Парламент Кыргызстана во втором чтении одобрил законопроект “об иностранных представителях”
Действие документа вносит изменения в закон “О некоммерческих организациях” и Уголовный кодекс страны.
Согласно закону, местные НКО с иностранным финансированием, осуществляющие политическую деятельность, признаются “иностранными представителями” и вносятся в специальный реестр. Если НКО не регистрируется в этом реестре, ее работу приостановят на шесть месяцев.
Под политическими действиями законопроект подразумевает политические акции, направленные на “воздействие на решения государственных органов”, “изменение государственной политики” и “создание общественного мнения”.
“Иностранных представителей” обяжут ежеквартально отчитываться перед властями о целях использования полученных денег, а также дважды в год сдавать отчет о своей общей деятельности и руководителях. Кроме того, НКО могут подвергаться внеплановым проверкам.
Подробнее: https://www.kenesh.kg/ru/posts/3680
Действие документа вносит изменения в закон “О некоммерческих организациях” и Уголовный кодекс страны.
Согласно закону, местные НКО с иностранным финансированием, осуществляющие политическую деятельность, признаются “иностранными представителями” и вносятся в специальный реестр. Если НКО не регистрируется в этом реестре, ее работу приостановят на шесть месяцев.
Под политическими действиями законопроект подразумевает политические акции, направленные на “воздействие на решения государственных органов”, “изменение государственной политики” и “создание общественного мнения”.
“Иностранных представителей” обяжут ежеквартально отчитываться перед властями о целях использования полученных денег, а также дважды в год сдавать отчет о своей общей деятельности и руководителях. Кроме того, НКО могут подвергаться внеплановым проверкам.
Подробнее: https://www.kenesh.kg/ru/posts/3680
Ежедневная перезагрузка iPhone поможет обнаружить шпионское ПО
Специалисты Лаборатории Касперского разработали метод анализа файла Shutdown.log, который создается на iOS-устройствах при каждой перезагрузке и содержит информацию о запущенных процессах.
Метод позволяет обнаружить следы вредоносных программ, таких как Pegasus, Reign и Predator, которые часто запускаются из папок “/private/var/db/” или “/private/var/tmp/”, и отмечаются в файле Shutdown.log.
Файл Shutdown.log не содержит личной информации и может быть безопасно передан для анализа в компанию. Скрипты на Python3, созданные Лабораторией Касперского, помогают извлекать и анализировать файл Shutdown.log.
Борьбу с вредоносным ПО путем перезагрузки смартфона ранее упоминала команда разработчиков GrapheneOS, создавшая одноименную операционную систему для Android, ориентированную на конфиденциальность и безопасность. Специалисты предложили ввести функцию автоматической перезагрузки в Android, которая усложнит эксплуатацию уязвимостей прошивки.
Подробнее: https://www.securitylab.ru/news/545289.php
Специалисты Лаборатории Касперского разработали метод анализа файла Shutdown.log, который создается на iOS-устройствах при каждой перезагрузке и содержит информацию о запущенных процессах.
Метод позволяет обнаружить следы вредоносных программ, таких как Pegasus, Reign и Predator, которые часто запускаются из папок “/private/var/db/” или “/private/var/tmp/”, и отмечаются в файле Shutdown.log.
Файл Shutdown.log не содержит личной информации и может быть безопасно передан для анализа в компанию. Скрипты на Python3, созданные Лабораторией Касперского, помогают извлекать и анализировать файл Shutdown.log.
Борьбу с вредоносным ПО путем перезагрузки смартфона ранее упоминала команда разработчиков GrapheneOS, создавшая одноименную операционную систему для Android, ориентированную на конфиденциальность и безопасность. Специалисты предложили ввести функцию автоматической перезагрузки в Android, которая усложнит эксплуатацию уязвимостей прошивки.
Подробнее: https://www.securitylab.ru/news/545289.php
SecurityLab.ru
Лаборатория Касперского: ежедневная перезагрузка iPhone поможет обнаружить шпионское ПО
Специалисты описали процесс поиска вируса с помощью журнала в iOS.
👍2
Реклама как эффективный инструмент слежки за пользователями
Cогласно расследованию 404 Media, сотни тысяч популярных приложений участвуют в глобальной сети слежения, связанной с рекламной индустрией. Приложения используют рекламу для создания профилей пользователей, отслеживая частную и личную информацию.
Ключевым инструментом в системе является шпионский инструмент Patternz, который превращает смартфоны пользователей в своеобразные устройства слежения. С помощью Patternz можно получать уведомления о прибытии пользователя в определенное место или о его встрече с другими людьми.
Ежедневно через Patternz обрабатывается около 90 ТБ данных, и созданы профили более 5 млрд. пользователей, данные которых получены от большого числа компаний, включая Google и X*.
Расследование показало, что в кампанию слежения вовлечены около 600 тысяч приложений.
Австрийский исследовательский институт Cracked Labs в своем отчете отмечает, что Patternz продается частной компанией ISA и его также можно использовать для распространения вредоносного ПО.
Подробнее: https://www.404media.co/inside-global-phone-spy-tool-patternz-nuviad-real-time-bidding/
Cогласно расследованию 404 Media, сотни тысяч популярных приложений участвуют в глобальной сети слежения, связанной с рекламной индустрией. Приложения используют рекламу для создания профилей пользователей, отслеживая частную и личную информацию.
Ключевым инструментом в системе является шпионский инструмент Patternz, который превращает смартфоны пользователей в своеобразные устройства слежения. С помощью Patternz можно получать уведомления о прибытии пользователя в определенное место или о его встрече с другими людьми.
Ежедневно через Patternz обрабатывается около 90 ТБ данных, и созданы профили более 5 млрд. пользователей, данные которых получены от большого числа компаний, включая Google и X*.
Расследование показало, что в кампанию слежения вовлечены около 600 тысяч приложений.
Австрийский исследовательский институт Cracked Labs в своем отчете отмечает, что Patternz продается частной компанией ISA и его также можно использовать для распространения вредоносного ПО.
Подробнее: https://www.404media.co/inside-global-phone-spy-tool-patternz-nuviad-real-time-bidding/
404 Media
Inside a Global Phone Spy Tool Monitoring Billions
A wide-spanning investigation by 404 Media reveals more details about a secretive spy tool that can tracks billions of phone profiles through the advertising industry called Patternz. Google has taken action in response to 404 Media's inquiries.
👍1
В Кыргызcтане готовится к запуску первый голосовой помощник – Акылай. По своим характеристикам Акылай очень похожа на российскую Алису, но будет говорить на трех языках: кыргызском, русском и английском.
Разработка этого голосового помощника производилась при помощи нейросетей и впервые была представлена на КИТ-форуме-2023.
Настройки Акылай будут производиться под конкретные потребности пользователя, включая юридическую помощь, образовательные программы, финансовое планирование.
С ее помощью можно будет отправлять сообщения, звонить, писать электронные письма и получать напоминания -- без использования рук.
Сейчас Акылай доступна в тестовом режиме на сайте: https://akylai.thecramer.com/login
Разработка этого голосового помощника производилась при помощи нейросетей и впервые была представлена на КИТ-форуме-2023.
Настройки Акылай будут производиться под конкретные потребности пользователя, включая юридическую помощь, образовательные программы, финансовое планирование.
С ее помощью можно будет отправлять сообщения, звонить, писать электронные письма и получать напоминания -- без использования рук.
Сейчас Акылай доступна в тестовом режиме на сайте: https://akylai.thecramer.com/login
Как проверить свой телефон на наличие “Pegasus”
“Pegasus” на сегодняшний день -- самая мощная программа киберслежки, которая может быть установлена на ваш телефон в любой точке мира, даже при соблюдении всех мер кибергигиены и безопасности.
Вот несколько способов проверки телефона на наличие “Pegasus” (с айфоном это сделать проще, чем с андроидом):
1. Проверьте электронную почту и SMS
Жертвам приходит сообщение "ALERT: State-sponsored attackers may be targeting your iPhone" на почту и Messages от отправителя threat-notification@apple.com.
2. Проверьте Apple ID
Если зайти по адресу appleid.apple.com и залогиниться, то в случае заражения вверху будет гореть красное сообщение "Threat Notification" ("Уведомление об угрозе").
3. Проверьте VPN-профиль
Перейдите в раздел “Настройки”> “Основные”> “Профили/VPN и управление устройством”. Если вы видите там “левый’ профиль — значит, на смартфоне стоит шпионское ПО.
4. Проверка через Mobile Verification Toolkit (MVT)
Это инструмент, разработанный Amnesty International для выявления шпионских программ на любом устройстве. Но для его применения нужны базовые навыки программирования.
Будьте внимательны и старайтесь не использовать телефон в качестве основного инструмента для передачи информации.
“Pegasus” на сегодняшний день -- самая мощная программа киберслежки, которая может быть установлена на ваш телефон в любой точке мира, даже при соблюдении всех мер кибергигиены и безопасности.
Вот несколько способов проверки телефона на наличие “Pegasus” (с айфоном это сделать проще, чем с андроидом):
1. Проверьте электронную почту и SMS
Жертвам приходит сообщение "ALERT: State-sponsored attackers may be targeting your iPhone" на почту и Messages от отправителя threat-notification@apple.com.
2. Проверьте Apple ID
Если зайти по адресу appleid.apple.com и залогиниться, то в случае заражения вверху будет гореть красное сообщение "Threat Notification" ("Уведомление об угрозе").
3. Проверьте VPN-профиль
Перейдите в раздел “Настройки”> “Основные”> “Профили/VPN и управление устройством”. Если вы видите там “левый’ профиль — значит, на смартфоне стоит шпионское ПО.
4. Проверка через Mobile Verification Toolkit (MVT)
Это инструмент, разработанный Amnesty International для выявления шпионских программ на любом устройстве. Но для его применения нужны базовые навыки программирования.
Будьте внимательны и старайтесь не использовать телефон в качестве основного инструмента для передачи информации.
👍2🔥1
Фабрика лжи: ИИ vs человек
Исследователи из Иллинойского технологического института выявили, что дезинформация, генерируемая ИИ, представляет собой более серьезную угрозу по сравнению с дезинформацией, созданной человеком.
Проблема обусловлена тем, что ИИ активно насыщает интернет сомнительным контентом. Аналитическая компания NewsGuard обнаружила 676 сайтов, генерирующих новости с минимальным участием человека.
8 детекторов оценили образцы контента, созданного человеком и машиной. Образцы дезинформации от ИИ и человека имели одинаковые семантические детали, но различались стилем и формулировками. Исследователи подчеркнули, что стиль дезинформации ИИ затрудняет ее обнаружение по сравнению с человеческими текстами.
Авторы работы выделяют 4 стратегии создания дезинформации ИИ: перефразирование информации, переписывание текста, открытая генерация и манипуляция информацией. Специалисты также отмечают, что ИИ может быть проинструктирован написать произвольную дезинформацию без справочного источника и может создать фактически неверный материал в результате внутренней ошибки, которую в отрасли называют галлюцинацией ИИ.
Исследователи призывают научное сообщество, правительства, веб-сервисы и общественность к борьбе с распространением дезинформации, генерируемой ИИ. По их мнению, “такая информация представляет серьезную угрозу для безопасности в интернете и общественного доверия, особенно учитывая легкость, с которой злоумышленники могут использовать ИИ для массового создания фейкового контента”.
Подробнее: https://llm-misinformation.github.io
Исследователи из Иллинойского технологического института выявили, что дезинформация, генерируемая ИИ, представляет собой более серьезную угрозу по сравнению с дезинформацией, созданной человеком.
Проблема обусловлена тем, что ИИ активно насыщает интернет сомнительным контентом. Аналитическая компания NewsGuard обнаружила 676 сайтов, генерирующих новости с минимальным участием человека.
8 детекторов оценили образцы контента, созданного человеком и машиной. Образцы дезинформации от ИИ и человека имели одинаковые семантические детали, но различались стилем и формулировками. Исследователи подчеркнули, что стиль дезинформации ИИ затрудняет ее обнаружение по сравнению с человеческими текстами.
Авторы работы выделяют 4 стратегии создания дезинформации ИИ: перефразирование информации, переписывание текста, открытая генерация и манипуляция информацией. Специалисты также отмечают, что ИИ может быть проинструктирован написать произвольную дезинформацию без справочного источника и может создать фактически неверный материал в результате внутренней ошибки, которую в отрасли называют галлюцинацией ИИ.
Исследователи призывают научное сообщество, правительства, веб-сервисы и общественность к борьбе с распространением дезинформации, генерируемой ИИ. По их мнению, “такая информация представляет серьезную угрозу для безопасности в интернете и общественного доверия, особенно учитывая легкость, с которой злоумышленники могут использовать ИИ для массового создания фейкового контента”.
Подробнее: https://llm-misinformation.github.io
LLMs Meet Misinformation
LLMs Meet Misinformation.
👍1
Многофакторная аутентификация имеет уязвимости
Исследователи Specops Software выявили девять способов, с помощью которых злоумышленники могут обойти многофакторную аутентификацию (MFA).
Среди методов обхода системы MFA), отдельно выделена социальная инженерия, фишинг, атаки на SIM-карты и эксплуатация уязвимостей в системах безопасности.
Многофакторная аутентификация (MFA) является важным инструментом для усиления безопасности, но не должна рассматриваться как универсальное решение. Эффективная защита требует комплексного подхода, включая сильную политику паролей и осведомленность о методах социальной инженерии. Рекомендуется регулярно обновлять методы защиты и быть в курсе трендов кибербезопасности.
Подробнее: https://specopssoft.com/blog/ways-mfa-breached-passwords/
Исследователи Specops Software выявили девять способов, с помощью которых злоумышленники могут обойти многофакторную аутентификацию (MFA).
Среди методов обхода системы MFA), отдельно выделена социальная инженерия, фишинг, атаки на SIM-карты и эксплуатация уязвимостей в системах безопасности.
Многофакторная аутентификация (MFA) является важным инструментом для усиления безопасности, но не должна рассматриваться как универсальное решение. Эффективная защита требует комплексного подхода, включая сильную политику паролей и осведомленность о методах социальной инженерии. Рекомендуется регулярно обновлять методы защиты и быть в курсе трендов кибербезопасности.
Подробнее: https://specopssoft.com/blog/ways-mfa-breached-passwords/
Specops Software
Nine ways MFA can be breached (and why passwords still matter)
MFA is advised with good reason – but hackers can breach it. We’ll walk through nine MFA breach tactics and show why passwords still matter.
Международный форум "Digital Almaty 2024”: технологические достижения и цифровая зависимость
В Алматы прошел международный форум "Digital Almaty 2024" с участием глав министерств и ведомств государств-членов Шанхайской организации сотрудничества (ШОС), ответственных за развитие информационно-коммуникационных технологий (ИКТ). Форум собрал экспертов из 15 стран и сосредоточил внимание на развитии IT-системы и поддержке стартапов.
Вместе с технологическими достижениями и развитием цифровых сервисов на форуме обсуждалась тема цифровой зависимости. Прогресс в цифровизации в странах Центральной Азии порождает новые вызовы, включая увеличение зависимости от цифровых технологий в повседневной жизни. Это поднимает вопросы о балансе между технологическим развитием и сохранением контроля над цифровым благополучием населения.
Особое внимание форума было уделено обсуждению сбалансированного подхода к цифровой трансформации, где технологические инновации идут рука об руку с заботой о социальном благополучии общества.
Подробнее: https://ulysmedia.kz/analitika/26466-tsena-pobedy-na-digital-almaty-2024-ili-kak-progressiruet-v-kazakhstane-i-tsentralnoi-azii-tsifrovaia-zavisimost/
В Алматы прошел международный форум "Digital Almaty 2024" с участием глав министерств и ведомств государств-членов Шанхайской организации сотрудничества (ШОС), ответственных за развитие информационно-коммуникационных технологий (ИКТ). Форум собрал экспертов из 15 стран и сосредоточил внимание на развитии IT-системы и поддержке стартапов.
Вместе с технологическими достижениями и развитием цифровых сервисов на форуме обсуждалась тема цифровой зависимости. Прогресс в цифровизации в странах Центральной Азии порождает новые вызовы, включая увеличение зависимости от цифровых технологий в повседневной жизни. Это поднимает вопросы о балансе между технологическим развитием и сохранением контроля над цифровым благополучием населения.
Особое внимание форума было уделено обсуждению сбалансированного подхода к цифровой трансформации, где технологические инновации идут рука об руку с заботой о социальном благополучии общества.
Подробнее: https://ulysmedia.kz/analitika/26466-tsena-pobedy-na-digital-almaty-2024-ili-kak-progressiruet-v-kazakhstane-i-tsentralnoi-azii-tsifrovaia-zavisimost/
Ulysmedia.kz
Цена победы на Digital Almaty-2024, или Как прогрессирует в Казахстане и Центральной Азии цифровая «зависимость»
В Казахстанском центре делового сотрудничества «Атакент» завершился масштабный tech-ивент в Казахстане и Центральной Азии – Цифровой форум Digital Almaty-2024. Корреспондент Ulysmedia.kz все три дня следил за происходящим и пришёл к выводу…
❤1
Удаленная техподдержка НПО может стать угрозой: популярное ПО AnyDesk подверглось кибератаке
Неправительственные организации, не имеющие возможности содержать штатного IT-специалиста, часто обращаются к услугам внешних экспертов, предпочитающих частичную занятость. Для обеспечения технической поддержки и управления своими системами, такие специалисты часто используют популярное ПО AnyDesk.
Недавно AnyDesk столкнулась с серьезной кибератакой. Инцидент затронул системы компании, вызвав обеспокоенность по поводу безопасности данных пользователей.
По заявлениям AnyDesk, нет доказательств, что системы конечных пользователей подверглись воздействию атаки, и компания уверяет в безопасности использования своего ПО при условии обновления до последней версии.
Однако, есть информация, что данные клиентов AnyDes уже продаются в Даркнете, поэтому не стоит пренебрегать рекомендациями по снижению последствий от взлома.
Эксперты советуют пользователям немедленно обновить пароли для AnyDesk, установить многофакторную аутентификацию, ограничить доступ к своим системам через функции белого списка AnyDesk и следить за подозрительной активностью, чтобы своевременно реагировать на возможные угрозы.
Подробнее: https://www.infosecurity-magazine.com/news/anydesk-hit-cyberattack-customer/
Неправительственные организации, не имеющие возможности содержать штатного IT-специалиста, часто обращаются к услугам внешних экспертов, предпочитающих частичную занятость. Для обеспечения технической поддержки и управления своими системами, такие специалисты часто используют популярное ПО AnyDesk.
Недавно AnyDesk столкнулась с серьезной кибератакой. Инцидент затронул системы компании, вызвав обеспокоенность по поводу безопасности данных пользователей.
По заявлениям AnyDesk, нет доказательств, что системы конечных пользователей подверглись воздействию атаки, и компания уверяет в безопасности использования своего ПО при условии обновления до последней версии.
Однако, есть информация, что данные клиентов AnyDes уже продаются в Даркнете, поэтому не стоит пренебрегать рекомендациями по снижению последствий от взлома.
Эксперты советуют пользователям немедленно обновить пароли для AnyDesk, установить многофакторную аутентификацию, ограничить доступ к своим системам через функции белого списка AnyDesk и следить за подозрительной активностью, чтобы своевременно реагировать на возможные угрозы.
Подробнее: https://www.infosecurity-magazine.com/news/anydesk-hit-cyberattack-customer/
Infosecurity Magazine
AnyDesk Hit by Cyber-Attack and Customer Data Breach
The cyber-attack that hit the remote tool provider could have a more significant impact than initially expected
Институт Медиа Полиси разработал протокол безопасности для журналистов Кыргызстана В РАМКАХ УГОЛОВНОГО СУДОПРОИЗВОДСТВА
Сегодня журналисты Центральной Азии сталкиваются с беспрецедентным давлением со стороны властей, что делает их работу особенно рискованной. В таких условиях становится критически важным обладать знаниями и инструментами для защиты своих прав во время выполнения профессиональных обязанностей.
Институт Медиа Полиси разработал дополненный протокол безопасности для журналистов Кыргызстана, работающих в условиях уголовного судопроизводства, включая допрос, уголовное преследование, задержание, и обыск.
Этот протокол представляет собой важный ресурс для подготовки и защиты журналистов в сложных ситуациях: https://media.kg/publications/dopolneno-protokol-bezopasnosti-zhurnalistov-v-ramkah-ugolovnogo-sudoproizvodstva-dopros-ugolovnoe-presledovanie-zaderzhanie-obysk/
Сегодня журналисты Центральной Азии сталкиваются с беспрецедентным давлением со стороны властей, что делает их работу особенно рискованной. В таких условиях становится критически важным обладать знаниями и инструментами для защиты своих прав во время выполнения профессиональных обязанностей.
Институт Медиа Полиси разработал дополненный протокол безопасности для журналистов Кыргызстана, работающих в условиях уголовного судопроизводства, включая допрос, уголовное преследование, задержание, и обыск.
Этот протокол представляет собой важный ресурс для подготовки и защиты журналистов в сложных ситуациях: https://media.kg/publications/dopolneno-protokol-bezopasnosti-zhurnalistov-v-ramkah-ugolovnogo-sudoproizvodstva-dopros-ugolovnoe-presledovanie-zaderzhanie-obysk/
Институт Медиа Полиси
Дополнено. ПРОТОКОЛ БЕЗОПАСНОСТИ ЖУРНАЛИСТОВ В РАМКАХ УГОЛОВНОГО СУДОПРОИЗВОДСТВА (допрос, уголовное преследование, задержание…
Читать: ПРОТОКОЛ БЕЗОПАСНОСТИ ЖУРНАЛИСТОВ В РАМКАХ УГОЛОВНОГО СУДОПРОИЗВОДСТВА (допрос, уголовное преследование, задержание, обыск) Содержание: 1. Как поступить, если в отношении журналиста началось уголовное преследование? 2. Что делать, если журналиста…
Глобальное сотрудничество против злоупотреблений шпионским ПО
Страны и компании глобальной коалиции, включая Францию, Великобританию и США, а также технологические гиганты Google и Microsoft, объединились для борьбы с злоупотреблением коммерческим шпионским программным обеспечением.
Целью этого объединения является предотвращение нарушений прав человека, осуществляемых в том числе при помощи программ Pegasus и Predator в странах с авторитарным режимом.
Инициатива, получившая название Pall Mall Process, направлена на контроль распространения инструментов кибершпионажа, устанавливая руководящие принципы их разработки и использования.
Подробнее: https://thehackernews.com/2024/02/global-coalition-and-tech-giants-unite.html
Страны и компании глобальной коалиции, включая Францию, Великобританию и США, а также технологические гиганты Google и Microsoft, объединились для борьбы с злоупотреблением коммерческим шпионским программным обеспечением.
Целью этого объединения является предотвращение нарушений прав человека, осуществляемых в том числе при помощи программ Pegasus и Predator в странах с авторитарным режимом.
Инициатива, получившая название Pall Mall Process, направлена на контроль распространения инструментов кибершпионажа, устанавливая руководящие принципы их разработки и использования.
Подробнее: https://thehackernews.com/2024/02/global-coalition-and-tech-giants-unite.html
Кыргызстан: дипфейки с использованием голоса президента
Мошенники распространяют видеоролики, в которых, подделав голос президента Кыргызстана, призывают к участию в коммерческих проектах. Об этом на своей странице в Facebook написал пресс-секретарь главы государства Аскат Алагозов.
“Отметим, что сомнительные действия типа “можно разбогатеть за короткое время, вложив небольшие деньги” являются ложной информацией. Учитывая объем информации в социальных сетях, просим уточнять данные из официальных источников, чтобы в случае появления каких-либо подозрительных сообщений вы не стали жертвой мошенников”, — отметил он.
Подробнее: https://www.facebook.com/askat.alagozov/posts/7099076523493861?ref=embed_post
Мошенники распространяют видеоролики, в которых, подделав голос президента Кыргызстана, призывают к участию в коммерческих проектах. Об этом на своей странице в Facebook написал пресс-секретарь главы государства Аскат Алагозов.
“Отметим, что сомнительные действия типа “можно разбогатеть за короткое время, вложив небольшие деньги” являются ложной информацией. Учитывая объем информации в социальных сетях, просим уточнять данные из официальных источников, чтобы в случае появления каких-либо подозрительных сообщений вы не стали жертвой мошенников”, — отметил он.
Подробнее: https://www.facebook.com/askat.alagozov/posts/7099076523493861?ref=embed_post
Facebook
Askat Alagozov
Урматтуу достор!
Социалдык тармактарда белгисиз шылуундар Президент Садыр Жапаровдун видеосун колдонуу менен, үнүн жасалмалап, кандайдыр бир коммерциялык долбоорлорго катышууга чакырык жасаган...
Социалдык тармактарда белгисиз шылуундар Президент Садыр Жапаровдун видеосун колдонуу менен, үнүн жасалмалап, кандайдыр бир коммерциялык долбоорлорго катышууга чакырык жасаган...
Internet Freedom обновил реестр запрещенных сайтов в Казахстане
Internet Freedom Казахстан регулярно проводит мониторинг реестра запрещенных интернет-ресурсов. На сайте организации доступна визуализация статистики по блокировкам: можно увидеть, сколько сайтов было ограничено по различным нарушениям в разные годы с 2009 года по настоящее время.
Многие интернет-ресурсы не знали о том, что были ограничены в Казахстане, либо узнали после того, как были ограничены, либо не были проинформированы о том, что принадлежащие им ссылки были внесены в реестр запрещенных интернет-ресурсов.
Немного статистики от Internet Freedom по Казахстану:
• 15 лет онлайн-блокировок
• 76065 заблокированных ссылок
• 32 основания для блокировки
• 67 судов
Подробнее: https://ifkz.org/ru/restriction/statistics
Internet Freedom Казахстан регулярно проводит мониторинг реестра запрещенных интернет-ресурсов. На сайте организации доступна визуализация статистики по блокировкам: можно увидеть, сколько сайтов было ограничено по различным нарушениям в разные годы с 2009 года по настоящее время.
Многие интернет-ресурсы не знали о том, что были ограничены в Казахстане, либо узнали после того, как были ограничены, либо не были проинформированы о том, что принадлежащие им ссылки были внесены в реестр запрещенных интернет-ресурсов.
Немного статистики от Internet Freedom по Казахстану:
• 15 лет онлайн-блокировок
• 76065 заблокированных ссылок
• 32 основания для блокировки
• 67 судов
Подробнее: https://ifkz.org/ru/restriction/statistics
Internet Freedom
Статистика
Главным инструментом мошенников нового времени становятся дипфейки
Вопрос разработки правовых механизмов борьбы с робомошенниками приобретает планетарный масштаб. Злоумышленники держат руку на пульсе времени и используют технологии.
Если прошлый год ознаменовался годом фейковых фото, то этот уже в первые месяцы можно назвать годом фейковых голосов.
Самым громким случаем, за последнее время, стало использование фальшивого голоса президента США Джо Байдена, от имени которого массово поступали звонки жителям Нью-Гемпшира с призывами не участвовать в выборах. После чего Федеральная комиссия по связи США приняла решение признать незаконными звонки, генерируемые ИИ.
В Кыргызстане зафиксированы случаи распространения видеороликов с поддельным голосом президента Садыра Жапарова. Эти ролики призывают к участию в коммерческих проектах.
В Казахстане фиксируется рост преступлений с использованием звонков на мобильные телефоны и сообщений в мессенджеры. Количество пострадавших от таких преступлений растет.
Злоумышленники с помощью дипфейков создают фальшивую рекламу, ее можно встретить в YouTube и Instagram.
Эксперты ГИИП по кибербезопасности напоминают о необходимости проявлять бдительность при получении звонков и не раскрывать никому свои персональные данные.
Подробнее о звонке с фальшивым голосом Байдена здесь: https://www.golosameriki.com/a/fake-biden-robocall-traced-to-texas-based-life-corp-officials-say/7476775.htm
Вопрос разработки правовых механизмов борьбы с робомошенниками приобретает планетарный масштаб. Злоумышленники держат руку на пульсе времени и используют технологии.
Если прошлый год ознаменовался годом фейковых фото, то этот уже в первые месяцы можно назвать годом фейковых голосов.
Самым громким случаем, за последнее время, стало использование фальшивого голоса президента США Джо Байдена, от имени которого массово поступали звонки жителям Нью-Гемпшира с призывами не участвовать в выборах. После чего Федеральная комиссия по связи США приняла решение признать незаконными звонки, генерируемые ИИ.
В Кыргызстане зафиксированы случаи распространения видеороликов с поддельным голосом президента Садыра Жапарова. Эти ролики призывают к участию в коммерческих проектах.
В Казахстане фиксируется рост преступлений с использованием звонков на мобильные телефоны и сообщений в мессенджеры. Количество пострадавших от таких преступлений растет.
Злоумышленники с помощью дипфейков создают фальшивую рекламу, ее можно встретить в YouTube и Instagram.
Эксперты ГИИП по кибербезопасности напоминают о необходимости проявлять бдительность при получении звонков и не раскрывать никому свои персональные данные.
Подробнее о звонке с фальшивым голосом Байдена здесь: https://www.golosameriki.com/a/fake-biden-robocall-traced-to-texas-based-life-corp-officials-say/7476775.htm
ГОЛОС АМЕРИКИ
Власти Нью-Гэмпшира выяснили происхождение робозвонка с фальшивой записью голоса Байдена
В аудиозаписи содержался обращенный к избирателям призыв воздержаться от голосования на праймериз в штате
Ряд международных организаций призвал ЕС защитить гражданское общество КР от закона “об иностранных представителях”
Организации призвали ЕС принять решительные меры для защиты гражданского общества в КР и “не дать Кыргызстану вступить на тот же опасный путь, что и Россия, где аналогичное законодательство систематически используется для дискредитации и запугивания НПО”.
На этой неделе президент Кыргызстана Садыр Жапаров ответил на письмо госсекретаря США Энтони Блинкена и призвал его не вмешиваться во внутренние дела республики в части принятия решений в отношении НПО.
Отклонить законопроект ранее призывала международная правозащитная организация Human Rights Watch, правозащитники из Amnesty International, представители Организации по безопасности и сотрудничеству в Европе (ОБСЕ). Кроме того, представительство Евросоюза в Кыргызстане, комментируя проект закона, заявило, что в случае принятия, документ может повлиять на возможность ЕС и других международных доноров осуществлять деятельность по сотрудничеству в Кыргызстане.
В данный момент законопроект отправлен на доработку.
Подробнее: https://rus.azattyk.org/a/32818870.html
Организации призвали ЕС принять решительные меры для защиты гражданского общества в КР и “не дать Кыргызстану вступить на тот же опасный путь, что и Россия, где аналогичное законодательство систематически используется для дискредитации и запугивания НПО”.
На этой неделе президент Кыргызстана Садыр Жапаров ответил на письмо госсекретаря США Энтони Блинкена и призвал его не вмешиваться во внутренние дела республики в части принятия решений в отношении НПО.
Отклонить законопроект ранее призывала международная правозащитная организация Human Rights Watch, правозащитники из Amnesty International, представители Организации по безопасности и сотрудничеству в Европе (ОБСЕ). Кроме того, представительство Евросоюза в Кыргызстане, комментируя проект закона, заявило, что в случае принятия, документ может повлиять на возможность ЕС и других международных доноров осуществлять деятельность по сотрудничеству в Кыргызстане.
В данный момент законопроект отправлен на доработку.
Подробнее: https://rus.azattyk.org/a/32818870.html
Радио Азаттык
Депутаты отправили на доработку законопроект «об иностранных представителях»
Депутаты Жогорку Кенеша отправили на доработку законопроект «об иностранных представителях». Такое решение депутаты приняли на заседании 14 февраля, где документ должны были рассмотреть во втором чтении. Проект закона вернули в Комитет ЖК по конституционному…
Чат-бот в помощь жертвам насилия, ориентированный на Центральную Азию
Команда волонтеров Būlbūl запустила телеграмм-бот “Булька” со встроенным искусственным интеллектом для помощи жертвам сексуализированного насилия и харассмента.
Инструмент призван оказывать помощь тем, кто пережил травму и нуждается в конфиденциальной поддержке. Бот предлагает контакты горячих линий в странах Центральной Азии, информационные материалы, индивидуальные советы по самопомощи и возможность анонимного общения.
Бот был создан при поддержке Фонда Евразия в рамках программы “Социальные инновации в Центральной Азии”, финансируемой агентством по международному развитию США (USAID).
Подробнее: https://vaib.uz/2024/02/13/iskusstvennyj-intellekt-pomozhet-zhertvam-seksualizirovannogo-nasiliya-i-harassmenta/
Команда волонтеров Būlbūl запустила телеграмм-бот “Булька” со встроенным искусственным интеллектом для помощи жертвам сексуализированного насилия и харассмента.
Инструмент призван оказывать помощь тем, кто пережил травму и нуждается в конфиденциальной поддержке. Бот предлагает контакты горячих линий в странах Центральной Азии, информационные материалы, индивидуальные советы по самопомощи и возможность анонимного общения.
Бот был создан при поддержке Фонда Евразия в рамках программы “Социальные инновации в Центральной Азии”, финансируемой агентством по международному развитию США (USAID).
Подробнее: https://vaib.uz/2024/02/13/iskusstvennyj-intellekt-pomozhet-zhertvam-seksualizirovannogo-nasiliya-i-harassmenta/
Vaib.uz
Искусственный интеллект поможет жертвам сексуализированного насилия и харассмента - Vaib.uz
Команда волонтеров запустила 10 февраля телеграмм-бот "Булька" (соловей) со встроенным искусственным интеллектом для помощи жертвам сексуализированного насилия и харассмента в странах Центральной Азии.
👍2
Новый продукт от OpenAI создает видео из текстового описания
OpenAI, создавшая ChatGPT, представила новую нейросеть Sora. Она способна генерировать реалистичные видеоролики по текстовому запросу пользователя.
Программа позволяет создавать видеозаписи продолжительностью до 60 секунд, при этом поддерживая высокое качество изображения и точно следуя указаниям пользователя. Основная задача проекта заключается в обучении искусственного интеллекта пониманию и имитации физического мира в движении.
На данный момент доступ к модели предоставлен экспертам по информационной безопасности для оценки потенциальных угроз и рисков, а также художникам и дизайнерам для получения обратной связи и дальнейшего совершенствования модели.
Первые эксперименты с новой программой здесь: https://openai.com/sora#research
OpenAI, создавшая ChatGPT, представила новую нейросеть Sora. Она способна генерировать реалистичные видеоролики по текстовому запросу пользователя.
Программа позволяет создавать видеозаписи продолжительностью до 60 секунд, при этом поддерживая высокое качество изображения и точно следуя указаниям пользователя. Основная задача проекта заключается в обучении искусственного интеллекта пониманию и имитации физического мира в движении.
На данный момент доступ к модели предоставлен экспертам по информационной безопасности для оценки потенциальных угроз и рисков, а также художникам и дизайнерам для получения обратной связи и дальнейшего совершенствования модели.
Первые эксперименты с новой программой здесь: https://openai.com/sora#research
Openai
Sora
Turn your ideas into videos with hyperreal motion and sound.
👍4
Примитивные пароли продолжают оставаться одной из главных причин утечки данных
Исследователи российского сервиса изучения утечек данных проанализировали 36,6 миллиардов паролей и представили свои топ-листы наиболее популярных и распространенных паролей, которые легко подбираются и не являются надежной защитой. “123456” продолжает оставаться самым популярным паролем всех времен и народов.
10 самых популярных паролей из утечек за 2023 год: 123456 123456789 1000000 12345678 12345 123123 1234567890 123123qwe qwerty Qwerty123 10 самых популярных паролей, содержащих только буквы: qwerty password qwertyuiop zxcvbnm iloveyou asdasd qazwsx asdfghjkl dragon monkey
10 самых популярных паролей, содержащих буквы, цифры и спецсимволы: 1qaz@WSX P@ssw0rd p@ssw0rd pass@123 1qaz!QAZ !QAZ2wsx Password1! !QAZ1qaz Pass@123 abc123!
10 самых популярных кириллических паролей: йцукен пароль любовь привет наташа максим марина люблю андрей кристина Сравните свои пароли с представленными в рейтингах и сделайте выводы.
Эксперты ГИИП по кибербезопасности напоминают, сложный пароль должен состоять минимум из 12 символов, содержать прописные и строчные буквы, цифры и символы, не содержать персональные данные и не повторяться.
Исследователи российского сервиса изучения утечек данных проанализировали 36,6 миллиардов паролей и представили свои топ-листы наиболее популярных и распространенных паролей, которые легко подбираются и не являются надежной защитой. “123456” продолжает оставаться самым популярным паролем всех времен и народов.
10 самых популярных паролей из утечек за 2023 год: 123456 123456789 1000000 12345678 12345 123123 1234567890 123123qwe qwerty Qwerty123 10 самых популярных паролей, содержащих только буквы: qwerty password qwertyuiop zxcvbnm iloveyou asdasd qazwsx asdfghjkl dragon monkey
10 самых популярных паролей, содержащих буквы, цифры и спецсимволы: 1qaz@WSX P@ssw0rd p@ssw0rd pass@123 1qaz!QAZ !QAZ2wsx Password1! !QAZ1qaz Pass@123 abc123!
10 самых популярных кириллических паролей: йцукен пароль любовь привет наташа максим марина люблю андрей кристина Сравните свои пароли с представленными в рейтингах и сделайте выводы.
Эксперты ГИИП по кибербезопасности напоминают, сложный пароль должен состоять минимум из 12 символов, содержать прописные и строчные буквы, цифры и символы, не содержать персональные данные и не повторяться.
❤2
В утечке правительственных документов Китая обнаружены данные казахстанцев
В опубликованных документах упоминается шпионское программное обеспечение, разработанное I-Soon и нацеленное на соцсети и телекоммуникационные компании, сообщают казахстанские медиа.
“Неизвестные разместили на GitHub (веб-сервис для хостинга IT-проектов) огромное количество документов. В них указано, как Китай проводит кибероперации с использованием шпионского ПО. Некоторые программы имеют функции, позволяющие получать электронную почту и номер телефона пользователя в Твиттере, осуществлять мониторинг в режиме реального времени, публиковать твиты от его имени. Кроме того, шпионская программа способна атаковать устройства Android и iOS”, — утверждает тайваньский исследователь Азака Секай.
В связи с распространяющейся информацией об утечке персональных данных казахстанцев, Министерство цифрового развития совместно с Комитетом национальной безопасности Республики Казахстан начали работу по анализу полученных материалов. По ее завершении будут проведены внеплановые проверки в соответствующих организациях на предмет соблюдения требований законодательства Республики Казахстан о персональных данных и их защите.
Подробнее: https://tengrinews.kz/kazakhstan_news/shpionskie-dannyie-o-kazahstantsah-slili-v-set-chto-izvestno-526973/
В опубликованных документах упоминается шпионское программное обеспечение, разработанное I-Soon и нацеленное на соцсети и телекоммуникационные компании, сообщают казахстанские медиа.
“Неизвестные разместили на GitHub (веб-сервис для хостинга IT-проектов) огромное количество документов. В них указано, как Китай проводит кибероперации с использованием шпионского ПО. Некоторые программы имеют функции, позволяющие получать электронную почту и номер телефона пользователя в Твиттере, осуществлять мониторинг в режиме реального времени, публиковать твиты от его имени. Кроме того, шпионская программа способна атаковать устройства Android и iOS”, — утверждает тайваньский исследователь Азака Секай.
В связи с распространяющейся информацией об утечке персональных данных казахстанцев, Министерство цифрового развития совместно с Комитетом национальной безопасности Республики Казахстан начали работу по анализу полученных материалов. По ее завершении будут проведены внеплановые проверки в соответствующих организациях на предмет соблюдения требований законодательства Республики Казахстан о персональных данных и их защите.
Подробнее: https://tengrinews.kz/kazakhstan_news/shpionskie-dannyie-o-kazahstantsah-slili-v-set-chto-izvestno-526973/
Главные новости Казахстана - Tengrinews.kz
Шпионские данные о казахстанцах слили в сеть: что известно: 20 февраля 2024, 14:04 - новости на Tengrinews.kz
Tengrinews.kz ▶ Шпионские данные о казахстанцах слили в сеть: что известно: 20 февраля 2024, 14:04 ▶ Читать подробнее актуальные новости и события на сайте.
🥱2❤1
Signal объявил о нововведении, которое позволит пользователям общаться, сохраняя свои номера телефонов в тайне
В рамках обновления конфиденциальности, Signal представляет функцию, позволяющую регистрировать имена пользователей вместо номеров телефонов.
Это направлено на улучшение приватности: пользователи смогут взаимодействовать без необходимости раскрывать свой номер. Регистрация все еще требует номер телефона, но благодаря новым настройкам конфиденциальности, управление доступом к номеру становится более гибким. Функция находится в бета-версии и будет доступна всем пользователям в ближайшие недели.
Подробности в официальном блоге Signal: https://signal.org/blog/phone-number-privacy-usernames/
В рамках обновления конфиденциальности, Signal представляет функцию, позволяющую регистрировать имена пользователей вместо номеров телефонов.
Это направлено на улучшение приватности: пользователи смогут взаимодействовать без необходимости раскрывать свой номер. Регистрация все еще требует номер телефона, но благодаря новым настройкам конфиденциальности, управление доступом к номеру становится более гибким. Функция находится в бета-версии и будет доступна всем пользователям в ближайшие недели.
Подробности в официальном блоге Signal: https://signal.org/blog/phone-number-privacy-usernames/
Signal
Keep your phone number private with Signal usernames
Signal’s mission and sole focus is private communication. For years, Signal has kept your messages private, your profile information (like your name and profile photo) private, your contacts private, and your groups private – among much else. Now we’re taking…
👍1
Не все антивирусы одинаково безопасны: Avast уличен в нарушении конфиденциальности
Известная компания в области кибербезопасности Avast оказалась в центре скандала, связанного с продажей данных пользователей.
Avast, долгое время считавшаяся надежным защитником пользователей в интернете, столкнулась с серьезными обвинениями со стороны Федеральной торговой комиссии США (FTC). Комиссия утверждает, что Avast через свою дочернюю компанию Jumpshot занималась сбором и продажей пользовательских данных третьим лицам, при этом обещая своим клиентам защиту от онлайн-слежки. Продажа данных включала в себя историю браузера и активность в интернете, что вызывает серьезные опасения по поводу нарушения конфиденциальности и грозит компании штрафом в $16,5 млн.
Случай с Avast подчеркивает необходимость более тщательного изучения политик конфиденциальности и практик обработки данных антивирусными программами, а также служит напоминанием о том, что защита в интернете начинается не только с выбора антивируса, но и с понимания, каким образом наши данные используются и защищаются. Пользователям следует оставаться бдительными и требовательными к прозрачности и безопасности своих данных в цифровом мире.
Подробнее: https://www.ftc.gov/news-events/news/press-releases/2024/02/ftc-order-will-ban-avast-selling-browsing-data-advertising-purposes-require-it-pay-165-million-over
Federal Trade Commission
FTC Order Will Ban Avast from Selling Browsing Data for Advertising Purposes, Require It to Pay $16.5 Million Over Charges the…
The Federal Trade Commission will require software provider Avast to pay $16.5 million and prohibit the company from selling or licensing any web browsing data for advertising purposes to settle ch
👎1😁1