Российский «тамагочи для хакеров» массово конфискуют за рубежом

Жители Бразилии не могут получить заказанные Flipper Zero – российские «тамагочи для хакеров», небольшие устройства с многочисленными функциями, например, для открытия домофона или управления бытовой электроникой. Власти страны считают, что Flipper Zero будут использоваться в преступных целях, и конфискуют все отправления. Ранее схожая ситуация произошла в Германии – власти этой страны уничтожили несколько партий Flipper Zero более чем на $200 тыс. на фоне антироссийских санкций.

Бразилия против России
Власти Бразилии начали конфисковывать посылки с так называемыми «тамагочи для хакеров» - устройствами под названием Flipper Zero российских разработчиков, пишет Bleeping Computer. Вместо адресатов все отправления передаются в Агентство связи Бразилии (Anantel) по причине отсутствия у Flipper Zero сертификата бразильского департамента по радиочастотам.

Anantel опасается, что поступившие в страну Flipper Zero будут использоваться в неких преступных целях. Притом, по словам покупателей, власти со своей стороны всеми способами мешают разработчикам в получении необходимого сертификата. Они также утверждают, что в Anantel выступают против использования Flipper Zero на территории Бразилии.

Об уничтожении конфискованных устройств речи пока нет. Все гаджеты, не дошедшие до адресатов, перенаправлены на склад Anantel, и через некоторое время их вышлют отправителю. Кто оплатит пересылку, неизвестно.

Flipper Zero – это действительно аналог тамагочи. Внутри него живет виртуальный питомец – дельфин, который питается взломами. Ему по вкусу, например, открытие домофона без ключа и секретного кода. Чем активнее владелец пользуется устройством по назначению, тем сытнее «живет» виртуальный дельфин.

Flipper Zero имеет массу функций и может управлять бытовой техникой, устройствами умного дома и т. д. Внутри него есть радиомодуль на 433/868 МГц, ИК-порт, модули Bluetooth и RFID, анализатор радиосигналов, интерфейс GPIO и порт USB-С. Взаимодействие пользователя с устройством осуществляется при помощи кнопок управления и монохромного ЖК-экрана. Если наличие внутри виртуального питомца роднит Flipper Zero с тамагочи, то огромное количество аппаратных «фишек» делает из него ИТ-аналог мультитула – инструмента класса «все в одном».

Роскомнадзор зафиксировал 27 случаев утечки данных в 2023 году

С начала года в сеть попали 165 млн записей о россиянах. Роскомнадзор зафиксировал 27 случаев утечки персональных данных с начала текущего года, в результате которых в сеть попали 165 миллионов записей о россиянах. Об этом сообщает ТАСС со ссылкой на пресс-службу ведомства.

В ведомстве считают, что хакерские атаки были инициированы зарубежными спецслужбами, о чем свидетельствуют характер и масштабы взломов. Злоумышленники использовали уязвимости в программном обеспечении, серверах и телекоммуникационном оборудовании, многие из которых были использованы впервые, - рассказали в РКН.

Для предотвращения утечки персональных данных, в Роскомнадзоре предлагают привлекать к уголовной ответственности тех, кто торгует данными в сети, и внести соответствующие изменения в Уголовный кодекс РФ. Также ведомство предлагает усилить "специализированные розыскные мероприятия" в отношении киберпреступников и разработать комплексные меры по защите российских сервисов и противодействию хакерским атакам.

В соответствии с новым законом, который вступил в силу в сентябре 2022г, операторы должны сообщать Роскомнадзору о случаях компрометации персональных данных. С тех пор в ведомство поступило 130 сообщений об утечках.

Роскомнадзор также напомнил, что в 2022 году было зафиксировано более 140 случаев утечки персональных данных россиян, включая данные пользователей сетевых доставок еды, логистических компаний и других организаций.

Россия упрощает процесс трудоустройства и получения ВНЖ для иностранных IT-специалистов

Специалисты из других стран смогут заключать трудовой договор без оформления разрешения на работу или патента.

Иностранным IT-специалистам теперь упрощена процедура трудоустройства и получения вида на жительство в России, сообщает ТАСС со ссылкой на официального представителя МВД Ирину Волк.

В соответствии с новыми правилами, иностранные IT-специалисты могут заключать трудовой договор или гражданско-правовой договор с организациями, занимающимися IT-деятельностью, без оформления разрешения на работу или патента. При этом работодатели (аккредитованные IT-компании) могут привлекать таких сотрудников без получения разрешения на привлечение и использование работников.

Кроме того, иностранные IT-специалисты, которые работают в аккредитованных IT-компаниях, а также члены их семей, имеют право на получение ВНЖ в РФ без срока действия в упрощенном порядке. Для этого необходимо обратиться в подразделение по вопросам миграции территориального органа МВД по избранному месту постоянного проживания. Срок рассмотрения заявления составляет 3 месяца.

Иностранные IT-специалисты, желающие получить ВНЖ в РФ, должны представить основные документы, а также трудовой договор или гражданско-правовой договор с аккредитованной IT-компанией в соответствии с законодательством РФ, а также документ об образовании и (или) квалификации в сфере информационных технологий.
Если заявление о ВНЖ подают члены семьи иностранного IT-специалиста, они также должны предоставить документы, подтверждающие степень родства.

Злоумышленники похитили персональные данные жителя Екатеринбурга и оформили на него 17 кредитов

Центр правовой помощи помог восстановить справедливость.

Злоумышленники взломали личный кабинет в онлайн-сервисе, похитили персональные данные и оформили 17 кредитов на жителя города Екатеринбурга. Он узнал о своих несуществующих долгах из SMS-сообщения от кредитно-финансовой организации. Об инциденте рассказали в Роскомнадзоре.

По данным ведомства, со своей проблемой пострадавший обратился в Центр правовой помощи гражданам в цифровой среде ФГУП «ГРЧЦ», созданный по инициативе Роскомнадзора в 2021 году. Юристы Центра подготовили претензии с требованием аннулировать спорные договоры, часть из которых удовлетворили в досудебном порядке, по оставшимся восьми составили исковые заявления.

В начале марта суд признал недействительным последний договор займа, постановил компенсировать моральный вред и удалить информацию о долгах из кредитной истории гражданина.

Эксперты Центра также пресекли попытки взыскания задолженности через судебные приказы в период обжалования договоров. Кроме того, удалось добиться возбуждения уголовного дела в отношении злоумышленников. Сейчас они находятся в розыске.

GPT-4: новый прорыв в чат-бот технологиях или угроза для человечества?

Разработчики предупреждают о возможности использования GPT-4 для создания убедительной дезинформации и вызывают опасение по поводу возможных последствий.

Отчет компании OpenAI сообщает о возможности использования новой языковой модели GPT-4 для создания убедительной дезинформации. Разработчики предупреждают, что искусственный интеллект может генерировать факты, которые будут более эффективными, чем созданные предыдущими версиями. GPT-4 демонстрирует показатели человеческого уровня на большинстве профессиональных и академических экзаменов.

Авторы отчета выражают опасение, что зависимость от модели может затруднить развитие новых навыков, а также привести к потере уже сформированных навыков. ChatGPT обманул соискателя работы, выдавая себя за живого агента. Это вызывает беспокойство, так как искусственный интеллект может использоваться для запуска фишинговых атак и скрытия доказательств мошеннического поведения.

Некоторые компании планируют внедрить GPT-4 без принятия мер против ненадлежащего или незаконного поведения. Существует риск того, что искусственный интеллект может генерировать язык ненависти, дискриминирующие фразы и призывы к насилию. Поэтому компании должны быть более внимательны к возможным последствиям при использовании GPT-4 и принимать соответствующие меры для предотвращения злоупотреблений искусственным интеллектом.

Amazon обещает спутниковый интернет Project Kuiper на скорости до 1 Гбит/с

У Starlink от SpaceX появился новый конкурент. Компания Amazon представила набор для подключения к спутниковому интернету в рамках сервиса Project Kuiper. Спутниковый интернет от Amazon будет использовать группу небольших спутников для предоставления услуг широкополосной связи для клиентов по всему миру. Но, в отличие от Starlink, Project Kuiper сосредоточится, в первую очередь, на тех регионах, которые не обслуживаются или недостаточно обслуживаются текущими интернет-технологиями.

Как и в случае со Starlink, клиентам также понадобится терминал для получения широкополосного сигнала. Но Amazon уверяет, что их терминалы будут легче, мощнее и дешевле, чем у Starlink от SpaceX. Все терминалы Project Kuiper будут работать на основе собственного процессора под названием Prometheus.

Представленный стандартный клиентский терминал Amazon имеет 28 см в поперечнике и 3 см в толщину. Терминал способен обеспечивать скорость подключения ко Всемирной сети до 400 Мбит/с. Пользователям будет предлагаться более дешевая 7-дюймовая модель, но со скоростью доступа всего 100 Мбит/с. Для корпоративного сектора, телекоммуникационным и правительственным организациям, где необходима сверхвысокая скорость, предлагается антенна размером 48х76 см, обеспечивающая скорость до 1 Гбит/с.

Чтобы подтолкнуть проект Kuiper к реализации, Amazon стремится развернуть свои первые два прототипа спутников во время первого полета ракеты United Launch Alliance Vulcan Centaur, который запланирован на май. Если спутники будут работать должным образом, массовое развертывание — подобно тому, как SpaceX разворачивает тысячи спутников Starlink — начнется в начале 2024 года, а сервис Project Kuiper станет доступным для первых клиентов позже того же года.

Неизвестный хакер украл личные данные клиентов Ferrari. Компания отказалась платить выкуп

Учитывая стоимость автомобилей Ferrari, утечка данных клиентов может оказаться золотым ключиком для киберпреступников. Неизвестный хакер украл личные данные клиентов Ferrari и требует выкуп. Компания объявила об инциденте на своём сайте 20 марта и отметила, что не уступит требованиям хакера.

«Согласно политике, Ferrari не будет платить выкуп, поскольку выкуп финансирует преступную деятельность и позволяет злоумышленникам увековечивать свои атаки», — заявила компания.

Вместо уплаты выкупа Ferrari уведомила клиентов о потенциальном раскрытии данных. Компания заявила, что после получения требования выкупа Ferrari начала расследование в сотрудничестве со сторонней ведущей глобальной фирмой по кибербезопасности. Автопроизводитель заявил, что инцидент не повлиял на операции компании.

Ferrari сообщила, что раскрытая информация включает имя, адрес проживания, адрес электронной почты и номер телефона. Компания не нашла доказательств того, что финансовая информация и данные о купленных автомобилях были скомпрометированы.
Напомним, что Ferrari ранее уже подвергалась кибератаке в октябре 2022 года . Тогда банда вымогателей RansomEXX на своем сайте утечки заявила, что взломала IT-системы Ferrari и украла 6,99 ГБ данных, включая внутренние документы, базы данных, руководства по ремонту и т. д. Источник этих документов до сих пор не известен.

В сеть выложена вторая часть базы данных пользователей «СберСпасибо»

Суммарно в открытом доступе находится более 51 млн. уникальных номеров телефонов. Telegram-канал « in2security » сообщил, что в сеть выложен второй файл предположительно с данными 4,5 млн. пользователей бонусной программы «СберСпасибо».

Утечка содержит:

номера телефонов;
адреса электронной почты;
даты рождения;
даты регистрации;
хэши карт (SHA1 без соли), которые можно восстановить перебором.

Эксперты пояснили, что структура второго файла совпадает с предыдущей утечкой. Новая база данных содержит 4 541 015 строк, в том числе 4 532 477 уникальных номеров телефонов. База актуальна на 22 января 2023 года.

Профильные эксперты пояснили , что суммарно в двух файлах содержится 51 977 405 уникальных номеров телефонов и 3 298 456 уникальных адресов эл. почты. Предыдущая утечка данных «СберСпасибо» произошла 9 марта , когда в открытый доступ попали данные почти 48 млн. пользователей, включая номера телефонов, адреса электронной почты, даты рождения, даты регистрации, хэши карт (SHA1 без соли), которые можно восстановить перебором.

Несмотря на то, что номера банковских карт хранятся в виде хэша, что может предполагать их защищенность, эксперты сообщают, что использование устаревшей функции хеширования SHA1 не защищает данные от возможности их расшифровки прямым перебором всех цифр. Это значит, что данные номеров банковских карт могут быть раскрыты злоумышленниками.

Южная Корея оштрафовала McDonald's за утечку данных более 5,5 млн. клиентов

Миллионные штрафы за плохую кибербезопасность также получила компания Samsung.

Комиссия по защите личной информации Южной Кореи (PIPC) оштрафовала McDonald's, British American Tobacco и Samsung за нарушение конфиденциальности. McDonald's был оштрафован на $530 000 за хранение в открытом доступе файлов резервных копий, содержащих информацию о пользователях службы доставки McDelivery. В ходе взлома хакеры получили доступ к данным о 4 876 106 пользователях.

Второй штраф в размере $7700 McDonald's получил за утечку данных 766 846 покупателей. Данные должны были быть уничтожены после истечения срока хранения, но всё равно оставались на сервере и были украдены киберпреступниками в ходе другого инцидента.

Кроме того, Южная Корея также выписала штраф в размере $48,8 млн. компании British American Tobacco за то, что фирма не скрыла IP-адреса клиентов, тем самым раскрыв информацию о 1540 клиентах.

Компания, предоставляющая услуги по анализу инвестиций, Samsung Securities была оштрафована на $122 млн. за то, что не обеспечила безопасность сервера, из-за чего киберпреступники воспользовались уязвимостью на сервере и украли данные 48 122 пользователей.

Комиссия также оштрафовала 4 южнокорейских организаций за плохую систему видеонаблюдения, в том числе клинику пластической хирургии, которая оставила камеры включенными, пока ее клиенты переодевались в раздевалке. Другая компания использовала камеры, установленные в целях безопасности, для отслеживания посещаемости сотрудников.

Мошенники атакуют покупателей интернет-магазинов с помощью хитрой схемы возврата денег

Сбербанк заявляет о новой схеме мошенничества в интернет-магазинах.

Мошенники начали обманывать людей, используя схему возврата средств за покупки в интернет-магазинах, сообщила пресс-служба Сбера.

Оказывается, злоумышленники возвращают средства клиентам магазина, которые недавно получили заказ. Затем поступает сообщение, якобы от представителя магазина, с просьбой отправить деньги обратно, так как возврат был осуществлен ошибочно. "Сотрудник" предоставляет реквизиты для перевода, и если клиент отправит деньги, они попадут в кошелек мошенников, предупредил банк в Telegram.

Сбербанк также указал, что на самом деле мошенники взламывают личный кабинет пользователя интернет-магазина, возвращают средства и пытаются получить деньги, под предлогом «возврата по ошибке».

Для предотвращения таких ситуаций Сбербанк советует не вступать в диалог с человеком, представившимся сотрудником магазина, использовать сложные пароли и настраивать двухфакторную аутентификацию в приложениях, поддерживающих эту функцию.

Европа заставит делать смартфоны пригодными для ремонта, а электронику ремонтировать в течение 5–10 лет после покупки

Еврокомиссия приняла новый пакет правил, связанных с ремонтом электроники. Помимо того, что производители должны будут в обязательном порядке обеспечивать ремонтопригодность смартфонов и планшетов, грядут и другие изменения в европейском законодательстве. В частности, сроки обязательного постгарантийного ремонта теперь могут составить до 10 лет.

Для превращения инициативы в закон требуется утверждение проектов Европарламентом и странами-членами ЕС. Если закон будет принят, правила ремонта на значительной части территории Европы существенно изменятся. В частности, компании, продающие товары в ЕС, должны будут обеспечивать во время определённого законом гарантийного периода бесплатный ремонт, а не замену вышедшей из строя электроники — за исключением случаев, когда авторизованным сервисам будет дешевле заменить её полностью.

Кроме того, должен быть обеспечен ремонт вне пределов обозначенного законом гарантийного периода. В Еврокомиссии считают, что это поможет сделать ремонт более привлекательной опцией, чем замена продуктов без оглядки на ущерб окружающей среде. В соответствии с новыми правилами, компании, выпускающие товары для ЕС должны будут ремонтировать электронику и бытовую технику в течение 5-10 лет после её продажи, если этого потребует покупатель и ремонт вообще возможен. Также они уже обязаны обеспечить ремонтопригодность бытовой технике и коммерческому компьютерному оборудованию, а скоро к списку присоединятся смартфоны и планшеты.

Производителям также нужно будет информировать покупателей о том, какие продукты из их линеек подлежат ремонту. Новые правила также предусматривают создание онлайн-платформы для поиска ремонтных сервисов для европейских потребителей и введение стандарта, позволяющего находить лучшие мастерские.

В результате Евросоюз планирует отойти от модели потребления, при которой электроника покупается, используется, а потом просто выбрасывается — особенно с учётом того, что ЕС намеревается стать «углеродной нейтральным» к 2050 году. На этом фоне здесь уже предложили ряд законов против т.н. «зелёного камуфляжа», позволяющего делать заявления об экобезопасности продуктов без доказательств. Например, любые утверждения о том, что ноутбуки выпускаются из переработанного пластика, должны будут получить экспертное, научно обоснованное подтверждение.

Впрочем, сторонники «права на ремонт» считают, что новые правила не отвечают требованиям времени — власти ЕС фокусируют внимание на повышении ремонтопригодности, но не делают ничего, чтобы обеспечить доступность ремонта и не препятствуют производителям, из-за политики которых ремонт существенно затруднён. Так, запчасти всё ещё могут стоить непропорционально высоко, а их доступность для среднестатистического пользователя может быть ограничена.

По мнению активистов, необходимы универсальные правила, обеспечивающие доступ к рынку ремонта независимым игрокам и доступ к запчастям всем желающим, а также предоставление инструкций по ремонту и обеспечение доступа к диагностическим инструментам. Кроме того, необходимо и дальше расширять список устройств, для которых обязательно обеспечение ремонтопригодности производителями.

Законопроект о "белых хакерах" застрял на стадии обсуждения из-за позиции ФСБ

Принятие законопроекта о "белых хакерах", предлагающего ввести понятие bug bounty в правовое поле и изменения в Уголовный кодекс, может быть отложено из-за недовольства ФСБ и ФСТЭК. Об этом пишет издание "Ведомости" со ссылкой на источники в компаниях по кибербезопасности и собеседников, знакомых с ходом обсуждения законопроекта.

Минцифры с лета 2022 года пытается ввести в правовое поле понятие bug bounty. По данным одного из собеседников из компании по кибербезопасности, законопроект предполагает внесение изменений в статью 272 Уголовного кодекса о неправомерном доступе к компьютерной информации. Максимальное наказание по этой статье составляет семь лет лишения свободы. Ответственность наступает, если незаконный доступ повлек за собой модификацию и копирование компьютерной информации.

Однако продвижение законопроекта в существующем виде приостановлено из-за позиции ФСБ и ФСТЭК. Согласно источнику из газеты, эти ведомства выступают против либерализации положений Уголовного кодекса и высказывали соответствующую позицию на одном из рабочих совещаниях по законопроекту.

Издание направило запросы в оба ведомства, в Минцифры от комментариев отказались.

Другой источник указывает, что позицию ФСБ и ФСТЭК выражали их сотрудники на рабочих совещаниях по законопроекту в Минцифры. Как утверждает один из собеседников, грань между уголовно наказуемыми действиями и легальными «очень зыбкая», а «менять УК никто не будет».

Издание также сообщает, что сейчас вознаграждения за поиск уязвимостей в информационных системах предлагаются тремя российскими компаниями: Positive Technologies, "Синклит" и BI.ZONE. Представитель Positive Technologies Артем Сычев подчеркнул, что законопроект позволит "активизировать тех исследователей, которые опасаются каких-либо правовых последствий", а компания участвует в его обсуждении.

Технический директор компании "Синклит" Лука Сафонов также выразил мнение, что хотя его компания не участвовала в обсуждении инициативы о "белых хакерах", законопроект, направленный на их регулирование, определенно необходим. Он отметил, что помимо уголовной статьи 272 УК, "белые хакеры" также могут столкнуться с наказанием по статье 273 УК ("Создание, использование и распространение вредоносных компьютерных программ"). Сафонов считает, что инициатива может встретить противодействие силовых ведомств «в части возможной легализации компьютерных преступлений». По его словам, законопроект может не устроить и самих пентестеров — в случае, если потребует от исследователей выйти из тени, к чему многие из них определенно не готовы.

Адвокат Максим Маценко, руководитель уголовной практики Vinder Law Office, считает, что проблем с уязвимостью "белых хакеров" не существует. Он объясняет, что участие хакера в программе по поиску уязвимостей за деньги предполагает, что компании, участвующие в проекте, добровольно предоставляют свои сети для поиска уязвимостей, что полностью исключает уголовную ответственность при условии, что хакер не выходит за пределы своих прав.

Спутниковый интернет OneWeb запустят по всей Земле в этом году — аппаратов на орбите уже достаточно

Британский спутниковый оператор связи OneWeb отправил на орбиту новую партию из 36 спутников, доведя общую численность своей космической группировки до 618 штук, сообщил ресурс Bloomberg. Этого количества достаточно для запуска оператором спутникового интернет-сервиса в этом году. Запуск был выполнен с космодрома на острове Шрихарикота в штате Андхра-Прадеш (Индия) с использованием ракеты LVM3.

По словам гендиректора OneWeb Нила Мастерсона (Neil Masterson), имеющихся космических аппаратов на орбите уже вполне достаточно, чтобы в мае предложить широкополосную связь компаниям и государственным клиентам в 48 штатах США и, в конечном итоге, обеспечить глобальное покрытие к концу 2023 года.

Мастерсон отрицает любое соперничество со SpaceX, чей спутниковый интернет-сервис Starlink предлагается во многих странах мира, а фактически даже доступен по всей Земле, поскольку компания Илона Маска (Elon Musk) нацелена на потребительский рынок, в то время как OneWeb планирует оказывать услуги корпоративным клиентам и госкомпаниям. OneWeb также является клиентом SpaceX, так как весной прошлого года прекратила сотрудничество с «Роскосмосом».

OneWeb владеет второй по величине низкоорбитальной системой спутников (LEO) после сервиса Starlink, у которого имеется более 3000 аппаратов на орбите. В будущем им сможет создать конкуренцию Amazon, которая планирует запустить собственную спутниковую систему связи под названием Project Kuiper.

4G-интернет запустят на Луне к концу года

В Nokia сообщили, что до конца текущего года планируют развернуть на Луне мобильную сеть 4G (LTE). Она будет задействована в рамках миссии «Артемида» под эгидой NASA.

По словам главного инженера Nokia Луиса де Теминьо, оборудование отправят на спутник Земли в ближайшие месяцы с помощью ракеты компании SpaceX. Точкой размещения инфраструктуры выбран кратер Шеклтона на Южном полюсе Луны.

Как отмечается, в перечне будет базовая станция в посадочном модуле Nova-C, который разрабатывает компания Intuitive Machines. Также планируется задействовать луноход для сопровождения модуля. Технологии, как утверждается предназначены для работы в космосе.

По данным финской компании, 4G позволит астронавтам, которые отправятся на Луну в будущем, общаться друг с другом и с ЦУП-ом, управлять техникой удалённо, транслировать видео и передавать другие данные по сотовой сети. При этом сотовая связь будет стабильнее и надёжнее обычного радио.