Новый договор о киберпреступности может изменить уголовное законодательство во всем мире.
Переговоры ООН по новому договору о киберпреступности вызвали неоднозначную реакцию у юристов и правозащитников. Отдельные медиа уже назвали эти переговоры поспешными и ведущими к опасным последствиям. Если обсуждаемый документ будет принят, он определит новые глобальные нормы законного наблюдения и правовых процессов для расследования и судебного преследования киберпреступников.
Правозащитников беспокоят последствия принятия нового договора в части возможных нарушений прав человека. Они призывают пересмотреть положения договора или переписать его полностью. Основной проблемой документа эксперты называют расплывчатый язык формулировок, а главным негативным последствием –непрозрачность обмена большими объемами данных между государствами.
Подробнее здесь: https://privacyinternational.org/advocacy/5052/pi-and-effs-comments-draft-un-cybercrime-treaty-chapter-international-cooperation
Переговоры ООН по новому договору о киберпреступности вызвали неоднозначную реакцию у юристов и правозащитников. Отдельные медиа уже назвали эти переговоры поспешными и ведущими к опасным последствиям. Если обсуждаемый документ будет принят, он определит новые глобальные нормы законного наблюдения и правовых процессов для расследования и судебного преследования киберпреступников.
Правозащитников беспокоят последствия принятия нового договора в части возможных нарушений прав человека. Они призывают пересмотреть положения договора или переписать его полностью. Основной проблемой документа эксперты называют расплывчатый язык формулировок, а главным негативным последствием –непрозрачность обмена большими объемами данных между государствами.
Подробнее здесь: https://privacyinternational.org/advocacy/5052/pi-and-effs-comments-draft-un-cybercrime-treaty-chapter-international-cooperation
Privacy International
PI and EFF's comments on the draft UN Cybercrime treaty (Chapter on International Cooperation)
Дорогие подписчики, мы продолжаем знакомить вас с актуальными терминами и понятиями, а также рассказывать о том, как защитить свои данные и конфиденциальную информацию в сети.
Термин сегодняшнего дня: ГЕОЛОКАЦИЯ
Геолокация в смартфоне – это функция, которая позволяет определять местоположение устройства в режиме реального времени. Эта функция
может быть весьма полезной:
Геолокация позволяет определить текущее местоположение пользователя и предоставить ему инструкции по маршруту к желаемой цели.
Если телефон был утерян или украден, геолокация может помочь определить его местоположение.
Приложения и сервисы могут использовать геолокацию для предоставления пользователю релевантной информации. (Списки ближайших ресторанов, уведомления о распродажах в ближайших магазинах).
Приложения для здоровья и фитнеса могут использовать геолокацию для отслеживания физической активности пользователя, такой как бег или ходьба.
Однако, геолокация в смартфоне может стать и серьезной уязвимостью!
Если злоумышленник получит доступ к вашему телефону, он может использовать геолокацию, чтобы отслеживать все ваши передвижения.
Вот несколько важных принципов кибербезопасности, которые вы должны знать, чтобы защитить свое местоположение и личную информацию:
Отключите геолокацию в ненужных приложениях: Некоторые приложения запрашивают доступ к вашей геолокации, но не нуждаются в этой информации для своей работы. Отключение геолокации в таких приложениях поможет защитить вас от нежелательного выяснения местоположения.
Ограничьте доступ к геолокации только для необходимых приложений: Некоторые приложения, такие как карты и погода, действительно нуждаются в информации о вашем местоположении. Однако, если у вас есть приложения, которые не нуждаются в этой информации, то отключите доступ к геолокации.
Обновляйте операционную систему и приложения на вашем устройстве: Разработчики постоянно исправляют уязвимости в своих приложениях, и обновления могут помочь защитить вас от нежелательных атак.
Используйте VPN: VPN защищает ваше местоположение, шифрует ваш трафик и скрывает ваш IP-адрес от посторонних. Это может быть полезно, если вы хотите защитить свое местоположение от злоумышленников.
Будьте осторожны в социальных сетях: Многие социальные сети используют информацию о вашей геолокации, чтобы показывать вам рекламу и настраивать свои рекомендации. Будьте осторожны, когда делитесь информацией о своем местоположении в социальных сетях.
Не доверяйте незнакомым Wi-Fi сетям: Подключение к незнакомой Wi-Fi сети может позволить злоумышленникам получить доступ к вашему устройству и информации о местоположении. Используйте только защищенные Wi-Fi сети.
Используйте пароль или Touch/Face ID для блокировки телефона: Это поможет защитить ваше устройство от несанкционированного доступа.
Отключение геолокации в телефоне зависит от типа операционной системы, которую вы используете. Ниже приведены инструкции по отключению геолокации на разных операционных системах:
Для iOS:
Перейдите в настройки (Settings) на вашем устройстве.
Нажмите на "Privacy" (Конфиденциальность) в списке опций.
Выберите "Location Services" (Службы геолокации) внизу страницы.
Чтобы отключить геолокацию полностью, переключите "Location Services" в позицию "Off" (Выкл).
Если вы хотите отключить геолокацию для определенных приложений, вы найдете список приложений с доступом к геолокации и можете отключить геолокацию для каждого приложения по отдельности.
Для Android:
Перейдите в настройки (Settings) на вашем устройстве.
Нажмите на "Location" (Местоположение) в списке опций.
Чтобы отключить геолокацию полностью, переключите "Use location" в позицию "Off" (Выкл).
Если вы хотите отключить геолокацию для определенных приложений, выберите "App-level permissions" (Права для приложений), выберите приложение и измените разрешение на "Deny" (Отклонить).
Помните, что угрозу легче предотвратить, чем бороться с ее последствиями.
P.s. Иллюстрация создана в коллаборации с ИИ.
Термин сегодняшнего дня: ГЕОЛОКАЦИЯ
Геолокация в смартфоне – это функция, которая позволяет определять местоположение устройства в режиме реального времени. Эта функция
может быть весьма полезной:
Геолокация позволяет определить текущее местоположение пользователя и предоставить ему инструкции по маршруту к желаемой цели.
Если телефон был утерян или украден, геолокация может помочь определить его местоположение.
Приложения и сервисы могут использовать геолокацию для предоставления пользователю релевантной информации. (Списки ближайших ресторанов, уведомления о распродажах в ближайших магазинах).
Приложения для здоровья и фитнеса могут использовать геолокацию для отслеживания физической активности пользователя, такой как бег или ходьба.
Однако, геолокация в смартфоне может стать и серьезной уязвимостью!
Если злоумышленник получит доступ к вашему телефону, он может использовать геолокацию, чтобы отслеживать все ваши передвижения.
Вот несколько важных принципов кибербезопасности, которые вы должны знать, чтобы защитить свое местоположение и личную информацию:
Отключите геолокацию в ненужных приложениях: Некоторые приложения запрашивают доступ к вашей геолокации, но не нуждаются в этой информации для своей работы. Отключение геолокации в таких приложениях поможет защитить вас от нежелательного выяснения местоположения.
Ограничьте доступ к геолокации только для необходимых приложений: Некоторые приложения, такие как карты и погода, действительно нуждаются в информации о вашем местоположении. Однако, если у вас есть приложения, которые не нуждаются в этой информации, то отключите доступ к геолокации.
Обновляйте операционную систему и приложения на вашем устройстве: Разработчики постоянно исправляют уязвимости в своих приложениях, и обновления могут помочь защитить вас от нежелательных атак.
Используйте VPN: VPN защищает ваше местоположение, шифрует ваш трафик и скрывает ваш IP-адрес от посторонних. Это может быть полезно, если вы хотите защитить свое местоположение от злоумышленников.
Будьте осторожны в социальных сетях: Многие социальные сети используют информацию о вашей геолокации, чтобы показывать вам рекламу и настраивать свои рекомендации. Будьте осторожны, когда делитесь информацией о своем местоположении в социальных сетях.
Не доверяйте незнакомым Wi-Fi сетям: Подключение к незнакомой Wi-Fi сети может позволить злоумышленникам получить доступ к вашему устройству и информации о местоположении. Используйте только защищенные Wi-Fi сети.
Используйте пароль или Touch/Face ID для блокировки телефона: Это поможет защитить ваше устройство от несанкционированного доступа.
Отключение геолокации в телефоне зависит от типа операционной системы, которую вы используете. Ниже приведены инструкции по отключению геолокации на разных операционных системах:
Для iOS:
Перейдите в настройки (Settings) на вашем устройстве.
Нажмите на "Privacy" (Конфиденциальность) в списке опций.
Выберите "Location Services" (Службы геолокации) внизу страницы.
Чтобы отключить геолокацию полностью, переключите "Location Services" в позицию "Off" (Выкл).
Если вы хотите отключить геолокацию для определенных приложений, вы найдете список приложений с доступом к геолокации и можете отключить геолокацию для каждого приложения по отдельности.
Для Android:
Перейдите в настройки (Settings) на вашем устройстве.
Нажмите на "Location" (Местоположение) в списке опций.
Чтобы отключить геолокацию полностью, переключите "Use location" в позицию "Off" (Выкл).
Если вы хотите отключить геолокацию для определенных приложений, выберите "App-level permissions" (Права для приложений), выберите приложение и измените разрешение на "Deny" (Отклонить).
Помните, что угрозу легче предотвратить, чем бороться с ее последствиями.
P.s. Иллюстрация создана в коллаборации с ИИ.
Отсутствие мер по противодействию интернет-терроризму может привести к серьезным последствиям для безопасности общества и граждан.
Участившиеся за последний месяц случаи рассылки интернет-сообщений о минировании школ в Бишкеке, демонстрируют уязвимость общества и государства перед киберугрозами.
По словам экспертов по кибербезопасности, для своей деятельности интернет-террориcты используют одноразовые или взломанные аккаунты. Доступ к этим аккаунтам осуществляется через неотслеживаемые каналы, поэтому определить локацию преступников практически невозможно.
Для результативного поиска интернет-террористов необходимо взаимодействие правоохранительных органов многих стран, для этого должна быть налажена система соответствующих запросов.
Для предотвращения взлома аккаунтов нужно повышать общий уровень знаний в области кибергигиены среди различных слоев населения.
Более подробно о новом виде кибербуллинга в Бишкеке читайте тут: https://kaktus.media/doc/479496_pisma_o_minirovanii_shkol_rassylaut_podrostki_iz_seti_svatery_mnenie_kibereksperta.html
Участившиеся за последний месяц случаи рассылки интернет-сообщений о минировании школ в Бишкеке, демонстрируют уязвимость общества и государства перед киберугрозами.
По словам экспертов по кибербезопасности, для своей деятельности интернет-террориcты используют одноразовые или взломанные аккаунты. Доступ к этим аккаунтам осуществляется через неотслеживаемые каналы, поэтому определить локацию преступников практически невозможно.
Для результативного поиска интернет-террористов необходимо взаимодействие правоохранительных органов многих стран, для этого должна быть налажена система соответствующих запросов.
Для предотвращения взлома аккаунтов нужно повышать общий уровень знаний в области кибергигиены среди различных слоев населения.
Более подробно о новом виде кибербуллинга в Бишкеке читайте тут: https://kaktus.media/doc/479496_pisma_o_minirovanii_shkol_rassylaut_podrostki_iz_seti_svatery_mnenie_kibereksperta.html
kaktus.media
Письма о минировании школ рассылают подростки из Сети - сватеры? Мнение киберэксперта
Письма о минировании школ в Бишкеке и остальных государственных учреждений могут рассылать подростки, которые занимаются новым кибербуллингом - сватингом. Это подтверждают исследования специалистов и частично мнение ГКНБ.
Дорогие подписчики, мы продолжаем знакомить вас с актуальными терминами и понятиями, касающимися кибербезопасности.
Термины сегодняшнего дня:
Кибертерроризм – это атаки на информационные системы, которые несут угрозу здоровью и жизни людей, а также способны спровоцировать серьезные нарушения функционирования критически важных объектов.
Кибератака – это воздействие программных или программно-аппаратных средств на объекты информационной инфраструктуры, сети электросвязи, с целью нарушения или прекращения их функционирования, а также создания угрозы безопасности, обрабатываемой этими объектами информации.
Кибербуллинг – это травля с использованием цифровых технологий. Это целенаправленная модель поведения, задача которой – запугать, разозлить или опозорить того, кто стал объектом травли.
Киберинцидент – это событие, которое фактически или потенциально угрожает конфиденциальности, целостности, подлинности, доступности и сохранности информации, а также представляет собой нарушение политики безопасности.
Аутинг – это публикация личной информации без разрешения ее владельца.
Вишинг – это устная разновидность фишинга, при которой злоумышленники с помощью телефонной связи, используя приемы, методы и технологии социальной инженерии, под разными предлогами, искусно играя определенную роль (например, сотрудника банка), вынуждают человека сообщить им свои конфиденциальные банковские или персональные данные.
Диссинг – это тоже публикация личной информации, но такой, которая может навредить репутации жертвы или разрушить ее.
Сватинг – это тактика домогательства, которая заключается во введении правоохранительных органов в заблуждение, чтобы по адресу другого лица выехала штурмовая полицейская группа. Это делается с помощью фальшивых сообщений о серьезных правонарушениях, таких как закладка бомбы, убийство, захват заложников или другие подобные инциденты.
Термины сегодняшнего дня:
Кибертерроризм – это атаки на информационные системы, которые несут угрозу здоровью и жизни людей, а также способны спровоцировать серьезные нарушения функционирования критически важных объектов.
Кибератака – это воздействие программных или программно-аппаратных средств на объекты информационной инфраструктуры, сети электросвязи, с целью нарушения или прекращения их функционирования, а также создания угрозы безопасности, обрабатываемой этими объектами информации.
Кибербуллинг – это травля с использованием цифровых технологий. Это целенаправленная модель поведения, задача которой – запугать, разозлить или опозорить того, кто стал объектом травли.
Киберинцидент – это событие, которое фактически или потенциально угрожает конфиденциальности, целостности, подлинности, доступности и сохранности информации, а также представляет собой нарушение политики безопасности.
Аутинг – это публикация личной информации без разрешения ее владельца.
Вишинг – это устная разновидность фишинга, при которой злоумышленники с помощью телефонной связи, используя приемы, методы и технологии социальной инженерии, под разными предлогами, искусно играя определенную роль (например, сотрудника банка), вынуждают человека сообщить им свои конфиденциальные банковские или персональные данные.
Диссинг – это тоже публикация личной информации, но такой, которая может навредить репутации жертвы или разрушить ее.
Сватинг – это тактика домогательства, которая заключается во введении правоохранительных органов в заблуждение, чтобы по адресу другого лица выехала штурмовая полицейская группа. Это делается с помощью фальшивых сообщений о серьезных правонарушениях, таких как закладка бомбы, убийство, захват заложников или другие подобные инциденты.
Нас часто спрашивают, как защитить от взлома соцсети.
Вот несколько рекомендаций от наших экспертов:
Используйте менеджер паролей!
Придумывать и запоминать сложные пароли – задача не из простых. Менеджер паролей сделает это за вас. Все пароли хранятся в зашифрованном виде в приложении или на сайте, для доступа к ним нужно запомнить только один мастер-пароль.
Мы рекомендуем следующие менеджеры:
• LessPass
• BitWarden
• 1Password
• LastPass
• KeePassXC
• Dashline
Поставьте двухфакторную аутентификацию во все мессенджеры, соцсети и почты!
Мы часто регистрируем свои соцсети на открытых почтовых адресах, они известны не только нашим друзьям, но и злоумышленникам. Поэтому так важно ставить второй барьер защиты от взлома.
Настроить двухфакторную аутентификацию можно в настройках приложения. В Telegram, WhatsApp или Signal по умолчанию она отключена. Включите ее обязательно, ведь злоумышленнику достаточно перехватить SMSку и все ваши переписки станут ему доступны.
Часто в качестве второго барьера защиты используется пуш-сообщения (например, в банковских приложениях) или смс, но смс легко перехватить.
Самый надежный способ защиты аккаунта – код из приложения-генератора. Мы рекомендуем эти генераторы (можно скачать и на телефон, и на компьютер):
Authy
Google Authentificator (Android, iOS)
Microsoft Authenticator (Android, iOS)
Duo Mobile (Android, iOS)
При настройке дополнительных пин-кодов и двухфакторной авторизации проверьте, не настроено ли у вас восстановление важного аккаунта через какую-то старую почту с паролем 12345 (лучше поставить на нее пароль из менеджера паролей).
Вот несколько рекомендаций от наших экспертов:
Используйте менеджер паролей!
Придумывать и запоминать сложные пароли – задача не из простых. Менеджер паролей сделает это за вас. Все пароли хранятся в зашифрованном виде в приложении или на сайте, для доступа к ним нужно запомнить только один мастер-пароль.
Мы рекомендуем следующие менеджеры:
• LessPass
• BitWarden
• 1Password
• LastPass
• KeePassXC
• Dashline
Поставьте двухфакторную аутентификацию во все мессенджеры, соцсети и почты!
Мы часто регистрируем свои соцсети на открытых почтовых адресах, они известны не только нашим друзьям, но и злоумышленникам. Поэтому так важно ставить второй барьер защиты от взлома.
Настроить двухфакторную аутентификацию можно в настройках приложения. В Telegram, WhatsApp или Signal по умолчанию она отключена. Включите ее обязательно, ведь злоумышленнику достаточно перехватить SMSку и все ваши переписки станут ему доступны.
Часто в качестве второго барьера защиты используется пуш-сообщения (например, в банковских приложениях) или смс, но смс легко перехватить.
Самый надежный способ защиты аккаунта – код из приложения-генератора. Мы рекомендуем эти генераторы (можно скачать и на телефон, и на компьютер):
Authy
Google Authentificator (Android, iOS)
Microsoft Authenticator (Android, iOS)
Duo Mobile (Android, iOS)
При настройке дополнительных пин-кодов и двухфакторной авторизации проверьте, не настроено ли у вас восстановление важного аккаунта через какую-то старую почту с паролем 12345 (лучше поставить на нее пароль из менеджера паролей).
👍4
“У Кыргызстана нет выхода к морю, наше море – интернет”, цитата одного из участников стала лейтмотивом главного мероприятия для IT-индустрии Кыргызстана – КИТ-форума.
Кыргызстанский форум по информационным технологиям собрал в Бишкеке лучших представителей IT-сектора Центральной Азии и дальнего зарубежья.
Главной темой форума стали данные – ключевой ресурс для прогресса цифровой экономики.
“Данные имеют большое значение для формирования политики и экономики и за последнее десятилетие их масса выросла в пять тысяч раз, это весомые показатели”, сказал в своей приветственной речи председатель кабинета министров КР Акылбек Жапаров.
“Миссия КИТ-форума не меняется, с помощью этого мероприятия мы привлекаем внимание государственных органов и широкой общественности к новым возможностям в информационно-коммуникационных технологиях, обращаем внимание на проблемы и содействуем консолидации. Форум – это подведение итогов года, нам есть чем гордиться, есть куда расти. Впереди много работы”, -- сказала организатор мероприятия, руководитель ОФ ГИИП Татту Мамбеталиева.
Дорогие подписчики, cвои заметки и впечатления от мероприятия вы можете оставлять в комментариях.
https://kabar.kg/news/v-bishkeke-sostoialsia-ezhegodnyi-kit-forum-fotoreportazh/
Кыргызстанский форум по информационным технологиям собрал в Бишкеке лучших представителей IT-сектора Центральной Азии и дальнего зарубежья.
Главной темой форума стали данные – ключевой ресурс для прогресса цифровой экономики.
“Данные имеют большое значение для формирования политики и экономики и за последнее десятилетие их масса выросла в пять тысяч раз, это весомые показатели”, сказал в своей приветственной речи председатель кабинета министров КР Акылбек Жапаров.
“Миссия КИТ-форума не меняется, с помощью этого мероприятия мы привлекаем внимание государственных органов и широкой общественности к новым возможностям в информационно-коммуникационных технологиях, обращаем внимание на проблемы и содействуем консолидации. Форум – это подведение итогов года, нам есть чем гордиться, есть куда расти. Впереди много работы”, -- сказала организатор мероприятия, руководитель ОФ ГИИП Татту Мамбеталиева.
Дорогие подписчики, cвои заметки и впечатления от мероприятия вы можете оставлять в комментариях.
https://kabar.kg/news/v-bishkeke-sostoialsia-ezhegodnyi-kit-forum-fotoreportazh/
Новости Кыргызстана - КНИА «Кабар»
В Бишкеке состоялся ежегодный КИТ-форум – фоторепортаж
В новой редакции Конституции Узбекистана прописана обязанность государства обеспечивать гражданам минимальную зарплату, жилье, медицинскую помощь, а также доступ в интернет.
В Узбекистане вступила в силу новая Конституция. Главный документ страны
провозглашает Узбекистан социальным, правовым и светским государством. Ранее этих понятий в Конституции РУ не было.
Конституция Узбекистана была принята 8 декабря 1992 года на сессии Верховного Совета республики. За прошедшее время в Основной закон страны поправки вносились 15 раз.
Статья 106 новой редакции Конституции о полномочиях президента (ранее это была статья 90) предусматривает продление президентского срока в Узбекистане с пяти до семи лет. Эта поправка позволяет Шавкату Мирзиееву баллотироваться на пост главы государства еще дважды (14 лет).
Число членов Сената будет сокращено со 100 до 65 человек. Смертная казнь запрещается. Поправки также предусматривают запрет выдачи гражданина страны иностранному государству. В новой редакции документа прописана обязанность государства обеспечивать гражданам минимальную зарплату, жилье, медицинскую помощь, а также доступ в интернет. Расширены пункты о равных правах мужчин и женщин, запрет на принудительный детский труд, ответственность за вмешательство в работу СМИ.
Комментаторы из Узбекистана называют события в своей стране “долгожданной оттепелью”, однако международные организации не разделяют их энтузиазма и подчеркивают, что в Узбекистане сохраняется авторитарная система управления.
https://saylov.uz/ru/news/2023/05/01/2023-yil-30-apreldagi-ozbekiston-respublikasi-referendumida-qabul-qilingan-ozbekiston-respublikasi-konstitutsiyasi-togrisidagi-ozbekiston-respublikasi-konstitutsiyaviy-qonuni-markaziy-saylov-komissiyasining-2023-yil-1-maydagi-1245-sonli-qaroriga-asosan-2023-yil-1-maydan-etiboran-kuchga-kirgan
В Узбекистане вступила в силу новая Конституция. Главный документ страны
провозглашает Узбекистан социальным, правовым и светским государством. Ранее этих понятий в Конституции РУ не было.
Конституция Узбекистана была принята 8 декабря 1992 года на сессии Верховного Совета республики. За прошедшее время в Основной закон страны поправки вносились 15 раз.
Статья 106 новой редакции Конституции о полномочиях президента (ранее это была статья 90) предусматривает продление президентского срока в Узбекистане с пяти до семи лет. Эта поправка позволяет Шавкату Мирзиееву баллотироваться на пост главы государства еще дважды (14 лет).
Число членов Сената будет сокращено со 100 до 65 человек. Смертная казнь запрещается. Поправки также предусматривают запрет выдачи гражданина страны иностранному государству. В новой редакции документа прописана обязанность государства обеспечивать гражданам минимальную зарплату, жилье, медицинскую помощь, а также доступ в интернет. Расширены пункты о равных правах мужчин и женщин, запрет на принудительный детский труд, ответственность за вмешательство в работу СМИ.
Комментаторы из Узбекистана называют события в своей стране “долгожданной оттепелью”, однако международные организации не разделяют их энтузиазма и подчеркивают, что в Узбекистане сохраняется авторитарная система управления.
https://saylov.uz/ru/news/2023/05/01/2023-yil-30-apreldagi-ozbekiston-respublikasi-referendumida-qabul-qilingan-ozbekiston-respublikasi-konstitutsiyasi-togrisidagi-ozbekiston-respublikasi-konstitutsiyaviy-qonuni-markaziy-saylov-komissiyasining-2023-yil-1-maydagi-1245-sonli-qaroriga-asosan-2023-yil-1-maydan-etiboran-kuchga-kirgan
В Кыргызcтане ведется разработка голосового помощника – Акылай. По своим характеристикам Акылай очень похожа на российскую Алису, но будет говорить на кыргызском языке.
КИТ-форум-2023 представил экспертов, руководителей и разработчиков IT- продуктов со всего мира. Они рассказывали о внедрении технологий в сервисы IT-компаний, подходах других стран к использованию искусственного интеллекта и перспективах его развития в КР.
Уже сейчас при помощи нейросетей и алгоритмов в Кыргызстане ведется разработка голосового помощника Акылай. Готовый продукт обещают представить в следующем году, он будет в открытом доступе.
По прогнозам директора по защите данных Яндекса Ивана Черевко, в Кыргызстане появятся собственные технологичные разработки в сфере образования, медицины, сельского хозяйства – для этого есть все предпосылки.
"В первую очередь нужно воспитывать местные таланты. Во-вторых, важно поддерживать инновации предпринимательства. Должен быть комфортный климат и благоприятная деловая среда, которые помогут экосистеме развиваться", - считает Иван Черевко.
По словам директора Парка высоких технологий Чубака Темирова, в Кыргызстане есть специалисты высокого класса в том числе в сфере Data Science.
“Наши программисты востребованы и работают во многих компаниях с мировым именем, но сегодня есть тенденция их возвращения. Люди намеренно приезжают домой и инвестируют в родину”, - сказал глава ПВТ.
По его словам, создание голосового помощника на кыргызском языке станет прорывом в отечественной IT-сфере.
Иллюстрация создана в коллаборации с ИИ.
КИТ-форум-2023 представил экспертов, руководителей и разработчиков IT- продуктов со всего мира. Они рассказывали о внедрении технологий в сервисы IT-компаний, подходах других стран к использованию искусственного интеллекта и перспективах его развития в КР.
Уже сейчас при помощи нейросетей и алгоритмов в Кыргызстане ведется разработка голосового помощника Акылай. Готовый продукт обещают представить в следующем году, он будет в открытом доступе.
По прогнозам директора по защите данных Яндекса Ивана Черевко, в Кыргызстане появятся собственные технологичные разработки в сфере образования, медицины, сельского хозяйства – для этого есть все предпосылки.
"В первую очередь нужно воспитывать местные таланты. Во-вторых, важно поддерживать инновации предпринимательства. Должен быть комфортный климат и благоприятная деловая среда, которые помогут экосистеме развиваться", - считает Иван Черевко.
По словам директора Парка высоких технологий Чубака Темирова, в Кыргызстане есть специалисты высокого класса в том числе в сфере Data Science.
“Наши программисты востребованы и работают во многих компаниях с мировым именем, но сегодня есть тенденция их возвращения. Люди намеренно приезжают домой и инвестируют в родину”, - сказал глава ПВТ.
По его словам, создание голосового помощника на кыргызском языке станет прорывом в отечественной IT-сфере.
Иллюстрация создана в коллаборации с ИИ.
❤1👍1
Эксперты ОФ “ГИИП” рекомендуют своим партнерам из Центральной Азии не торопиться использовать новые решения Google с беспарольным доступом.
Google объявила о начале постепенного перехода на безопасные альтернативы паролей для пользователей. Чтобы обеспечить более надежную защиту от кибер и хакерских атак, компания намерена использовать новые технологии, такие как аутентификация по биометрическим данным. Первые шаги в этом направлении уже были сделаны, например, функция авторизации на устройствах Android по лицу или отпечатку пальца. В дальнейшем Google намерена расширять использование таких технологий на своих сервисах.
По мнению экспертов ОФ “ГИИП”, это решение Google является очередным компромиссом между удобством и безопасностью.
“Фактически нам представлено очередное хранение "всех яиц в одной корзине". Это удобно, но безопасно ровно до тех пор, пока в безопасности сама корзина”, -- комментирует новость эксперт по кибербезопасности.
“В случае, если "корзина" скомпрометирована за счет вируса, утери устройства, получения к нему доступа – все "яйца" оказываются доступны. Такая практика не является безопасной для стран с возможными нарушениями прав человека, где доступ к устройству можно получить минуя законные процедуры. Лучше всего использовать проверенные парольные менеджеры”, -- рекомендует наш эксперт.
Новость от Google тут:
https://blog.google/technology/safety-security/the-beginning-of-the-end-of-the-password/
Google объявила о начале постепенного перехода на безопасные альтернативы паролей для пользователей. Чтобы обеспечить более надежную защиту от кибер и хакерских атак, компания намерена использовать новые технологии, такие как аутентификация по биометрическим данным. Первые шаги в этом направлении уже были сделаны, например, функция авторизации на устройствах Android по лицу или отпечатку пальца. В дальнейшем Google намерена расширять использование таких технологий на своих сервисах.
По мнению экспертов ОФ “ГИИП”, это решение Google является очередным компромиссом между удобством и безопасностью.
“Фактически нам представлено очередное хранение "всех яиц в одной корзине". Это удобно, но безопасно ровно до тех пор, пока в безопасности сама корзина”, -- комментирует новость эксперт по кибербезопасности.
“В случае, если "корзина" скомпрометирована за счет вируса, утери устройства, получения к нему доступа – все "яйца" оказываются доступны. Такая практика не является безопасной для стран с возможными нарушениями прав человека, где доступ к устройству можно получить минуя законные процедуры. Лучше всего использовать проверенные парольные менеджеры”, -- рекомендует наш эксперт.
Новость от Google тут:
https://blog.google/technology/safety-security/the-beginning-of-the-end-of-the-password/
Google
The beginning of the end of the password
We’ve begun rolling out support for passkeys across Google Accounts on all major platforms as an additional option that people can use to sign in.
Прошедший в Бишкеке КИТ-форум стал не только местом для подведения итогов года в сфере информационных технологий, но также и площадкой для обсуждения отраслевых проблем в регионе.
Правозащитники и юристы из стран Центральной Азии говорили о повторяющихся приемах манипуляции общественным мнением, искаженных трактовках закона, использовании технологий для подавления свободы словам.
По словам соучредителя и юриста ОО “Еркiндiк қанаты” Романа Реймера, юристы и правозащитники Казахстана на протяжении долгих лет сталкивались с различного рода нарушениями и давлением со стороны властей, но основной проблемой нового времени стали провокации с использованием персональных данных наблюдателей, СМИ и доверенных лиц на выборах.
“Я лично был свидетелем того, как персональные данные группы наших наблюдателей просто передавали по каким-то непонятным чатам”, – говорит Роман Реймер.
Вместе с тем, через социальные сети ведутся кампании по очернению образа неугодных власти людей, организаций. В борьбу за общественное мнение включают технологии и другие доступные средства.
Короткий отрывок из выступления Романа Реймера на КИТ-форуме в Бишкеке:
Правозащитники и юристы из стран Центральной Азии говорили о повторяющихся приемах манипуляции общественным мнением, искаженных трактовках закона, использовании технологий для подавления свободы словам.
По словам соучредителя и юриста ОО “Еркiндiк қанаты” Романа Реймера, юристы и правозащитники Казахстана на протяжении долгих лет сталкивались с различного рода нарушениями и давлением со стороны властей, но основной проблемой нового времени стали провокации с использованием персональных данных наблюдателей, СМИ и доверенных лиц на выборах.
“Я лично был свидетелем того, как персональные данные группы наших наблюдателей просто передавали по каким-то непонятным чатам”, – говорит Роман Реймер.
Вместе с тем, через социальные сети ведутся кампании по очернению образа неугодных власти людей, организаций. В борьбу за общественное мнение включают технологии и другие доступные средства.
Короткий отрывок из выступления Романа Реймера на КИТ-форуме в Бишкеке:
Как защитить свои данные и сделать авторизацию на сайтах быстрой и удобной.
Краткие рекомендации от наших экспертов:
Никогда не повторяйте одни и те же пароли на разных сайтах!
Импользуйте длинные пароли, содержащие комбинацию букв верхнего и нижнего регистра, цифр и специальных символов.
Используйте менеджеры паролей, такие как LastPass, 1Password или KeePass, для хранения и автозаполнения ваших учетных данных.
Менеджеры паролей помогут создать и запомнить сложные пароли, а также обеспечат безопасное хранение паролей.
Включите двухфакторную аутентификацию (2FA).
2FA добавляет дополнительный уровень защиты, требуя дополнительный код или подтверждение при входе.
Не открывайте подозрительные ссылки или вложения в электронных письмах.
Проверяйте адреса веб-сайтов перед вводом учетных данных, чтобы избежать попадания на фишинговые страницы.
Регулярно обновляйте операционную систему, браузеры и другое программное обеспечение на вашем устройстве.
Обновления часто содержат исправления уязвимостей, которые могут быть использованы злоумышленниками.
Используйте VPN для защиты вашего интернет-соединения и шифрования данных при передаче через общедоступные Wi-Fi сети.
Регулярно проверяйте свои аккаунты на наличие подозрительной активности.
Если есть подозрения в нарушении безопасности, немедленно измените пароли и свяжитесь с поддержкой сайта.
Еще немного качественного образовательного контента по теме: https://themarkup.org/newsletter/hello-world/lessons-from-a-professional-password-cracker#:~:text=Jeremi%20Gosney%2C%20a%20renowned%20password,different%20password%20for%20each%20account
Краткие рекомендации от наших экспертов:
Никогда не повторяйте одни и те же пароли на разных сайтах!
Импользуйте длинные пароли, содержащие комбинацию букв верхнего и нижнего регистра, цифр и специальных символов.
Используйте менеджеры паролей, такие как LastPass, 1Password или KeePass, для хранения и автозаполнения ваших учетных данных.
Менеджеры паролей помогут создать и запомнить сложные пароли, а также обеспечат безопасное хранение паролей.
Включите двухфакторную аутентификацию (2FA).
2FA добавляет дополнительный уровень защиты, требуя дополнительный код или подтверждение при входе.
Не открывайте подозрительные ссылки или вложения в электронных письмах.
Проверяйте адреса веб-сайтов перед вводом учетных данных, чтобы избежать попадания на фишинговые страницы.
Регулярно обновляйте операционную систему, браузеры и другое программное обеспечение на вашем устройстве.
Обновления часто содержат исправления уязвимостей, которые могут быть использованы злоумышленниками.
Используйте VPN для защиты вашего интернет-соединения и шифрования данных при передаче через общедоступные Wi-Fi сети.
Регулярно проверяйте свои аккаунты на наличие подозрительной активности.
Если есть подозрения в нарушении безопасности, немедленно измените пароли и свяжитесь с поддержкой сайта.
Еще немного качественного образовательного контента по теме: https://themarkup.org/newsletter/hello-world/lessons-from-a-professional-password-cracker#:~:text=Jeremi%20Gosney%2C%20a%20renowned%20password,different%20password%20for%20each%20account
themarkup.org
Lessons from a Professional Password Cracker – The Markup
A conversation with Jeremi Gosney
👍2
В сети неделю не утихают споры, касающиеся конфиденциальности WhatsApp.
Началось все с того, что бывший инженер Google Фоад Дабири опубликовал скриншот, который показывал, как WhatsApp получал доступ к его микрофону в ранние утренние часы. Учитывая историю проблем с конфиденциальностью у материнской компании WhatsApp - Meta* (бывшая Facebook), эта проблема, как и следовало ожидать, вызвала негодование многих интернет-комментаторов.
Твиттер-сообщество закипело мгновенно, многие известные люди не стеснялись выражать свои мнения. Илон Маск высказался коротко, заявив, что WhatsApp нельзя доверять.
Сетевая паника докатилась и до Центральной Азии. Лидеры общественного мнения сообщали, что удаляют “опасное приложение WhatsApp”.
Эксперты нашего канала подходят к вопросам безопасности серьезно, но взвешенно и не рекомендуют подвергаться панике.
Для того, чтобы защитить свой аккаунт WhatsApp от шпионажа и мошенничества, эксперты рекомендуют следовать нескольким простым правилам:
Устанавливать только официальные приложения и сервисы WhatsApp из проверенных источников.
Создавать резервные копии сообщений и медиафайлов на Android и iOS с использованием сквозного шифрования.
Включать двухфакторную аутентификацию для своего аккаунта WhatsApp.
Не передавать свой номер телефона или код подтверждения никому, даже если он представляется сотрудником WhatsApp.
Не открывать подозрительные ссылки или файлы, отправленные через WhatsApp.
Проверять коды безопасности с контактами, с которыми вы общаетесь.
Использовать приложение Signal для более высокого уровня конфиденциальности и безопасности.
Началось все с того, что бывший инженер Google Фоад Дабири опубликовал скриншот, который показывал, как WhatsApp получал доступ к его микрофону в ранние утренние часы. Учитывая историю проблем с конфиденциальностью у материнской компании WhatsApp - Meta* (бывшая Facebook), эта проблема, как и следовало ожидать, вызвала негодование многих интернет-комментаторов.
Твиттер-сообщество закипело мгновенно, многие известные люди не стеснялись выражать свои мнения. Илон Маск высказался коротко, заявив, что WhatsApp нельзя доверять.
Сетевая паника докатилась и до Центральной Азии. Лидеры общественного мнения сообщали, что удаляют “опасное приложение WhatsApp”.
Эксперты нашего канала подходят к вопросам безопасности серьезно, но взвешенно и не рекомендуют подвергаться панике.
Для того, чтобы защитить свой аккаунт WhatsApp от шпионажа и мошенничества, эксперты рекомендуют следовать нескольким простым правилам:
Устанавливать только официальные приложения и сервисы WhatsApp из проверенных источников.
Создавать резервные копии сообщений и медиафайлов на Android и iOS с использованием сквозного шифрования.
Включать двухфакторную аутентификацию для своего аккаунта WhatsApp.
Не передавать свой номер телефона или код подтверждения никому, даже если он представляется сотрудником WhatsApp.
Не открывать подозрительные ссылки или файлы, отправленные через WhatsApp.
Проверять коды безопасности с контактами, с которыми вы общаетесь.
Использовать приложение Signal для более высокого уровня конфиденциальности и безопасности.
❤1👍1
Дорогие подписчики, мы продолжаем знакомить вас с актуальными терминами и понятиями. Термин сегодняшнего дня – цифровая революция.
Цифровая революция — термин, описывающий глубокое влияние информационных и коммуникационных технологий на современное общество.
Цифровая революция прошла через несколько волн, каждая из которых внесла значительные изменения в нашу жизнь. Вот три основные волны цифровой революции:
Первая волна: Появление интернета и персональных компьютеров
В конце 20 века первая волна цифровой революции началась с появления персональных компьютеров и широкого распространения интернета. Это позволило людям получить доступ к информации, создавать веб-сайты и электронную почту. Эта волна стимулировала развитие электронной коммерции и появление новых бизнес-моделей.
Вторая волна: Мобильные технологии и социальные сети
В начале 21 века вторая волна цифровой революции была вызвана распространением мобильных технологий и социальных сетей. Смартфоны и планшеты позволили людям быть постоянно подключенными к интернету, а социальные сети, такие как Facebook, Twitter и Instagram, создали новые способы общения и обмена информацией. Эта волна пособствовала развитию мобильных приложений и цифровых платформ.
Третья волна: Искусственный интеллект, большие данные и интернет вещей
На данный момент мы находимся в третьей волне цифровой революции, которая характеризуется развитием искусственного интеллекта, анализом больших данных и расширением интернета вещей. Большие данные позволяют нам анализировать и использовать огромные объемы информации для принятия решений.
Однако цифровая революция также создает новые вызовы и риски: с увеличением объема информации, становится важным защищать наши личные данные и обеспечивать безопасность в сети.
Об этом, в том числе, говорили наши спикеры на КИТ-форуме в Бишкеке. Короткий отрывок из выступления директора ОФ “Центр исследования правовой политики” Татьяны Зинович (Казахстан):
Цифровая революция — термин, описывающий глубокое влияние информационных и коммуникационных технологий на современное общество.
Цифровая революция прошла через несколько волн, каждая из которых внесла значительные изменения в нашу жизнь. Вот три основные волны цифровой революции:
Первая волна: Появление интернета и персональных компьютеров
В конце 20 века первая волна цифровой революции началась с появления персональных компьютеров и широкого распространения интернета. Это позволило людям получить доступ к информации, создавать веб-сайты и электронную почту. Эта волна стимулировала развитие электронной коммерции и появление новых бизнес-моделей.
Вторая волна: Мобильные технологии и социальные сети
В начале 21 века вторая волна цифровой революции была вызвана распространением мобильных технологий и социальных сетей. Смартфоны и планшеты позволили людям быть постоянно подключенными к интернету, а социальные сети, такие как Facebook, Twitter и Instagram, создали новые способы общения и обмена информацией. Эта волна пособствовала развитию мобильных приложений и цифровых платформ.
Третья волна: Искусственный интеллект, большие данные и интернет вещей
На данный момент мы находимся в третьей волне цифровой революции, которая характеризуется развитием искусственного интеллекта, анализом больших данных и расширением интернета вещей. Большие данные позволяют нам анализировать и использовать огромные объемы информации для принятия решений.
Однако цифровая революция также создает новые вызовы и риски: с увеличением объема информации, становится важным защищать наши личные данные и обеспечивать безопасность в сети.
Об этом, в том числе, говорили наши спикеры на КИТ-форуме в Бишкеке. Короткий отрывок из выступления директора ОФ “Центр исследования правовой политики” Татьяны Зинович (Казахстан):
👍1
Уязвимость в приложении Telegram на macOS позволяет получить несанкционированный доступ к камере устройства.
Социальные сети еще не успели остыть от скандала с WhatsApp, как на пользователей вылили новую порцию неприятной информации. Теперь дело касается Telegram.
Инженер по безопасности Google обнаружил уязвимость в приложении Telegram для macOS, которая может быть использована для несанкционированного доступа к камере компьютера. Обычно в macOS механизм TCC предотвращает стороннему программному обеспечению доступ к камере и микрофону устройства. Однако Telegram требует доступа к этим компонентам для видеозвонков.
Уязвимость позволяет активировать камеру компьютера незаметно для пользователя, записывать видео без уведомлений или индикации. Хотя индикатор активности камеры остается видимым, многие пользователи могут пренебрегать им или приписывать его запуску Telegram.
Исследователь опубликовал свой отчет после нескольких попыток согласовать раскрытие информации с Telegram. Представители Telegram пока никак не прокомментировали ситуацию.
С отчетом исследователя можно познакомиться по ссылке:
https://danrevah.github.io/2023/05/15/CVE-2023-26818-Bypass-TCC-with-Telegram/
Социальные сети еще не успели остыть от скандала с WhatsApp, как на пользователей вылили новую порцию неприятной информации. Теперь дело касается Telegram.
Инженер по безопасности Google обнаружил уязвимость в приложении Telegram для macOS, которая может быть использована для несанкционированного доступа к камере компьютера. Обычно в macOS механизм TCC предотвращает стороннему программному обеспечению доступ к камере и микрофону устройства. Однако Telegram требует доступа к этим компонентам для видеозвонков.
Уязвимость позволяет активировать камеру компьютера незаметно для пользователя, записывать видео без уведомлений или индикации. Хотя индикатор активности камеры остается видимым, многие пользователи могут пренебрегать им или приписывать его запуску Telegram.
Исследователь опубликовал свой отчет после нескольких попыток согласовать раскрытие информации с Telegram. Представители Telegram пока никак не прокомментировали ситуацию.
С отчетом исследователя можно познакомиться по ссылке:
https://danrevah.github.io/2023/05/15/CVE-2023-26818-Bypass-TCC-with-Telegram/
Dan Revah’s Blog
CVE-2023-26818 - Bypassing TCC with Telegram in macOS
Preface
😱1
Использование искусственного интеллекта в образовании не повысит и не понизит уровень знаний школьников и студентов в Центральной Азии, но может существенно облегчить жизнь педагогам.
Мировое научное сообщество в обсуждении будущего ИИ разделилось на два лагеря: одни ученые видят в развитии искусственного интеллекта большие возможности, другие – угрозу.
Так, на прошлой неделе ученый и преподаватель из Калифорнийского университета Стюарт Рассел заявил, что человечество сильно ошиблось, начав разработки в области ИИ и выразил обеспокоенность будущим человечества.
“Появление ИИ, способного решать любые интеллектуальные задачи, грозит человечеству катастрофой”, – сказал он в интервью Times.
По мнению исследователя, бесконтрольные разработки в области ИИ привели к тому, что “мы добились прогресса, которого сами не ожидали”.
Преподаватели из стран Центральной Азии обсуждают возможности ИИ чаще всего с позиции наблюдателей. Самый распространенный вопрос на семинарах и конференциях педагогов: как ограничить обучающихся от использования чата gpt и заставить писать самостоятельно.
По словам преподавателя и разработчика учебных программ преподавания ИТ для школ и ВУЗов Кыргызстана Артёма Беляева, развитие и применение на практике искусственного интеллекта – это лучшее, что произошло за последнее время.
Ученики и студенты Беляева неоднократно становились победителями международных олимпиад по математике и информатике, и он признается, что никогда не ограничивал их в использовании ресурсов.
“Обучающиеся должны уметь искать информацию, учиться задавать правильные вопросы тому же чату gpt. Это только далекому от технологий человеку может показаться, что с ИИ очень просто работать. Наша задача как педагогов дать ученикам инструменты, научить их не бояться технологий. Ну и сами педагоги должны радоваться ИИ. Наконец-то монотонную работу по составлению тестов и рабочих программ можно передать машине”, -- говорит Артём Беляев.
По его мнению, использование ИИ в целом никак не повлияет на уровень образования, но немного облегчит жизнь тех преподавателей, которые поняли преимущества технологий.
На прошедшем в Бишкеке КИТ-форуме. Артём Беляев стал победителем в номинации “Лучший вклад в IT-образование”.
Мировое научное сообщество в обсуждении будущего ИИ разделилось на два лагеря: одни ученые видят в развитии искусственного интеллекта большие возможности, другие – угрозу.
Так, на прошлой неделе ученый и преподаватель из Калифорнийского университета Стюарт Рассел заявил, что человечество сильно ошиблось, начав разработки в области ИИ и выразил обеспокоенность будущим человечества.
“Появление ИИ, способного решать любые интеллектуальные задачи, грозит человечеству катастрофой”, – сказал он в интервью Times.
По мнению исследователя, бесконтрольные разработки в области ИИ привели к тому, что “мы добились прогресса, которого сами не ожидали”.
Преподаватели из стран Центральной Азии обсуждают возможности ИИ чаще всего с позиции наблюдателей. Самый распространенный вопрос на семинарах и конференциях педагогов: как ограничить обучающихся от использования чата gpt и заставить писать самостоятельно.
По словам преподавателя и разработчика учебных программ преподавания ИТ для школ и ВУЗов Кыргызстана Артёма Беляева, развитие и применение на практике искусственного интеллекта – это лучшее, что произошло за последнее время.
Ученики и студенты Беляева неоднократно становились победителями международных олимпиад по математике и информатике, и он признается, что никогда не ограничивал их в использовании ресурсов.
“Обучающиеся должны уметь искать информацию, учиться задавать правильные вопросы тому же чату gpt. Это только далекому от технологий человеку может показаться, что с ИИ очень просто работать. Наша задача как педагогов дать ученикам инструменты, научить их не бояться технологий. Ну и сами педагоги должны радоваться ИИ. Наконец-то монотонную работу по составлению тестов и рабочих программ можно передать машине”, -- говорит Артём Беляев.
По его мнению, использование ИИ в целом никак не повлияет на уровень образования, но немного облегчит жизнь тех преподавателей, которые поняли преимущества технологий.
На прошедшем в Бишкеке КИТ-форуме. Артём Беляев стал победителем в номинации “Лучший вклад в IT-образование”.
🔥1
В Бишкеке открыт Координационный центр по обеспечению кибербезопасности ГКНБ.
Медиа Кыргызстана распространили информацию об открытии центра, скопировав текст с официального сайта президента КР, не меняя ни строчки. На сайте, в частности, сказано, что "центр будет координировать деятельность госорганов, центров реагирования на компьютерные инциденты по обеспечению кибербезопасности, выявлению, предупреждению и пресечению компьютерных атак".
Государственный сайт сообщает, что на открытии центра присутствовал президент и подчеркнул, что “обеспечение кибербезопасности цифровых инфраструктур и сервисов, которые активно создаются в стране, является одним из важнейших вопросов в противостоянии подобным вызовам современности”.
Садыр Жапаров заявил, что в настоящее время предпринимаются активные шаги в направлении цифровой трансформации национальной экономики, предпринимаются усилия по обеспечению доступа граждан к современным электронным услугам.
“Учитывая, что в последнее время наблюдаются хакерские атаки на государственные и другие информационные системы, есть необходимость как можно скорее поднять и развить это направление до качественного уровня”, - приводит цитату главы Кыргызстана вышеупомянутый сайт.
Чтобы разобраться, что на самом деле важного в этой новости, мы обратились к экспертам ГИИП за разъяснением.
“Главное в этой новости то, что президент сказал именно про кибербезопасность”, -- подчеркнул эксперт в области права.
“Мы часто слышим про то, как важно заботиться об информационной безопасности государства, но про защиту информационных систем и данных практически никто из власть имущих не говорит. То, что президент Кыргызстана использует термин “кибербезопасность” – очень хороший знак, значит, мы взяли правильный курс, думаем об обеспечении защиты именно цифровых данных, систем и сервисов. Значит, власть понимает, что чем интенсивнее мы “оцифровываемся”, тем лучше нужно все это “цифровое” защищать”, -- сказал наш эксперт.
Более подробный отчет государственного портала об открытии центра по обеспечению кибербезопасности ГКНБ тут:
https://www.president.kg/ru/sobytiya/24786_prezident_sadir_ghaparov_otkril_novoe_zdanie_koordinacionnogo_centra_po_obespecheniyu_kiberbezopasnosti_gknb
Медиа Кыргызстана распространили информацию об открытии центра, скопировав текст с официального сайта президента КР, не меняя ни строчки. На сайте, в частности, сказано, что "центр будет координировать деятельность госорганов, центров реагирования на компьютерные инциденты по обеспечению кибербезопасности, выявлению, предупреждению и пресечению компьютерных атак".
Государственный сайт сообщает, что на открытии центра присутствовал президент и подчеркнул, что “обеспечение кибербезопасности цифровых инфраструктур и сервисов, которые активно создаются в стране, является одним из важнейших вопросов в противостоянии подобным вызовам современности”.
Садыр Жапаров заявил, что в настоящее время предпринимаются активные шаги в направлении цифровой трансформации национальной экономики, предпринимаются усилия по обеспечению доступа граждан к современным электронным услугам.
“Учитывая, что в последнее время наблюдаются хакерские атаки на государственные и другие информационные системы, есть необходимость как можно скорее поднять и развить это направление до качественного уровня”, - приводит цитату главы Кыргызстана вышеупомянутый сайт.
Чтобы разобраться, что на самом деле важного в этой новости, мы обратились к экспертам ГИИП за разъяснением.
“Главное в этой новости то, что президент сказал именно про кибербезопасность”, -- подчеркнул эксперт в области права.
“Мы часто слышим про то, как важно заботиться об информационной безопасности государства, но про защиту информационных систем и данных практически никто из власть имущих не говорит. То, что президент Кыргызстана использует термин “кибербезопасность” – очень хороший знак, значит, мы взяли правильный курс, думаем об обеспечении защиты именно цифровых данных, систем и сервисов. Значит, власть понимает, что чем интенсивнее мы “оцифровываемся”, тем лучше нужно все это “цифровое” защищать”, -- сказал наш эксперт.
Более подробный отчет государственного портала об открытии центра по обеспечению кибербезопасности ГКНБ тут:
https://www.president.kg/ru/sobytiya/24786_prezident_sadir_ghaparov_otkril_novoe_zdanie_koordinacionnogo_centra_po_obespecheniyu_kiberbezopasnosti_gknb
Таджикские чиновниками несколько лет находились под наблюдением хакерской группировки.
Швейцарская компания Proda опубликовала отчет о действиях хакерской группы Nomadic Octopus, которая несколько лет занимается слежкой за таджикскими чиновниками.
Авторы отчета считают, что Nomadic Octopus имеет отношение к группе DustSquad, которая действует с 2014 года и занимается слежкой за отдельными лицами или дипломатами в Центральной Азии, Афганистане и странах бывшего СССР.
В списке, опубликованном в докладе, приводятся имена Худоёра Худоёрзода, бывшего министра транспорта, Саинднахша Рахмонзода, заместителя министра внутренних дел, Абдулазиза Шарифи, заведующего отделом аппарата президента, Амирхона Курбонзода, ныне первого заместителя мэра города Душанбе и Бобишо Холзода, бывшего начальника управления сельского хозяйства и охраны окружающей среды аппарата президента, а ныне главы Файзабадского района.
Киберпреступники использовали вредоносное ПО для Windows, получившее название Octopus. Это программное обеспечение маскируется под альтернативную версию мессенджера Telegram и представляет собой инструмент на основе Delphi, который позволяет злоумышленнику шпионить за жертвами, эксфильтровывать конфиденциальные данные и получать доступ к системам с помощью C2-сервера.
В ходе атаки также был использован вариант Octopus, который может делать снимки экрана, удаленно запускать команды, а также выгружать файлы с зараженного хоста на удаленный сервер. Все это позволяло злоумышленникам напрямую видеть, что пишут владельцы компьютеров и что они делают в своем компьютере.
По данным специалистов в области кибербезопасности, хакеры сосредоточили свое внимание на таджикских чиновниках с целью получать конфиденциальную информацию, которую можно использовать в политических или финансовых целях.
Отчет компании Proda тут: https://www.prodaft.com/resource/detail/paperbug-nomadic-octopus-paperbug-campaign
Швейцарская компания Proda опубликовала отчет о действиях хакерской группы Nomadic Octopus, которая несколько лет занимается слежкой за таджикскими чиновниками.
Авторы отчета считают, что Nomadic Octopus имеет отношение к группе DustSquad, которая действует с 2014 года и занимается слежкой за отдельными лицами или дипломатами в Центральной Азии, Афганистане и странах бывшего СССР.
В списке, опубликованном в докладе, приводятся имена Худоёра Худоёрзода, бывшего министра транспорта, Саинднахша Рахмонзода, заместителя министра внутренних дел, Абдулазиза Шарифи, заведующего отделом аппарата президента, Амирхона Курбонзода, ныне первого заместителя мэра города Душанбе и Бобишо Холзода, бывшего начальника управления сельского хозяйства и охраны окружающей среды аппарата президента, а ныне главы Файзабадского района.
Киберпреступники использовали вредоносное ПО для Windows, получившее название Octopus. Это программное обеспечение маскируется под альтернативную версию мессенджера Telegram и представляет собой инструмент на основе Delphi, который позволяет злоумышленнику шпионить за жертвами, эксфильтровывать конфиденциальные данные и получать доступ к системам с помощью C2-сервера.
В ходе атаки также был использован вариант Octopus, который может делать снимки экрана, удаленно запускать команды, а также выгружать файлы с зараженного хоста на удаленный сервер. Все это позволяло злоумышленникам напрямую видеть, что пишут владельцы компьютеров и что они делают в своем компьютере.
По данным специалистов в области кибербезопасности, хакеры сосредоточили свое внимание на таджикских чиновниках с целью получать конфиденциальную информацию, которую можно использовать в политических или финансовых целях.
Отчет компании Proda тут: https://www.prodaft.com/resource/detail/paperbug-nomadic-octopus-paperbug-campaign
Пользователей приложения ChatGPT для iOS предупредили о возможности утечки персональных данных.
Использование полюбившегося многими продукта OpenAI (разработчик ChatGPT) грозит утечкой персональных данных, предупредил inc.com. Выпущенное на прошлой неделе приложение имеет несколько привлекательных характеристик: оно почти бесплатное и поддерживает голосовые команды.
Вместе с тем, при запуске программа предупреждает о возможности передачи персональных данных пользователей в компанию. “Анонимизированные чаты могут быть проанализированы нашими инженерами, обучающими системы искусственного интеллекта, для их улучшения”, – цитирует издание разработчика.
Политика конфиденциальности OpenAI гласит: если человек прибегает к сервисам компании, последняя может собирать персональные данные, которые содержатся в введенных пользователем текстах, загруженных файлах или отзывах.
Напомним, двумя месяцами ранее по сообщениям Reuters, компания OpenAI устранила ошибку в работе сервиса, позволявшую “небольшому количеству пользователей” видеть историю бесед других пользователей внутри сервиса.
Однако, Apple, Samsung, а также крупные технологические и финансовые компании Японии запретили своим сотрудникам использовать ChatGPT на работе — компании опасаются, что сервис небезопасен.
Наш канал призывает своих подписчиков не бояться использовать ИИ, но делать это без фанатизма, соблюдая правила кибергигиены.
Информация от inc.com по ссылке: https://www.inc.com/jason-aten/the-chatgpt-iphone-app-from-openai-has-a-glaring-privacy-problem-company-is-reading-your-conversations.html
Использование полюбившегося многими продукта OpenAI (разработчик ChatGPT) грозит утечкой персональных данных, предупредил inc.com. Выпущенное на прошлой неделе приложение имеет несколько привлекательных характеристик: оно почти бесплатное и поддерживает голосовые команды.
Вместе с тем, при запуске программа предупреждает о возможности передачи персональных данных пользователей в компанию. “Анонимизированные чаты могут быть проанализированы нашими инженерами, обучающими системы искусственного интеллекта, для их улучшения”, – цитирует издание разработчика.
Политика конфиденциальности OpenAI гласит: если человек прибегает к сервисам компании, последняя может собирать персональные данные, которые содержатся в введенных пользователем текстах, загруженных файлах или отзывах.
Напомним, двумя месяцами ранее по сообщениям Reuters, компания OpenAI устранила ошибку в работе сервиса, позволявшую “небольшому количеству пользователей” видеть историю бесед других пользователей внутри сервиса.
Однако, Apple, Samsung, а также крупные технологические и финансовые компании Японии запретили своим сотрудникам использовать ChatGPT на работе — компании опасаются, что сервис небезопасен.
Наш канал призывает своих подписчиков не бояться использовать ИИ, но делать это без фанатизма, соблюдая правила кибергигиены.
Информация от inc.com по ссылке: https://www.inc.com/jason-aten/the-chatgpt-iphone-app-from-openai-has-a-glaring-privacy-problem-company-is-reading-your-conversations.html
Inc.com
The ChatGPT iPhone App from OpenAI Has a Glaring Privacy Problem: The Company Is Reading Your Conversations
The app warns you not to send personal information in your prompts.
Дорогие подписчики, мы продолжаем знакомить вас с актуальными терминами и понятиями, касающимися кибербезопасности.
Термин сегодняшнего дня: кибергигиена.
Кибергигиена – это формирование полезных привычек, позволяющих не стать жертвой киберугроз и избегать проблем сетевой безопасности.
Кибергигиена направлена на поддержание работоспособности и безопасности оборудования и программного обеспечения от вредоносных программ.
Соблюдение кибергигиены поможет не допустить нарушения безопасности и кражи личных данных киберпреступниками, а также быть в курсе обновлений программного обеспечения и операционных систем.
Угрозы, которых можно избежать с помощью кибергигиены:
• Нарушения безопасности, фишинг, вредоносные программы и вирусы.
• Потеря данных: если для жестких дисков и облачных онлайн-хранилищ не созданы резервные копии, они могут подвергнуться взлому, быть повреждены, или с ними могут возникнуть прочие проблемы, ведущие к потере данных.
• Устаревшее программное обеспечение, использование которого может повысить уязвимость устройств для сетевых атак.
• Устаревший антивирус: не поддерживаемое в актуальном состоянии программное обеспечение безопасности менее эффективно защищает от новых киберугроз.
Кибергигиена – это не разовое мероприятие, ее нужно соблюдать постоянно. Можно вырабатывать привычки, устанавливать автоматические напоминания и добавлять в календарь даты выполнения разных задач.
Внесите в свой календарь следующие задачи:
• Выполнение антивирусной проверки с помощью соответствующего программного обеспечения.
• Изменение паролей,
• Поддержку в актуальном состоянии приложений, программного обеспечения и операционных систем.
• Очистку жесткого диска.
Когда соблюдение кибергигиены войдет в ваши стандартные действия, вы можете выдохнуть и посмотреть новые картинки, созданные в коллаборации с ИИ.
Кстати, искусственный интеллект уверен, КИБЕРГИГИЕНА вполне себе приятная дама:
Термин сегодняшнего дня: кибергигиена.
Кибергигиена – это формирование полезных привычек, позволяющих не стать жертвой киберугроз и избегать проблем сетевой безопасности.
Кибергигиена направлена на поддержание работоспособности и безопасности оборудования и программного обеспечения от вредоносных программ.
Соблюдение кибергигиены поможет не допустить нарушения безопасности и кражи личных данных киберпреступниками, а также быть в курсе обновлений программного обеспечения и операционных систем.
Угрозы, которых можно избежать с помощью кибергигиены:
• Нарушения безопасности, фишинг, вредоносные программы и вирусы.
• Потеря данных: если для жестких дисков и облачных онлайн-хранилищ не созданы резервные копии, они могут подвергнуться взлому, быть повреждены, или с ними могут возникнуть прочие проблемы, ведущие к потере данных.
• Устаревшее программное обеспечение, использование которого может повысить уязвимость устройств для сетевых атак.
• Устаревший антивирус: не поддерживаемое в актуальном состоянии программное обеспечение безопасности менее эффективно защищает от новых киберугроз.
Кибергигиена – это не разовое мероприятие, ее нужно соблюдать постоянно. Можно вырабатывать привычки, устанавливать автоматические напоминания и добавлять в календарь даты выполнения разных задач.
Внесите в свой календарь следующие задачи:
• Выполнение антивирусной проверки с помощью соответствующего программного обеспечения.
• Изменение паролей,
• Поддержку в актуальном состоянии приложений, программного обеспечения и операционных систем.
• Очистку жесткого диска.
Когда соблюдение кибергигиены войдет в ваши стандартные действия, вы можете выдохнуть и посмотреть новые картинки, созданные в коллаборации с ИИ.
Кстати, искусственный интеллект уверен, КИБЕРГИГИЕНА вполне себе приятная дама: