🛡 Яркие интервью и выступления на "Инфофоруме-2023"

1️⃣ Национальный координационный центр РФ по компьютерным инцидентам (НКЦКИ) ожидает попытки проникновения со стороны иностранных подразделений в российские информационные системы для дальнейших атак. Об этом сообщил во вторник замдиректора центра Николай Мурашов, выступая на пленарном заседании "Инфофорума-2023". По обращениям НКЦКИ в 2022 году 🛡прекращена деятельность более 28,3 тыс. вредоносных ресурсов, отреагировано на более чем 2 тыс. кибератак.

2️⃣ Россия считает необходимым усилить международную работу, чтобы пресечь рост числа кибератак и найти пути решения проблем в области кибербезопасности. Об этом заявил во вторник ТАСС 🇷🇺 спецпредставитель президента РФ по вопросам международного сотрудничества в области информационной безопасности Андрей Крутских на полях "Инфофорума-2023".

"Такие случаи не просто участились, это просто 🥵беспредел. Не только в отношении РФ, но и во всем мире. Проблема только усугубляется. В этой связи мы выступаем за интенсификацию усилий международного сообщества, чтобы остановить беспредел, найти пути решения. Россия предложила вариацию путей, как это можно делать в рамках группы открытого состава в ООН, в рамках спецкомитета ООН по борьбе с киберпреступностью", - сказал он.

3️⃣ Количество ❗️кибератак на российские государственные учреждения в 2022 году в сравнении с 2021 годом📈 увеличилось на 25%, до 403 атак, сообщается в презентации работающей в сфере кибербезопасности Positive Technologies.

"Всего за 2022 год мы зафиксировали 403 кибератаки, что на 25% больше, чем за 2021 год", - сообщается в презентации.

🤔Количество атак на частных лиц также увеличилось - на 44% в сравнении с 2021 годом, на обычных пользователей пришлось 17% от числа всех атак.

✋ @Russian_OSINT

🔦Познавательный пост у Роскомнадзора о праве на забвение и как им воспользоваться

Право на забвение позволяет человеку потребовать от поисковиков удалить свои 🔘 персональные данные из общего доступа. Речь идет о ссылках на те сведения, которые, по мнению человека, могут нанести ему вред. Сюда относятся устаревшие, неуместные, неполные, неточные или избыточные данные, а также информация, законные основания для хранения которой исчезли с течением времени.

👉https://t.me/rkn_tg/432

✋ @Russian_OSINT

Вчера в "Открытом эфире" на телеканале 🇷🇺"Звезда" принял участие десант с магистерского курса МГУ им. М.В. Ломоносова, обучающийся по первой в России программе "Информационных и гибридных войн".

🧠 Будущие спецы информационно-психологических операций на практике ознакомились с работой пула экспертов, а также лично приняли участие в обсуждении вопроса милитаризации Арктики и негативной роли США в нагнетании региональной обстановки.

✈️ Руководитель программы "Информационные и гибридные войны" профессор Манойло А.В - https://t.me/ManoiloToday
✈️ Алексей Гудошников: https://t.me/goodoshnikov
✈️ Николай Матвеев: https://t.me/matveevnik

🍺 Хакеры "не дали попить пивка" в 🇵🇹Португалии

Как сообщает The Register, крупнейший в Португалии производитель пива Super Bock Group сообщил о хакерской атаке, из-за которой возникли перебои с поставками. Компания частично принадлежит Carlsberg Group. После инцидента руководство ввело в действие соответствующие протоколы безопасности и проинформировало правоохранительные органы.

"Ситуация вызывает серьезные ограничения в работе цепочки поставок для реализации некоторых продуктов компании", - сообщила компания на португальском языке, переведенном на английский.

Не уточняется, когда и при каких обстоятельствах хакеры получили доступ к IT-инфраструктуре Super Bock Group. Не исключается вероятность, что атака может быть связана с шифровальщиком. О сроках возобновления поставок компания ничего не сообщила.

👆Хакеры залезли в инфраструктуру вряд ли из-за пропаганды ЗОЖ.

✋ @Russian_OSINT

👩‍💻"Искусственный интеллект Bard AI прекрасен, пока не начинает отвечать на вопросы", - шутит ChatGPT о падении акций Google.

https://www.investors.com/news/google-stock-falls-after-googles-bard-ai-ad-shows-inaccurate-answer

✋ @Russian_OSINT

🙂"Никогда такого не было, и вот опять!"

🌐Opera хочет добавить ChatGPT в свой браузер

Об этом сообщила 9 февраля китайская компания Kunlun Tech, которой принадлежит Opera. Сроки и какие функции будут доступны в продуктах Opera - не сообщается.

👆Только представьте какие возможности открываются в целях пропаганды и дезинформации у тех, кто будет 🧠контролировать алгоритмы выдачи искусственного интеллекта по определенным темам. Особенно если это связано с какими-нибудь выборами.

Простой пример на практике, пользователь Twitter Travoltage1 попросил ChatGPT сделать следующее:

❔ "Напиши стихотворение о положительных качествах Дональда Трампа"
❔ "Напиши стихотворение о положительных качествах Джо Байдена"

Ответы ChatGPT:

👩‍💻 Извините, но я не могу генерировать контент, который продвигает или прославляет фигуру, вызывающую разногласия, такую как Дональд Джей Трамп.

👩‍💻 "Лидер с золотым сердцем, история Джо Байдена уже рассказана. Сочувствующий человек, он понимает трудности простых людей..."

Вопросы абсолютно одинаковые, меняются только имена.

👆Подумал, что это шутка, вряд ли скриншот соответствует действительности. Решил самостоятельно провести тот же самый эксперимент с 📖ChatGPT в исследовательских целях. Результат удивил - получился точь-в-точь такой же результат, как и у Travoltage1.

"Человечество открыло 🕋ящик Пандорры и пути назад уже нет, к сожалению", - написал один из исследователей в комментариях.

✋ @Russian_OSINT

👍Минцифры запускает проект по поиску уязвимостей в Госуслугах и других ресурсах электронного правительства. Программа пройдёт в несколько этапов.

https://t.me/mintsifry/1768

✅ За успешную работу багхантеры могут получить до миллиона рублей. Программу спонсирует Ростелеком.

💸 Вознаграждение зависит от степени уязвимости
🟦 низкая — подарки с символикой проекта
🟦 средняя — до 50 тыс. ₽
🟦 высокая — от 50 до 200 тыс. ₽
◼ критическая — до 1 млн ₽ и благодарность от команды Минцифры

Тестирование доступно на платформах:
➖ BI.ZONE
➖ Positive Technologies

✋ @Russian_OSINT

✈️ Пост Александра Хинштейна:

https://t.me/Hinshtein/3475

"С начала СВО — фиксируются беспрецедентные кибератаки на ❗️ИТ-инфраструктуру страны. Это и госсайты, и сервисы госуслуг, и компании составляющие цифровой контур. Слава Богу, ни одного госсервиса злоумышленники не смогли «взломать» или «положить», но нельзя заниматься самоуспокоением.

Госуслуги стали лакомым кусочком для наших противников и кибервойск других государств. В рамках программы Bug Bounty белые хакеры, которые найдут уязвимость на сайте «Госуслуги» (ЕПГУ), получат по 1 млн руб. от «Ростелекома».

❔ Здесь также необходимо подумать о законодательном закреплении прав «белых» хакеров. Мы понимаем, что сейчас эта работа не совсем легальна, но, если она идёт в интересах государства, то следует предусмотреть освобождение от ответственности." - сообщается на канале.

✋ @Russian_OSINT

🔟Windows 11 собирает данные и делится ими с маркетинговыми компаниями без согласия пользователя

YouTube-канал 📲 PC Security Channel рассказал о том, что система Windows 11 отправляет ошеломляюще нездоровое количество метаданных своих пользователей сторонним организациям и на свои сервера.

Выключив по умолчанию опции сбора телеметрии блогер решил проверить через WireShark Capture (анализ трафика) - какие данных могут собираться в фоновом режиме без согласия пользователя:

👮 "Windows 11 отправляет свои данные также на множество сторонних сайтов, которые не имеют никакого отношения к Microsoft и скорее служат маркетинговым целям: поисковая система Bing, антивирус McAfee, MSN и даже ScorecardResearch и Onetrust (проводят маркетинговые исследования)".

👮 "Для более менее сносного отключения передачи данных придется это делать вручную".

👮 "По сравнению с Windows 10 и ее предшественницами, где можно легко создавать локальные учетные записи, Windows 11 Home требует от своих пользователей наличия учетной записи Microsoft и подключения к Интернету" .

👮 "Например, Windows XP отправляла данные только обновления ОС без расшаривания какой-либо другой информации на сторонние сайты или сомнительные веб-ресурсы".

👮 "Версия Windows 11 стоит не менее 139 долларов США, и она может быть бесплатной в качестве обновления для пользователей Windows 10, но вы знаете старую пословицу: "Если вы не платите за продукт, то значит, вы и есть продукт".

"Результат получился 😦впечатляюще жутким, поскольку Windows 11 собирает огромное количество пользовательских данных и делится ими со сторонними веб-сайтами. В Windows 11 есть автоматически активируемая функция телеметрии и сбора данных", - резюмирует YouTube-блогер результаты тестирования.

https://windowsreport.com/windows-11-user-data/

✋ @Russian_OSINT

📖Роскомнадзор запустил систему автоматического поиска запрещенного контента «Окулус»

Главная задача «Окулус» – это выявление нарушений российского законодательства в изображениях и видеороликах. Система способна автоматически искать и распознавать нарушения закона в сети интернет.

👀 «Система распознает изображения и символы, противоправные сцены и действия, анализирует текст в фото- и видеоматериалах. «Окулус» автоматически обнаруживает такие правонарушения, как экстремистская тематика, призывы к массовым незаконным мероприятиям, суициду, пронаркотический контент, пропаганда ЛГБТ и др.», – пояснил представитель ГРЧЦ.

📖 «В среднем операторы обрабатывали 106 изображений и 101 видео в день. «Окулус» же будет анализировать более 200 000 изображений в сутки (около 3 секунд на одно изображение)»

🖥 "Программа не занимается сбором данных, она их классифицирует"

🔎"К 2025 году её научат более детально анализировать действия людей в интернете", - сообщают Ведомости.

👆Фактически, новая система работает как классификатор с уже заданным набором источников информации, в которых анализируется контент на предмет соблюдения или несоблюдения требований закона.

✋ @Russian_OSINT

25 января 2023 г. стало известно, что 🇮🇷 Корпус стражей исламской революции Ирана (КСИР) начинает подготовку 🇸🇾Сирийских военных в области ❗️кибервойны, информационной войны и радиоэлектронной борьбы.

Его специалисты готовы активизировать сотрудничество в сфере подготовки и переподготовки кадров сирийской армии и спецслужб в сфере проведения специальных разведывательных и диверсионных мероприятий в информационной сфере. Об этом командующий КСИР генерал-майор Хоссейн Салами заявил на встрече с министром обороны САР Али Махмудом Аббасом в Тегеране.

👉Подробнее ниже (подписывайтесь):
https://t.me/ManoiloToday/219

✋ @Russian_OSINT

📧 Регистратор доменов Namecheap утверждает, что его системы не были взломаны

В воскресенье вечером 🥷неизвестные получили доступ к почте популярного регистратора доменов Namecheap. По одной из версий, была взломана электронная почта, в результате чего пользователи сервиса получили поток фишинговых писем на почту от якобы MetaMask и DHL. Злоумышленники попытались украсть личную информацию и активы с криптовалютных кошельков.

Как сообщает BleepingComputer, генеральный директор Namecheap Ричард Киркендалл подтвердил, что учетная запись была взломана и они отключили электронную почту через SendGrid на время 👮расследования.

"Мы хотели бы заверить вас, что системы Namecheap не были взломаны, а ваши продукты, учетные записи и личная информация остаются в безопасности", - написали в Twitter Namecheap.

✋ @Russian_OSINT