивания НПО”.
На этой неделе президент Кыргызстана Садыр Жапаров ответил на письмо госсекретаря США Энтони Блинкена и призвал его не вмешиваться во внутренние дела республики в части принятия решений в отношении НПО.
Отклонить законопроект ранее призывала международная правозащитная организация Human Rights Watch, правозащитники из Amnesty International, представители Организации по безопасности и сотрудничеству в Европе (ОБСЕ). Кроме того, представительство Евросоюза в Кыргызстане, комментируя проект закона, заявило, что в случае принятия, документ может повлиять на возможность ЕС и других международных доноров осуществлять деятельность по сотрудничеству в Кыргызстане.
В данный момент законопроект отправлен на доработку.
Подробнее: https://rus.azattyk.org/a/32818870.html
Радио Азаттык
Депутаты отправили на доработку законопроект «об иностранных представителях»
Депутаты Жогорку Кенеша отправили на доработку законопроект «об иностранных представителях». Такое решение депутаты приняли на заседании 14 февраля, где документ должны были рассмотреть во втором чтении. Проект закона вернули в Комитет ЖК по конституционному…