Cloudflare выявила глобальные случаи вмешательства в интернет-соединения
Компания Cloudflare опубликовала результаты исследования, согласно которым около 20% интернет-подключений обрываются до начала передачи данных. Это похоже на прерванный телефонный звонок, когда пользователь не понимает, что стало причиной разрыва — технический сбой или вмешательство третьей стороны.
В ходе исследования были разработаны сигнатуры, позволяющие выявить случаи намеренного блокирования доступа к контенту. Наибольшее количество вмешательств зафиксировано в Китае, где активно применяется система интернет-цензуры "Великий китайский файрвол". Сигнатуры также обнаружены в Индии и других странах, включая Перу и Мексику, где вмешательства могут быть связаны с особенностями интернет-услуг.
Особое внимание уделено случаям блокировки интернета во время протестов, например, в Иране в 2022 году. В целом, в 2022 году около половины населения мира пострадало от отключений интернета по политическим мотивам.
Подробнее: https://blog.cloudflare.com/connection-tampering/
Компания Cloudflare опубликовала результаты исследования, согласно которым около 20% интернет-подключений обрываются до начала передачи данных. Это похоже на прерванный телефонный звонок, когда пользователь не понимает, что стало причиной разрыва — технический сбой или вмешательство третьей стороны.
В ходе исследования были разработаны сигнатуры, позволяющие выявить случаи намеренного блокирования доступа к контенту. Наибольшее количество вмешательств зафиксировано в Китае, где активно применяется система интернет-цензуры "Великий китайский файрвол". Сигнатуры также обнаружены в Индии и других странах, включая Перу и Мексику, где вмешательства могут быть связаны с особенностями интернет-услуг.
Особое внимание уделено случаям блокировки интернета во время протестов, например, в Иране в 2022 году. В целом, в 2022 году около половины населения мира пострадало от отключений интернета по политическим мотивам.
Подробнее: https://blog.cloudflare.com/connection-tampering/
The Cloudflare Blog
A global assessment of third-party connection tampering
Cloudflare brings visibility to the practice of connection tampering as observed from our global network.
🥱1
Face ID в Казахстане: новые вызовы для общества и безопасности данных
В Казахстане активно внедряются системы биометрической идентификации в различных сферах, включая медицину, образование и телекоммуникации. Проекты, направленные на улучшение безопасности и контроля, вызывают обеспокоенность у граждан и экспертов.
С начала 2025 года Face ID планируют внедрить во всех больницах страны для предотвращения приписок в отчетах и экономии бюджетных средств. В образовательных учреждениях система будет контролировать доступ в студенческие общежития, а также отслеживать соблюдение норм проживания.
В детских садах Кызылординской области уже действует пилотный проект Face ID, который вызывает вопросы о правомерности сбора данных без согласия родителей. Отсутствие прозрачных мер по защите биометрической информации также вызывает тревогу.
Эксперты и депутаты призывают правительство Казахстана к созданию законодательной базы для защиты прав граждан и обеспечения безопасности их данных.
Подробнее: https://kapital.kz/tehnology/129228/deputat-predlozhila-razrabotat-gossistemu-biometricheskoy-identifikatsii.html
В Казахстане активно внедряются системы биометрической идентификации в различных сферах, включая медицину, образование и телекоммуникации. Проекты, направленные на улучшение безопасности и контроля, вызывают обеспокоенность у граждан и экспертов.
С начала 2025 года Face ID планируют внедрить во всех больницах страны для предотвращения приписок в отчетах и экономии бюджетных средств. В образовательных учреждениях система будет контролировать доступ в студенческие общежития, а также отслеживать соблюдение норм проживания.
В детских садах Кызылординской области уже действует пилотный проект Face ID, который вызывает вопросы о правомерности сбора данных без согласия родителей. Отсутствие прозрачных мер по защите биометрической информации также вызывает тревогу.
Эксперты и депутаты призывают правительство Казахстана к созданию законодательной базы для защиты прав граждан и обеспечения безопасности их данных.
Подробнее: https://kapital.kz/tehnology/129228/deputat-predlozhila-razrabotat-gossistemu-biometricheskoy-identifikatsii.html
Деловой портал Капитал.кз
Депутат предложила разработать госсистему биометрической идентификации
Необходимо максимально устранить риски компрометации данных, считает Екатерина Смышляева
Функция “Однократный просмотр” в WhatsApp уязвима для хакеров
Исследователи выявили серьезную уязвимость в популярной функции “Однократный просмотр”мессенджера WhatsApp, которая позволяет сохранять и повторно просматривать сообщения, несмотря на их однократную доступность. Эта функция, запущенная три года назад, должна удалять медиафайлы после первого просмотра, но оказалось, что ее можно обойти.
Эксперты из Zengo X Research Team обнаружили лазейку, позволяющую злоумышленникам сохранять и делиться данными, отправленными через “Однократный просмотр”. Уязвимость уже используется в интернете, и существуют специальные расширения для браузеров, позволяющие обойти защиту.
Пользователям рекомендуется делиться одноразовыми сообщениями только с проверенными контактами.
Подробнее: https://www.securitylab.ru/news/551926.php
Исследователи выявили серьезную уязвимость в популярной функции “Однократный просмотр”мессенджера WhatsApp, которая позволяет сохранять и повторно просматривать сообщения, несмотря на их однократную доступность. Эта функция, запущенная три года назад, должна удалять медиафайлы после первого просмотра, но оказалось, что ее можно обойти.
Эксперты из Zengo X Research Team обнаружили лазейку, позволяющую злоумышленникам сохранять и делиться данными, отправленными через “Однократный просмотр”. Уязвимость уже используется в интернете, и существуют специальные расширения для браузеров, позволяющие обойти защиту.
Пользователям рекомендуется делиться одноразовыми сообщениями только с проверенными контактами.
Подробнее: https://www.securitylab.ru/news/551926.php
SecurityLab.ru
Крах однократного просмотра: любой может сохранить ваши данные в WhatsApp
Одна из главных функций безопасности в мессенджере оказалась ненадежной.
👍2
Microsoft провела саммит по кибербезопасности после глобального сбоя
Microsoft собрала экспертов по кибербезопасности, чтобы обсудить последствия сбоя 19 июля, затронувшего 8,5 миллионов устройств Windows. Проблему вызвало обновление ПО от CrowdStrike, которое повлияло на многие секторы, включая авиакомпании и здравоохранение.
На саммите обсуждалась необходимость укрепления систем безопасности и снижения зависимости от одного поставщика. Представители Microsoft призвали к сотрудничеству для создания более безопасной экосистемы Windows. Delta Air Lines уже подала иски против CrowdStrike и Microsoft, оценивая убытки в 500 миллионов долларов.
Подробнее: https://www.reuters.com/technology/cybersecurity/microsoft-hosting-cybersecurity-summit-after-global-it-outage-2024-09-10/
Microsoft собрала экспертов по кибербезопасности, чтобы обсудить последствия сбоя 19 июля, затронувшего 8,5 миллионов устройств Windows. Проблему вызвало обновление ПО от CrowdStrike, которое повлияло на многие секторы, включая авиакомпании и здравоохранение.
На саммите обсуждалась необходимость укрепления систем безопасности и снижения зависимости от одного поставщика. Представители Microsoft призвали к сотрудничеству для создания более безопасной экосистемы Windows. Delta Air Lines уже подала иски против CrowdStrike и Microsoft, оценивая убытки в 500 миллионов долларов.
Подробнее: https://www.reuters.com/technology/cybersecurity/microsoft-hosting-cybersecurity-summit-after-global-it-outage-2024-09-10/
Reuters
Microsoft hosts cybersecurity summit after global IT outage
Microsoft held a summit on Tuesday to discuss steps to improve cybersecurity systems, after a faulty software update from CrowdStrike caused a global IT outage in July.
👍1
Apple усиливает борьбу с рынком краденых запчастей
С выходом iOS 18 компания Apple представила новое средство борьбы с торговлей украденными запчастями. Теперь функция блокировки активации распространяется не только на сами устройства, но и на их ключевые компоненты, такие как батареи, камеры и дисплеи. Это нововведение направлено на предотвращение использования и перепродажи украденных деталей.
Каждая деталь iPhone теперь привязана к учетной записи Apple через уникальный серийный номер. Для активации компонента на другом устройстве потребуется ввод Apple ID владельца оригинального устройства, что делает кражу на запчасти менее привлекательной.
Владельцы iPhone, будьте аккуратны с выбором сервисных пунктов, в которые отдаете телефон на ремонт. Одна вставленная краденная деталь может сделать ваш iPhone неработоспособным.
Подробнее: https://www.securitylab.ru/news/552077.php
С выходом iOS 18 компания Apple представила новое средство борьбы с торговлей украденными запчастями. Теперь функция блокировки активации распространяется не только на сами устройства, но и на их ключевые компоненты, такие как батареи, камеры и дисплеи. Это нововведение направлено на предотвращение использования и перепродажи украденных деталей.
Каждая деталь iPhone теперь привязана к учетной записи Apple через уникальный серийный номер. Для активации компонента на другом устройстве потребуется ввод Apple ID владельца оригинального устройства, что делает кражу на запчасти менее привлекательной.
Владельцы iPhone, будьте аккуратны с выбором сервисных пунктов, в которые отдаете телефон на ремонт. Одна вставленная краденная деталь может сделать ваш iPhone неработоспособным.
Подробнее: https://www.securitylab.ru/news/552077.php
SecurityLab.ru
iOS 18: Apple наносит удар по рынку краденых деталей
iOS 18 делает краденые детали бесполезными.
👍1
Казахстанский стартап обеспечит биометрическую идентификацию Нацбанку Кыргызстана
По информации медиа Казахстана Национальный Банк Кыргызстана будет использовать биометрическую идентификацию от казахстанского стартапа Biometric. Компания предоставит полный пул технологий для обслуживания финансового рынка.
Document Recognition — извлечение и обработка данных с документов с помощью камеры смартфона.
Liveness Detection — технология позволяет отличить живого человека от масок, дипфейков, фотографий.
Face2Face Detection — сравнение лиц с изображениями из документов или базы данных в реальном времени.
Face Search — быстрый поиск по фотографии в больших базах данных.
Все кыргызстанские медиа, спустя некоторое время после публикации этой информации, удалили новость, в казахстанских СМИ она остается. Официальных опровержений не поступало.
Подробнее: https://bes.media/news/kazahstanskiy-startap-postavit-biometricheskuyu-identifikatsiyu-tsentralnomu-banku-kirgizstana-a4637e/
По информации медиа Казахстана Национальный Банк Кыргызстана будет использовать биометрическую идентификацию от казахстанского стартапа Biometric. Компания предоставит полный пул технологий для обслуживания финансового рынка.
Document Recognition — извлечение и обработка данных с документов с помощью камеры смартфона.
Liveness Detection — технология позволяет отличить живого человека от масок, дипфейков, фотографий.
Face2Face Detection — сравнение лиц с изображениями из документов или базы данных в реальном времени.
Face Search — быстрый поиск по фотографии в больших базах данных.
Все кыргызстанские медиа, спустя некоторое время после публикации этой информации, удалили новость, в казахстанских СМИ она остается. Официальных опровержений не поступало.
Подробнее: https://bes.media/news/kazahstanskiy-startap-postavit-biometricheskuyu-identifikatsiyu-tsentralnomu-banku-kirgizstana-a4637e/
BES.media
Казахстанский стартап поставит биометрическую идентификацию Центральному банку Кыргызстана
Детали соглашения не сообщаются.
🥱2
Масштабный сбой в "Душанбе Сити", одном из самых крупных банков Таджикистана с 3 млн клиентов
Клиенты банка не могут совершать покупки и пользоваться мобильным приложением. "3–4 дня как проблема продолжается. Приложение не работает, отправить деньги невозможно, а теперь банкоматы и терминалы тоже не работают", – рассказывает клиент. В банке ссылаются на работы по улучшению систем безопасности.
Подробнее: https://www.currenttime.tv/a/33123411.html
Клиенты банка не могут совершать покупки и пользоваться мобильным приложением. "3–4 дня как проблема продолжается. Приложение не работает, отправить деньги невозможно, а теперь банкоматы и терминалы тоже не работают", – рассказывает клиент. В банке ссылаются на работы по улучшению систем безопасности.
Подробнее: https://www.currenttime.tv/a/33123411.html
Настоящее Время
Масштабный сбой в "Душанбе Сити", одном из самых крупных банков Таджикистана. У него 3 млн клиентов
Клиенты не могут совершать покупки и пользоваться мобильным приложением. "3–4 дня как проблема продолжается. Приложение не работает, отправить деньги невозможно, а теперь банкоматы и терминалы тоже не работают", – рассказывает рассерженный клиент. В банке…
😱2
Депутаты парламента Кыргызстана раскритиковали карательный законопроект Минкульта
Предложенный администрацией президента законопроект о наложении штрафов за распространение ложной информации в средствах информации и Интернете, в том числе в социальных сетях, прошел первое чтение в одном из комитетов Жогорку Кенеша.
Поправки предусматривают штраф за “ложные” или “оскорбляющие” посты и комментарии. Документ подвергся критике в парламенте и гражданском обществе.
Подробнее: https://rus.azattyk.org/a/33124552.html
Предложенный администрацией президента законопроект о наложении штрафов за распространение ложной информации в средствах информации и Интернете, в том числе в социальных сетях, прошел первое чтение в одном из комитетов Жогорку Кенеша.
Поправки предусматривают штраф за “ложные” или “оскорбляющие” посты и комментарии. Документ подвергся критике в парламенте и гражданском обществе.
Подробнее: https://rus.azattyk.org/a/33124552.html
Радио Азаттык
«Давайте напишем, что это одно из отделений ГКНБ или МВД». За что депутаты раскритиковали карательный законопроект Минкульта?
Предложенный администрацией президента законопроект о наложении штрафов за распространение ложной информации в средствах информации и Интернете, в том числе в социальных сетях, прошел первое чтение в одном из комитетов Жогорку Кенеша. Поправки предусматривают…
👍1
В Казахстане появилось подразделение для борьбы с преступлениями в сфере цифровых активов
Спецподразделение “Криптон” появилось в Агентстве по финансовому мониторингу Казахстана. Эта структура будет расследовать случаи незаконного использования криптовалюты.
“Нашим департаментом расследуется шесть уголовных дел, связанных с незаконной деятельностью по обмену цифровых активов на сумму свыше $58 млн. В профилактических целях с помощью системы “Кибернадзор” заблокированы 134 интернет-ресурса, занимающихся подобной деятельностью”, -- заявил руководитель департамента экономических расследований по Алматы Данияр Акжанов.
Подробнее:https://tengrinews.kz/kazakhstan_news/spetspodrazdelenie-kripton-sozdali-v-kazahstane-548352/
Спецподразделение “Криптон” появилось в Агентстве по финансовому мониторингу Казахстана. Эта структура будет расследовать случаи незаконного использования криптовалюты.
“Нашим департаментом расследуется шесть уголовных дел, связанных с незаконной деятельностью по обмену цифровых активов на сумму свыше $58 млн. В профилактических целях с помощью системы “Кибернадзор” заблокированы 134 интернет-ресурса, занимающихся подобной деятельностью”, -- заявил руководитель департамента экономических расследований по Алматы Данияр Акжанов.
Подробнее:https://tengrinews.kz/kazakhstan_news/spetspodrazdelenie-kripton-sozdali-v-kazahstane-548352/
Главные новости Казахстана - Tengrinews.kz
Спецподразделение “Криптон“ создали в Казахстане: 18 сентября 2024, 13:24 - новости на Tengrinews.kz
Tengrinews.kz ▶ Спецподразделение “Криптон“ создали в Казахстане: 18 сентября 2024, 13:24 ▶ Читать подробнее актуальные новости и события на сайте.
В Кыргызстане запущено приложение для изучения государственного языка
Национальная комиссия по государственному языку и языковой политике при президенте КР презентовала приложение для изучения кыргызского языка Easy Kyrgyz (Кыргызча оңой).
По словам главы ведомства Мелиса Мураталиева, платформа предназначена для изучения кыргызского языка русскоязычными и англоязычными пользователями. Приложение доступно для всех моделей смартфонов.
Подробнее: https://rus.azattyk.org/a/33129643.html
Национальная комиссия по государственному языку и языковой политике при президенте КР презентовала приложение для изучения кыргызского языка Easy Kyrgyz (Кыргызча оңой).
По словам главы ведомства Мелиса Мураталиева, платформа предназначена для изучения кыргызского языка русскоязычными и англоязычными пользователями. Приложение доступно для всех моделей смартфонов.
Подробнее: https://rus.azattyk.org/a/33129643.html
Радио Азаттык
Нацкомиссия по госязыку презентовала приложение для изучения кыргызского языка Easy Kyrgyz
Национальная комиссия по государственному языку и языковой политике при президенте КР презентовала приложение для изучения кыргызского языка Easy Kyrgyz (Кыргызча оңой). По словам главы ведомства Мелиса Мураталиева, платформа предназначена для изучения кыргызского…
❤2
Telegram обновил политику конфиденциальности. Теперь силовикам будут передавать IP-адреса и номера телефонов пользователей, которые "нарушают правила" мессенджера
Информация будет предоставляться в ответ на "обоснованные" официальные запросы, сообщил основатель Telegram Павел Дуров. Он отметил, что речь в первую очередь идет о "злоупотреблениях с Telegram Search".
"Поиск в Telegram предназначен для поиска друзей и новостей, а не для продвижения нелегальных товаров", – добавил Дуров.
По его словам, в последние недели модераторы, используя в том числе ИИ, удалили из поисковой системы Telegram весь потенциально вредоносный контент.
Информация будет предоставляться в ответ на "обоснованные" официальные запросы, сообщил основатель Telegram Павел Дуров. Он отметил, что речь в первую очередь идет о "злоупотреблениях с Telegram Search".
"Поиск в Telegram предназначен для поиска друзей и новостей, а не для продвижения нелегальных товаров", – добавил Дуров.
По его словам, в последние недели модераторы, используя в том числе ИИ, удалили из поисковой системы Telegram весь потенциально вредоносный контент.
В Кыргызстане появился Центр исследования информационной среды: оценка его роли и угроз
Главой новой структуры, созданной властями для мониторинга и контроля интернета, назначена Бактыгуль Иманбек кызы.
Она рассказала, что Центр будет работать в сфере интернет-безопасности. Однако в обществе обеспокоены тем, что он может стать инструментом цензуры. Некоторые эксперты и активисты указывают на риск ограничения свободы слова.
Подробнее: https://rus.azattyk.org/a/33132059.html
Главой новой структуры, созданной властями для мониторинга и контроля интернета, назначена Бактыгуль Иманбек кызы.
Она рассказала, что Центр будет работать в сфере интернет-безопасности. Однако в обществе обеспокоены тем, что он может стать инструментом цензуры. Некоторые эксперты и активисты указывают на риск ограничения свободы слова.
Подробнее: https://rus.azattyk.org/a/33132059.html
Радио Азаттык
Чем будет заниматься Центр исследования информационной среды?
Главой Центра исследования информационной среды, созданного властями для мониторинга и контроля интернета, назначена Бактыгуль Иманбек кызы. Она сообщила, что ЦИИС будет работать в сфере интернет-безопасности. В обществе же обеспокоены тем, что он «может…
🥱1
iOS 18: Новый менеджер паролей от Apple
Apple представила встроенный менеджер паролей в iOS 18, который упрощает управление паролями для пользователей iPhone. Приложение "Пароли" синхронизируется через iCloud и использует сквозное шифрование для безопасности. Оно автоматически переносит данные из "Связки ключей iCloud" и предлагает функции управления паролями, включая уведомления о слабых паролях и добавление доверенных контактов для совместного использования.
Для использования нового менеджера необходимо обновить устройство до iOS 18 через Настройки > Основные > Обновление ПО.
Подробнее: iOS 18: новая эра управления доступом
Apple представила встроенный менеджер паролей в iOS 18, который упрощает управление паролями для пользователей iPhone. Приложение "Пароли" синхронизируется через iCloud и использует сквозное шифрование для безопасности. Оно автоматически переносит данные из "Связки ключей iCloud" и предлагает функции управления паролями, включая уведомления о слабых паролях и добавление доверенных контактов для совместного использования.
Для использования нового менеджера необходимо обновить устройство до iOS 18 через Настройки > Основные > Обновление ПО.
Подробнее: iOS 18: новая эра управления доступом
SecurityLab.ru
iOS 18: встречайте новый менеджер паролей от Apple
iOS 18 открывает новую эру управления доступом.
👍1
Как работает интернет-цензура в Казахстане: результаты исследования
Исследование, проведенное Internet Freedom Kazakhstan (IFKZ) и Евразийским цифровым фондом в сотрудничестве с Открытой обсерваторией сетевых помех (OONI) охватывает период с июня 2023 года по июнь 2024 года и выявляет масштабные блокировки новостных и правозащитных ресурсов.
Блокировка новостных сайтов: зафиксированаблокировка 17 интернет-изданий, включая Kloop, Centralasia.media и Vice News.
Блокировка правозащитных ресурсов: среди заблокированных ресурсов — русскоязычная версия сайта Amnesty International и платформы для петиций, такие как change.org.
Использование технологий цензуры: зафиксировано применение технологии Deep Packet Inspection (DPI) для координированной блокировки сайтов в 19 сетях Казахстана, а также использование правительственного корневого сертификата для проведения MITM-атак.
Правовые аспекты исследования показывают, что законы «О средствах массовой информации» и «О связи» позволяют госорганам приостанавливать доступ к интернет-ресурсам без судебного решения, что негативно сказывается на свободе слова и доступе к информации.
Специалисты OONI отметили, что большинство блокировок осуществляется через вмешательство в TLS-соединения.
Полное исследование на русском и английском языках: OONI Kazakhstan Report
Исследование, проведенное Internet Freedom Kazakhstan (IFKZ) и Евразийским цифровым фондом в сотрудничестве с Открытой обсерваторией сетевых помех (OONI) охватывает период с июня 2023 года по июнь 2024 года и выявляет масштабные блокировки новостных и правозащитных ресурсов.
Блокировка новостных сайтов: зафиксированаблокировка 17 интернет-изданий, включая Kloop, Centralasia.media и Vice News.
Блокировка правозащитных ресурсов: среди заблокированных ресурсов — русскоязычная версия сайта Amnesty International и платформы для петиций, такие как change.org.
Использование технологий цензуры: зафиксировано применение технологии Deep Packet Inspection (DPI) для координированной блокировки сайтов в 19 сетях Казахстана, а также использование правительственного корневого сертификата для проведения MITM-атак.
Правовые аспекты исследования показывают, что законы «О средствах массовой информации» и «О связи» позволяют госорганам приостанавливать доступ к интернет-ресурсам без судебного решения, что негативно сказывается на свободе слова и доступе к информации.
Специалисты OONI отметили, что большинство блокировок осуществляется через вмешательство в TLS-соединения.
Полное исследование на русском и английском языках: OONI Kazakhstan Report
ooni.org
Казахстан: TLS MITM атаки и блокировка сайтов новостных и правозащитных ресурсов, а также сайтов инструментов по обходу блокировок
Этот отчет анализирует данные OONI о новых блокировках сайтов медиа, правозащитных проектов и средств по обходу блокировок, произошедших в Казахстане.
Угроза фишинга на мобильных устройствах
Согласно отчету Zimperium, 82% фишинговых атак нацелены на мобильные устройства.
Киберпреступники эксплуатируют слабые точки таких устройств, используя небольшие экраны и ограниченные индикаторы безопасности для обмана пользователей и кражи конфиденциальных данных.
Сторонние приложения, установленные не из официальных источников, представляют дополнительный риск. В 2023 году на Android-устройствах зафиксирована1421 уязвимость, что на 58% больше, чем в прошлом году.
Эксперты подчеркивают необходимость улучшения мобильной безопасности для защиты конфиденциальных данных.
Подробнее: https://www.zimperium.com/resources/surge-in-mobile-phishing-attacks-key-trends-and-threats-uncovered/
Согласно отчету Zimperium, 82% фишинговых атак нацелены на мобильные устройства.
Киберпреступники эксплуатируют слабые точки таких устройств, используя небольшие экраны и ограниченные индикаторы безопасности для обмана пользователей и кражи конфиденциальных данных.
Сторонние приложения, установленные не из официальных источников, представляют дополнительный риск. В 2023 году на Android-устройствах зафиксирована1421 уязвимость, что на 58% больше, чем в прошлом году.
Эксперты подчеркивают необходимость улучшения мобильной безопасности для защиты конфиденциальных данных.
Подробнее: https://www.zimperium.com/resources/surge-in-mobile-phishing-attacks-key-trends-and-threats-uncovered/
Zimperium
Mobile Phishing Attacks Targeting Enterprises Surge, Zimperium Researchers Find - Zimperium
The 2024 zLabs Global Mobile Threat Report found 82% of phishing sites now targeting enterprise mobile devices Key Findings: 82% of phishing sites
🥱1
Лаборатория Russian OSINT: рекомендации по анализу угроз и восстановлению системы
Проверка файлов на вирусы/ вредоносный код
https://www.virustotal.com/gui - анализ подозрительных файлов и ссылок (+60 антивирусных движков)
https://virustest.gov.ru - национальный Мультисканер
https://virusdesk.kaspersky.ru - анализ файла в Лаборатории Касперского
https://vms.drweb.ru/scan_file/ - проверить файл Dr. Web
https://analyze.intezer.com - до 16MB анализирует файлы на вредоносы
https://app.any.run - песочница для проверки на вредоносное ПО
https://www.hybrid-analysis.com/?lang=ru - песочница от Crowdstrike
https://malcat.fr/index.html - утилит для анализа вредоносного ПО
https://antiscan.me - проверка на вирусы
https://cuckoo.cert.ee - песочница для анализа файлов
https://payload-wizard.vercel.app/ - анализ Payload c помощью GPT
Проверка веб-сайта на фишинг/вредоносный код
https://www.virustotal.com/gui/home/url
https://analyze.intezer.com/scan?tab=url
https://opentip.kaspersky.com/?tab=web
https://vms.drweb.com/online
https://sitecheck.sucuri.net
https://phishtank.org
https://scanner.pcrisk.com
https://www.filescan.io
https://urlquery.net
https://app.any.run
https://scanurl.net
https://urlscan.io
https://phish.ly
Браузер в браузере: помогает без рисков заражения проверять потенциально вредоносные ссылки
https://www.browserling.com
https://instantworkstation.com/virtual-machines
https://onworks.net
Восстановление операционной системы в случае заражения
https://free.drweb.ru/aid_admin - аварийное восстановление системы с диска DVD или загрузочного USB-накопителя в случаях, если действия вредоносных программ сделали невозможной загрузку компьютера под управлением Windows
https://www.kaspersky.com/downloads/free-rescue-disk - восстановление системы с диска от Kaspersky
Проверка файлов на вирусы/ вредоносный код
https://www.virustotal.com/gui - анализ подозрительных файлов и ссылок (+60 антивирусных движков)
https://virustest.gov.ru - национальный Мультисканер
https://virusdesk.kaspersky.ru - анализ файла в Лаборатории Касперского
https://vms.drweb.ru/scan_file/ - проверить файл Dr. Web
https://analyze.intezer.com - до 16MB анализирует файлы на вредоносы
https://app.any.run - песочница для проверки на вредоносное ПО
https://www.hybrid-analysis.com/?lang=ru - песочница от Crowdstrike
https://malcat.fr/index.html - утилит для анализа вредоносного ПО
https://antiscan.me - проверка на вирусы
https://cuckoo.cert.ee - песочница для анализа файлов
https://payload-wizard.vercel.app/ - анализ Payload c помощью GPT
Проверка веб-сайта на фишинг/вредоносный код
https://www.virustotal.com/gui/home/url
https://analyze.intezer.com/scan?tab=url
https://opentip.kaspersky.com/?tab=web
https://vms.drweb.com/online
https://sitecheck.sucuri.net
https://phishtank.org
https://scanner.pcrisk.com
https://www.filescan.io
https://urlquery.net
https://app.any.run
https://scanurl.net
https://urlscan.io
https://phish.ly
Браузер в браузере: помогает без рисков заражения проверять потенциально вредоносные ссылки
https://www.browserling.com
https://instantworkstation.com/virtual-machines
https://onworks.net
Восстановление операционной системы в случае заражения
https://free.drweb.ru/aid_admin - аварийное восстановление системы с диска DVD или загрузочного USB-накопителя в случаях, если действия вредоносных программ сделали невозможной загрузку компьютера под управлением Windows
https://www.kaspersky.com/downloads/free-rescue-disk - восстановление системы с диска от Kaspersky
Kaspersky
Kaspersky Threat Intelligence Portal
Kaspersky Threat Intelligence Portal allows you to scan files, domains, IP addresses, and URLs for threats, malware, viruses
🔥2
Новые требования к работе операторов связи в Казахстане
В Казахстане утверждены новые правила, которые обязывают операторов связи за свой счет предоставлять Комитету национальной безопасности доступ к данным абонентов и их коммуникациям для проведения оперативно-розыскных и контрразведывательных мероприятий.
Это включает предоставление доступа к служебной информации об абонентах и линиях связи, а также технических условий для установки оборудования, которое будет использоваться в ходе таких мероприятий.
Подробнее: https://online.zakon.kz/Document/?doc_id=31932765&doc_id2=31932765#pos=1;-8&pos2=3;-89
В Казахстане утверждены новые правила, которые обязывают операторов связи за свой счет предоставлять Комитету национальной безопасности доступ к данным абонентов и их коммуникациям для проведения оперативно-розыскных и контрразведывательных мероприятий.
Это включает предоставление доступа к служебной информации об абонентах и линиях связи, а также технических условий для установки оборудования, которое будет использоваться в ходе таких мероприятий.
Подробнее: https://online.zakon.kz/Document/?doc_id=31932765&doc_id2=31932765#pos=1;-8&pos2=3;-89
Информационная система ПАРАГРАФ
Приказ Председателя Комитета национальной безопасности Республики Казахстан от 19 сентября 2024 года № 128/қе «Об утверждении Правил…
🤔3
Telegram и конфиденциальность: Дуров о передаче данных
Павел Дуров разъяснил, что Telegram может передавать IP-адреса и номера телефонов преступников государственным органам при наличии корректного юридического запроса.
Эта практика существует с 2018 года и не является нововведением.
Для обеспечения прозрачности был создан бот @transparency, который предоставляет статистику по обработанным запросам. Например, в Бразилии в третьем квартале 2024 года было удовлетворено 65 запросов, а в Индии — 2380.
В Европе наблюдается рост количества юридических запросов в связи с использованием новых каналов связи, предписанных законом ЕС DSA. Несмотря на оптимизацию политики конфиденциальности, ключевые принципы работы Telegram остаются неизменными.
Подробнее: https://t.me/durov/346
Павел Дуров разъяснил, что Telegram может передавать IP-адреса и номера телефонов преступников государственным органам при наличии корректного юридического запроса.
Эта практика существует с 2018 года и не является нововведением.
Для обеспечения прозрачности был создан бот @transparency, который предоставляет статистику по обработанным запросам. Например, в Бразилии в третьем квартале 2024 года было удовлетворено 65 запросов, а в Индии — 2380.
В Европе наблюдается рост количества юридических запросов в связи с использованием новых каналов связи, предписанных законом ЕС DSA. Несмотря на оптимизацию политики конфиденциальности, ключевые принципы работы Telegram остаются неизменными.
Подробнее: https://t.me/durov/346
Telegram
Pavel Durov
📰 My previous post may have seemed to announce a major shift in how Telegram works. But in reality, little has changed.
🌐 Since 2018, Telegram has been able to disclose IP addresses/phone numbers of criminals to authorities, according to our Privacy Policy…
🌐 Since 2018, Telegram has been able to disclose IP addresses/phone numbers of criminals to authorities, according to our Privacy Policy…
Анализ данных из соцсетей: будущее разведки с OSA
Бывший аналитик ЦРУ предложил создать новое разведывательное ведомство в США — Агентство разведки по открытым источникам (OSA). Это агентство будет сосредоточено на анализе данных из общедоступных источников, включая социальные сети и технологические платформы.
Планируется, что OSA станет независимым органом с численностью до 3000 сотрудников и бюджетом свыше $1 млрд. Это позволит эффективно организовать работу и привлекать лучших специалистов в области анализа данных.
Подробнее: https://www.cia.gov/resources/csi/static/582de039146e9d5636f6ca3a5b48a656/Article-A-Case-for-an-Open-Source-Agency.pd
Бывший аналитик ЦРУ предложил создать новое разведывательное ведомство в США — Агентство разведки по открытым источникам (OSA). Это агентство будет сосредоточено на анализе данных из общедоступных источников, включая социальные сети и технологические платформы.
Планируется, что OSA станет независимым органом с численностью до 3000 сотрудников и бюджетом свыше $1 млрд. Это позволит эффективно организовать работу и привлекать лучших специалистов в области анализа данных.
Подробнее: https://www.cia.gov/resources/csi/static/582de039146e9d5636f6ca3a5b48a656/Article-A-Case-for-an-Open-Source-Agency.pd
🤔1🥱1
Дорогие коллеги!
Приглашаем вас принять участие в двухдневном онлайн-тренинге по противодействию гендерному насилию, осуществляемому с помощью технологий.
Тренинг проведут эксперты в сфере медиаграмотности, коммуникаций и новых медиа – цифровые стюарды проекта SHE LEADS при поддержке Search for Common Ground и Национальной юридической корпорации.
Программа тренинга
7 октября (понедельник)
17:00 – 17:45
Медиаграмотность - как основа для безопасного общения в соцсетях
• Спикер: Исмаил Карыпов
17:45 – 18:30
Нейросети для оптимизации рабочих процессов
• Спикеры: Ксения Охотникова и Виктория Бондарева
18:30 – 19:15
Нейросети как инструмент психологической помощи и разгрузки
• Спикер: Айгерим Шеримбекова
19:15 – 20:00
Социальные сети: истории успеха
• Спикер: Назик Мамасадыкова
8 октября (вторник)
14:00 – 14:45
Фейки и дезинформация
• Спикер: Азат Рузиев
14:45 – 15:30
Продвижение экспертного блога в эпоху цифровых рисков: как строить доверие, привлекать аудиторию и противостоять хейту
• Спикер: Инабат Латипова
15:30 – 16:15
Коммуникации для достижения целей
• Спикер: Хадича Харсанова
16:15 – 17:00
Цифровая безопасность
• Спикер: Айпери Касымбекова
Подключение по ссылке:
Тема: Конференция Zoom Gipi Account
Время: 7 окт. 2024 05:00 PM Asia/Bishkek
Войти Zoom Конференция
https://us02web.zoom.us/j/4219952378?pwd=gHug3yz88jqSaQUSeW4lnIDQj9nDkM.1&omn=89471831108
Идентификатор конференции: 421 995 2378
Код доступа: 176347
Приглашаем вас принять участие в двухдневном онлайн-тренинге по противодействию гендерному насилию, осуществляемому с помощью технологий.
Тренинг проведут эксперты в сфере медиаграмотности, коммуникаций и новых медиа – цифровые стюарды проекта SHE LEADS при поддержке Search for Common Ground и Национальной юридической корпорации.
Программа тренинга
7 октября (понедельник)
17:00 – 17:45
Медиаграмотность - как основа для безопасного общения в соцсетях
• Спикер: Исмаил Карыпов
17:45 – 18:30
Нейросети для оптимизации рабочих процессов
• Спикеры: Ксения Охотникова и Виктория Бондарева
18:30 – 19:15
Нейросети как инструмент психологической помощи и разгрузки
• Спикер: Айгерим Шеримбекова
19:15 – 20:00
Социальные сети: истории успеха
• Спикер: Назик Мамасадыкова
8 октября (вторник)
14:00 – 14:45
Фейки и дезинформация
• Спикер: Азат Рузиев
14:45 – 15:30
Продвижение экспертного блога в эпоху цифровых рисков: как строить доверие, привлекать аудиторию и противостоять хейту
• Спикер: Инабат Латипова
15:30 – 16:15
Коммуникации для достижения целей
• Спикер: Хадича Харсанова
16:15 – 17:00
Цифровая безопасность
• Спикер: Айпери Касымбекова
Подключение по ссылке:
Тема: Конференция Zoom Gipi Account
Время: 7 окт. 2024 05:00 PM Asia/Bishkek
Войти Zoom Конференция
https://us02web.zoom.us/j/4219952378?pwd=gHug3yz88jqSaQUSeW4lnIDQj9nDkM.1&omn=89471831108
Идентификатор конференции: 421 995 2378
Код доступа: 176347
❤3👍1
Минцифры Кыргызстана предлагает хранить лог-файлы, содержащие записи интернет-активности пользователей, на серверах операторов не менее трех лет
Эта инициатива направлена на создание более эффективной системы правоприменения, обеспечивая наличие доказательств для расследований и судебных процессов.
Согласно предложению, интернет-провайдеры будут обязаны хранить информацию о посещенных веб-сайтах, электронной почте и других цифровых следахпользователей. Такие данные могут быть использованы для подтверждения или опровержения подозрений о причастности к преступлениям. Законопроект вынесен на общественное обсуждение.
Источник: https://kg.akipress.org/news:2173892
Эта инициатива направлена на создание более эффективной системы правоприменения, обеспечивая наличие доказательств для расследований и судебных процессов.
Согласно предложению, интернет-провайдеры будут обязаны хранить информацию о посещенных веб-сайтах, электронной почте и других цифровых следахпользователей. Такие данные могут быть использованы для подтверждения или опровержения подозрений о причастности к преступлениям. Законопроект вынесен на общественное обсуждение.
Источник: https://kg.akipress.org/news:2173892
Новости Кыргызстана
Минцифры предлагает хранить лог-файлы на серверах операторов данных не менее 3 лет
Министерство цифрового развития предлагает хранить лог-файлы на серверах операторов передачи данных не менее 3 лет с момента получения услуг передачи данных. Соответствующий проект постановления Кабинета министров «О внесении изменения в постановление Кабинета…
👎4