Сливочная
352 subscribers
1.49K photos
5 videos
1 file
2.26K links
Download Telegram
🎖 В Москве наградили хакера, взломавшего систему тестового голосования.

На заседании Общественного штаба по наблюдению за выборами, сообщили, что специалист, нашедший уязвимость в системе тестового электронного голосования в Москве, вышел на связь и получил обещанное денежное вознаграждение.

Cпециалист получил положенную часть призового фонда. Его учредили специально, чтобы устроить серьезную проверку электронному голосованию.

Специалист, войдя в систему, смог отказаться от одного из двух бюллетеней. Это действие аналогично порче бумажного бюллетеня при голосовании «вживую». Тем самым программист помог разработчикам системы найти пробел в ПО.

Ранее общественный штаб по наблюдению за выборами в столице объявил о поиске хакера, которому во время тестирования системы онлайн голосования 29-30 июля удалось обойти ее алгоритм. Хакеру хотели вручить вознаграждение в размере 150 тыс. рублей.
📡 Роскомнадзор разработает нейросеть для поиска экстремизма и пропаганды наркотиков в фото и видео.

Роскомнадзор в следующем году собирается запустить специальную систему на основе ИИ - «Окулус», главной задачей которой станет поиск запрещённых материалов — картинок и видео, пишет «Коммерсант».

Искусственный интеллект сможет находить контент экстремистской направленности, порнографического характера, файлы с пропагандой наркотиков, призывами к беспорядкам и суицидам.

Как сообщается, соответствующее предложение опубликовано на сайте госзакупок. Цена контракта — 15 млн руб. Тендер объявлен на «выполнение научно-исследовательских работ по изучению возможностей искусственного интеллекта для автоматизированного выявления признаков нарушений законодательства Российской Федерации в изображениях и видеоматериалах».

В документах отмечается, что новая система необходима для ускорения процесса поиска, так как сейчас противоправный контент выявляют вручную.
💄Макияж способен обмануть систему распознавания лиц.

Сотрудники Университета имени Бен-Гуриона в Израиле и японского IT-гиганта NEC выяснили , что тщательно нанесенный макияж на лоб, щеки и нос может помочь обмануть системы распознавания лиц.

Ученые показали, что макияж можно использовать в качестве так называемой состязательной атаки - метода, который изменяет входные данные и, таким образом, обманывает алгоритмы машинного обучения, чтобы они не смогли распознавать объекты, например, на изображениях.

В небольшом эксперименте, проведенном с участием десяти мужчин и десяти женщин в возрасте от 20 до 28 лет, камеры распознавания лиц смогли правильно идентифицировать участников с «состязательным макияжем» только в 1,22% случаев.

Однако, к результатам исследования следует относиться с осторожностью . Система распознавания лиц, использованная в эксперименте, смогла правильно идентифицировать участников без макияжа только в 47,57%. случаев, а с применением случайного макияжа — в 33,73%.
Власти Нидерландов планируют запретить компаниям платить вымогателям.

Правительство Нидерландов недовольно компаниями, которые платят выкуп преступникам-вымогателям. Министерство юстиции и безопасности Нидерландов рассматривает вопрос о запрете страховым компаниям оплачивать выкуп предприятиям, если последние вынуждены прекратить бизнес в результате кибератаки с использованием вымогательского ПО. Обсуждаемое ограничение коснется только застрахованных предприятий.

При атаке с использованием программы-вымогателя данные компании шифруются и она прекращает работу до тех пор, пока злоумышленникам не будут выплачены деньги. При этом резервные копии данных также часто удаляются, что делает восстановление трудным или даже почти невозможным. Идея властей состоит в том, что если ни одна компания не будет платить выкуп, то преступникам не будет смысла атаковать компании.

По словам экспертов, деньги, выплачиваемые одной жертвой, напрямую инвестируются в инфраструктуру и ресурсы для атак на другие компании.
👮‍♀️Полиция США запрашивает у Google геоданные и историю поиска пользователей.

Географические зоны и ордеры на ключевые слова — новые инструменты правоохранительных органов, которые вызывают тревогу у экспертов в области конфиденциальности.

Для «ордера на геозону» любой человек, находящийся в определенном месте в определенное время, становится подозреваемым и подлежит дальнейшему расследованию. Что касается ордеров на поиск по ключевым словам — еще одного относительно нового механизма получения информации о пользователях — любой, кто искал определенную фразу или адрес, становится подозреваемым.

Эксперты в области конфиденциальности и правозащитники обеспокоены тем, что подобный рост запросов сигнализирует о том, что правоохранительные органы находят все более творческие способы получения информации о пользователях от технологических компаний. Как опасаются специалисты, полиция будет использовать этот относительно неконтролируемый механизм в контексте новых и спорных законов.
🙊 Минобороны Литвы выявило в смартфонах Xiaomi секретные функции цензурирования.

Министерство обороны Литвы опубликовало результаты аудита безопасности популярных моделей 5G-смартфонов китайского производства и рекомендовало своим гражданам прекратить использовать как минимум две из трех изученных моделей.

Больше всего вопросов у Минобороны вызвал смартфон производства Xiaomi. В частности, специалисты выявили в нем секретный модуль цензурирования, способный обнаруживать и цензурировать 449 ключевых слов и словосочетаний, написанных как китайскими иероглифами, так и латиницей. Эти слова и словосочетания относятся к «больным» для китайского правительства темам – «Free Tibet», «Voice of America», «Democratic Movement», «Longing Taiwan Independence» и пр.

Модуль деактивирован на территории Литвы и других стран Евросоюза. Однако в смартфоне была обнаружена функция, позволяющая компании Xiaomi незаметно для пользователя включать модуль в любое время.
🙅РСПП просит запретить передачу данных единому измерителю рунета без согласия владельцев сайтов.

Комиссия по связи Российского союза промышленников и предпринимателей (РСПП) направила в Минцифры замечания по порядку работы единого измерителя аудитории сайтов в рунете. В организации предлагают запретить продажу и распространение как информации об аудитории отдельных интернет-ресурсов, так и результатов исследования на их базе, сообщает «Коммерсант».

В документах говорится о том, что комиссия предлагает запретить в случае отсутствия согласия владельцев сайтов продажу и распространение как информации об аудитории отдельных интернет-ресурсов, так и результатов исследования на их базе. Такие сведения потенциально имеют коммерческую ценность и измеритель сможет продавать исследования на их основе.

В проекте постановления, опубликованном на сайте regulation.gov.ru пятнадцатого июля, детализируются нормы закона, согласно которому интернет-СМИ, аудиовизуальные сервисы, новостные агрегаторы должны передавать единому измерителю сведения о своих посетителях. Предполагается, что Роскомнадзор выберет в качестве измерителя компанию Mediascope.

По словам директора по взаимодействию с органами власти «Триколор» Владимира Трунова, отрасль не возражает против распространения обезличенных исследований без указания конкретных ресурсов, к примеру указать сколько пользователей в интернете посмотрели фильм за определенное время. «Но когда к этому списку показателей добавляются пояснения относительно конкретной онлайн-службы, для которой проводились исследования, это становится критическим», – добавил он.
👁 Сотни тысяч файлов пользователей EventBuilder оказались в общем доступе.

Персональные данные участников виртуальных мероприятий, организованных через платформу EventBuilder, оказались в общем доступе для индексации различными поисковыми механизмами (например, Grayhat Warfare).

EventBuilder — программное решение для создания виртуальных мероприятий (вебинаров, обучения, online-обучения, конференций) с использованием технологий Microsoft. ПО интегрируется с расширением Microsoft Teams и Teams Live Events.

Раскрытые данные присутствовали в хранилище Microsoft Azure Blob Storage. Хранилище предназначалось для размещения записанных сеансов и предоставления доступа к ним по ссылке, и только эти данные должны были быть общедоступными. Тем не менее, администраторы вебинаров также включили информацию о зарегистрированных пользователях в самый большой двоичный объект, таким образом раскрывая конфиденциальные данные любому, у кого есть правильная ссылка.
🤪 В сеть утекло письмо Тима Кука об утечках.

Тим Кук считает, что те сотрудники Apple, которые допускают утечки о новых продуктах и готовы торговать информацией, не могут считаться сотрудниками компании. Об этом говорится в попавшем в сеть сообщении главы Apple, пишет The Verge. В письме Кук подчеркивает, что компания делает все возможное для идентификации «шпионов».

По его словам, компания не станет терпеть раскрытие любой информации — будь то данные о новых продуктах или собственно содержание общих встреч и внутренней коммуникации. Сотрудников, занимающихся «сливами», не так много, уверяет Тим Кук, который в письме разделяет недовольство других сотрудников утечками.

Ранее в этом году Apple ввела новые правила работы партнеров, которые обязаны обеспечить конфиденциальность информации о производимых изделиях. Для этого компании должны проводить проверку сотрудников на уголовное прошлое и не допускать тех, у кого были нелады с законом, туда, где ведется разработка новых продуктов и их сборка.
📋Роскомнадзор приступил к формированию реестра социальных сетей.

Закон, вступивший в силу 1 февраля этого года, обязывает интернет-площадки самостоятельно обнаруживать информацию, признанную незаконной, и ограничивать доступ пользователей к ней. В ведомстве рассчитывают, что нововведения в законодательстве позволят оперативнее удалять социально опасную информацию, реагировать на которую необходимо моментально — такую как треш-стримы.

«Нововведения в законе позволят добиться оперативного удаления социально опасной информации, требующей немедленного реагирования, например треш-стримов и другого социально опасного контента, — говорится в сообщении РКН. — В ситуациях, когда быстрота реагирования имеет ключевое значение для безопасности граждан, соцсети будут руководствоваться требованиями закона о самоконтроле».

В реестр социальных сетей включены Facebook, Twitter, Instagram, TikTok, Likee, Youtube, «ВКонтакте» и «Одноклассники».
🇨🇳Китайский закон о кибербезопасности угрожает иностранным компаниям.

Закон введён в действие 1 сентября и направлен на слежку за данными в основных секторах. Согласно 29 статье закона, международные компании в Китае должны немедленно сообщать об инцидентах, связанных с безопасностью данных как властям, так и пользователям, как только они будут идентифицированы.

В тот же день вступил в силу китайский подзаконный акт об управлении уязвимостями безопасности сетевых продуктов. Правила требуют, чтобы поставщики услуг сообщали подробности китайским властям в течение двух дней, а предоставлять их иностранным организациям и частным лицам запрещено.

После введения нового закона о безопасности данных, требующего сообщать правительству об уязвимостях, в том числе об уязвимостях «нулевого дня», хакеры компартии смогут «легко» получать доступ к ресурсам компаний. Аналитики предполагают, что первая волна кибератак будет на взломы облачных сервисов.
🚀 Хакеры атаковали российский государственный ракетный центр и МВД.

ИБ-эксперты из компании Malwarebytes сообщили об атаках на российский государственный ракетный центр и Министерство внутренних дел России, в ходе которых использовалась уязвимость в движке браузера Internet Explorer. Команда Malwarebytes Intelligence перехватила вредоносные вложения электронной почты, специально предназначенные для российских организаций.

Первый тип вредоносного документа замаскирован под внутреннее сообщение АО «ГРЦ Макеева» — стратегического холдинга оборонно-промышленного комплекса страны в ракетно-космической отрасли. Письмо якобы было отправлено из отдела кадров организации.

Второе письмо было якобы отправлено из Министерства внутренних дел в Москве. Документ под названием «Уведомление о незаконной деятельности» предлагает получателю заполнить форму и вернуть ее в Министерство внутренних дел или ответить на это письмо. Письмо также побуждает предполагаемую жертву сделать это в течение 7 дней.
🧓🏻 Мошенники стали звонить россиянам с номеров близких.

Телефонные мошенники могут использовать личные номера россиян несколько дней, пока их владельцы не заподозрят неладное. При этом злоумышленники могут осуществлять целевые атаки, подменяя номер человека, рассказали РИА Новости в компании по стратегическому управлению цифровыми рисками Bi.Zone.

Злоумышленники могут от лица жертвы попросить его близких и друзей перевести деньги в долг или узнать чувствительную информацию. Такая схема может быть использована и для специальных розыгрышей - пранков, когда жертв шантажируют и провоцируют, а затем выкладывают запись беседы в интернет. Чтобы не попасть на удочку злоумышленников, специалисты рекомендуют сделать обратный звонок на входящий номер - эта процедура позволит прервать мошенничество.

По мнению представителей Bi.Zone, помогут защитить владельцев телефонных номеров поправки в закон «О связи» (126-ФЗ), которые обязывают операторов связи блокировать звонки и SMS-сообщения из-за рубежа по фальшивым номерам.
📈 Школьник-хакер из Новосибирска получил компенсацию за уголовное преследование.

В 2017 году на Владимира Жоглика завели уголовное дело по статье УК РФ «Неправомерный доступ к компьютерной информации». Поводом для этого стало заявлению директора гимназии №5, в которой учился юноша. Его обвинили во взломе электронного дневника и исправлении оценок.

В 2019 году суд оправдал молодого человека, не найдя в его действиях состава преступления. Перед Владимиром Жогликом официально извинился заместитель прокурора Советского района.

Парень решил воспользоваться правом реабилитации и подал иск в Замоскворецкий суд Москвы, потребовав с государства моральную компенсацию, оценив моральный вред от каждого конкретного незаконного действия на сумму 2,5 миллиона рублей. 23 сентября суд вынес решение о выплате Владимиру моральной компенсации — правда, в размере 50 тысяч рублей.
🍎 iOS-приложения отслеживают пользователей вопреки App Tracking Transparency.

Некоторые популярные приложения для iPhone используют секретные техники для уникальной идентификации пользователей, даже если они не дали разрешение на отслеживание. Собираемые приложениями данные включают все, начиная от даты последней перезагрузки устройства и заканчивая настройками яркости дисплея.

С новой политикой Apple под названием App Tracking Transparency разработчики приложений должны спрашивать у пользователей разрешения на отслеживание их активности. Если пользователь такое разрешение не дал (чаще всего происходит именно так), приложение не может использовать App Tracking.

Рекламная индустрия сначала была в растерянности, но быстро нашла обходные пути. В ходе совместного исследования специалисты Lockdown и The Washington Post обнаружили как минимум три популярные игры для iPhone, отправляющие рекламным компаниям большие объемы идентификационной информации, даже если пользователь не дал разрешение на отслеживание.
💸 В открытый доступ попали данные желающих взять кредит в «Совкомбанке».

В анкетах указаны ФИО, номер телефона, паспортные данные, тип кредита, адрес, семейное положение, контакты родственников, место работы, должность и размер дохода. Также в базу данных включены ответы граждан на звонок специалиста из банка.

В банке рассказали, что в 2020 году выявили сотрудника внешнего колл-центра, которые незаконно копировал заявки на кредит. Его признали виновным в разглашении банковской тайны и осудили на два года условно.

В ходе следствия экс-сотрудник Совкомбанка опубликовал объявление о продаже данных в своем телеграм-канале, утверждают в организации. После этого Совкомбанк снова обратился в полицию: отдел МВД в Дагестане возбудил уголовное дело о разглашении банковской тайны и неправомерном доступе к охраняемой компьютерной информации, а затем передал его в региональное управление ФСБ. Сейчас дело направлено в суд.
🤬 YouTube пообещал сотрудничать с российскими властями.

Мировой сервис по размещению видеоконтента YouTube делает все возможное для того, чтобы разрешить противоречия с российскими властями и избежать блокировки. Об этом рассказала гендиректор YouTube Сюзан Воджицки в интервью Bloomberg.

Воджицки заявила, что считает свободу слова ключевой ценностью в работе платформы, однако местные законы они всегда принимают во внимание. По её словам, YouTube хочет обеспечить работу и предоставление услуг в нашей стране на максимально возможном уровне. При этом сервис сделает всё возможное, чтобы урегулировать все вопросы российского правительства к нему.

Комментировать вопрос о том, удалял ли YouTube видео по запросу российских властей, Воджицки отказалась. При этом она отметила, что сервис принимает решения по запросам правительств «на основе целого ряда различных факторов».
👨‍🔧 ЦБ рассказал о кибератаках на банки в августе и сентябре.

Порядка 15 банков в РФ в августе и начале сентября подверглись кибератакам, в этой связи финансовой отрасли необходимо взаимодействовать с телеком-операторами. Об этом заявил первый замглавы департамента Банка России по информационной безопасности Артем Сычев в ходе видеоконференции АРБ "XIV Российский национальный банковский форум на Балканах".

По его словам, это было несколько DDoS-атак. "Большая часть таких атак была в автоматизированном режиме отражена теми средствами, которые есть у финансовых организаций", - отметил Сычев.

С атаками помог справиться и центр мониторинга реагирования на компьютерные атаки Банка России, который достаточно быстро оповестил банки об атаках и подключил к решению проблем телеком-операторов, что помогло оперативно перенаправить трафик и включить инструменты, фильтрующие вредоносный трафик.

Сычев также отметил, что ни один банк в России, который столкнулся с кибертаками, не потерял свою работоспособность.
📸 МВД планирует создать базы биометрических данных россиян и находящихся в стране иностранцев к 2023 году.

«В настоящее время работа по созданию Федеральной информационной системы биометрических данных учетов в рамках реализации Стратегии национальной безопасности РФ продолжается», — отметил представитель МВД. Срок окончания работ — 2023 год, уточнил он.

Впервые об идее создания информационной системы, объединяющей ресурсы по биометрическим данным граждан, ещё в 2014 году заявил глава МВД Владимир Колокольцев.

Отмечалось, что в перспективе система должна объединить ресурсы дактилоскопической и фоноскопической информации, лабораторий ДНК-анализа, комплексов биометрической идентификации личности и фиксации передвижения транспортных средств, а также систем проверки по оперативно-справочным, разыскным и криминалистическим учетам.
🇯🇵 Япония включила Россию в список угроз кибербезопасности.

В стратегии, которая, как ожидается, будет вскоре одобрена Кабинетом министров, говорится, что ситуация в киберпространстве содержит «риск быстрого развития критической ситуации» и что три государства подозреваются в причастности к враждебной кибер-деятельности.

Также в документе утверждается, что Китай проводит кибератаки с целью получения военных и других передовых технологий, а Россия - якобы для достижения выгодных для себя военных и политических целей в других странах.

При этом говорится, что в ответ на киберугрозы Япония примет «жесткие контрмеры, используя все доступные эффективные средства и возможности», включая дипломатические меры и уголовное преследование.

С точки зрения устранения рисков для экономической деятельности в стратегии отмечена необходимость обеспечения надежной защиты критически важной инфраструктуры, такой как подводные кабели, и создания новых стандартов безопасности и надежности для ИТ-устройств.
🌚 Костромскому хакеру грозит срок за безлимитный интернет.

В Костроме возбуждено уголовное дело в отношении 28-летнего мужчины, распространявшего вредоносные компьютерные программы.

По данным следствия, молодой человек оказывал услуги по внесению изменений в программное обеспечение переносных USB-модемов – для того, чтобы снять ограничения, связанные с объёмами пользования интернетом. Своими действиями он причинил материальный ущерб оператору сотовой связи.

Кроме того, как было установлено в ходе проверки, использованные им компьютерные программы относятся к категории вредоносных и предназначены для нейтрализации средств защиты информационных систем.

После того, как его личность была установлена, в отношении костромича возбудили уголовное дело. Расследование продолжается. Обвиняемому грозит до 4 лет лишения свободы.