Минцифры собирается обязать Apple разрешить установку приложений из сторонних источников
Глава Минцифры РФ Максут Шадаев сообщил, что ведомство готовит законопроект, аналогичный недавно принятому в ЕС. Это требование обяжет Apple разрешить установку приложений на iPhone из сторонних источников.
Российский законопроект внесут на рассмотрение в Госдуму в первом квартале 2023 года.
Ранее стало известно, что Apple уже работает над практической реализацией требований европейского закона, который обязует разрешить установку приложений на iOS из сторонних источников до 2024 года включительно. Ожидается, что эта функция появится уже в iOS 17.
@blancvpn
Глава Минцифры РФ Максут Шадаев сообщил, что ведомство готовит законопроект, аналогичный недавно принятому в ЕС. Это требование обяжет Apple разрешить установку приложений на iPhone из сторонних источников.
Российский законопроект внесут на рассмотрение в Госдуму в первом квартале 2023 года.
Ранее стало известно, что Apple уже работает над практической реализацией требований европейского закона, который обязует разрешить установку приложений на iOS из сторонних источников до 2024 года включительно. Ожидается, что эта функция появится уже в iOS 17.
@blancvpn
😁17👍8😱2
Уши могут стать новым типом биометрии
Учёные из Университета Джорджии разработали систему распознавания ушей с точностью до 99%. По словам исследователей, она станет более надёжной альтернативой биометрическим технологиям, распознающим лица и отпечатки пальцев.
По словам исследователей, уши уникальны для каждого человека – они различаются даже у однояйцевых близнецов. Кроме того, с течением времени они сохраняют свою форму и геометрию, только мочка опускается ниже.
@blancvpn
Учёные из Университета Джорджии разработали систему распознавания ушей с точностью до 99%. По словам исследователей, она станет более надёжной альтернативой биометрическим технологиям, распознающим лица и отпечатки пальцев.
По словам исследователей, уши уникальны для каждого человека – они различаются даже у однояйцевых близнецов. Кроме того, с течением времени они сохраняют свою форму и геометрию, только мочка опускается ниже.
@blancvpn
👍8😁2
Google внедрила шифрование на стороне клиента в Gmail – теперь даже компания не сможет прочитать переписку пользователей
Шифрование на стороне клиента будет доступно в бета-версии для клиентов Google Workspace Enterprise Plus, Education Plus и Education Standard. Пользователи могут подать заявку на подключение функции до 20 января 2023 года. Google утверждает, что при активном шифровании серверы компании не смогут прочитать конфиденциальные данные из писем.
При этом шифрование на стороне клиента пока не доступно для личных аккаунтов Google.
@blancvpn
Шифрование на стороне клиента будет доступно в бета-версии для клиентов Google Workspace Enterprise Plus, Education Plus и Education Standard. Пользователи могут подать заявку на подключение функции до 20 января 2023 года. Google утверждает, что при активном шифровании серверы компании не смогут прочитать конфиденциальные данные из писем.
При этом шифрование на стороне клиента пока не доступно для личных аккаунтов Google.
@blancvpn
😁20👍7❤1
Роскомнадзор утвердил новые правила работы с персональными данными
Роскомнадзор опубликовал два приказа, которые изменяют работу с персональными данными в России. Главное – теперь компании-операторы персональных данных должны удалять ПД заявителя по первому его требованию.
Кроме того, изменена методика определения вреда, причинённого утечкой персональных данных. Так, высокая степень вреда определяется при утечке:
• Биометрических данных;
• Чувствительных данных (расовая принадлежность, национальность, политические взгляды, философские убеждения, состояние здоровья, интимная жизнь, сведения о судимости);
• Персональных данных несовершеннолетних.
Также высокая степень вреда вменяется при обработке ПД россиян иностранным лицом или с использованием БД, находящихся за рубежом.
Оба приказа вступают в силу 1 марта 2023 года и действуют шесть лет.
@blancvpn
Роскомнадзор опубликовал два приказа, которые изменяют работу с персональными данными в России. Главное – теперь компании-операторы персональных данных должны удалять ПД заявителя по первому его требованию.
Кроме того, изменена методика определения вреда, причинённого утечкой персональных данных. Так, высокая степень вреда определяется при утечке:
• Биометрических данных;
• Чувствительных данных (расовая принадлежность, национальность, политические взгляды, философские убеждения, состояние здоровья, интимная жизнь, сведения о судимости);
• Персональных данных несовершеннолетних.
Также высокая степень вреда вменяется при обработке ПД россиян иностранным лицом или с использованием БД, находящихся за рубежом.
Оба приказа вступают в силу 1 марта 2023 года и действуют шесть лет.
@blancvpn
👍12😁12😱2
В сети распространяется стилер, ориентированный на Python-разработчиков
Стилер мимикрирует под легитимный SDK-клиент американской ИБ-компании SentinelOne. Он также открывает доступ к API, реализуя ожидаемую функциональность, однако при этом крадёт данные с компьютеров разработчиков.
При этом сам вредоносный пакет был размещён непосредственно в PyPI. Он был загружен 11 декабря, за это время его скачали более 1 000 раз. По состоянию на настоящий момент троянизированный пакет SentinelOne уже удалён из PyPI, но всё ещё распространяется в дикой природе.
@blancvpn
Стилер мимикрирует под легитимный SDK-клиент американской ИБ-компании SentinelOne. Он также открывает доступ к API, реализуя ожидаемую функциональность, однако при этом крадёт данные с компьютеров разработчиков.
При этом сам вредоносный пакет был размещён непосредственно в PyPI. Он был загружен 11 декабря, за это время его скачали более 1 000 раз. По состоянию на настоящий момент троянизированный пакет SentinelOne уже удалён из PyPI, но всё ещё распространяется в дикой природе.
@blancvpn
👍6😱3😁2
В России в начале 2023 года официально запустят собственный аналог «Википедии»
Российский аналог «Википедии» получил название «Знания». Это курируемая онлайн-энциклопедия: добавить в неё статью можно только после подтверждения квалификации, а все публикуемые тексты перед размещением проходят многоэтапную проверку.
«Знания» работает в бета-режиме с лета 2022 года.
После запуска этой онлайн-энциклопедии российские «поисковики» «попросят» ранжировать её выше, чем страницы «Википедии».
@blancvpn
Российский аналог «Википедии» получил название «Знания». Это курируемая онлайн-энциклопедия: добавить в неё статью можно только после подтверждения квалификации, а все публикуемые тексты перед размещением проходят многоэтапную проверку.
«Знания» работает в бета-режиме с лета 2022 года.
После запуска этой онлайн-энциклопедии российские «поисковики» «попросят» ранжировать её выше, чем страницы «Википедии».
@blancvpn
👎48👍19😁8🤯2
Epic Games оштрафовали на 520 млн долларов за нарушение конфиденциальности и «тёмные паттерны»
Штрафы наложила Федеральная торговая комиссия США.
Первый штраф в размере 275 млн долларов наложен вследствие того, что Epic Games собирала личную информацию игроков моложе 12 лет без разрешения их родителей. Компания получила доступ к их адресам электронной почты, именам и ID аккаунтов.
Второй штраф в размере 245 млн долларов наложен за использование «тёмных паттернов» – дизайнерских приёмов, из-за которых пользователи часто совершали случайные покупки и не могли быстро вернуть деньги за игры в EGS.
@blancvpn
Штрафы наложила Федеральная торговая комиссия США.
Первый штраф в размере 275 млн долларов наложен вследствие того, что Epic Games собирала личную информацию игроков моложе 12 лет без разрешения их родителей. Компания получила доступ к их адресам электронной почты, именам и ID аккаунтов.
Второй штраф в размере 245 млн долларов наложен за использование «тёмных паттернов» – дизайнерских приёмов, из-за которых пользователи часто совершали случайные покупки и не могли быстро вернуть деньги за игры в EGS.
@blancvpn
👍16😁4👎1
Сдача биометрических данных в России будет добровольной
Госдума РФ приняла в третьем чтении Закон «О единой системе обработки биометрических данных». Согласно его требованиям, сдача биометрических данных (цифровой профиль внешности или голоса) станет исключительно добровольным процессом, а принуждение к сдаче будет наказываться. Кроме того, сбор биометрии несовершеннолетних граждан будет разрешён только с одобрения их родителей.
Уже сданную биометрию можно будет удалить – для этого будет запущена специальная функция на «Госуслугах».
@blancvpn
Госдума РФ приняла в третьем чтении Закон «О единой системе обработки биометрических данных». Согласно его требованиям, сдача биометрических данных (цифровой профиль внешности или голоса) станет исключительно добровольным процессом, а принуждение к сдаче будет наказываться. Кроме того, сбор биометрии несовершеннолетних граждан будет разрешён только с одобрения их родителей.
Уже сданную биометрию можно будет удалить – для этого будет запущена специальная функция на «Госуслугах».
@blancvpn
😁3👍1👎1
Робот-пылесос сфотографировал женщину в туалете – и это фото попало в сеть
Эйлин Гоархив из Mit Technology Review рассказала о странном инциденте. Он произошёл ещё в 2020 году, однако подробности стали известны только сейчас.
В 2020 году в Facebook начала распространяться фотография женщины на унитазе. Этот снимок сделал домашний робот-пылесос iRobot Roomba.
В 2020 году iRobot тестировали новую технологию искусственного интеллекта. Для этого часть роботов-пылесосов была оснащена фото- и видеокамерами. Участники программы тестирования знали об этом, были полностью проинформированы, а также получили деньги за эксперимент.
Все собранные фотографии и видео роботы-пылесосы отправляли в компанию Scale AI. Её программисты выложили снимки в закрытые группы в Facebook для дальнейшего обсуждения, но затем по вине одного из сотрудников фото попало в публичный доступ.
iRobot сообщают, что после инцидента прекратили сотрудничество со Scale AI.
@blancvpn
Эйлин Гоархив из Mit Technology Review рассказала о странном инциденте. Он произошёл ещё в 2020 году, однако подробности стали известны только сейчас.
В 2020 году в Facebook начала распространяться фотография женщины на унитазе. Этот снимок сделал домашний робот-пылесос iRobot Roomba.
В 2020 году iRobot тестировали новую технологию искусственного интеллекта. Для этого часть роботов-пылесосов была оснащена фото- и видеокамерами. Участники программы тестирования знали об этом, были полностью проинформированы, а также получили деньги за эксперимент.
Все собранные фотографии и видео роботы-пылесосы отправляли в компанию Scale AI. Её программисты выложили снимки в закрытые группы в Facebook для дальнейшего обсуждения, но затем по вине одного из сотрудников фото попало в публичный доступ.
iRobot сообщают, что после инцидента прекратили сотрудничество со Scale AI.
@blancvpn
😁24🤯7
В интернет – по паспорту, но ради защиты детей от кибербуллинга
Специалисты Государственного университета управления по заказу Госдумы РФ исследовали поведение подростков в интернете и составили программу защиты детей от кибербуллинга, которую уже передали в ГД.
Среди рекомендаций:
• Регистрация в соцсетях по паспорту;
• Регистрация несовершеннолетних в соцсетях только с разрешения родителей;
• Введение уголовной ответственности за кибербуллинг;
• Создание центров информационной безопасности во всех субъектах РФ;
• Увеличение суммы штрафа, накладываемого на родителей за ненадлежащее воспитание детей.
По данных специалистов:
• 72% несовершеннолетних сталкивались с неприятным содержанием в соцсетях и на сайтах;
• 25% видели в интернете сцены насилия;
• 47% сказали, что им предлагали в интернете попробовать запрещённые вещества, сигареты или алкоголь;
• 28% сталкивались с кибербуллингом.
4% детей сказали, что умеют скрывать свои действия в интернете от родителей.
@blancvpn
Специалисты Государственного университета управления по заказу Госдумы РФ исследовали поведение подростков в интернете и составили программу защиты детей от кибербуллинга, которую уже передали в ГД.
Среди рекомендаций:
• Регистрация в соцсетях по паспорту;
• Регистрация несовершеннолетних в соцсетях только с разрешения родителей;
• Введение уголовной ответственности за кибербуллинг;
• Создание центров информационной безопасности во всех субъектах РФ;
• Увеличение суммы штрафа, накладываемого на родителей за ненадлежащее воспитание детей.
По данных специалистов:
• 72% несовершеннолетних сталкивались с неприятным содержанием в соцсетях и на сайтах;
• 25% видели в интернете сцены насилия;
• 47% сказали, что им предлагали в интернете попробовать запрещённые вещества, сигареты или алкоголь;
• 28% сталкивались с кибербуллингом.
4% детей сказали, что умеют скрывать свои действия в интернете от родителей.
@blancvpn
👎26👍6😁1😱1
«Яндекс» поделился подробностями мартовской утечки данных пользователей
По словам «Яндекса», мартовская утечка данных пользователей «Яндекс.Еды» произошла из-за хакерской атаки на стороннюю IT-инфраструктуру внешнего хостинга, где были запущены виртуальные машины FoodFox, подключённые по VPN в сеть «Яндекс.Еды».
FoodFox – стартап, основанный в 2016 году и позже выкупленный «Яндекс.Едой». Вместе с компанией «Еде» досталась и старая инфраструктура, которую просто подключили к остальной среде.
Антон Карпов, директор по безопасности «Яндекса», также опроверг теорию о том, что мартовская утечка была вызвана «инсайдером» или «раздолбайством» внутри компании.
@blancvpn
По словам «Яндекса», мартовская утечка данных пользователей «Яндекс.Еды» произошла из-за хакерской атаки на стороннюю IT-инфраструктуру внешнего хостинга, где были запущены виртуальные машины FoodFox, подключённые по VPN в сеть «Яндекс.Еды».
FoodFox – стартап, основанный в 2016 году и позже выкупленный «Яндекс.Едой». Вместе с компанией «Еде» досталась и старая инфраструктура, которую просто подключили к остальной среде.
Антон Карпов, директор по безопасности «Яндекса», также опроверг теорию о том, что мартовская утечка была вызвана «инсайдером» или «раздолбайством» внутри компании.
@blancvpn
😁11👍1👎1
У LastPass украли не только корпоративные данные, но и хранилища паролей
Об этом сообщили представители LastPass. По их словам, они только сейчас узнали, что в результате августовской утечки в руки злоумышленников попали не только корпоративные данные, но и сейфы с паролями пользователей.
При этом представители LastPass утверждают, что хранилища паролей зашифрованы с помощью шифрования AES-256, а для расшифровки необходимо использовать пользовательский мастер-пароль, который хранится исключительно локально – и поэтому у злоумышленников физически не может быть к нему доступа.
@blancvpn
Об этом сообщили представители LastPass. По их словам, они только сейчас узнали, что в результате августовской утечки в руки злоумышленников попали не только корпоративные данные, но и сейфы с паролями пользователей.
При этом представители LastPass утверждают, что хранилища паролей зашифрованы с помощью шифрования AES-256, а для расшифровки необходимо использовать пользовательский мастер-пароль, который хранится исключительно локально – и поэтому у злоумышленников физически не может быть к нему доступа.
@blancvpn
🤯15😁3👍2😱1
The Village подтвердили существование цензуры в «Яндексе»
Согласно расследованию The Village, лента «Яндекс.Новостей» формируется из двух списков доверенных источников – «московского» и «федерального».
В «московский» список входит 22 издания, включая «ТАСС», «РИА Новости», «RT на русском» и так далее. «Федеральный» список насчитывает 15 изданий, включая «Известия», «REGNUM», «Коммерсантъ» и так далее. Всего «Яндекс.Новости» отслеживают более 800 изданий, но на главную страницу выводятся новости только из тех, которые входят в доверенные списки.
Кроме того, в «критические» моменты выдачу «Яндекс.Новостей» переводят в ручное управление. В этом случае в выдачу попадают материалы только 10–15 СМИ.
The Village сообщают, что для получения информации они «взломали» «Яндекс». Однако фактически взлома не было – сведения они получили инсайдерским путём, переданы были только результаты некоторых запросов из баз данных и текстовые файлы со списками доверенных СМИ.
@blancvpn
Согласно расследованию The Village, лента «Яндекс.Новостей» формируется из двух списков доверенных источников – «московского» и «федерального».
В «московский» список входит 22 издания, включая «ТАСС», «РИА Новости», «RT на русском» и так далее. «Федеральный» список насчитывает 15 изданий, включая «Известия», «REGNUM», «Коммерсантъ» и так далее. Всего «Яндекс.Новости» отслеживают более 800 изданий, но на главную страницу выводятся новости только из тех, которые входят в доверенные списки.
Кроме того, в «критические» моменты выдачу «Яндекс.Новостей» переводят в ручное управление. В этом случае в выдачу попадают материалы только 10–15 СМИ.
The Village сообщают, что для получения информации они «взломали» «Яндекс». Однако фактически взлома не было – сведения они получили инсайдерским путём, переданы были только результаты некоторых запросов из баз данных и текстовые файлы со списками доверенных СМИ.
@blancvpn
😁31👍14👎2
ФБР США порекомендовали пользователям установить блокировщики рекламы
По словам специалистов ФБР, во время рождественских и новогодних распродаж учащаются случаи фишинга и интернет-мошенничества с помощью рекламных объявлений в интернете.
Мошенники часто создают поддельные сайты брендов и привлекают на них посетителей с помощью интернет-рекламы. При этом жертвы не только теряют деньги – они также могут передавать свои банковские данные мошенникам и устанавливать вредоносное ПО на свои устройства.
@blancvpn
По словам специалистов ФБР, во время рождественских и новогодних распродаж учащаются случаи фишинга и интернет-мошенничества с помощью рекламных объявлений в интернете.
Мошенники часто создают поддельные сайты брендов и привлекают на них посетителей с помощью интернет-рекламы. При этом жертвы не только теряют деньги – они также могут передавать свои банковские данные мошенникам и устанавливать вредоносное ПО на свои устройства.
@blancvpn
👍11
TikTok подтвердил, что шпионил за журналистами из США
Bytedance (компания, владеющая TikTok) призналась, что отслеживала местоположение журналистов из Forbes и Financial Times по их IP-адресам.
По словам Bytedance, шпионажем занимались сотрудники в частном порядке, злоупотребляя своими полномочиями. Они следили за журналистами и другими работниками компании, чтобы зафиксировать их «пересечения» в поисках инсайдера, «сливающего» информацию.
Bytedance сообщает, что сотрудники, шпионившие за журналистами, уже уволены.
@blancvpn
Bytedance (компания, владеющая TikTok) призналась, что отслеживала местоположение журналистов из Forbes и Financial Times по их IP-адресам.
По словам Bytedance, шпионажем занимались сотрудники в частном порядке, злоупотребляя своими полномочиями. Они следили за журналистами и другими работниками компании, чтобы зафиксировать их «пересечения» в поисках инсайдера, «сливающего» информацию.
Bytedance сообщает, что сотрудники, шпионившие за журналистами, уже уволены.
@blancvpn
👍3🤯2
В России будут продаваться компьютеры и ноутбуки с предустановленной «Ред ОС»
Российская компания Inferit анонсировала продажу компьютеров, моноблоков и ноутбуков с предустановленной российской операционной системой «Ред ОС» (построена на базе ядра Linux с оболочкой Cinnamon).
Техника появится в продаже в начале 2023 года. В стартовую линейку войдут ноутбуки с 14,1- и 15,6-дюймовыми экранами, моноблоки с 23,8- и 27-дюймовыми экранами, а также компьютеры в форм-факторах Micro, Mini, Slim и Desktop.
Компания Inferit ранее была известна под брендом Softline Computers.
@blancvpn
Российская компания Inferit анонсировала продажу компьютеров, моноблоков и ноутбуков с предустановленной российской операционной системой «Ред ОС» (построена на базе ядра Linux с оболочкой Cinnamon).
Техника появится в продаже в начале 2023 года. В стартовую линейку войдут ноутбуки с 14,1- и 15,6-дюймовыми экранами, моноблоки с 23,8- и 27-дюймовыми экранами, а также компьютеры в форм-факторах Micro, Mini, Slim и Desktop.
Компания Inferit ранее была известна под брендом Softline Computers.
@blancvpn
😁29👍10😱3👎1
В России разрешили частное использование частот 5,9–6,4 ГГц – на них работает Wi-Fi 6E
Госкомиссия по радиочастотам разрешила использовать частотный диапазон 5,9–6,4 ГГц в закрытых помещениях, в том числе – в жилых домах и офисах. Он применяется Wi-Fi 6E.
Wi-Fi 6E, в отличие от предыдущих стандартов, работает на 6 ГГц. Использование этого стандарта поможет достичь более стабильного соединения, увеличенной скорости, а также разгрузить частоты 2,4 и 5 ГГц.
Wi-Fi 6E уже доступен в последних моделях смартфонов Apple, Samsung, Honor, Xiaomi, а также ноутбуках Asus, Acer и Lenovo.
@blancvpn
Госкомиссия по радиочастотам разрешила использовать частотный диапазон 5,9–6,4 ГГц в закрытых помещениях, в том числе – в жилых домах и офисах. Он применяется Wi-Fi 6E.
Wi-Fi 6E, в отличие от предыдущих стандартов, работает на 6 ГГц. Использование этого стандарта поможет достичь более стабильного соединения, увеличенной скорости, а также разгрузить частоты 2,4 и 5 ГГц.
Wi-Fi 6E уже доступен в последних моделях смартфонов Apple, Samsung, Honor, Xiaomi, а также ноутбуках Asus, Acer и Lenovo.
@blancvpn
👍26
«Сбербанк» начал устанавливать своё приложение на iPhone клиентов прямо в отделениях
Об этом рассказал первый зампред правления «Сбербанка» Кирилл Царев. По его словам, необходимая инфраструктура уже настроена более чем в 5 000 отделений банка по всей России.
Клиентам «Сбера» предлагается просто прийти со своим iPhone или iPad в отделение банка – и сотрудники установят на устройство необходимое приложение. О каком именно приложении идёт речь – не сообщается.
@blancvpn
Об этом рассказал первый зампред правления «Сбербанка» Кирилл Царев. По его словам, необходимая инфраструктура уже настроена более чем в 5 000 отделений банка по всей России.
Клиентам «Сбера» предлагается просто прийти со своим iPhone или iPad в отделение банка – и сотрудники установят на устройство необходимое приложение. О каком именно приложении идёт речь – не сообщается.
@blancvpn
👍13😁4🤯2
Microsoft разрешила пользователям из России скачивать Windows с официального сайта
Эта функция не работала с сентября. Для загрузки официальных установочных образов операционной системы приходилось пользоваться VPN. Теперь скачивать Windows (в том числе Media Creation Tool) можно без VPN.
@blancvpn
Эта функция не работала с сентября. Для загрузки официальных установочных образов операционной системы приходилось пользоваться VPN. Теперь скачивать Windows (в том числе Media Creation Tool) можно без VPN.
@blancvpn
👍25😁11👎8
Сообщество TON запустило TON Connect 2.0
TON Connect 2.0 – открытый стандарт аутентификации без логинов и паролей. В обновлённой версии появилась возможность прямого взаимодействия с DAPPS на базе TON. Это означает, что пользователи смогут подключаться к приложениям, Telegram-ботам и другим сервисам прямо через интерфейс TON-кошелька.
@blancvpn
TON Connect 2.0 – открытый стандарт аутентификации без логинов и паролей. В обновлённой версии появилась возможность прямого взаимодействия с DAPPS на базе TON. Это означает, что пользователи смогут подключаться к приложениям, Telegram-ботам и другим сервисам прямо через интерфейс TON-кошелька.
@blancvpn
👍7❤1