В России не будут вводить ответственность за использование VPN
На форуме Kazan Digital Week министр Максут Шадаев сообщил, что в РФ не собираются вводить ответственность за использование заблокированных VPN-сервисов. Однако реклама и продвижение способов обхода блокировок находятся под запретом.
Ранее он также обещал, что с WhatsApp "всё будет хорошо".
@tg_security
На форуме Kazan Digital Week министр Максут Шадаев сообщил, что в РФ не собираются вводить ответственность за использование заблокированных VPN-сервисов. Однако реклама и продвижение способов обхода блокировок находятся под запретом.
Ранее он также обещал, что с WhatsApp "всё будет хорошо".
@tg_security
😁15👍9🗿5❤1👎1😴1
Роскомнадзор требует у IT-компаний предоставить доступ к их серверам и коду
Новый проект РКН разрешает запрашивать доступ к программно-техническим средствам компаний. Так власти намерены контролировать исполнение закона о рекомендательных алгоритмах.
Бизнес раскритиковал проект сразу по нескольким аспектам: защита конфиденциальности, нереалистичные сроки обеспечения доступа (10 дней), основания для его предоставления.
@tg_security
Новый проект РКН разрешает запрашивать доступ к программно-техническим средствам компаний. Так власти намерены контролировать исполнение закона о рекомендательных алгоритмах.
Бизнес раскритиковал проект сразу по нескольким аспектам: защита конфиденциальности, нереалистичные сроки обеспечения доступа (10 дней), основания для его предоставления.
@tg_security
🤨13😁6❤5☃1👎1🎉1
Роскомнадзор проанализировал массовую атаку на российские сайты
С мая 2023 года около 6 тыс. интернет-ресурсов в России подверглись взлому. С зараженных ресурсов совершались DDoS-атаки на инфраструктуру объектов государственного, транспортного, банковского, энергетического и других секторов.
В настоящий момент только половина ресурсов устранила уязвимости. Около 3 тысяч сайтов всё ещё заблокированы.
@tg_security
С мая 2023 года около 6 тыс. интернет-ресурсов в России подверглись взлому. С зараженных ресурсов совершались DDoS-атаки на инфраструктуру объектов государственного, транспортного, банковского, энергетического и других секторов.
В настоящий момент только половина ресурсов устранила уязвимости. Около 3 тысяч сайтов всё ещё заблокированы.
@tg_security
👍6❤2😱1
Сбер запускает ИИ-помощника для программистов
Новая программа GigaCode/Jarvis от Сбера способна по фрагменту кода сгенерировать наиболее вероятные его продолжения непосредственно в среде разработки в режиме реального времени.
В настоящий момент программой пользуются тысячи специалистов компании, но в ближайшие месяцы платформа будет доступна и внешним разработчикам.
@tg_security
Новая программа GigaCode/Jarvis от Сбера способна по фрагменту кода сгенерировать наиболее вероятные его продолжения непосредственно в среде разработки в режиме реального времени.
В настоящий момент программой пользуются тысячи специалистов компании, но в ближайшие месяцы платформа будет доступна и внешним разработчикам.
@tg_security
❤5👍3🤪2
Великобритания борется за безопасность женщин и детей в сети
Новый законопроект Великобритании вводит наказание за публикацию опасного для детей контента. Закон также призван защитить от издевательств и мошенничества женщин: станет легче бороться против распространения интимных фото без согласия и публикации дипфейков.
Ответственность будут нести платформы, на которых вредоносный контент размещается. Уже сейчас Snapchat начал удалять аккаунты несовершеннолетних пользователей, а TikTok внедрил более строгую проверку возраста.
Как думаете, действительно ли нужен такой закон? Хотели бы такой в России?
@tg_security
Новый законопроект Великобритании вводит наказание за публикацию опасного для детей контента. Закон также призван защитить от издевательств и мошенничества женщин: станет легче бороться против распространения интимных фото без согласия и публикации дипфейков.
Ответственность будут нести платформы, на которых вредоносный контент размещается. Уже сейчас Snapchat начал удалять аккаунты несовершеннолетних пользователей, а TikTok внедрил более строгую проверку возраста.
Как думаете, действительно ли нужен такой закон? Хотели бы такой в России?
@tg_security
❤9👎6
Media is too big
VIEW IN TELEGRAM
В Windows 11 появится ИИ-компаньон Copilot
Microsoft объединяет все свои ИИ-наработки в единый организм - Microsoft Copilot. Уже 26 сентября вместе с обновлением станут доступны первые функции: найти музыку, законспектировать текст, удалить фон у скриншота и т.д.
Полный набор функций станет доступен к ноябрю.
@tg_security
Microsoft объединяет все свои ИИ-наработки в единый организм - Microsoft Copilot. Уже 26 сентября вместе с обновлением станут доступны первые функции: найти музыку, законспектировать текст, удалить фон у скриншота и т.д.
Полный набор функций станет доступен к ноябрю.
@tg_security
❤7👎4
Apple и Google замалчивают подробности уязвимостей
Две недели назад Apple исправила уязвимость (CVE-2023-41064), которая позволяла устанавливать шпионское ПО Pegasus. Позднее другую критическую уязвимость браузера устранила Google (CVE-2023-4863).
ИБ-компания Rezilion выяснила, что причина уязвимостей общая - ошибки в библиотеке кода libwebp, которая используется для обработки изображений WebP.
Из-за разных обозначений CVE и частичного сокрытия данных компании поставили под угрозу другие продукты, которые интегрируют libwebp (Microsoft Teams, Visual Studio Code и др.). Так отсутствие координации между компаниями создало слепое пятно, которое сейчас легко могут использовать злоумышленники.
@tg_security
Две недели назад Apple исправила уязвимость (CVE-2023-41064), которая позволяла устанавливать шпионское ПО Pegasus. Позднее другую критическую уязвимость браузера устранила Google (CVE-2023-4863).
ИБ-компания Rezilion выяснила, что причина уязвимостей общая - ошибки в библиотеке кода libwebp, которая используется для обработки изображений WebP.
Из-за разных обозначений CVE и частичного сокрытия данных компании поставили под угрозу другие продукты, которые интегрируют libwebp (Microsoft Teams, Visual Studio Code и др.). Так отсутствие координации между компаниями создало слепое пятно, которое сейчас легко могут использовать злоумышленники.
@tg_security
❤6😡3😱2👍1
В России готовятся выпустить антишпионский смартфон
Команда НТЦ ИТ «РОСА» сообщила, что уже запустили поверхностный монтаж плат для «Р-Фона».
Как основная особенность телефона представлен повышенный уровень безопасности и качественная защита от шпионских атак. Для этого специально разрабатывались российские драйвера.
Презентация должна пройти до конца года, а в 2024 смартфон станет доступен для покупки.
@tg_security
Команда НТЦ ИТ «РОСА» сообщила, что уже запустили поверхностный монтаж плат для «Р-Фона».
Как основная особенность телефона представлен повышенный уровень безопасности и качественная защита от шпионских атак. Для этого специально разрабатывались российские драйвера.
Презентация должна пройти до конца года, а в 2024 смартфон станет доступен для покупки.
@tg_security
😁27🤣18👍4❤1
Рассказываем о вредоносной программе Pegasus
Pegasus вновь ворвался в инфопространство — его использовали для слежки за Галиной Тимченко.
Мы решили рассказать о знаменитой программе подробнее.
Есть ли средства против этого "шпиона"? Как он проникает на устройства? К чему получает доступ? Как его обнаружить?
Рассказываем о Pegasus — самом страшном звере из мира шпионских ПО:
https://jeteed.com/p/UZTPQtRJ
Pegasus вновь ворвался в инфопространство — его использовали для слежки за Галиной Тимченко.
Мы решили рассказать о знаменитой программе подробнее.
Есть ли средства против этого "шпиона"? Как он проникает на устройства? К чему получает доступ? Как его обнаружить?
Рассказываем о Pegasus — самом страшном звере из мира шпионских ПО:
https://jeteed.com/p/UZTPQtRJ
👍11😱2🤓1
В России распространяется новый способ оплаты
С 1 декабря россияне смогут оплачивать проезд в метро, а также покупки магазинах с помощью биометрии.
Для того, чтобы наполнить ЕБС данными, власти законодательно обязали банки передать биометрию из собственных баз в ЕБС. По данным Минцифры, уже 74,2 млн россиян сдали свои биометрические данные, большая часть из которых находится у банков.
@tg_security
С 1 декабря россияне смогут оплачивать проезд в метро, а также покупки магазинах с помощью биометрии.
Для того, чтобы наполнить ЕБС данными, власти законодательно обязали банки передать биометрию из собственных баз в ЕБС. По данным Минцифры, уже 74,2 млн россиян сдали свои биометрические данные, большая часть из которых находится у банков.
@tg_security
👎41👍5❤4🤔3🤨2😈1😡1
Хакеры взломали базу данных «Сирена-Трэвел»
Группировка Muppets взломала российскую базу данных, в которой содержатся сведения о всех бронированиях и продажах авиабилетов в стране, о регистрации багажа, страховых полисах и так далее.
Хакеры получили информацию о 664 миллионах перелетов за 16 лет (с 2007 по 2023). Среди утекших данных — фамилии, имена, номера документов и телефоны пассажиров, маршруты, тарифы, информация о цене билетов.
Пока неизвестно, что именно они будут делать с полученной информацией.
@tg_security
Группировка Muppets взломала российскую базу данных, в которой содержатся сведения о всех бронированиях и продажах авиабилетов в стране, о регистрации багажа, страховых полисах и так далее.
Хакеры получили информацию о 664 миллионах перелетов за 16 лет (с 2007 по 2023). Среди утекших данных — фамилии, имена, номера документов и телефоны пассажиров, маршруты, тарифы, информация о цене билетов.
Пока неизвестно, что именно они будут делать с полученной информацией.
@tg_security
😱9❤4🔥2👍1
This media is not supported in your browser
VIEW IN TELEGRAM
В шаге от фиксиков: как робогусеница помогает чинить самолёты
Инженеры GE Aerospace Research разработали мягкого робота Sensiworm для обследования технического состояния авиационных двигателей без демонтажа. Робогусеница способна ползать по любым поверхностям, передавать изображение и самостоятельно обходить препятствия.
Разработчики считают, что в будущем она также сможет производить мелкий ремонт.
Ранее инженеры из Китая представили робочервя для инспекции внутреннего состояния трубопроводов диаметром меньше сантиметра.
Помощники инженеров или будущие устройства слежения?
@tg_security
Инженеры GE Aerospace Research разработали мягкого робота Sensiworm для обследования технического состояния авиационных двигателей без демонтажа. Робогусеница способна ползать по любым поверхностям, передавать изображение и самостоятельно обходить препятствия.
Разработчики считают, что в будущем она также сможет производить мелкий ремонт.
Ранее инженеры из Китая представили робочервя для инспекции внутреннего состояния трубопроводов диаметром меньше сантиметра.
Помощники инженеров или будущие устройства слежения?
@tg_security
👍8❤2🤩1
Ошибка T-Mobile привела к раскрытию данных пользователей
Из-за ошибки во время обновления пользователи T-Mobile смогли видеть имена других клиентов, номера их телефонов, адреса, данные об остатках на их счетах, а также информацию банковских карт, включая дату истечения срока действия и последние четыре цифры карты.
Это далеко не первый случай утечки данных пользователей T-Mobile. За последние пять лет компания пострадала от девяти утечек данных.
@tg_security
Из-за ошибки во время обновления пользователи T-Mobile смогли видеть имена других клиентов, номера их телефонов, адреса, данные об остатках на их счетах, а также информацию банковских карт, включая дату истечения срока действия и последние четыре цифры карты.
Это далеко не первый случай утечки данных пользователей T-Mobile. За последние пять лет компания пострадала от девяти утечек данных.
@tg_security
😱8❤1👍1
Роскомнадзор проверяет, готовы ли сети к "периоду военного положения"
Роскомнадзор в сотрудничестве со «значимыми операторами связи» планирует проводить моделирование различных аварийных ситуаций на линиях связи. Главной целью проекта является разработка плана действий по обеспечению безопасности и восстановлению сетей, «в том числе в период действия военного положения».
Причиной стали частые атаки дронов на инфраструктуру. Одна из недавних была произведена на объекты МТС в Краснодаре.
@tg_security
Роскомнадзор в сотрудничестве со «значимыми операторами связи» планирует проводить моделирование различных аварийных ситуаций на линиях связи. Главной целью проекта является разработка плана действий по обеспечению безопасности и восстановлению сетей, «в том числе в период действия военного положения».
Причиной стали частые атаки дронов на инфраструктуру. Одна из недавних была произведена на объекты МТС в Краснодаре.
@tg_security
🤔12🥴10❤2👎2👍1🤣1
Минцифры обяжет хостинги идентифицировать клиентов по паспорту или «Госуслугам»
Новый проект Минцифры обязывает провайдеры хостинга устанавливать личность своих клиентов. Обозначены следующие способы идентификации: через паспорт, «Госуслуги», ЕБС, УКЭП и посредством перевода со счета в банке России или других стран ЕАЭС.
Эти же поправки запретят сайтам в России регистрировать пользователей без использования электронной почты или номера телефона от российской компании.
@tg_security
Новый проект Минцифры обязывает провайдеры хостинга устанавливать личность своих клиентов. Обозначены следующие способы идентификации: через паспорт, «Госуслуги», ЕБС, УКЭП и посредством перевода со счета в банке России или других стран ЕАЭС.
Эти же поправки запретят сайтам в России регистрировать пользователей без использования электронной почты или номера телефона от российской компании.
@tg_security
🤪23🤨4😱3👎2🤔2❤1
Писатели подали в суд на ChatGPT
Джордж Мартин и другие участники гильдии авторов подали в федеральный суд Нью-Йорка иск к компании OpenAI. В иске утверждается, что компания занимается "систематическим воровством" и для обучения ChatGPT разработчики использовали книги, скачанные из пиратских электронных библиотек.
Представитель OpenAI ответил, что компания уважает права писателей, и посоветовал авторам "пользоваться преимуществами технологий искусственного интеллекта".
@tg_security
Джордж Мартин и другие участники гильдии авторов подали в федеральный суд Нью-Йорка иск к компании OpenAI. В иске утверждается, что компания занимается "систематическим воровством" и для обучения ChatGPT разработчики использовали книги, скачанные из пиратских электронных библиотек.
Представитель OpenAI ответил, что компания уважает права писателей, и посоветовал авторам "пользоваться преимуществами технологий искусственного интеллекта".
@tg_security
😁17👍4❤1👏1
Вредоносное ПО Sherlock: как реклама становится инструментом шпионажа
Разработка израильской компании Insanet под названием Sherlock может заражать устройства через онлайн-рекламу, чтобы следить за пользователями и собирать данные. Это стало известно благодаря расследованию Haaretz.
Одобрение на продажу Sherlock было получено от министерства обороны Израиля, но с условием: продавать технологию можно только демократическим странам.
Недавно мы писали о похожей шпионской ПО - Pegasus. Хотели бы вы, чтобы мы рассказали и о Sherlock? Если да, ставьте 👍
@tg_security
Разработка израильской компании Insanet под названием Sherlock может заражать устройства через онлайн-рекламу, чтобы следить за пользователями и собирать данные. Это стало известно благодаря расследованию Haaretz.
Одобрение на продажу Sherlock было получено от министерства обороны Израиля, но с условием: продавать технологию можно только демократическим странам.
Недавно мы писали о похожей шпионской ПО - Pegasus. Хотели бы вы, чтобы мы рассказали и о Sherlock? Если да, ставьте 👍
@tg_security
👍80❤1👎1🙏1
Signal добавил новый алгоритм шифрования для сообщений
В Signal обновился протокол сквозного шифрования связи. Теперь в него включены квантово-устойчивые механизмы генерации секретных ключей для сквозного шифрования (E2EE).
PQXDH использует как протокол согласования ключей с эллиптической кривой X3DH, так и механизм пост-квантовой инкапсуляции ключей CRYSTALS-Kyber, что, по словам компании, гарантирует крайне высокую защищённость ключей.
@tg_security
В Signal обновился протокол сквозного шифрования связи. Теперь в него включены квантово-устойчивые механизмы генерации секретных ключей для сквозного шифрования (E2EE).
PQXDH использует как протокол согласования ключей с эллиптической кривой X3DH, так и механизм пост-квантовой инкапсуляции ключей CRYSTALS-Kyber, что, по словам компании, гарантирует крайне высокую защищённость ключей.
@tg_security
❤13👎2
Free Download Manager подтвердили существование трёхлетнего бэкдора для Linux
«Лаборатория Касперского» обнаружили, что ПО Free Download Manager, используемое для установки приложений, имело бэкдор на устройства с ОС Linux. Он представлял собой разновидность трояна для удалённого доступа, с помощью которого хакеры могли похищать данные пользователей.
FDM признали свою ошибку, но заявили, что атака на цепочку поставок затронула менее 0,1% посетителей сайта. Они также выпустили скрипт для проверки системы. При обнаружении вредоносного ПО разработчики настоятельно рекомендуют переустановить ОС.
@tg_security
«Лаборатория Касперского» обнаружили, что ПО Free Download Manager, используемое для установки приложений, имело бэкдор на устройства с ОС Linux. Он представлял собой разновидность трояна для удалённого доступа, с помощью которого хакеры могли похищать данные пользователей.
FDM признали свою ошибку, но заявили, что атака на цепочку поставок затронула менее 0,1% посетителей сайта. Они также выпустили скрипт для проверки системы. При обнаружении вредоносного ПО разработчики настоятельно рекомендуют переустановить ОС.
@tg_security
😱8👍3❤1
Мошенники выманивают деньги на марктейплейсах
В сети участились сообщения о мошенничестве на маркетплейсах. После покупки клиентам приходят сообщения об отмене заказа из-за отсутствия товара на складе. Мошенники извиняются и предлагают жертвам возврат или даже компенсацию - ту же вещь, но со скидкой. Покупка переоформляется на другом сайте, а человеку остаётся только перейти по ссылке и оплатить.
Конечно, никакого телевизора по скидке вы не получите. Будьте внимательны и не переносите диалоги с продавцами за пределы маркетплейсов.
@tg_security
В сети участились сообщения о мошенничестве на маркетплейсах. После покупки клиентам приходят сообщения об отмене заказа из-за отсутствия товара на складе. Мошенники извиняются и предлагают жертвам возврат или даже компенсацию - ту же вещь, но со скидкой. Покупка переоформляется на другом сайте, а человеку остаётся только перейти по ссылке и оплатить.
Конечно, никакого телевизора по скидке вы не получите. Будьте внимательны и не переносите диалоги с продавцами за пределы маркетплейсов.
@tg_security
❤7🤯4👍2😐2😁1😱1