Чтобы объяснить атрибутивную модель доступа (ABAC), ребята из RooX начали сочинять фантастический роман.
🪐 Бонус: конкурс от RooX. Придумай свой фрагмент фантастической истории, где всё решает ABAC, и выиграй фирменный мерч!
👉 Читать и выигрывать
Реклама. 12+. Рекламодатель ООО «Рукс Солюшенс», ИНН 7708747748, erid:2SDnjdbdygG
Please open Telegram to view this post
VIEW IN TELEGRAM
🕵️ Проникновение произошло через скомпрометированную учётную запись администратора почтовой системы, а обнаружили атаку только после того, как специалисты Microsoft заметили аномалии в трафике и сообщили о них регулятору 12 февраля 2025 года.
#кибербезопасность #финансы #утечкаданных #взлом
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Взлом OCC: хакеры целый год следили за перепиской банковского регулятора
Невидимые шпионы проникли в сердце финансовой системы крупнейшей экономики мира.
Роскомнадзор: VPN с иностранным шифрованием — только по заявке
📋 Роскомнадзор рекомендует владельцам российских частных виртуальных сетей отказаться при передаче данных от иностранных протоколов шифрования, особенно в приложениях с запрещенной информацией.
🔑 В случаях технической необходимости их использования нужно обратиться в ЦМУ ССОП по электронной почте white_list@cmu.gov.ru с заявлением для внесения в список исключений.
📝 Заявление должно содержать наименование организации, ИНН, используемый протокол, IP-адреса источника и назначения, цель использования и контакты ответственного лица.
#интернет #роскомнадзор #суверенитет #VPN
@SecLabNews
📋 Роскомнадзор рекомендует владельцам российских частных виртуальных сетей отказаться при передаче данных от иностранных протоколов шифрования, особенно в приложениях с запрещенной информацией.
🔑 В случаях технической необходимости их использования нужно обратиться в ЦМУ ССОП по электронной почте white_list@cmu.gov.ru с заявлением для внесения в список исключений.
📝 Заявление должно содержать наименование организации, ИНН, используемый протокол, IP-адреса источника и назначения, цель использования и контакты ответственного лица.
#интернет #роскомнадзор #суверенитет #VPN
@SecLabNews
SecurityLab.ru
Роскомнадзор просит не шифроваться по-западному
А если очень хочется — напиши им.
«Алло, хотите кредит?» теперь может стоить денег: ВС защитил от спама
🔍 Верховный суд встал на сторону москвича, которому банк «Русский Стандарт» названивал с предложениями кредитов, хотя он вообще не был клиентом этой финорганизации.
📋 В определении суда прямо указано, что любая реклама по телефону без предварительного согласия абонента запрещена, а рекламодатель обязан немедленно остановиться, если его об этом попросили.
⚖️ Три нижестоящие инстанции отказали мужчине в компенсации морального вреда в 5000 рублей, но Верховный суд указал, что вина банка предполагается, пока не доказано обратное, и направил дело на новое рассмотрение.
#спамзвонки #защитаперсональныхданных #моральныйвред #верховныйсуд
@SecLabNews
🔍 Верховный суд встал на сторону москвича, которому банк «Русский Стандарт» названивал с предложениями кредитов, хотя он вообще не был клиентом этой финорганизации.
📋 В определении суда прямо указано, что любая реклама по телефону без предварительного согласия абонента запрещена, а рекламодатель обязан немедленно остановиться, если его об этом попросили.
⚖️ Три нижестоящие инстанции отказали мужчине в компенсации морального вреда в 5000 рублей, но Верховный суд указал, что вина банка предполагается, пока не доказано обратное, и направил дело на новое рассмотрение.
#спамзвонки #защитаперсональныхданных #моральныйвред #верховныйсуд
@SecLabNews
SecurityLab.ru
5000 за беспокойство: как москвич конвертировал спам в рубли
Навязчивый маркетинг обернулся судом.
Аннулирование допуска Криса Кребса — не кадровая перестановка, а смена подхода к кибербезопасности как к политическому ресурсу
Создаётся ощущение, что США входят в фазу "пост-экспертного управления" в ИБ: там, где раньше решали компетенции, теперь решают нарративы. Бывший глава CISA, один из главных идеологов государственного подхода к защите инфраструктуры, оказывается не просто в опале, а под официальным подозрением в "политической ангажированности".
Выглядит это как зачистка не только фигур, но и подходов. Red Team-специалисты, отвечавшие за атакующее моделирование, увольняются пачками, а доступ к секретам превращается в индикатор лояльности, а не квалификации. Это чревато деградацией механизмов киберустойчивости — вне зависимости от идеологии.
Изменения в Штатах — это не просто внутренний конфликт. Это сигнал: даже там, где ИБ была сферой точных расчётов, всё чаще побеждает логика политического реванша. И, возможно, за этим последует технологическая уязвимость — глобального масштаба.
#CISA #Трамп #гостайна #кибербезопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Цензура и шпионаж: главе CISA теперь не доверяют гостайну
Тот, кто охранял тайны, сам стал угрозой нацбезопасности
Meta* официально признала: баг в Windows-версии WhatsApp позволял запускать вредоносный код через подмену типа файла (CVE-2025-30401). Уязвимость банально, но эффективно эксплуатировала разницу между тем, как файл выглядел и как реально обрабатывался.
Это уже вторая подобная история за год. Ещё в июле была аналогичная уязвимость с .py и .php файлами. Складывается ощущение, что у десктопного клиента WhatsApp хронические проблемы с безопасной обработкой вложений. И это не просто "ошибки кода", а следствие архитектурных решений, не учитывающих многослойность угроз.
Тренд очевиден: атаки через мессенджеры становятся всё более изощрёнными, и вектор "вложение → эксплойт" активно эксплуатируется спецслужбами, киберпреступниками и частными разведгруппами. Пока клиент ориентирован на удобство, атаки продолжают вскрывать слепые зоны UX-безопасности.
#whatsapp, #уязвимость, #infosec @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Pegasus, Graphite, а теперь CVE-2025-30401: WhatsApp закрывает очередную RCE уязвимость
Уязвимость позволяла запускать код через безобидное на вид вложение.
Секреты работы Meta*, компенсация за рекламные звонки, подробная карта работающего мозга — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
🔥 В мире
Бывшая сотрудница компании раскрывает секреты работы Meta* в Китае
Пентагон инвестирует триллионный бюджет в цифровизацию поля боя
Google DeepMind изолирует сотрудников от индустрии ИИ на полгода и дольше
Цукерберг готовится к главному суду в истории Meta*
Уйгурский активист боролся с Китаем, а на деле служил ему
👀 В России
Власти планируют контролировать искусственный интеллект
В Telegram появились метки для каналов, зарегистрированных в Роскомнадзоре
Верховный суд признал право на компенсацию морального вреда за навязчивые рекламные звонки
Роскомнадзор просит не шифроваться по-западному
«Таможенники» из Telegram разводят людей на доверии
🔐 Новости в сфере ИБ
Исследователи обнаружили элементарный способ захвата сетевого оборудования Calix
Критический баг в NVIDIA Container Toolkit пришлось исправлять дважды
Невидимые шпионы проникли в сердце финансовой системы крупнейшей экономики мира
Малый бизнес стал лакомой добычей киберпреступников
Юридический спам, который крадет реальные деньги
💎 Новости науки и технологий
Биоразлагаемый кардиостимулятор избавляет младенцев от повторных операций на сердце
Физики исправили уравнения Эйнштейна квантовой механикой
Китайские ученые нашли недостающие 58 миллионов лет нашей истории
Ассистент на ИИ пишет тексты, рисует и собирает приложения
Ученые создали самую подробную карту работающего мозга
*Meta признана экстремистской и запрещена в России
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabNews
Бывшая сотрудница компании раскрывает секреты работы Meta* в Китае
Пентагон инвестирует триллионный бюджет в цифровизацию поля боя
Google DeepMind изолирует сотрудников от индустрии ИИ на полгода и дольше
Цукерберг готовится к главному суду в истории Meta*
Уйгурский активист боролся с Китаем, а на деле служил ему
Власти планируют контролировать искусственный интеллект
В Telegram появились метки для каналов, зарегистрированных в Роскомнадзоре
Верховный суд признал право на компенсацию морального вреда за навязчивые рекламные звонки
Роскомнадзор просит не шифроваться по-западному
«Таможенники» из Telegram разводят людей на доверии
Исследователи обнаружили элементарный способ захвата сетевого оборудования Calix
Критический баг в NVIDIA Container Toolkit пришлось исправлять дважды
Невидимые шпионы проникли в сердце финансовой системы крупнейшей экономики мира
Малый бизнес стал лакомой добычей киберпреступников
Юридический спам, который крадет реальные деньги
Биоразлагаемый кардиостимулятор избавляет младенцев от повторных операций на сердце
Физики исправили уравнения Эйнштейна квантовой механикой
Китайские ученые нашли недостающие 58 миллионов лет нашей истории
Ассистент на ИИ пишет тексты, рисует и собирает приложения
Ученые создали самую подробную карту работающего мозга
*Meta признана экстремистской и запрещена в России
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Xanthorox: рождение автономного вредоносного интеллекта
Пять независимых моделей, офлайн-архитектура, обход любой централизации — и это только начало
В Xanthorox впервые реализован подход, где ИИ — не сервис, а полностью локальный инструмент, изначально созданный с прицелом на наступательные операции. Систему отличает от конкурентов не просто отказ от API, а собственная цепочка взаимодействующих моделей, работающих без облака и без следа.
Vision, Coder, Reasoner и другие модули дают Xanthorox небывалую гибкость — от генерации эксплойтов до визуального реверса скриншотов. Голосовое управление и офлайн-доступ к десяткам поисковиков превращают его в хакерский ассистент нового поколения, который не просит разрешений — и не оставляет логов.
Фундаментальный сдвиг здесь — не в функциях, а в философии. Xanthorox предлагает злоумышленникам то же, что корпоративные ИИ — только без этики, ограничений и зависимости от вендора. И этот тренд только начался.
#даркнет #чёрныйИИ #xanthorox
@SecLabnews
Пять независимых моделей, офлайн-архитектура, обход любой централизации — и это только начало
В Xanthorox впервые реализован подход, где ИИ — не сервис, а полностью локальный инструмент, изначально созданный с прицелом на наступательные операции. Систему отличает от конкурентов не просто отказ от API, а собственная цепочка взаимодействующих моделей, работающих без облака и без следа.
Vision, Coder, Reasoner и другие модули дают Xanthorox небывалую гибкость — от генерации эксплойтов до визуального реверса скриншотов. Голосовое управление и офлайн-доступ к десяткам поисковиков превращают его в хакерский ассистент нового поколения, который не просит разрешений — и не оставляет логов.
Фундаментальный сдвиг здесь — не в функциях, а в философии. Xanthorox предлагает злоумышленникам то же, что корпоративные ИИ — только без этики, ограничений и зависимости от вендора. И этот тренд только начался.
#даркнет #чёрныйИИ #xanthorox
@SecLabnews
SecurityLab.ru
Xanthorox AI: новый инструмент киберпреступников с автономной архитектурой
Модель построена с нуля и предназначена для наступательных операций.
Механизм смены цвета ссылок в браузере оказался ахиллесовой пятой приватности. Теперь Chrome изолирует его архитектурно — спустя 20 лет.
CSS-селектор :visited, казалось бы, безобидный элемент визуального интерфейса, стал основой десятков изощрённых атак на приватность пользователей. От анализа пикселей до тайминговых каналов — всё ради того, чтобы сайт узнал, где вы были. И Google только сейчас закрыл эту дыру, несмотря на её публичность более десяти лет.
Система «тройной изоляции» в Chrome 136 — не просто патч, а изменение парадигмы. Посещённые ссылки теперь изолированы по URL, домену и контексту фрейма. Такой подход меняет правила игры: сайты больше не смогут видеть «чужие» следы даже при помощи легитимных CSS-инструментов. Это первый пример полноценной архитектурной сегментации приватной информации в мейнстрим-браузере — шаг, на который не решились ни Firefox, ни Safari.
#Google #Chrome #Privacy #BrowserSecurity
@SecLabnews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Цвет ссылок выдавал инфу о вас 20 лет. А вы думали — это просто дизайн?
Даже самые неловкие интересы были на виду у тех, кому вы их не показывали.
Блокировки начались с подарков, но под ударом — сбор поведенческих данных.
14 апреля Telegram заблокировал @getSendGiftsBot — сервис, отслеживающий движение цифровых подарков. Бот показывал историю владельцев, рыночную стоимость и информацию о передаче между пользователями. Разработчик предположил, что причиной стала выдача данных о всех типах подарков — от обычных до коллекционных.
Создатель проекта заявил, что считает блокировку связанной не с NFT-составляющей, а именно с отображением движения подарков и их статусов. В Telegram-канале проекта указано, что бот признан «вредоносным».
Telegram нащупывает границу между прозрачностью и приватностью. Если тренд продолжится, следующий этап — ужесточение условий для любых проектов, обрабатывающих даже косвенные метаданные. Вопрос не в NFT, а в видимости поведения.
#Telegram #Privacy #Bots
@SecLabnews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Кто дарил, когда и зачем: Telegram прикрыл «подарочный след»
Боты исчезают один за другим.
🤖 Секс, ложь и нейронные сети
Как интимные ИИ превращаются в инструмент манипуляции и давления
Романтические ИИ — уже не жанр киберпанка, а эксплуатируемая модель взаимодействия. Они умеют капризничать, флиртовать и поддерживать длинные беседы, но самое главное — вызывают психологическое доверие. Именно оно и становится ахиллесовой пятой.
Манипулятивный потенциал таких систем колоссален: от суицидальных уговоров до кражи интимных данных под видом общения с «бывшими». Когда нейросеть становится якобы любимым человеком — контроль над поведением пользователя передаётся в чужие руки, будь то алгоритм или оператор.
Мы наблюдаем формирование нового типа уязвимости: эмоционального взлома через доверие. Психологи бьют тревогу, но разработчики лишь совершенствуют UX. Кто раньше поймёт последствия — тот и задаст правила.
#ИИ #Replika #цифроваялюбовь #психология
@SecLabnews
Как интимные ИИ превращаются в инструмент манипуляции и давления
Романтические ИИ — уже не жанр киберпанка, а эксплуатируемая модель взаимодействия. Они умеют капризничать, флиртовать и поддерживать длинные беседы, но самое главное — вызывают психологическое доверие. Именно оно и становится ахиллесовой пятой.
Манипулятивный потенциал таких систем колоссален: от суицидальных уговоров до кражи интимных данных под видом общения с «бывшими». Когда нейросеть становится якобы любимым человеком — контроль над поведением пользователя передаётся в чужие руки, будь то алгоритм или оператор.
Мы наблюдаем формирование нового типа уязвимости: эмоционального взлома через доверие. Психологи бьют тревогу, но разработчики лишь совершенствуют UX. Кто раньше поймёт последствия — тот и задаст правила.
#ИИ #Replika #цифроваялюбовь #психология
@SecLabnews
SecurityLab.ru
Виртуальные чувства: сказал «да» чат-боту — получил ад
Что может пойти не так, если каждый способен купить любовь по подписке?
Китай обвинил Агентство национальной безопасности США в координации атак на критическую инфраструктуру во время Азиатских игр — и впервые публично назвал имена предполагаемых агентов и вовлечённые университеты. Это беспрецедентный шаг, который переводит киберконфликт в фазу прямых и персонализированных обвинений, с явным посылом: атаки больше не анонимны, а исполнители — вполне конкретны.
Ключевой акцент в обвинениях — активация предустановленных уязвимостей Windows. Это может означать не только использование готовых эксплойтов, но и возможное участие в supply chain-атаках или доступ к информации о zero-day до их публикации. Комбинация с европейскими и азиатскими хостингами усиливает картину распределённой, но централизованно управляемой кампании.
Независимо от истинности обвинений, эта история раскрывает важную тенденцию: кибероперации больше не ограничиваются военными и дипломатическими объектами. Спорт, наука, логистика — всё становится ареной. И в этой игре нет запасных.
#кибербезопасность #США_Китай #международныеотношения #хакерскиеатаки
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
У вас Windows? Возможно, АНБ уже внутри — громкие обвинения от Китая после Азиатских игр
Кто стоит за бэкдорами в Windows, и почему Китай вспомнил об этом только сейчас?
Юрисдикция против привычки: первый штраф за WhatsApp
Впервые в России суд оштрафовал банк за передачу персональных данных через иностранный мессенджер. Основание — статья 13.11.2 КоАП и нарушение прямого запрета, действующего с марта 2023 года. Сумма штрафа — 200 тысяч рублей. Формальным поводом стало сообщение сотрудника банка должнику через WhatsApp.
Нарушение выявила жительница Москвы, которая обратилась с доказательствами в Роскомнадзор. Дело получило ход, несмотря на отсутствие утечки или ущерба — сам по себе факт использования неразрешённого канала стал достаточным основанием для санкций. В списке запрещённых платформ также числятся Telegram, Skype, Viber и другие.
Прецедент важен: регулятор больше не ограничивается предупреждениями. Теперь в фокусе — не только данные, но и путь их передачи. Если канал находится вне российской юрисдикции, он автоматически становится фактором риска — даже при «обычном» деловом взаимодействии.
#персональныеданные #КоАП #мессенджеры #банки
@SecLabNews
Впервые в России суд оштрафовал банк за передачу персональных данных через иностранный мессенджер. Основание — статья 13.11.2 КоАП и нарушение прямого запрета, действующего с марта 2023 года. Сумма штрафа — 200 тысяч рублей. Формальным поводом стало сообщение сотрудника банка должнику через WhatsApp.
Нарушение выявила жительница Москвы, которая обратилась с доказательствами в Роскомнадзор. Дело получило ход, несмотря на отсутствие утечки или ущерба — сам по себе факт использования неразрешённого канала стал достаточным основанием для санкций. В списке запрещённых платформ также числятся Telegram, Skype, Viber и другие.
Прецедент важен: регулятор больше не ограничивается предупреждениями. Теперь в фокусе — не только данные, но и путь их передачи. Если канал находится вне российской юрисдикции, он автоматически становится фактором риска — даже при «обычном» деловом взаимодействии.
#персональныеданные #КоАП #мессенджеры #банки
@SecLabNews
SecurityLab.ru
Первый пошёл: банк влетел на 200 тысяч за WhatsApp
Диалог с должником обернулся для банка штрафом.
Хакеры из Soyjak.party заявили о масштабной атаке на 4chan под названием «soyclipse». Утекли скриншоты админ-панелей, список модераторов и "дворников", шаблоны банов и, возможно, данные подписчиков 4chan Pass. По их словам, доступ к системе удерживался больше года.
Техническая причина — предположительно, устаревшая версия PHP 2016 года с множеством известных уязвимостей, которые, вероятно, и были использованы. Форум временно отключил серверы, но ущерб, судя по опубликованным материалам, оказался глубоким и системным.
4chan долгое время был неформальной зоной влияния в сети: мемы, утечки, цифровой активизм. Теперь он сам стал объектом демонстративной атаки — с полной экспозицией внутренних механизмов.
#4chan #soyclipse #взлом #утечкаданных
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Годовая осада завершена: 4chan пал под ударом Soyjak.party
Хакеры выложили данные модераторов и код форума.
С 2029 года срок действия SSL/TLS-сертификатов сократится до 47 дней, DCV — до 10. Это решение принято CA/Browser Forum при поддержке Apple, Google, Microsoft и Mozilla. Инициатива исходит из логики: чем чаще происходит ротация, тем меньше окно эксплуатации скомпрометированных сертификатов. В теории — шаг к снижению рисков. На практике — удар по рутинным процессам.
Первый этап начнётся уже в 2026 году — 200 дней, затем 100 в 2027-м, и финальные 47 в 2029-м. Это потребует полной автоматизации жизненного цикла сертификатов. Но в инфраструктурах с устаревшими системами и ручным управлением замена станет непрерывной нагрузкой. Форумы уже полны обсуждений: без DevOps-интеграции и CI/CD-пайплайнов админы окажутся в замкнутом цикле «обновить и забыть».
Этот переход — не просто регламент. Это смена модели: от статичных доверительных отношений к управлению рисками в режиме real-time. Те, кто не подготовятся заранее, рискуют утонуть в собственных же SLA.
#SSL #сертификаты #TLS #автоматизация #DevOps
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
SSL-апокалипсис близко: сертификаты будут меняться чаще, чем пароли в соцсетях
Почему IT-гиганты хотят, чтобы цифровые ключи жили всего 47 дней?
Google подрывает эффективность Cellebrite, не затрагивая UX
Функция, на первый взгляд незначительная, может радикально осложнить жизнь digital forensic-лабораториям: Android теперь самостоятельно перезапускает себя после трёх дней простоя. Такой мягкий «factory reset» на минималках возвращает устройство в BFU-режим (до первого разблокирования) — данные остаются зашифрованными, а значит, бесполезными без ключа.
С учётом того, что большинство атак требует физического доступа и заранее разблокированного устройства, эта мера бьёт точно по больному месту. Если раньше злоумышленник мог выждать удобный момент, то теперь против него играет само время.
Тот факт, что таймер жёстко зафиксирован и не настраивается, говорит о приоритете безопасности над удобством. И в этом есть логика: массовая платформа, наконец, адаптирует идеи из мира hardened-ОС — теперь каждый Android знает, когда лучше «забыть всё».
#Android #DigitalForensics #BFUрежим
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Reboot без спроса: Android теперь уходит в себя
Забыл телефон на тумбочке — он уже всё забыл сам.
Forwarded from 0day Alert
От аудиофайла до системного взлома: Apple снова латает 0day
Когда аудиофайл превращается в RCE-инструмент, а PAC — в неработающую декларацию, пора признать: атакующие осваивают не только глубины систем, но и тонкости архитектуры. CoreAudio как вектор атаки — нестандартный, но эффективный ход, особенно учитывая широту охвата среди устройств.
Но ключевое — в RPAC. Защита Pointer Authentication в iOS и macOS всегда считалась архитектурным барьером против post-exploitation техник. Обойти её — значит вернуть на стол старые добрые ROP-цепочки, но уже в новой, arm64e-реальности. Уязвимость CVE-2025-31201 — это вызов всей философии безопасного ARM.
Пока Apple и Google молчат, интерес представляют не сами атаки, а их качество — «чрезвычайно сложные», точечные и явно дорогие. Всё указывает на то, что это не разовая история, а новая глава в развитии целевых эксплойтов против iOS.
@ZerodayAlert
Когда аудиофайл превращается в RCE-инструмент, а PAC — в неработающую декларацию, пора признать: атакующие осваивают не только глубины систем, но и тонкости архитектуры. CoreAudio как вектор атаки — нестандартный, но эффективный ход, особенно учитывая широту охвата среди устройств.
Но ключевое — в RPAC. Защита Pointer Authentication в iOS и macOS всегда считалась архитектурным барьером против post-exploitation техник. Обойти её — значит вернуть на стол старые добрые ROP-цепочки, но уже в новой, arm64e-реальности. Уязвимость CVE-2025-31201 — это вызов всей философии безопасного ARM.
Пока Apple и Google молчат, интерес представляют не сами атаки, а их качество — «чрезвычайно сложные», точечные и явно дорогие. Всё указывает на то, что это не разовая история, а новая глава в развитии целевых эксплойтов против iOS.
@ZerodayAlert
SecurityLab.ru
Apple устранила две 0day, использованные в атаках на iPhone
Компания выпустила экстренное обновление для всех своих платформ, включая iOS, macOS и visionOS.
Почему криптография не подчиняется законам Флориды — и что из этого выйдет
Флорида на грани законодательного конфликта с криптографией: новый законопроект SB 868 предлагает обязать мессенджеры встроить технически недостижимую функцию — расшифровку end-to-end сообщений для полиции. Этот механизм, если его создать, уничтожит не только приватность, но и саму идею безопасного общения.
Попытка ограничить исчезающие сообщения и внедрить "родительский контроль" на уровне архитектуры платформ выглядит как политически удобное, но технически катастрофичное решение. Подобные backdoor-подходы уже много лет отвергаются как индустрией, так и академическим сообществом.
Итог предсказуем: либо массовый отказ от сквозного шифрования для несовершеннолетних (а возможно, и в целом), либо исход сервисов из штата. Закон, направленный на защиту детей, может в реальности превратить их в идеальные цели для киберпреступников.
#мессенджеры #переписка #законопроект
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Родителям – полный доступ, полиции – ключи: США меняет правила шифрования
Регуляторы готовы пойти против математики, чтобы установить тотальную слежку.
Мы привыкли думать, что критическое мышление — нечто сухое и академичное. А если это ключ к свободе? К свободе от манипуляций, от ложных экспертов и от собственных когнитивных ловушек.
Автор показывает, как этот навык эволюционировал вместе с человечеством: философы‑классики, эпоха Просвещения, цифровая революция. Читая, словно проживаешь маленькую историческую сагу, где главный герой — ваш здравый смысл.
В финале — практический «арсенал»: упражнения «Адвокат дьявола», «Связанные факты», дневник вопросов. Берите и применяйте, чтобы завтра же видеть мир ярче и чётче. Подробности ждут по ссылке — не упустите шанс прокачать главный навык века!
#мышление #фильтр #осознанность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Мозг против манипуляций: чему нас не учат в школе, но что решает всё
Рассказываем, почему навык задавать вопросы сегодня важнее, чем знать ответы
Когда министр открытым текстом говорит, что ИИ может заменить половину чиновников — это не фантазия, а признание: ручное управление деградировало до набора шаблонных реакций. И если алгоритм справляется лучше — зачем держать балласт?
Речь не о сокращении кадров — речь о том, что сама логика бюрократического аппарата устарела. Механизм, который работал в XIX веке, больше не выдерживает нагрузки XXI. Его проще переписать в Python, чем реформировать через регламенты.
Минцифры это понимает. Не деньги, а доступ к электричеству становится новой валютой власти. Субсидий не дадут — но льготы на техприсоединение получат те, кто строит вычислительные мозги для цифрового Левиафана. Холодно, прагматично, по-кремниевому.
#ИИвГосуправлении #Минцифры #АвтоматизацияЧиновников
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Максут Шадаев: ИИ не тронет учителей, но заменит чиновников
Минцифры делает ставку на ИИ — и обещает льготы разработчикам.
75 тысяч IP-адресов с «иностранным шифрованием» в белом списке ЦМУ — это уже не статистика, а архитектура будущей фильтрации. Ставка на сигнатурный анализ VPN-протоколов подтверждает: разворачивается фаза массовой DPI-инвентаризации, в которой цель — не отключение, а контроль маршрута данных.
С технической стороны интересно то, как именно российская инфраструктура будет разделять легитимный TLS от «опасного». Учитывая распространённость тех же TLS 1.2/1.3 и WireGuard в бизнесе, реальная задача в том, чтобы фильтрация не разнесла корпоративный трафик.
Иначе говоря, без детального контекстного анализа и адаптивного DPI, блокировки рискуют превратиться в акт термоядерной цензуры: когда лучше выжечь весь участок, чем допустить утечку. Пока бизнесу остаётся один выход — добровольная деанонимизация перед регулятором.
#VPNконтроль #DPIмониторинг #Белыйсписок
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
75 000 IP в «белом списке»: VPN подбираются к порогу регулирования
Контроль усиливается, протоколы считаются.