Многофакторная аутентификация имеет уязвимости
 
Исследователи Specops Software выявили девять способов, с помощью которых злоумышленники могут обойти многофакторную аутентификацию (MFA).
 
Среди методов обхода системы MFA), отдельно выделена социальная инженерия, фишинг, атаки на SIM-карты и эксплуатация уязвимостей в системах безопасности.
 
Многофакторная аутентификация (MFA) является важным инструментом для усиления безопасности, но не должна рассматриваться как универсальное решение. Эффективная защита требует комплексного подхода, включая сильную политику паролей и осведомленность о методах социальной инженерии. Рекомендуется регулярно обновлять методы защиты и быть в курсе трендов кибербезопасности.
 
Подробнее: https://specopssoft.com/blog/ways-mfa-breached-passwords/

Международный форум "Digital Almaty 2024”: технологические достижения и цифровая зависимость
 
В Алматы прошел международный форум "Digital Almaty 2024" с участием глав министерств и ведомств государств-членов Шанхайской организации сотрудничества (ШОС), ответственных за развитие информационно-коммуникационных технологий (ИКТ). Форум собрал экспертов из 15 стран и сосредоточил внимание на развитии IT-системы и поддержке стартапов.
 
Вместе с технологическими достижениями и развитием цифровых сервисов на форуме обсуждалась тема цифровой зависимости. Прогресс в цифровизации в странах Центральной Азии порождает новые вызовы, включая увеличение зависимости от цифровых технологий в повседневной жизни. Это поднимает вопросы о балансе между технологическим развитием и сохранением контроля над цифровым благополучием населения.
 
Особое внимание форума было уделено обсуждению сбалансированного подхода к цифровой трансформации, где технологические инновации идут рука об руку с заботой о социальном благополучии общества.
 
Подробнее: https://ulysmedia.kz/analitika/26466-tsena-pobedy-na-digital-almaty-2024-ili-kak-progressiruet-v-kazakhstane-i-tsentralnoi-azii-tsifrovaia-zavisimost/

Удаленная техподдержка НПО может стать угрозой: популярное ПО AnyDesk подверглось кибератаке
 
Неправительственные организации, не имеющие возможности содержать штатного IT-специалиста, часто обращаются к услугам внешних экспертов, предпочитающих частичную занятость. Для обеспечения технической поддержки и управления своими системами, такие специалисты часто используют популярное ПО AnyDesk.
 
Недавно AnyDesk столкнулась с серьезной кибератакой. Инцидент затронул системы компании, вызвав обеспокоенность по поводу безопасности данных пользователей.
 
По заявлениям AnyDesk, нет доказательств, что системы конечных пользователей подверглись воздействию атаки, и компания уверяет в безопасности использования своего ПО при условии обновления до последней версии.
 
Однако, есть информация, что данные клиентов AnyDes уже продаются в Даркнете, поэтому не стоит пренебрегать рекомендациями по снижению последствий от взлома.
 
Эксперты советуют пользователям немедленно обновить пароли для AnyDesk, установить многофакторную аутентификацию, ограничить доступ к своим системам через функции белого списка AnyDesk и следить за подозрительной активностью, чтобы своевременно реагировать на возможные угрозы.
 
Подробнее: https://www.infosecurity-magazine.com/news/anydesk-hit-cyberattack-customer/
 

Институт Медиа Полиси разработал протокол безопасности для журналистов Кыргызстана В РАМКАХ УГОЛОВНОГО СУДОПРОИЗВОДСТВА
 
Сегодня журналисты Центральной Азии сталкиваются с беспрецедентным давлением со стороны властей, что делает их работу особенно рискованной. В таких условиях становится критически важным обладать знаниями и инструментами для защиты своих прав во время выполнения профессиональных обязанностей.
 
Институт Медиа Полиси разработал дополненный протокол безопасности для журналистов Кыргызстана, работающих в условиях уголовного судопроизводства, включая допрос, уголовное преследование, задержание, и обыск.
 
Этот протокол представляет собой важный ресурс для подготовки и защиты журналистов в сложных ситуациях: https://media.kg/publications/dopolneno-protokol-bezopasnosti-zhurnalistov-v-ramkah-ugolovnogo-sudoproizvodstva-dopros-ugolovnoe-presledovanie-zaderzhanie-obysk/
 

Глобальное сотрудничество против злоупотреблений шпионским ПО
 
Страны и компании глобальной коалиции, включая Францию, Великобританию и США, а также технологические гиганты Google и Microsoft, объединились для борьбы с злоупотреблением коммерческим шпионским программным обеспечением.
 
Целью этого объединения является предотвращение нарушений прав человека, осуществляемых в том числе при помощи программ Pegasus и Predator в странах с авторитарным режимом.
 
Инициатива, получившая название Pall Mall Process, направлена на контроль распространения инструментов кибершпионажа, устанавливая руководящие принципы их разработки и использования.
 
Подробнее: https://thehackernews.com/2024/02/global-coalition-and-tech-giants-unite.html

Кыргызстан: дипфейки с использованием голоса президента
     
Мошенники распространяют видеоролики, в которых, подделав голос президента Кыргызстана, призывают к участию в коммерческих проектах. Об этом на своей странице в Facebook написал пресс-секретарь главы государства Аскат Алагозов.
 
“Отметим, что сомнительные действия типа “можно разбогатеть за короткое время, вложив небольшие деньги” являются ложной информацией. Учитывая объем информации в социальных сетях, просим уточнять данные из официальных источников, чтобы в случае появления каких-либо подозрительных сообщений вы не стали жертвой мошенников”, — отметил он.
 
Подробнее: https://www.facebook.com/askat.alagozov/posts/7099076523493861?ref=embed_post

Internet Freedom обновил реестр запрещенных сайтов в Казахстане
 
Internet Freedom Казахстан регулярно проводит мониторинг реестра запрещенных интернет-ресурсов. На сайте организации доступна визуализация статистики по блокировкам: можно увидеть, сколько сайтов было ограничено по различным нарушениям в разные годы с 2009 года по настоящее время.
 
Многие интернет-ресурсы не знали о том, что были ограничены в Казахстане, либо узнали после того, как были ограничены, либо не были проинформированы о том, что принадлежащие им ссылки были внесены в реестр запрещенных интернет-ресурсов.
 
Немного статистики от Internet Freedom по Казахстану:
 
• 15 лет онлайн-блокировок
•      76065 заблокированных ссылок
• 32 основания для блокировки
• 67 судов
 
Подробнее: https://ifkz.org/ru/restriction/statistics

Главным инструментом мошенников нового времени становятся дипфейки
 
Вопрос разработки правовых механизмов борьбы с робомошенниками приобретает планетарный масштаб. Злоумышленники держат руку на пульсе времени и используют технологии.
 
Если прошлый год ознаменовался годом фейковых фото, то этот уже в первые месяцы можно назвать годом фейковых голосов.
 
Самым громким случаем, за последнее время, стало использование фальшивого голоса президента США Джо Байдена, от имени которого массово поступали звонки жителям Нью-Гемпшира с призывами не участвовать в выборах. После чего Федеральная комиссия по связи США приняла решение признать незаконными звонки, генерируемые ИИ.
 
В Кыргызстане зафиксированы случаи распространения видеороликов с поддельным голосом президента Садыра Жапарова. Эти ролики призывают к участию в коммерческих проектах.
 
В Казахстане фиксируется рост преступлений с использованием звонков на мобильные телефоны и сообщений в мессенджеры. Количество пострадавших от таких преступлений растет.
 
Злоумышленники с помощью дипфейков создают фальшивую рекламу, ее можно встретить в YouTube и Instagram.
 
Эксперты ГИИП по кибербезопасности напоминают о необходимости проявлять бдительность при получении звонков и не раскрывать никому свои персональные данные.
 
Подробнее о звонке с фальшивым голосом Байдена здесь: https://www.golosameriki.com/a/fake-biden-robocall-traced-to-texas-based-life-corp-officials-say/7476775.htm

Ряд международных организаций призвал ЕС защитить гражданское общество КР от закона “об иностранных представителях”

Организации призвали ЕС принять решительные меры для защиты гражданского общества в КР и “не дать Кыргызстану вступить на тот же опасный путь, что и Россия, где аналогичное законодательство систематически используется для дискредитации и запугивания НПО”.
 
На этой неделе президент Кыргызстана Садыр Жапаров ответил на письмо госсекретаря США Энтони Блинкена и призвал его не вмешиваться во внутренние дела республики в части принятия решений в отношении НПО.

Отклонить законопроект ранее призывала международная правозащитная организация Human Rights Watch, правозащитники из Amnesty International, представители Организации по безопасности и сотрудничеству в Европе (ОБСЕ). Кроме того, представительство Евросоюза в Кыргызстане, комментируя проект закона, заявило, что в случае принятия, документ может повлиять на возможность ЕС и других международных доноров осуществлять деятельность по сотрудничеству в Кыргызстане.
 
В данный момент законопроект отправлен на доработку.

Подробнее: https://rus.azattyk.org/a/32818870.html

Чат-бот в помощь жертвам насилия, ориентированный на Центральную Азию
 
Команда волонтеров Būlbūl запустила телеграмм-бот “Булька” со встроенным искусственным интеллектом для помощи жертвам сексуализированного насилия и харассмента.
 
Инструмент призван оказывать помощь тем, кто пережил травму и нуждается в конфиденциальной поддержке. Бот предлагает контакты горячих линий в странах Центральной Азии, информационные материалы, индивидуальные советы по самопомощи и возможность анонимного общения.
 
Бот был создан при поддержке Фонда Евразия в рамках программы “Социальные инновации в Центральной Азии”, финансируемой агентством по международному развитию США (USAID).
 
Подробнее: https://vaib.uz/2024/02/13/iskusstvennyj-intellekt-pomozhet-zhertvam-seksualizirovannogo-nasiliya-i-harassmenta/

Новый продукт от OpenAI создает видео из текстового описания
 
OpenAI, создавшая ChatGPT, представила новую нейросеть Sora. Она способна генерировать реалистичные видеоролики по текстовому запросу пользователя.
 
Программа позволяет создавать видеозаписи продолжительностью до 60 секунд, при этом поддерживая высокое качество изображения и точно следуя указаниям пользователя. Основная задача проекта заключается в обучении искусственного интеллекта пониманию и имитации физического мира в движении.
 
На данный момент доступ к модели предоставлен экспертам по информационной безопасности для оценки потенциальных угроз и рисков, а также художникам и дизайнерам для получения обратной связи и дальнейшего совершенствования модели.
 
Первые эксперименты с новой программой здесь: https://openai.com/sora#research

Примитивные пароли продолжают оставаться одной из главных причин утечки данных
 
Исследователи российского сервиса изучения утечек данных проанализировали 36,6 миллиардов паролей и представили свои топ-листы наиболее популярных и распространенных паролей, которые легко подбираются и не являются надежной защитой. “123456” продолжает оставаться самым популярным паролем всех времен и народов.
 
10 самых популярных паролей из утечек за 2023 год: 123456 123456789 1000000 12345678 12345 123123 1234567890 123123qwe qwerty Qwerty123 10 самых популярных паролей, содержащих только буквы: qwerty password qwertyuiop zxcvbnm iloveyou asdasd qazwsx asdfghjkl dragon monkey
10 самых популярных паролей, содержащих буквы, цифры и спецсимволы: 1qaz@WSX P@ssw0rd p@ssw0rd pass@123 1qaz!QAZ !QAZ2wsx Password1! !QAZ1qaz Pass@123 abc123!
10 самых популярных кириллических паролей: йцукен пароль любовь привет наташа максим марина люблю андрей кристина Сравните свои пароли с представленными в рейтингах и сделайте выводы.
 
Эксперты ГИИП по кибербезопасности напоминают, сложный пароль должен состоять минимум из 12 символов, содержать прописные и строчные буквы, цифры и символы, не содержать персональные данные и не повторяться.

В утечке правительственных документов Китая обнаружены данные казахстанцев
 
В опубликованных документах упоминается шпионское программное обеспечение, разработанное I-Soon и нацеленное на соцсети и телекоммуникационные компании, сообщают казахстанские медиа.
 
“Неизвестные разместили на GitHub (веб-сервис для хостинга IT-проектов) огромное количество документов. В них указано, как Китай проводит кибероперации с использованием шпионского ПО. Некоторые программы имеют функции, позволяющие получать электронную почту и номер телефона пользователя в Твиттере, осуществлять мониторинг в режиме реального времени, публиковать твиты от его имени. Кроме того, шпионская программа способна атаковать устройства Android и iOS”, — утверждает тайваньский исследователь Азака Секай.
 
В связи с распространяющейся информацией об утечке персональных данных казахстанцев, Министерство цифрового развития совместно с Комитетом национальной безопасности Республики Казахстан начали работу по анализу полученных материалов. По ее завершении будут проведены внеплановые проверки в соответствующих организациях на предмет соблюдения требований законодательства Республики Казахстан о персональных данных и их защите.
 
Подробнее: https://tengrinews.kz/kazakhstan_news/shpionskie-dannyie-o-kazahstantsah-slili-v-set-chto-izvestno-526973/

Signal объявил о нововведении, которое позволит пользователям общаться, сохраняя свои номера телефонов в тайне
 
В рамках обновления конфиденциальности, Signal представляет функцию, позволяющую регистрировать имена пользователей вместо номеров телефонов.
 
Это направлено на улучшение приватности: пользователи смогут взаимодействовать без необходимости раскрывать свой номер. Регистрация все еще требует номер телефона, но благодаря новым настройкам конфиденциальности, управление доступом к номеру становится более гибким. Функция находится в бета-версии и будет доступна всем пользователям в ближайшие недели.
 
Подробности в официальном блоге Signal: https://signal.org/blog/phone-number-privacy-usernames/

 
Не все антивирусы одинаково безопасны: Avast уличен в нарушении конфиденциальности
 
Известная компания в области кибербезопасности Avast оказалась в центре скандала, связанного с продажей данных пользователей.
 
Avast, долгое время считавшаяся надежным защитником пользователей в интернете, столкнулась с серьезными обвинениями со стороны Федеральной торговой комиссии США (FTC). Комиссия утверждает, что Avast через свою дочернюю компанию Jumpshot занималась сбором и продажей пользовательских данных третьим лицам, при этом обещая своим клиентам защиту от онлайн-слежки. Продажа данных включала в себя историю браузера и активность в интернете, что вызывает серьезные опасения по поводу нарушения конфиденциальности и грозит компании штрафом в $16,5 млн.
 
Случай с Avast подчеркивает необходимость более тщательного изучения политик конфиденциальности и практик обработки данных антивирусными программами, а также служит напоминанием о том, что защита в интернете начинается не только с выбора антивируса, но и с понимания, каким образом наши данные используются и защищаются. Пользователям следует оставаться бдительными и требовательными к прозрачности и безопасности своих данных в цифровом мире.
 
Подробнее: https://www.ftc.gov/news-events/news/press-releases/2024/02/ftc-order-will-ban-avast-selling-browsing-data-advertising-purposes-require-it-pay-165-million-over

«Ковровые блокировки» в Туркменистане для нелегального заработка на VPN
 
Киберспортсмены из Туркменистана пожаловались на блокировку в стране серверов онлайн-шутера PUBG Mobile. Геймеры написали жалобу председателю Национальной федерации киберспорта, сообщает Turkmen.news.
 
В письме говорится, что сбои при подключении к серверам шутера начались 15 февраля, тренировки киберспортсменов с этого времени невозможны. Пользователи не могут войти в свои аккаунты, а если PUBG удается запустить, то игроков постоянно выбрасывает из матчей.
 
Turkmen.news утверждает, что проблемы с подключением к игре вызваны блокировками со стороны Управления кибербезопасности Туркменистана: ведомство ограничивает доступ к целым подсетям IP-адресов, из-за чего большая часть всемирной паутины недоступна на территории страны.
 
“Сотрудники управления устраивают “ковровые блокировки”, чтобы заработать на нелегальной продаже VPN из “белых списков” адресов, которые составляет ведомство”, пишет издание.
 
Подробнее: https://turkmen.news/v-turkmenistane-zablokirovali-odobrennuyu-vlastyami-kibersportivnuyu-igru-pubg/

Дорогие подписчики, мы продолжаем знакомить вас с актуальными терминами и понятиями.
 
Термин сегодняшнего дня – симбиоз военной и айтишной лексики.
 
Ковровые блокировки — метод борьбы с каким-либо сетевым ресурсом, сопровождающийся блокировкой целых диапазонов IP-адресов.
 
Считается грубым методом борьбы с сайтами-нарушителями, в результате которого множество сторонних пользователей лишаются доступа ко многим веб-ресурсам, и пострадавшими оказываются не имеющие непосредственного отношения к нарушителю стороны.
 
Термин возник по аналогии с военным понятием “ковровые бомбардировки”, когда ведется интенсивное и последовательное бомбометание по значительным площадям, как правило, населенным пунктам противника.
 
Изображение создано в коллаборации с ИИ

Цифровой кодекс КР должен обеспечить правовую основу для цифрового рывка
 
Об этом на форуме Digital Kyrgyzstan сказал глава кабинета министров Кыргызстана Акылбек Жапаров.
 
“Кодекс позволит эффективно использовать всего один документ, объединяющий все цифровые нормы, а не искать регулирование во множестве разных законов, иногда противоречащих друг другу, с разными терминами. Можно сказать, что это серьезное “хирургическое” вмешательство в правовую систему – вынужденная мера, направленная на то, чтобы национальное законодательство не стало причиной торможения процессов внедрения и развития технологий”, — заключил он.

Обсуждая вопрос развития искусственного интеллекта, Жапаров напомнил, что в 2023 году на бюджетные средства власти Кыргызстана приобрели суперкомпьютер для развития искусственного интеллекта на кыргызском языке. По словам главы кабмина, это первый шаг к изучению и синтезу кыргызского языка искусственным интеллектом.
 
Власти Кыргызстана приобрели суперкомпьютер NVIDIA, предназначенный для развития искусственного интеллекта на кыргызском языке еще в январе 2023 года. В администрации президента сообщали, что мощность компьютера позволяет совершать 1 квадриллион операций в секунду. Суперкомпьютер был приобретен в рамках проекта по внедрению искусственного интеллекта, над которым работают Нацкомиссия по госязыку и компания “Улут Софт”. Сумма, выделенная на приобретение компьютера, не называется.
 
Подробнее: https://kabar.kg/news/v-bishkeke-prokhodit-ii-mezhdunarodnyi-plas-forum-digital-kyrgyzstan/

Оппоненты властей стран Центральной Азии оказались в одной базе данных вместе с противниками российского режима
 
В базе данных розыска МВД России находятся десятки политиков и чиновников из разных стран, сообщают журналисты "Медиазоны". В общей сложности на начало февраля 2024 года российские силовики завели более 96 тысяч уголовных дел.
 
Журналисты разработали поиск по базе, где желающие могут проверить любого человека – объявили его в розыск или нет. И оказалось, что помимо граждан России и "недружественных" стран Запада, в базе МВД оказались в том числе критики и оппоненты властей стран Центральной Азии.
 
Из Центральной Азии в ТОП-10 самых разыскиваемых лиц вошли граждане Узбекистана, Таджикистана и Кыргызстана. Большинство из них находятся в розыске и у себя на родине.
 
О том, что помимо своей страны, люди находятся в розыске еще и в России, многие критики и оппоненты центральноазиатских властей узнали после выхода материала "Медиазоны".
 
Подробнее: https://zona.media/article/2024/02/13/wanted#find-mia

Влияние метавселенной на права человека, правовое государство и демократию.
 
Совет Европы и Ассоциация стандартов IEEE опубликовали совместный доклад, который рассматривает влияние метавселенной на права человека, правовое государство и демократические процессы.
 
В докладе отмечается важность принятия подхода, основанного на правах человека, принципах правового государства и демократии при разработке технологий, учитывая неопределенность будущего развития метавселенной.

Документ основан на мнениях 50 экспертов, охватывающих технические, этические, юридические и управленческие аспекты метавселенной. Основные темы включают в себя конфиденциальность и защиту данных, идентичность, модерацию контента, инклюзивность, вопросы трудовых отношений, политическое участие и влияние на окружающую среду. В докладе подчеркивается необходимость комплексных политических рамок и превентивных мер для решения уникальных вызовов и возможностей, представляемых метавселенной.
 
Метавселенная в докладе описывается как масштабируемая, взаимодействующая сеть в реальном времени отображаемых 3D виртуальных миров и сред, которые могут одновременно и постоянно восприниматься неограниченным числом пользователей, имеющих индивидуальное ощущение присутствия и непрерывность данных.
 
Доклад тут: https://rm.coe.int/the-metaverse-impact-on-and-its-impact-on-human-rights-the-rule-of-law/1680ae6bc

Интенсивные тренировки ИИ и увеличение количества электромобилей могут стать причиной перебоев с электричеством по всему миру
 
“Мир стоит на пороге самой значительной технологической революции в истории”, -- заявил на конференции Bosch Connected World  генеральный директор и главный инженер компании SpaceX Илон Маск. По его словам, человечеству необходимо ускорить производство чистой энергии и трансформаторов, так как развитие ИИ и электромобилей может привести к дефициту электроэнергии уже в следующем году.
 
Маск описывает рост ИИ как уникальное явление, увеличивающееся в десять раз каждые шесть месяцев и сравнивает текущий спрос на микросхемы с золотой лихорадкой, но отмечает, что масштабы нынешнего "чипового бума" беспрецедентны.
 
“Мы живем в самые интересные времена. Честно говоря, какое-то время это меня немного вгоняло в депрессию. Но я смирился с этим. Предпочел бы я быть живым и увидеть апокалипсис ИИ? Наверное, я хотел бы это увидеть. Скучно не будет”, -- сказал Маск.
 
Подробнее: https://newatlas.com/technology/elon-musk-ai/