В новой редакции Конституции Узбекистана прописана обязанность государства обеспечивать гражданам минимальную зарплату, жилье, медицинскую помощь, а также доступ в интернет.
В Узбекистане вступила в силу новая Конституция. Главный документ страны
провозглашает Узбекистан социальным, правовым и светским государством. Ранее этих понятий в Конституции РУ не было.
Конституция Узбекистана была принята 8 декабря 1992 года на сессии Верховного Совета республики. За прошедшее время в Основной закон страны поправки вносились 15 раз.
Статья 106 новой редакции Конституции о полномочиях президента (ранее это была статья 90) предусматривает продление президентского срока в Узбекистане с пяти до семи лет. Эта поправка позволяет Шавкату Мирзиееву баллотироваться на пост главы государства еще дважды (14 лет).
Число членов Сената будет сокращено со 100 до 65 человек. Смертная казнь запрещается. Поправки также предусматривают запрет выдачи гражданина страны иностранному государству. В новой редакции документа прописана обязанность государства обеспечивать гражданам минимальную зарплату, жилье, медицинскую помощь, а также доступ в интернет. Расширены пункты о равных правах мужчин и женщин, запрет на принудительный детский труд, ответственность за вмешательство в работу СМИ.
Комментаторы из Узбекистана называют события в своей стране “долгожданной оттепелью”, однако международные организации не разделяют их энтузиазма и подчеркивают, что в Узбекистане сохраняется авторитарная система управления.
https://saylov.uz/ru/news/2023/05/01/2023-yil-30-apreldagi-ozbekiston-respublikasi-referendumida-qabul-qilingan-ozbekiston-respublikasi-konstitutsiyasi-togrisidagi-ozbekiston-respublikasi-konstitutsiyaviy-qonuni-markaziy-saylov-komissiyasining-2023-yil-1-maydagi-1245-sonli-qaroriga-asosan-2023-yil-1-maydan-etiboran-kuchga-kirgan
В Узбекистане вступила в силу новая Конституция. Главный документ страны
провозглашает Узбекистан социальным, правовым и светским государством. Ранее этих понятий в Конституции РУ не было.
Конституция Узбекистана была принята 8 декабря 1992 года на сессии Верховного Совета республики. За прошедшее время в Основной закон страны поправки вносились 15 раз.
Статья 106 новой редакции Конституции о полномочиях президента (ранее это была статья 90) предусматривает продление президентского срока в Узбекистане с пяти до семи лет. Эта поправка позволяет Шавкату Мирзиееву баллотироваться на пост главы государства еще дважды (14 лет).
Число членов Сената будет сокращено со 100 до 65 человек. Смертная казнь запрещается. Поправки также предусматривают запрет выдачи гражданина страны иностранному государству. В новой редакции документа прописана обязанность государства обеспечивать гражданам минимальную зарплату, жилье, медицинскую помощь, а также доступ в интернет. Расширены пункты о равных правах мужчин и женщин, запрет на принудительный детский труд, ответственность за вмешательство в работу СМИ.
Комментаторы из Узбекистана называют события в своей стране “долгожданной оттепелью”, однако международные организации не разделяют их энтузиазма и подчеркивают, что в Узбекистане сохраняется авторитарная система управления.
https://saylov.uz/ru/news/2023/05/01/2023-yil-30-apreldagi-ozbekiston-respublikasi-referendumida-qabul-qilingan-ozbekiston-respublikasi-konstitutsiyasi-togrisidagi-ozbekiston-respublikasi-konstitutsiyaviy-qonuni-markaziy-saylov-komissiyasining-2023-yil-1-maydagi-1245-sonli-qaroriga-asosan-2023-yil-1-maydan-etiboran-kuchga-kirgan
В Кыргызcтане ведется разработка голосового помощника – Акылай. По своим характеристикам Акылай очень похожа на российскую Алису, но будет говорить на кыргызском языке.
КИТ-форум-2023 представил экспертов, руководителей и разработчиков IT- продуктов со всего мира. Они рассказывали о внедрении технологий в сервисы IT-компаний, подходах других стран к использованию искусственного интеллекта и перспективах его развития в КР.
Уже сейчас при помощи нейросетей и алгоритмов в Кыргызстане ведется разработка голосового помощника Акылай. Готовый продукт обещают представить в следующем году, он будет в открытом доступе.
По прогнозам директора по защите данных Яндекса Ивана Черевко, в Кыргызстане появятся собственные технологичные разработки в сфере образования, медицины, сельского хозяйства – для этого есть все предпосылки.
"В первую очередь нужно воспитывать местные таланты. Во-вторых, важно поддерживать инновации предпринимательства. Должен быть комфортный климат и благоприятная деловая среда, которые помогут экосистеме развиваться", - считает Иван Черевко.
По словам директора Парка высоких технологий Чубака Темирова, в Кыргызстане есть специалисты высокого класса в том числе в сфере Data Science.
“Наши программисты востребованы и работают во многих компаниях с мировым именем, но сегодня есть тенденция их возвращения. Люди намеренно приезжают домой и инвестируют в родину”, - сказал глава ПВТ.
По его словам, создание голосового помощника на кыргызском языке станет прорывом в отечественной IT-сфере.
Иллюстрация создана в коллаборации с ИИ.
КИТ-форум-2023 представил экспертов, руководителей и разработчиков IT- продуктов со всего мира. Они рассказывали о внедрении технологий в сервисы IT-компаний, подходах других стран к использованию искусственного интеллекта и перспективах его развития в КР.
Уже сейчас при помощи нейросетей и алгоритмов в Кыргызстане ведется разработка голосового помощника Акылай. Готовый продукт обещают представить в следующем году, он будет в открытом доступе.
По прогнозам директора по защите данных Яндекса Ивана Черевко, в Кыргызстане появятся собственные технологичные разработки в сфере образования, медицины, сельского хозяйства – для этого есть все предпосылки.
"В первую очередь нужно воспитывать местные таланты. Во-вторых, важно поддерживать инновации предпринимательства. Должен быть комфортный климат и благоприятная деловая среда, которые помогут экосистеме развиваться", - считает Иван Черевко.
По словам директора Парка высоких технологий Чубака Темирова, в Кыргызстане есть специалисты высокого класса в том числе в сфере Data Science.
“Наши программисты востребованы и работают во многих компаниях с мировым именем, но сегодня есть тенденция их возвращения. Люди намеренно приезжают домой и инвестируют в родину”, - сказал глава ПВТ.
По его словам, создание голосового помощника на кыргызском языке станет прорывом в отечественной IT-сфере.
Иллюстрация создана в коллаборации с ИИ.
❤1👍1
Эксперты ОФ “ГИИП” рекомендуют своим партнерам из Центральной Азии не торопиться использовать новые решения Google с беспарольным доступом.
Google объявила о начале постепенного перехода на безопасные альтернативы паролей для пользователей. Чтобы обеспечить более надежную защиту от кибер и хакерских атак, компания намерена использовать новые технологии, такие как аутентификация по биометрическим данным. Первые шаги в этом направлении уже были сделаны, например, функция авторизации на устройствах Android по лицу или отпечатку пальца. В дальнейшем Google намерена расширять использование таких технологий на своих сервисах.
По мнению экспертов ОФ “ГИИП”, это решение Google является очередным компромиссом между удобством и безопасностью.
“Фактически нам представлено очередное хранение "всех яиц в одной корзине". Это удобно, но безопасно ровно до тех пор, пока в безопасности сама корзина”, -- комментирует новость эксперт по кибербезопасности.
“В случае, если "корзина" скомпрометирована за счет вируса, утери устройства, получения к нему доступа – все "яйца" оказываются доступны. Такая практика не является безопасной для стран с возможными нарушениями прав человека, где доступ к устройству можно получить минуя законные процедуры. Лучше всего использовать проверенные парольные менеджеры”, -- рекомендует наш эксперт.
Новость от Google тут:
https://blog.google/technology/safety-security/the-beginning-of-the-end-of-the-password/
Google объявила о начале постепенного перехода на безопасные альтернативы паролей для пользователей. Чтобы обеспечить более надежную защиту от кибер и хакерских атак, компания намерена использовать новые технологии, такие как аутентификация по биометрическим данным. Первые шаги в этом направлении уже были сделаны, например, функция авторизации на устройствах Android по лицу или отпечатку пальца. В дальнейшем Google намерена расширять использование таких технологий на своих сервисах.
По мнению экспертов ОФ “ГИИП”, это решение Google является очередным компромиссом между удобством и безопасностью.
“Фактически нам представлено очередное хранение "всех яиц в одной корзине". Это удобно, но безопасно ровно до тех пор, пока в безопасности сама корзина”, -- комментирует новость эксперт по кибербезопасности.
“В случае, если "корзина" скомпрометирована за счет вируса, утери устройства, получения к нему доступа – все "яйца" оказываются доступны. Такая практика не является безопасной для стран с возможными нарушениями прав человека, где доступ к устройству можно получить минуя законные процедуры. Лучше всего использовать проверенные парольные менеджеры”, -- рекомендует наш эксперт.
Новость от Google тут:
https://blog.google/technology/safety-security/the-beginning-of-the-end-of-the-password/
Google
The beginning of the end of the password
We’ve begun rolling out support for passkeys across Google Accounts on all major platforms as an additional option that people can use to sign in.
Прошедший в Бишкеке КИТ-форум стал не только местом для подведения итогов года в сфере информационных технологий, но также и площадкой для обсуждения отраслевых проблем в регионе.
Правозащитники и юристы из стран Центральной Азии говорили о повторяющихся приемах манипуляции общественным мнением, искаженных трактовках закона, использовании технологий для подавления свободы словам.
По словам соучредителя и юриста ОО “Еркiндiк қанаты” Романа Реймера, юристы и правозащитники Казахстана на протяжении долгих лет сталкивались с различного рода нарушениями и давлением со стороны властей, но основной проблемой нового времени стали провокации с использованием персональных данных наблюдателей, СМИ и доверенных лиц на выборах.
“Я лично был свидетелем того, как персональные данные группы наших наблюдателей просто передавали по каким-то непонятным чатам”, – говорит Роман Реймер.
Вместе с тем, через социальные сети ведутся кампании по очернению образа неугодных власти людей, организаций. В борьбу за общественное мнение включают технологии и другие доступные средства.
Короткий отрывок из выступления Романа Реймера на КИТ-форуме в Бишкеке:
Правозащитники и юристы из стран Центральной Азии говорили о повторяющихся приемах манипуляции общественным мнением, искаженных трактовках закона, использовании технологий для подавления свободы словам.
По словам соучредителя и юриста ОО “Еркiндiк қанаты” Романа Реймера, юристы и правозащитники Казахстана на протяжении долгих лет сталкивались с различного рода нарушениями и давлением со стороны властей, но основной проблемой нового времени стали провокации с использованием персональных данных наблюдателей, СМИ и доверенных лиц на выборах.
“Я лично был свидетелем того, как персональные данные группы наших наблюдателей просто передавали по каким-то непонятным чатам”, – говорит Роман Реймер.
Вместе с тем, через социальные сети ведутся кампании по очернению образа неугодных власти людей, организаций. В борьбу за общественное мнение включают технологии и другие доступные средства.
Короткий отрывок из выступления Романа Реймера на КИТ-форуме в Бишкеке:
Как защитить свои данные и сделать авторизацию на сайтах быстрой и удобной.
Краткие рекомендации от наших экспертов:
Никогда не повторяйте одни и те же пароли на разных сайтах!
Импользуйте длинные пароли, содержащие комбинацию букв верхнего и нижнего регистра, цифр и специальных символов.
Используйте менеджеры паролей, такие как LastPass, 1Password или KeePass, для хранения и автозаполнения ваших учетных данных.
Менеджеры паролей помогут создать и запомнить сложные пароли, а также обеспечат безопасное хранение паролей.
Включите двухфакторную аутентификацию (2FA).
2FA добавляет дополнительный уровень защиты, требуя дополнительный код или подтверждение при входе.
Не открывайте подозрительные ссылки или вложения в электронных письмах.
Проверяйте адреса веб-сайтов перед вводом учетных данных, чтобы избежать попадания на фишинговые страницы.
Регулярно обновляйте операционную систему, браузеры и другое программное обеспечение на вашем устройстве.
Обновления часто содержат исправления уязвимостей, которые могут быть использованы злоумышленниками.
Используйте VPN для защиты вашего интернет-соединения и шифрования данных при передаче через общедоступные Wi-Fi сети.
Регулярно проверяйте свои аккаунты на наличие подозрительной активности.
Если есть подозрения в нарушении безопасности, немедленно измените пароли и свяжитесь с поддержкой сайта.
Еще немного качественного образовательного контента по теме: https://themarkup.org/newsletter/hello-world/lessons-from-a-professional-password-cracker#:~:text=Jeremi%20Gosney%2C%20a%20renowned%20password,different%20password%20for%20each%20account
Краткие рекомендации от наших экспертов:
Никогда не повторяйте одни и те же пароли на разных сайтах!
Импользуйте длинные пароли, содержащие комбинацию букв верхнего и нижнего регистра, цифр и специальных символов.
Используйте менеджеры паролей, такие как LastPass, 1Password или KeePass, для хранения и автозаполнения ваших учетных данных.
Менеджеры паролей помогут создать и запомнить сложные пароли, а также обеспечат безопасное хранение паролей.
Включите двухфакторную аутентификацию (2FA).
2FA добавляет дополнительный уровень защиты, требуя дополнительный код или подтверждение при входе.
Не открывайте подозрительные ссылки или вложения в электронных письмах.
Проверяйте адреса веб-сайтов перед вводом учетных данных, чтобы избежать попадания на фишинговые страницы.
Регулярно обновляйте операционную систему, браузеры и другое программное обеспечение на вашем устройстве.
Обновления часто содержат исправления уязвимостей, которые могут быть использованы злоумышленниками.
Используйте VPN для защиты вашего интернет-соединения и шифрования данных при передаче через общедоступные Wi-Fi сети.
Регулярно проверяйте свои аккаунты на наличие подозрительной активности.
Если есть подозрения в нарушении безопасности, немедленно измените пароли и свяжитесь с поддержкой сайта.
Еще немного качественного образовательного контента по теме: https://themarkup.org/newsletter/hello-world/lessons-from-a-professional-password-cracker#:~:text=Jeremi%20Gosney%2C%20a%20renowned%20password,different%20password%20for%20each%20account
themarkup.org
Lessons from a Professional Password Cracker – The Markup
A conversation with Jeremi Gosney
👍2
В сети неделю не утихают споры, касающиеся конфиденциальности WhatsApp.
Началось все с того, что бывший инженер Google Фоад Дабири опубликовал скриншот, который показывал, как WhatsApp получал доступ к его микрофону в ранние утренние часы. Учитывая историю проблем с конфиденциальностью у материнской компании WhatsApp - Meta* (бывшая Facebook), эта проблема, как и следовало ожидать, вызвала негодование многих интернет-комментаторов.
Твиттер-сообщество закипело мгновенно, многие известные люди не стеснялись выражать свои мнения. Илон Маск высказался коротко, заявив, что WhatsApp нельзя доверять.
Сетевая паника докатилась и до Центральной Азии. Лидеры общественного мнения сообщали, что удаляют “опасное приложение WhatsApp”.
Эксперты нашего канала подходят к вопросам безопасности серьезно, но взвешенно и не рекомендуют подвергаться панике.
Для того, чтобы защитить свой аккаунт WhatsApp от шпионажа и мошенничества, эксперты рекомендуют следовать нескольким простым правилам:
Устанавливать только официальные приложения и сервисы WhatsApp из проверенных источников.
Создавать резервные копии сообщений и медиафайлов на Android и iOS с использованием сквозного шифрования.
Включать двухфакторную аутентификацию для своего аккаунта WhatsApp.
Не передавать свой номер телефона или код подтверждения никому, даже если он представляется сотрудником WhatsApp.
Не открывать подозрительные ссылки или файлы, отправленные через WhatsApp.
Проверять коды безопасности с контактами, с которыми вы общаетесь.
Использовать приложение Signal для более высокого уровня конфиденциальности и безопасности.
Началось все с того, что бывший инженер Google Фоад Дабири опубликовал скриншот, который показывал, как WhatsApp получал доступ к его микрофону в ранние утренние часы. Учитывая историю проблем с конфиденциальностью у материнской компании WhatsApp - Meta* (бывшая Facebook), эта проблема, как и следовало ожидать, вызвала негодование многих интернет-комментаторов.
Твиттер-сообщество закипело мгновенно, многие известные люди не стеснялись выражать свои мнения. Илон Маск высказался коротко, заявив, что WhatsApp нельзя доверять.
Сетевая паника докатилась и до Центральной Азии. Лидеры общественного мнения сообщали, что удаляют “опасное приложение WhatsApp”.
Эксперты нашего канала подходят к вопросам безопасности серьезно, но взвешенно и не рекомендуют подвергаться панике.
Для того, чтобы защитить свой аккаунт WhatsApp от шпионажа и мошенничества, эксперты рекомендуют следовать нескольким простым правилам:
Устанавливать только официальные приложения и сервисы WhatsApp из проверенных источников.
Создавать резервные копии сообщений и медиафайлов на Android и iOS с использованием сквозного шифрования.
Включать двухфакторную аутентификацию для своего аккаунта WhatsApp.
Не передавать свой номер телефона или код подтверждения никому, даже если он представляется сотрудником WhatsApp.
Не открывать подозрительные ссылки или файлы, отправленные через WhatsApp.
Проверять коды безопасности с контактами, с которыми вы общаетесь.
Использовать приложение Signal для более высокого уровня конфиденциальности и безопасности.
❤1👍1
Дорогие подписчики, мы продолжаем знакомить вас с актуальными терминами и понятиями. Термин сегодняшнего дня – цифровая революция.
Цифровая революция — термин, описывающий глубокое влияние информационных и коммуникационных технологий на современное общество.
Цифровая революция прошла через несколько волн, каждая из которых внесла значительные изменения в нашу жизнь. Вот три основные волны цифровой революции:
Первая волна: Появление интернета и персональных компьютеров
В конце 20 века первая волна цифровой революции началась с появления персональных компьютеров и широкого распространения интернета. Это позволило людям получить доступ к информации, создавать веб-сайты и электронную почту. Эта волна стимулировала развитие электронной коммерции и появление новых бизнес-моделей.
Вторая волна: Мобильные технологии и социальные сети
В начале 21 века вторая волна цифровой революции была вызвана распространением мобильных технологий и социальных сетей. Смартфоны и планшеты позволили людям быть постоянно подключенными к интернету, а социальные сети, такие как Facebook, Twitter и Instagram, создали новые способы общения и обмена информацией. Эта волна пособствовала развитию мобильных приложений и цифровых платформ.
Третья волна: Искусственный интеллект, большие данные и интернет вещей
На данный момент мы находимся в третьей волне цифровой революции, которая характеризуется развитием искусственного интеллекта, анализом больших данных и расширением интернета вещей. Большие данные позволяют нам анализировать и использовать огромные объемы информации для принятия решений.
Однако цифровая революция также создает новые вызовы и риски: с увеличением объема информации, становится важным защищать наши личные данные и обеспечивать безопасность в сети.
Об этом, в том числе, говорили наши спикеры на КИТ-форуме в Бишкеке. Короткий отрывок из выступления директора ОФ “Центр исследования правовой политики” Татьяны Зинович (Казахстан):
Цифровая революция — термин, описывающий глубокое влияние информационных и коммуникационных технологий на современное общество.
Цифровая революция прошла через несколько волн, каждая из которых внесла значительные изменения в нашу жизнь. Вот три основные волны цифровой революции:
Первая волна: Появление интернета и персональных компьютеров
В конце 20 века первая волна цифровой революции началась с появления персональных компьютеров и широкого распространения интернета. Это позволило людям получить доступ к информации, создавать веб-сайты и электронную почту. Эта волна стимулировала развитие электронной коммерции и появление новых бизнес-моделей.
Вторая волна: Мобильные технологии и социальные сети
В начале 21 века вторая волна цифровой революции была вызвана распространением мобильных технологий и социальных сетей. Смартфоны и планшеты позволили людям быть постоянно подключенными к интернету, а социальные сети, такие как Facebook, Twitter и Instagram, создали новые способы общения и обмена информацией. Эта волна пособствовала развитию мобильных приложений и цифровых платформ.
Третья волна: Искусственный интеллект, большие данные и интернет вещей
На данный момент мы находимся в третьей волне цифровой революции, которая характеризуется развитием искусственного интеллекта, анализом больших данных и расширением интернета вещей. Большие данные позволяют нам анализировать и использовать огромные объемы информации для принятия решений.
Однако цифровая революция также создает новые вызовы и риски: с увеличением объема информации, становится важным защищать наши личные данные и обеспечивать безопасность в сети.
Об этом, в том числе, говорили наши спикеры на КИТ-форуме в Бишкеке. Короткий отрывок из выступления директора ОФ “Центр исследования правовой политики” Татьяны Зинович (Казахстан):
👍1
Уязвимость в приложении Telegram на macOS позволяет получить несанкционированный доступ к камере устройства.
Социальные сети еще не успели остыть от скандала с WhatsApp, как на пользователей вылили новую порцию неприятной информации. Теперь дело касается Telegram.
Инженер по безопасности Google обнаружил уязвимость в приложении Telegram для macOS, которая может быть использована для несанкционированного доступа к камере компьютера. Обычно в macOS механизм TCC предотвращает стороннему программному обеспечению доступ к камере и микрофону устройства. Однако Telegram требует доступа к этим компонентам для видеозвонков.
Уязвимость позволяет активировать камеру компьютера незаметно для пользователя, записывать видео без уведомлений или индикации. Хотя индикатор активности камеры остается видимым, многие пользователи могут пренебрегать им или приписывать его запуску Telegram.
Исследователь опубликовал свой отчет после нескольких попыток согласовать раскрытие информации с Telegram. Представители Telegram пока никак не прокомментировали ситуацию.
С отчетом исследователя можно познакомиться по ссылке:
https://danrevah.github.io/2023/05/15/CVE-2023-26818-Bypass-TCC-with-Telegram/
Социальные сети еще не успели остыть от скандала с WhatsApp, как на пользователей вылили новую порцию неприятной информации. Теперь дело касается Telegram.
Инженер по безопасности Google обнаружил уязвимость в приложении Telegram для macOS, которая может быть использована для несанкционированного доступа к камере компьютера. Обычно в macOS механизм TCC предотвращает стороннему программному обеспечению доступ к камере и микрофону устройства. Однако Telegram требует доступа к этим компонентам для видеозвонков.
Уязвимость позволяет активировать камеру компьютера незаметно для пользователя, записывать видео без уведомлений или индикации. Хотя индикатор активности камеры остается видимым, многие пользователи могут пренебрегать им или приписывать его запуску Telegram.
Исследователь опубликовал свой отчет после нескольких попыток согласовать раскрытие информации с Telegram. Представители Telegram пока никак не прокомментировали ситуацию.
С отчетом исследователя можно познакомиться по ссылке:
https://danrevah.github.io/2023/05/15/CVE-2023-26818-Bypass-TCC-with-Telegram/
Dan Revah’s Blog
CVE-2023-26818 - Bypassing TCC with Telegram in macOS
Preface
😱1
Использование искусственного интеллекта в образовании не повысит и не понизит уровень знаний школьников и студентов в Центральной Азии, но может существенно облегчить жизнь педагогам.
Мировое научное сообщество в обсуждении будущего ИИ разделилось на два лагеря: одни ученые видят в развитии искусственного интеллекта большие возможности, другие – угрозу.
Так, на прошлой неделе ученый и преподаватель из Калифорнийского университета Стюарт Рассел заявил, что человечество сильно ошиблось, начав разработки в области ИИ и выразил обеспокоенность будущим человечества.
“Появление ИИ, способного решать любые интеллектуальные задачи, грозит человечеству катастрофой”, – сказал он в интервью Times.
По мнению исследователя, бесконтрольные разработки в области ИИ привели к тому, что “мы добились прогресса, которого сами не ожидали”.
Преподаватели из стран Центральной Азии обсуждают возможности ИИ чаще всего с позиции наблюдателей. Самый распространенный вопрос на семинарах и конференциях педагогов: как ограничить обучающихся от использования чата gpt и заставить писать самостоятельно.
По словам преподавателя и разработчика учебных программ преподавания ИТ для школ и ВУЗов Кыргызстана Артёма Беляева, развитие и применение на практике искусственного интеллекта – это лучшее, что произошло за последнее время.
Ученики и студенты Беляева неоднократно становились победителями международных олимпиад по математике и информатике, и он признается, что никогда не ограничивал их в использовании ресурсов.
“Обучающиеся должны уметь искать информацию, учиться задавать правильные вопросы тому же чату gpt. Это только далекому от технологий человеку может показаться, что с ИИ очень просто работать. Наша задача как педагогов дать ученикам инструменты, научить их не бояться технологий. Ну и сами педагоги должны радоваться ИИ. Наконец-то монотонную работу по составлению тестов и рабочих программ можно передать машине”, -- говорит Артём Беляев.
По его мнению, использование ИИ в целом никак не повлияет на уровень образования, но немного облегчит жизнь тех преподавателей, которые поняли преимущества технологий.
На прошедшем в Бишкеке КИТ-форуме. Артём Беляев стал победителем в номинации “Лучший вклад в IT-образование”.
Мировое научное сообщество в обсуждении будущего ИИ разделилось на два лагеря: одни ученые видят в развитии искусственного интеллекта большие возможности, другие – угрозу.
Так, на прошлой неделе ученый и преподаватель из Калифорнийского университета Стюарт Рассел заявил, что человечество сильно ошиблось, начав разработки в области ИИ и выразил обеспокоенность будущим человечества.
“Появление ИИ, способного решать любые интеллектуальные задачи, грозит человечеству катастрофой”, – сказал он в интервью Times.
По мнению исследователя, бесконтрольные разработки в области ИИ привели к тому, что “мы добились прогресса, которого сами не ожидали”.
Преподаватели из стран Центральной Азии обсуждают возможности ИИ чаще всего с позиции наблюдателей. Самый распространенный вопрос на семинарах и конференциях педагогов: как ограничить обучающихся от использования чата gpt и заставить писать самостоятельно.
По словам преподавателя и разработчика учебных программ преподавания ИТ для школ и ВУЗов Кыргызстана Артёма Беляева, развитие и применение на практике искусственного интеллекта – это лучшее, что произошло за последнее время.
Ученики и студенты Беляева неоднократно становились победителями международных олимпиад по математике и информатике, и он признается, что никогда не ограничивал их в использовании ресурсов.
“Обучающиеся должны уметь искать информацию, учиться задавать правильные вопросы тому же чату gpt. Это только далекому от технологий человеку может показаться, что с ИИ очень просто работать. Наша задача как педагогов дать ученикам инструменты, научить их не бояться технологий. Ну и сами педагоги должны радоваться ИИ. Наконец-то монотонную работу по составлению тестов и рабочих программ можно передать машине”, -- говорит Артём Беляев.
По его мнению, использование ИИ в целом никак не повлияет на уровень образования, но немного облегчит жизнь тех преподавателей, которые поняли преимущества технологий.
На прошедшем в Бишкеке КИТ-форуме. Артём Беляев стал победителем в номинации “Лучший вклад в IT-образование”.
🔥1
В Бишкеке открыт Координационный центр по обеспечению кибербезопасности ГКНБ.
Медиа Кыргызстана распространили информацию об открытии центра, скопировав текст с официального сайта президента КР, не меняя ни строчки. На сайте, в частности, сказано, что "центр будет координировать деятельность госорганов, центров реагирования на компьютерные инциденты по обеспечению кибербезопасности, выявлению, предупреждению и пресечению компьютерных атак".
Государственный сайт сообщает, что на открытии центра присутствовал президент и подчеркнул, что “обеспечение кибербезопасности цифровых инфраструктур и сервисов, которые активно создаются в стране, является одним из важнейших вопросов в противостоянии подобным вызовам современности”.
Садыр Жапаров заявил, что в настоящее время предпринимаются активные шаги в направлении цифровой трансформации национальной экономики, предпринимаются усилия по обеспечению доступа граждан к современным электронным услугам.
“Учитывая, что в последнее время наблюдаются хакерские атаки на государственные и другие информационные системы, есть необходимость как можно скорее поднять и развить это направление до качественного уровня”, - приводит цитату главы Кыргызстана вышеупомянутый сайт.
Чтобы разобраться, что на самом деле важного в этой новости, мы обратились к экспертам ГИИП за разъяснением.
“Главное в этой новости то, что президент сказал именно про кибербезопасность”, -- подчеркнул эксперт в области права.
“Мы часто слышим про то, как важно заботиться об информационной безопасности государства, но про защиту информационных систем и данных практически никто из власть имущих не говорит. То, что президент Кыргызстана использует термин “кибербезопасность” – очень хороший знак, значит, мы взяли правильный курс, думаем об обеспечении защиты именно цифровых данных, систем и сервисов. Значит, власть понимает, что чем интенсивнее мы “оцифровываемся”, тем лучше нужно все это “цифровое” защищать”, -- сказал наш эксперт.
Более подробный отчет государственного портала об открытии центра по обеспечению кибербезопасности ГКНБ тут:
https://www.president.kg/ru/sobytiya/24786_prezident_sadir_ghaparov_otkril_novoe_zdanie_koordinacionnogo_centra_po_obespecheniyu_kiberbezopasnosti_gknb
Медиа Кыргызстана распространили информацию об открытии центра, скопировав текст с официального сайта президента КР, не меняя ни строчки. На сайте, в частности, сказано, что "центр будет координировать деятельность госорганов, центров реагирования на компьютерные инциденты по обеспечению кибербезопасности, выявлению, предупреждению и пресечению компьютерных атак".
Государственный сайт сообщает, что на открытии центра присутствовал президент и подчеркнул, что “обеспечение кибербезопасности цифровых инфраструктур и сервисов, которые активно создаются в стране, является одним из важнейших вопросов в противостоянии подобным вызовам современности”.
Садыр Жапаров заявил, что в настоящее время предпринимаются активные шаги в направлении цифровой трансформации национальной экономики, предпринимаются усилия по обеспечению доступа граждан к современным электронным услугам.
“Учитывая, что в последнее время наблюдаются хакерские атаки на государственные и другие информационные системы, есть необходимость как можно скорее поднять и развить это направление до качественного уровня”, - приводит цитату главы Кыргызстана вышеупомянутый сайт.
Чтобы разобраться, что на самом деле важного в этой новости, мы обратились к экспертам ГИИП за разъяснением.
“Главное в этой новости то, что президент сказал именно про кибербезопасность”, -- подчеркнул эксперт в области права.
“Мы часто слышим про то, как важно заботиться об информационной безопасности государства, но про защиту информационных систем и данных практически никто из власть имущих не говорит. То, что президент Кыргызстана использует термин “кибербезопасность” – очень хороший знак, значит, мы взяли правильный курс, думаем об обеспечении защиты именно цифровых данных, систем и сервисов. Значит, власть понимает, что чем интенсивнее мы “оцифровываемся”, тем лучше нужно все это “цифровое” защищать”, -- сказал наш эксперт.
Более подробный отчет государственного портала об открытии центра по обеспечению кибербезопасности ГКНБ тут:
https://www.president.kg/ru/sobytiya/24786_prezident_sadir_ghaparov_otkril_novoe_zdanie_koordinacionnogo_centra_po_obespecheniyu_kiberbezopasnosti_gknb
Таджикские чиновниками несколько лет находились под наблюдением хакерской группировки.
Швейцарская компания Proda опубликовала отчет о действиях хакерской группы Nomadic Octopus, которая несколько лет занимается слежкой за таджикскими чиновниками.
Авторы отчета считают, что Nomadic Octopus имеет отношение к группе DustSquad, которая действует с 2014 года и занимается слежкой за отдельными лицами или дипломатами в Центральной Азии, Афганистане и странах бывшего СССР.
В списке, опубликованном в докладе, приводятся имена Худоёра Худоёрзода, бывшего министра транспорта, Саинднахша Рахмонзода, заместителя министра внутренних дел, Абдулазиза Шарифи, заведующего отделом аппарата президента, Амирхона Курбонзода, ныне первого заместителя мэра города Душанбе и Бобишо Холзода, бывшего начальника управления сельского хозяйства и охраны окружающей среды аппарата президента, а ныне главы Файзабадского района.
Киберпреступники использовали вредоносное ПО для Windows, получившее название Octopus. Это программное обеспечение маскируется под альтернативную версию мессенджера Telegram и представляет собой инструмент на основе Delphi, который позволяет злоумышленнику шпионить за жертвами, эксфильтровывать конфиденциальные данные и получать доступ к системам с помощью C2-сервера.
В ходе атаки также был использован вариант Octopus, который может делать снимки экрана, удаленно запускать команды, а также выгружать файлы с зараженного хоста на удаленный сервер. Все это позволяло злоумышленникам напрямую видеть, что пишут владельцы компьютеров и что они делают в своем компьютере.
По данным специалистов в области кибербезопасности, хакеры сосредоточили свое внимание на таджикских чиновниках с целью получать конфиденциальную информацию, которую можно использовать в политических или финансовых целях.
Отчет компании Proda тут: https://www.prodaft.com/resource/detail/paperbug-nomadic-octopus-paperbug-campaign
Швейцарская компания Proda опубликовала отчет о действиях хакерской группы Nomadic Octopus, которая несколько лет занимается слежкой за таджикскими чиновниками.
Авторы отчета считают, что Nomadic Octopus имеет отношение к группе DustSquad, которая действует с 2014 года и занимается слежкой за отдельными лицами или дипломатами в Центральной Азии, Афганистане и странах бывшего СССР.
В списке, опубликованном в докладе, приводятся имена Худоёра Худоёрзода, бывшего министра транспорта, Саинднахша Рахмонзода, заместителя министра внутренних дел, Абдулазиза Шарифи, заведующего отделом аппарата президента, Амирхона Курбонзода, ныне первого заместителя мэра города Душанбе и Бобишо Холзода, бывшего начальника управления сельского хозяйства и охраны окружающей среды аппарата президента, а ныне главы Файзабадского района.
Киберпреступники использовали вредоносное ПО для Windows, получившее название Octopus. Это программное обеспечение маскируется под альтернативную версию мессенджера Telegram и представляет собой инструмент на основе Delphi, который позволяет злоумышленнику шпионить за жертвами, эксфильтровывать конфиденциальные данные и получать доступ к системам с помощью C2-сервера.
В ходе атаки также был использован вариант Octopus, который может делать снимки экрана, удаленно запускать команды, а также выгружать файлы с зараженного хоста на удаленный сервер. Все это позволяло злоумышленникам напрямую видеть, что пишут владельцы компьютеров и что они делают в своем компьютере.
По данным специалистов в области кибербезопасности, хакеры сосредоточили свое внимание на таджикских чиновниках с целью получать конфиденциальную информацию, которую можно использовать в политических или финансовых целях.
Отчет компании Proda тут: https://www.prodaft.com/resource/detail/paperbug-nomadic-octopus-paperbug-campaign
Пользователей приложения ChatGPT для iOS предупредили о возможности утечки персональных данных.
Использование полюбившегося многими продукта OpenAI (разработчик ChatGPT) грозит утечкой персональных данных, предупредил inc.com. Выпущенное на прошлой неделе приложение имеет несколько привлекательных характеристик: оно почти бесплатное и поддерживает голосовые команды.
Вместе с тем, при запуске программа предупреждает о возможности передачи персональных данных пользователей в компанию. “Анонимизированные чаты могут быть проанализированы нашими инженерами, обучающими системы искусственного интеллекта, для их улучшения”, – цитирует издание разработчика.
Политика конфиденциальности OpenAI гласит: если человек прибегает к сервисам компании, последняя может собирать персональные данные, которые содержатся в введенных пользователем текстах, загруженных файлах или отзывах.
Напомним, двумя месяцами ранее по сообщениям Reuters, компания OpenAI устранила ошибку в работе сервиса, позволявшую “небольшому количеству пользователей” видеть историю бесед других пользователей внутри сервиса.
Однако, Apple, Samsung, а также крупные технологические и финансовые компании Японии запретили своим сотрудникам использовать ChatGPT на работе — компании опасаются, что сервис небезопасен.
Наш канал призывает своих подписчиков не бояться использовать ИИ, но делать это без фанатизма, соблюдая правила кибергигиены.
Информация от inc.com по ссылке: https://www.inc.com/jason-aten/the-chatgpt-iphone-app-from-openai-has-a-glaring-privacy-problem-company-is-reading-your-conversations.html
Использование полюбившегося многими продукта OpenAI (разработчик ChatGPT) грозит утечкой персональных данных, предупредил inc.com. Выпущенное на прошлой неделе приложение имеет несколько привлекательных характеристик: оно почти бесплатное и поддерживает голосовые команды.
Вместе с тем, при запуске программа предупреждает о возможности передачи персональных данных пользователей в компанию. “Анонимизированные чаты могут быть проанализированы нашими инженерами, обучающими системы искусственного интеллекта, для их улучшения”, – цитирует издание разработчика.
Политика конфиденциальности OpenAI гласит: если человек прибегает к сервисам компании, последняя может собирать персональные данные, которые содержатся в введенных пользователем текстах, загруженных файлах или отзывах.
Напомним, двумя месяцами ранее по сообщениям Reuters, компания OpenAI устранила ошибку в работе сервиса, позволявшую “небольшому количеству пользователей” видеть историю бесед других пользователей внутри сервиса.
Однако, Apple, Samsung, а также крупные технологические и финансовые компании Японии запретили своим сотрудникам использовать ChatGPT на работе — компании опасаются, что сервис небезопасен.
Наш канал призывает своих подписчиков не бояться использовать ИИ, но делать это без фанатизма, соблюдая правила кибергигиены.
Информация от inc.com по ссылке: https://www.inc.com/jason-aten/the-chatgpt-iphone-app-from-openai-has-a-glaring-privacy-problem-company-is-reading-your-conversations.html
Inc.com
The ChatGPT iPhone App from OpenAI Has a Glaring Privacy Problem: The Company Is Reading Your Conversations
The app warns you not to send personal information in your prompts.
Дорогие подписчики, мы продолжаем знакомить вас с актуальными терминами и понятиями, касающимися кибербезопасности.
Термин сегодняшнего дня: кибергигиена.
Кибергигиена – это формирование полезных привычек, позволяющих не стать жертвой киберугроз и избегать проблем сетевой безопасности.
Кибергигиена направлена на поддержание работоспособности и безопасности оборудования и программного обеспечения от вредоносных программ.
Соблюдение кибергигиены поможет не допустить нарушения безопасности и кражи личных данных киберпреступниками, а также быть в курсе обновлений программного обеспечения и операционных систем.
Угрозы, которых можно избежать с помощью кибергигиены:
• Нарушения безопасности, фишинг, вредоносные программы и вирусы.
• Потеря данных: если для жестких дисков и облачных онлайн-хранилищ не созданы резервные копии, они могут подвергнуться взлому, быть повреждены, или с ними могут возникнуть прочие проблемы, ведущие к потере данных.
• Устаревшее программное обеспечение, использование которого может повысить уязвимость устройств для сетевых атак.
• Устаревший антивирус: не поддерживаемое в актуальном состоянии программное обеспечение безопасности менее эффективно защищает от новых киберугроз.
Кибергигиена – это не разовое мероприятие, ее нужно соблюдать постоянно. Можно вырабатывать привычки, устанавливать автоматические напоминания и добавлять в календарь даты выполнения разных задач.
Внесите в свой календарь следующие задачи:
• Выполнение антивирусной проверки с помощью соответствующего программного обеспечения.
• Изменение паролей,
• Поддержку в актуальном состоянии приложений, программного обеспечения и операционных систем.
• Очистку жесткого диска.
Когда соблюдение кибергигиены войдет в ваши стандартные действия, вы можете выдохнуть и посмотреть новые картинки, созданные в коллаборации с ИИ.
Кстати, искусственный интеллект уверен, КИБЕРГИГИЕНА вполне себе приятная дама:
Термин сегодняшнего дня: кибергигиена.
Кибергигиена – это формирование полезных привычек, позволяющих не стать жертвой киберугроз и избегать проблем сетевой безопасности.
Кибергигиена направлена на поддержание работоспособности и безопасности оборудования и программного обеспечения от вредоносных программ.
Соблюдение кибергигиены поможет не допустить нарушения безопасности и кражи личных данных киберпреступниками, а также быть в курсе обновлений программного обеспечения и операционных систем.
Угрозы, которых можно избежать с помощью кибергигиены:
• Нарушения безопасности, фишинг, вредоносные программы и вирусы.
• Потеря данных: если для жестких дисков и облачных онлайн-хранилищ не созданы резервные копии, они могут подвергнуться взлому, быть повреждены, или с ними могут возникнуть прочие проблемы, ведущие к потере данных.
• Устаревшее программное обеспечение, использование которого может повысить уязвимость устройств для сетевых атак.
• Устаревший антивирус: не поддерживаемое в актуальном состоянии программное обеспечение безопасности менее эффективно защищает от новых киберугроз.
Кибергигиена – это не разовое мероприятие, ее нужно соблюдать постоянно. Можно вырабатывать привычки, устанавливать автоматические напоминания и добавлять в календарь даты выполнения разных задач.
Внесите в свой календарь следующие задачи:
• Выполнение антивирусной проверки с помощью соответствующего программного обеспечения.
• Изменение паролей,
• Поддержку в актуальном состоянии приложений, программного обеспечения и операционных систем.
• Очистку жесткого диска.
Когда соблюдение кибергигиены войдет в ваши стандартные действия, вы можете выдохнуть и посмотреть новые картинки, созданные в коллаборации с ИИ.
Кстати, искусственный интеллект уверен, КИБЕРГИГИЕНА вполне себе приятная дама:
Сианьская декларация подчеркивает важность расширения высокотехнологичных сфер в отношениях со странами Центральной Азии.
Президенты Казахстана, Кыргызстана, Таджикистана, Узбекистана и Туркменистана приняли участие в первом саммите “Центральная Азия – Китай” в городе Сиань (КНР).
“Итоги дружественных обменов” между государствами Центральной Азии и Китаем легли в основу Сианьской декларации.
Как говорится в документе, стороны поощряют расширение сотрудничества в высокотехнологичных сферах, таких как искусственный интеллект, умный город, большие данные и облачные вычисления.
Также согласно декларации “стороны готовы совместными усилиями бороться с киберпреступностью”.
Стороны поддерживают развитие мирного, открытого, безопасного, совместного и упорядоченного киберпространства в рамках “Глобальной инициативы по безопасности данных”, подчеркивают важность совместно продвигать инициативу по сотрудничеству в области безопасности цифровых данных в формате “Центральная Азия – Китай”, переговоры под эгидой ООН по разработке всеобъемлющей международной конвенции по противодействию использования информационно-коммуникационных технологий в преступных целях, совместных усилий для устранения вызовов и угроз международной информационной безопасности.
В документе в том числе говорится, что стороны отмечают огромный потенциал торгово-экономического сотрудничества между государствами Центральной Азии и Китаем, выражают готовность всесторонне увеличивать объемы торговли, раскрывать потенциал механизма “Диалог и сотрудничество в сфере электронной коммерции”, а также активизировать взаимодействие в новых отраслях, в том числе в цифровой торговле.
Также стороны выразили готовность наращивать взаимосвязанность цифровой и “зеленой” инфраструктуры.
Эксперты уже назвали встречу в Китае “новым вектором в формировании мировой политики”.
Полный текст Сианьской декларации тут:
http://by.china-embassy.gov.cn/rus/xwdt/202305/t20230519_11080410.htm
Президенты Казахстана, Кыргызстана, Таджикистана, Узбекистана и Туркменистана приняли участие в первом саммите “Центральная Азия – Китай” в городе Сиань (КНР).
“Итоги дружественных обменов” между государствами Центральной Азии и Китаем легли в основу Сианьской декларации.
Как говорится в документе, стороны поощряют расширение сотрудничества в высокотехнологичных сферах, таких как искусственный интеллект, умный город, большие данные и облачные вычисления.
Также согласно декларации “стороны готовы совместными усилиями бороться с киберпреступностью”.
Стороны поддерживают развитие мирного, открытого, безопасного, совместного и упорядоченного киберпространства в рамках “Глобальной инициативы по безопасности данных”, подчеркивают важность совместно продвигать инициативу по сотрудничеству в области безопасности цифровых данных в формате “Центральная Азия – Китай”, переговоры под эгидой ООН по разработке всеобъемлющей международной конвенции по противодействию использования информационно-коммуникационных технологий в преступных целях, совместных усилий для устранения вызовов и угроз международной информационной безопасности.
В документе в том числе говорится, что стороны отмечают огромный потенциал торгово-экономического сотрудничества между государствами Центральной Азии и Китаем, выражают готовность всесторонне увеличивать объемы торговли, раскрывать потенциал механизма “Диалог и сотрудничество в сфере электронной коммерции”, а также активизировать взаимодействие в новых отраслях, в том числе в цифровой торговле.
Также стороны выразили готовность наращивать взаимосвязанность цифровой и “зеленой” инфраструктуры.
Эксперты уже назвали встречу в Китае “новым вектором в формировании мировой политики”.
Полный текст Сианьской декларации тут:
http://by.china-embassy.gov.cn/rus/xwdt/202305/t20230519_11080410.htm
Новый метод взлома смартфонов – перебор отпечатков пальцев и обход аутентификации.
Команда исследователей из Tencent Labs и Университета Цзянсу представила новый метод атаки под названием “BrutePrint”, который позволяет методом перебора подбирать отпечатки пальцев и обходить аутентификацию для получения контроля над устройством.
Китайские ученые смогли преодолеть существующие защитные механизмы на смартфонах – ограничение количества попыток и обнаружение активности, которые предотвращают атаки перебором.
Суть атаки заключается в том, чтобы производить неограниченное количество отправок изображений отпечатков пальцев на целевое устройство до тех пор, пока не будет найдено совпадение с отпечатком пользователя.
Для запуска атаки BrutePrint злоумышленнику необходимо получить:
• физический доступ к целевому устройству;
• доступ к базе данных отпечатков пальцев, которую можно получить из академических наборов данных или утечек биометрических данных;
• необходимое оборудование, стоимостью около $15.
Эксперты по кибербезопасности ОФ ГИИП, комментируя эту новость, подчеркнули: “Исследования китайских ученых в очередной раз говорят о том, что "волшебной кнопки" для безопасности не существует, любую защиту нужно выстраивать, исходя из контекста, включая текущее развитие технологий”.
Рекомендации экспертов по новому кейсу:
• Своевременные и регулярные обновления ПО.
• Ограничение использование биометрики в случае угрозы несанкционированного физического доступа к телефону.
Оригинал отчета китайских специалистов тут: https://arxiv.org/pdf/2305.10791.pdf
Команда исследователей из Tencent Labs и Университета Цзянсу представила новый метод атаки под названием “BrutePrint”, который позволяет методом перебора подбирать отпечатки пальцев и обходить аутентификацию для получения контроля над устройством.
Китайские ученые смогли преодолеть существующие защитные механизмы на смартфонах – ограничение количества попыток и обнаружение активности, которые предотвращают атаки перебором.
Суть атаки заключается в том, чтобы производить неограниченное количество отправок изображений отпечатков пальцев на целевое устройство до тех пор, пока не будет найдено совпадение с отпечатком пользователя.
Для запуска атаки BrutePrint злоумышленнику необходимо получить:
• физический доступ к целевому устройству;
• доступ к базе данных отпечатков пальцев, которую можно получить из академических наборов данных или утечек биометрических данных;
• необходимое оборудование, стоимостью около $15.
Эксперты по кибербезопасности ОФ ГИИП, комментируя эту новость, подчеркнули: “Исследования китайских ученых в очередной раз говорят о том, что "волшебной кнопки" для безопасности не существует, любую защиту нужно выстраивать, исходя из контекста, включая текущее развитие технологий”.
Рекомендации экспертов по новому кейсу:
• Своевременные и регулярные обновления ПО.
• Ограничение использование биометрики в случае угрозы несанкционированного физического доступа к телефону.
Оригинал отчета китайских специалистов тут: https://arxiv.org/pdf/2305.10791.pdf
Дорогие подписчики, мы продолжаем знакомить вас с актуальными терминами и понятиями.
Термин сегодняшнего дня: брутфорс.
Брутфорс — это метод взлома, при котором хакер или тестировщик подбирают данные для входа в систему. Классический пример — попытка угадать или подобрать пароль.
Brute force в переводе с английского означает “грубая сила”. Термин говорит сам за себя. Пока одни злоумышленники пытаются добыть пароли к нужным системам хитростью, другие не церемонятся и идут к своей цели напролом.
Атаки грубой силы просты и надежны. Всю работу за злоумышленника выполняет компьютер — например, перебирает разные комбинации имен пользователей и паролей — пока не найдется подходящая.
Кто пользуется брутфорсом
• Пентестеры, которые проверяют, какими методами и с какой легкостью можно проникнуть в тестируемую систему. Они находят уязвимости, а простые пароли, которые можно подобрать с помощью брутфорса, — одно из возможных слабых мест.
• Хакеры, которые взламывают системы или аккаунты пользователей по заказу работодателя или по собственной инициативе. Этичные хакеры работают исключительно по требованию компаний, которые хотят проверить собственную уязвимость к разным методам взлома.
• Обычные пользователи, например при потере пароля.
Методы защиты от брутфорс-атак
• Ограничивать количество попыток на ввод пароля. За 10 или 15 попыток хакер вряд ли сможет подобрать нужную комбинацию, а владельцу аккаунта этого достаточно, чтобы вспомнить пароль.
• Использовать системы обнаружения взлома. Они отслеживают подозрительное поведение и сохраняют информацию об устройстве, на котором оно отмечено. Также системы обнаружения взлома автоматически защищают аккаунт.
• Использовать сложные пароли. Чем сложнее комбинация, тем труднее взломать ее брутфорсом.
Изображение создано в коллаборации с ИИ:
Термин сегодняшнего дня: брутфорс.
Брутфорс — это метод взлома, при котором хакер или тестировщик подбирают данные для входа в систему. Классический пример — попытка угадать или подобрать пароль.
Brute force в переводе с английского означает “грубая сила”. Термин говорит сам за себя. Пока одни злоумышленники пытаются добыть пароли к нужным системам хитростью, другие не церемонятся и идут к своей цели напролом.
Атаки грубой силы просты и надежны. Всю работу за злоумышленника выполняет компьютер — например, перебирает разные комбинации имен пользователей и паролей — пока не найдется подходящая.
Кто пользуется брутфорсом
• Пентестеры, которые проверяют, какими методами и с какой легкостью можно проникнуть в тестируемую систему. Они находят уязвимости, а простые пароли, которые можно подобрать с помощью брутфорса, — одно из возможных слабых мест.
• Хакеры, которые взламывают системы или аккаунты пользователей по заказу работодателя или по собственной инициативе. Этичные хакеры работают исключительно по требованию компаний, которые хотят проверить собственную уязвимость к разным методам взлома.
• Обычные пользователи, например при потере пароля.
Методы защиты от брутфорс-атак
• Ограничивать количество попыток на ввод пароля. За 10 или 15 попыток хакер вряд ли сможет подобрать нужную комбинацию, а владельцу аккаунта этого достаточно, чтобы вспомнить пароль.
• Использовать системы обнаружения взлома. Они отслеживают подозрительное поведение и сохраняют информацию об устройстве, на котором оно отмечено. Также системы обнаружения взлома автоматически защищают аккаунт.
• Использовать сложные пароли. Чем сложнее комбинация, тем труднее взломать ее брутфорсом.
Изображение создано в коллаборации с ИИ:
Цифровой авторитаризм в странах Центральной Азии: от программ слежки до анализа данных социальных сетей.
Исследователь авторитарных режимов и проблем цифровизации Ильдар Даминов в интервью Cabar.asia заявил о резком росте цифрового авторитаризма в странах Центральной Азии.
“Цифровое пространство в странах Центральной Азии значительно изменилось с начала 2000-х годов, когда государство не совсем понимало, как реагировать на всплеск онлайн свобод, и мы видим, что уже тогда началось поголовное отключение интернета или ограничение доступа в Таджикистане и Туркменистане. В последнем до 2007 года доступ в интернет вообще был привилегией. Авторитарные системы в Казахстане и Кыргызстане, и частично в Узбекистане более “либерально” подошли к вопросу регулирования цифрового пространства. Они смешивают стратегии слежки, частичной цензуры, и дезинформации”, - сказал Даминов.
По словам исследователя, “технологии слежки активно прогрессировали и на глобальном рынке. Вспомните скандал с использованием программы слежки Pegasus. Это новый этап слежки в отличие от тех же систем СОРМ, ранее использовавшихся для тех же целей. Сейчас стало гораздо легче отслеживать телефоны. Сюда же добавим технологии с применением искусственного интеллекта (ИИ), которые изменили не только цифровое пространство, но и нашу оффлайн жизнь. Например, камеры наблюдения “Сергек”, которые в Казахстане устанавливают повсеместно и их число достигло 13 тысяч по стране. Эти камеры могут распознавать лица. Технология была импортирована из Китая. По ЦА она не настолько широко распространилась, в Туркменистане и Таджикистане пока ее нет, в Кыргызстане в 2022 году было установлено порядка 500 камер по стране. Это не так много, но тренд очевиден”.
По мнению Ильдара Даминова, технологии цифровых репрессий будут становиться более развитыми и изощренными. Единственным рычагом их управления может стать гражданское общество.
“Несмотря на консолидированность автократий в ЦА, они все же остаются электоральными и каждый раз при проведении выборов режимам приходится напрягаться и проходить стресс-тест. И гражданские общества активно развиваются в Кыргызстане, Казахстане и Узбекистане. Что можно сделать из практического поля? Во-первых, надо работать с широкой общественностью как минимум по двум направлениям:
1. Активное привлечение внимания общественности и образование. Разъяснение базовых правил “информационной гигиены” и умения критически анализировать поступающую информацию – какие типы источников существуют, как они варьируются по качеству, кому стоит доверять, а кому нет, как проводить триангуляцию сравнения источников и приходить к базовым выводам о том, верить источнику или нет и так далее.
2. Разъяснение обществу важности неприкосновенности частной жизни. Необходимо объяснять, почему это плохо жить в рамках советского рудимента гласящего “Какая разница, кто меня прослушивает? Я же ничего противозаконного не говорю!”, нельзя. Слежка онлайн легко может перетекать и в оффлайн. Примечателен в этой связи скандал в США с пылесосами Rumba, когда оказалось, что они записывали на камеру пользователей и передавали данные всего происходящего в помещениях. При сливе данных один их покупателей нашел собственное фото в соцсети того, как он ходит в туалет. Этот пример гораздо безобиднее в сравнении с тем, какие еще материалы могут оказаться в руках авторитарных режимов”.
Полный текст интервью тут: https://cabar.asia/ru/kak-protivostoyat-rastushhej-volne-tsifrovogo-avtoritarizma-v-tsentralnoj-azii-intervyu-s-ildarom-daminovym
Исследователь авторитарных режимов и проблем цифровизации Ильдар Даминов в интервью Cabar.asia заявил о резком росте цифрового авторитаризма в странах Центральной Азии.
“Цифровое пространство в странах Центральной Азии значительно изменилось с начала 2000-х годов, когда государство не совсем понимало, как реагировать на всплеск онлайн свобод, и мы видим, что уже тогда началось поголовное отключение интернета или ограничение доступа в Таджикистане и Туркменистане. В последнем до 2007 года доступ в интернет вообще был привилегией. Авторитарные системы в Казахстане и Кыргызстане, и частично в Узбекистане более “либерально” подошли к вопросу регулирования цифрового пространства. Они смешивают стратегии слежки, частичной цензуры, и дезинформации”, - сказал Даминов.
По словам исследователя, “технологии слежки активно прогрессировали и на глобальном рынке. Вспомните скандал с использованием программы слежки Pegasus. Это новый этап слежки в отличие от тех же систем СОРМ, ранее использовавшихся для тех же целей. Сейчас стало гораздо легче отслеживать телефоны. Сюда же добавим технологии с применением искусственного интеллекта (ИИ), которые изменили не только цифровое пространство, но и нашу оффлайн жизнь. Например, камеры наблюдения “Сергек”, которые в Казахстане устанавливают повсеместно и их число достигло 13 тысяч по стране. Эти камеры могут распознавать лица. Технология была импортирована из Китая. По ЦА она не настолько широко распространилась, в Туркменистане и Таджикистане пока ее нет, в Кыргызстане в 2022 году было установлено порядка 500 камер по стране. Это не так много, но тренд очевиден”.
По мнению Ильдара Даминова, технологии цифровых репрессий будут становиться более развитыми и изощренными. Единственным рычагом их управления может стать гражданское общество.
“Несмотря на консолидированность автократий в ЦА, они все же остаются электоральными и каждый раз при проведении выборов режимам приходится напрягаться и проходить стресс-тест. И гражданские общества активно развиваются в Кыргызстане, Казахстане и Узбекистане. Что можно сделать из практического поля? Во-первых, надо работать с широкой общественностью как минимум по двум направлениям:
1. Активное привлечение внимания общественности и образование. Разъяснение базовых правил “информационной гигиены” и умения критически анализировать поступающую информацию – какие типы источников существуют, как они варьируются по качеству, кому стоит доверять, а кому нет, как проводить триангуляцию сравнения источников и приходить к базовым выводам о том, верить источнику или нет и так далее.
2. Разъяснение обществу важности неприкосновенности частной жизни. Необходимо объяснять, почему это плохо жить в рамках советского рудимента гласящего “Какая разница, кто меня прослушивает? Я же ничего противозаконного не говорю!”, нельзя. Слежка онлайн легко может перетекать и в оффлайн. Примечателен в этой связи скандал в США с пылесосами Rumba, когда оказалось, что они записывали на камеру пользователей и передавали данные всего происходящего в помещениях. При сливе данных один их покупателей нашел собственное фото в соцсети того, как он ходит в туалет. Этот пример гораздо безобиднее в сравнении с тем, какие еще материалы могут оказаться в руках авторитарных режимов”.
Полный текст интервью тут: https://cabar.asia/ru/kak-protivostoyat-rastushhej-volne-tsifrovogo-avtoritarizma-v-tsentralnoj-azii-intervyu-s-ildarom-daminovym
CABAR.asia
Pegasus: зачем власти Казахстана следят за журналистами, чиновниками и олигархами
Власти ряда стран, в том числе и Казахстана, вели наблюдения за телефонами журналистов и активистов через программу Pegasus. Эксперты говорят, что не последовавшая за скандалом реакция со стороны государства говорит о том, что оно не заинтересовано в расследовании…
👍4