❤🐳🎧 РОМАНТИКИ 🎼🐬🎸

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » ❤🐳🎧 РОМАНТИКИ 🎼🐬🎸 » Добро пожаловать! » Новости Интернета


Новости Интернета

Сообщений 1 страница 30 из 1143

1

Количество пиратских доменов в российском интернете увеличилось на 64%

Из-за ограничений контента всё больше пользователей переходит из легальных онлайн-кинотеатров на пиратские сайты.

Специалисты компании Angara Security сообщили «Известиям», что в русском сегменте интернета количество пиратских сайтов стремительно растёт. По словам экспертов, в период с 1 по 10 февраля число новых зарегистрированных доменов, связанных с пиратскими фильмами и сериалами, увеличилось на 64%, по сравнению с тем же периодом в январе.

Рост вызван высоким спросом к пиратскому контенту из-за возникших санкционных ограничений, поскольку из легальных онлайн-кинотеатров удаляется всё больше популярного зарубежного контента – этим и пользуются пираты.

1 февраля российские онлайн-кинотеатры удалили антологию фильмов про Гарри Поттера и франшизу «Фантастические твари». Кроме того, c 1 марта из онлайн-кинотеатра «Кинопоиск» будут удалены более 200 фильмов студий Disney, 20th Century Studios (Fox), Sony. Сюда входят «Зверополис», «Рататуй», «Крепкий орешек», «Ледниковый период» и многие другие картины.

«Зритель привык к качественному западному контенту и хочет смотреть именно его. Его приучили платить за это — он платил. Теперь на платных платформах контент перестает быть доступен — пользователь уходит к пиратам», — отметил кинокритик и обозреватель «Известий» Сергей Сычев.

Роскомнадзор также подтвердил рост пиратских видеосервисов. По данным ведомства, большинство таких сервисов создается на территории Украины с поддержкой недружественных стран. С 24 февраля 2022 года РКН заблокировал более 4 тысяч пиратских интернет-ресурсов, которые использовались для распространения фейковых материалов о ходе специальной военной операции на Украине и антироссийской пропаганды.

Задачей пиратских ресурсов является не только показ фильмов, но и кража персональных и платежных данных под различными предлогами, такими как оплата подписки на видеохостинг или участие в онлайн-лотерее «партнера», рассказал изданию эксперт.

Он также отметил, что сегодня злоумышленники используют более интересный метод мошенничества, а именно получение удаленного доступа к компьютеру пользователя через видео, которое размещается на пиратских сайтах. Фильм конвертируется таким образом, что при его просмотре создается "туннель" - канал связи, через который хакер может получить доступ к файлам пользователя.

Кроме того, на подобных сайтах может быть настроена функция, определяющая, что пользователь подключается через мобильный интернет, после чего выдает ему информационное окно, при закрытии которого человек автоматически соглашается с платной подпиской.

https://www.securitylab.ru/upload/iblock/521/pmi29c4m9ivt2s1v9j5c2b5ywmhuzcro.jpg

+1

2

Госдума просит Минцифры создать национальный VPN-сервис

Госдума предложила в рамках цифровой трансформации и обеспечения информационной безопасности создать национальную систему доставки контента (CDN) и национальный VPN-сервис для работы зарубежных пользователей с контентом в РФ.

С такой просьбой к Минцифры обратился комитет Государственной думы по информационной политике, информационным технологиям и связи. В соответствующем проекте постановления сказано:
«...рассмотреть вопрос о разработке и запуске национального VPN-сервиса для доступа соотечественников и иных лиц к российским ресурсам сети «Интернет», заблокированным за пределами Российской Федерации».
Идею «суверенного VPN» зампредседателя комитета Госдумы по информационной политике, информационным технологиями и связи Антон Горелкин озвучил ещё в декабре прошлого года:

«Параллельно нужно запускать процессы, которые приведут к тому, что у наших граждан появится достойная альтернатива. Другими словами — не запрещать, а замещать. Иначе выигрывать любые информационные войны нам будет непросто».
По его мнению, создание национального VPN-сервиса является «одним из условий победы в информационных войнах». С помощью VPN-сервиса жители зарубежных стран смогут получить доступ к российским ресурсам, многие из которых заблокированы недружественными странами.

Кроме того, Минцифры предложено проработать возможность доставки контента (CDN) при участии IT-компаний и координации данной сферы со стороны Минцифры.

По мнению Горелкина, российские цифровые сервисы смогут уверенно конкурировать зарубежными аналогами за счёт национальной сети доставки контента, а её разработка «необходима и удовлетворит основной запрос пользователей — исправить медлительность многих российских продуктов и сервисов».
«Нужно обеспечить не только доступ к национальным сервисам, но и обеспечить гражданам максимальный комфорт от работы с ними. Мы обязаны сделать все для того, чтобы российские цифровые сервисы работали быстрее и надёжнее иностранных. Это важное условие цифрового суверенитета», — подытожил Горелкин.

https://imgbb.su/images/2023/02/24/2023-02-24_200912062a94b7514e3273.png

+2

3

Mozilla: описания 80% приложений в Google Play не соответствуют действительности

Некоммерческая организация Mozilla Foundation обвинила Google в том, что 80% приложений в Google Play Store имеют неправильную маркировку в разделе описания «Безопасность данных».

По словам Mozilla, ярлык «Безопасность данных» в Google Play вводит пользователей в заблуждение, утверждая, что ни TikTok, ни Twitter* не передают личные данные третьим лицам, но в политике конфиденциальности приложений прямо указано, что они делятся информацией о пользователях с рекламодателями, интернет-провайдерами, платформами и многими другими типами компаний.

Исследовательская группа Mozilla изучила 40 приложений и точность информации в разделе «Безопасность данных».

Почти 80% приложений имеют некоторые расхождения между политиками конфиденциальности и информацией, которую разработчики предоставили в форме безопасности данных Google, а 40% приложений получили оценку «Плохо» за безопасность данных. По оценкам Mozilla, положительную оценку могут иметь только 15% приложений.

Также проверке подверглись платные приложения. 10 из 20 лучших платных приложений Google Play небезопасны для данных пользователя, в их числе Minecraft, Hitman Sniper и Geometry Dash, Facebook*, Messenger*, Samsung Push Services, SnapChat, Facebook Lite* и Twitter**.

По словам Mozilla, эта проблема связана с тем, что от разработчиков не требуется сообщать, что их приложения обмениваются данными с «поставщиками услуг». Схема «отметки» приложений также использует узкие определения для «сбора» и «обмена» данными, что позволяет разработчикам избегать негативных отметок.

Представитель Google подверг отчет критике и заявил, что в отчете Mozilla объединены политики конфиденциальности всей компании, предназначенные для различных продуктов и услуг, с отдельными метками, которые информируют пользователей о данных, которые собирает конкретное приложение. Произвольные оценки, которые Mozilla Foundation присваивает приложениям, являются неточными из-за ошибочной методологии и отсутствия подтверждающей информации.

https://e.rpp-noticias.io/normal/2022/02/27/050305_1223610.jpg

+2

4

Новые ограничения на экспорт в РФ: Смартфоны и принтеры дороже $300 попали под запрет в России

25 февраля 2023 года Министерство торговли США расширило запрет на экспорт электроники в Россию. Под новые экспортные ограничения США попали смартфоны и принтеры, стоимостью выше $300, а также роутеры, базовые станции, телефонное оборудование и модемы, стоимостью выше определенной суммы для каждой группы. Ранее американская администрация ввела экспортные ограничения на предметы роскоши в марте 2022 года.

Новые ограничения затронули 276 кодов товарной номенклатуры, включая SSD-диски, видеокамеры, микрочипы, вентиляторы, кондиционеры воздуха стоимостью более $750 в США, холодильники стоимостью выше $750, посудомоечные машины, электронные весы стоимостью выше $100, принтеры стоимостью выше $300, пылесосы со встроенным электродвигателем стоимостью выше $100, микроволновые печи для домашнего использования, бытовые кофемашины, электрические тостеры, смартфоны стоимостью выше $300, звукозаписывающее и звуковоспроизводящее оборудование.

Для поставки товаров из расширенного перечня запрета на экспорт в Россию, американскому экспортеру или иностранному реэкспортеру требуется лицензия от регулятора, которая, в общем случае, будет отказана (за исключением возможных разовых разрешений в гуманитарных целях или в адрес иностранных компаний, уходящих из России). Также идентичные ограничения распространяются на Беларусь.

В марте 2022 года США запретили экспортировать в Россию алкоголь, табачные изделия, парфюмерию, одежду и обувь, стоимостью более $1000 за единицу в оптовой закупке, драгоценные камни, шёлк, электромобили и мотоциклы.

https://www.securitylab.ru/upload/iblock/96f/jovwjftlx5n1b4ni83ztrayyhxmtq5sp.jpg

+1

5

flaxx написал(а):

Новые ограничения на экспорт в РФ: Смартфоны и принтеры дороже $300 попали под запрет в России

Да как-то пофигу.Возили и будут возить.Лазейки был есть и будут.Сейчас и не такое ввозят.

+2

6

Базовая функция iPhone позволяет злоумышленникам похитить все цифровые данные владельца устройства

В опасности абсолютно каждый пользователь яблочных смартфонов.

Издание The Wall Street Journal на днях сообщило об инциденте, произошедшем в конце прошлого года на территории США. Неизвестный злоумышленник на улице выхватил у женщины iPhone 13 Pro Max и уже через пару мгновений получил полный доступ к её учётной записи со всеми фотографиями, контактами, заметками и т.д. Каким-то образом преступник смог в считанные минуты изменить данные для авторизации в Apple ID жертвы, не зная никаких данных кроме пин-кода устройства. Более того, в течение суток с банковского счёта женщины исчезло около 10 тысяч долларов.

Подобные истории уже давно копятся в полицейских участках по всему миру. При этом способ, с помощью которого злоумышленники получают полный доступ к аккаунтам своих жертв поражает своей простотой и банальностью.

Задумавшим недоброе достаточно лишь подсмотреть пин-код жертвы, что легко можно сделать при случайном контакте на улице. Не у всех пользователей iPhone настроена аутентификация по Face ID, и даже так, в постпандемийных условиях во многих странах люди всё ещё носят медицинские маски в общественных местах, что препятствует нормальной работе данной технологии. Да и в целом, способов узнать пин-код другого человека в современных реалиях достаточно.

Так или иначе, одного только пин-кода, который владелец iPhone вводит при разблокировке экрана, — абсолютно достаточно, чтобы без дополнительных данных изменить пароль от учётной записи Apple ID жертвы. Не требуется даже ввода старого пароля перед установкой нового.

https://cdn.yeniakit.com.tr/images/album/kaybolan-iphoneunuzu-bulmanin-yollari-6fdaae.jpg

+2

7

Хакеры атаковали радио и ТВ каналы: в России объявили воздушную тревогу

МЧС России не подтвердило информацию о воздушной тревоге.

Сегодня стало известно о взломе серверов радиостанций и телеканалов в нескольких регионах России.

В результате инцидента на некоторых каналах в эфире прозвучала информация об объявлении воздушной тревоги. В частности, такое сообщение появилось на каналах «Суббота», 2×2 и ТНТ4, а также в эфире радиостанций в Москве, Московской области, Воронеже, Белгороде, а также Ленинградской области.

Однако Министерство чрезвычайных ситуаций России заявило , что данная информация является ложной и не соответствует действительности.

Напомним, что ранее 22 февраля произошла похожая ситуация. В результате хакерской атаки на серверы ряда коммерческих радиостанций в некоторых регионах страны в эфире прозвучала информация о якобы объявлении воздушной тревоги и угрозе ракетного удара. Сигнал звучал по радио в Белгороде, Старом Осколе, Уфе, Казани, Новоуральске и Подмосковье.

https://www.securitylab.ru/upload/iblock/d4f/p3w9htx84voauhmrdkxfceas6skrtzvb.jpg

+2

8

Ритейлеры и сервисы доставки - главные жертвы утечек данных в России

Согласно исследованию "Лаборатории Касперского" о значимых утечках данных в России, злоумышленники опубликовали в 2022 году 168 значимых баз данных российских компаний, в которых было выложено более 2 миллиардов записей. Утечки включают почти 300 миллионов пользовательских данных, из которых около 48 миллионов строк содержали пароли. Большая часть пользовательских данных (64%) была скомпрометирована в результате атак на крупный бизнес. Лидерами по объему утекшей информации были сферы доставки (34%) и ритейла (14%).

Определение значимой утечки данных состоит в том, что она в результате скомпрометировала более 5000 строк пользовательских данных или получила резонанс в СМИ. В топ-10 по количеству опубликованных пользовательских данных вошли две утечки компаний из сферы доставки и две из сферы ритейла. В 2022 году компрометация данных чаще всего происходила в организациях сферы ритейла, составившей 26% от общего числа компаний, которые столкнулись с этой проблемой.

"Лаборатория Касперского" также отмечает, что в публичный доступ попадают данные как пользователей, так и сотрудников, включая рабочую информацию, номер мобильного телефона и финансовые сведения. Компания предсказывает, что в 2023 году количество утечек данных может вырасти на 20%, и сфера ритейла продолжит оставаться наиболее уязвимой, поскольку она хранит колоссальные объемы информации.

https://www.securitylab.ru/upload/iblock/839/abnc26cnsd3k1v7heb8ldvr7v7obvazy.jpg

+3

9

Эксперты проанализировали утекшие данные «СберЛогистики»

Опубликованные данные клиентов скорее всего относятся к сервису shiptor.ru, которым владеет "СберЛогистика".
Эксперты телеграм-канала «Утечка информации» проанализировали опубликованные вчера данные клиентов и сотрудников, предположительно «СберЛогистики». Напомним, что ранее хакерская группировка NLB заявила о взломе Сбера.

После более детального анализа "слитой" информации, специалисты пришли к выводу, что опубликованные данные клиентов скорее всего относятся к сервису shiptor.ru, которым владеет "СберЛогистика". Проверка случайных записей из файла users.csv (клиенты) показала, что зарегистрированные адреса электронной почты совпадают с теми, что указаны в файле.

Общее количество клиентов, чьи данные были опубликованы в открытом доступе, составляет 129,2 тыс. уникальных адресов эл. почты и 668,6 тыс. уникальных номеров телефонов.

В файле также содержится информация о 10,6 тысячах уникальных адресов электронной почты сотрудников, принадлежащих к компаниям sblogistica.ru, sber-logistica.ru и shiptor.ru, а также 10,9 тысяч номеров телефонов.

По данным ТАСС, Роскомнадзор проведет проверку в связи с сообщениями о возможной утечке данных клиентов и сотрудников сервиса "Сберлогистика".

В соответствии с законом о персональных данных, оператор обязан уведомить Роскомнадзор в течение суток с момента утечки. Однако по состоянию на 1 марта 2023 года, в 10:00 утра уведомления об инциденте от компании в Роскомнадзор не поступило.

https://www.securitylab.ru/upload/iblock/b9e/xpivbg5j0eljtihp6hx4u0d8mokzoibx.jpg

+2

10

Российские компании получили запрет на использование иностранных мессенджеров

Новый закон запрещает использование Telegram, WhatsApp и других мессенджеров в госкомпаниях и банках.

1 марта 2023 года вступили в силу поправки к закону "Об информации, информационных технологиях и о защите информации", который запрещает использование зарубежных мессенджеров некоторыми российскими компаниями.

Согласно новым нормам, использование иностранных мессенджеров запрещается для тех компаний, которые выполняют государственное задание или предоставляют госуслуги. Кроме того, в мессенджерах запрещается передавать платежную информацию и персональные данные граждан РФ.

Запрет распространяется на государственные компании, на компании с государственным участием выше 50% и на финансовые организации.

Роскомнадзор опубликовал перечень иностранных мессенджеров, которые попадают под запрет. В список вошли такие сервисы, как Discord, Microsoft Teams, Skype for Business, Snapchat, Telegram, Threema, Viber, WhatsApp и WeChat.

«Просим российские организации учитывать новые обстоятельства при планировании своей деятельности», — сказано в сообщении на сайте Роскомнадзора.

https://www.securitylab.ru/upload/iblock/0f9/bn1eabf38zowi7rg3pbu2ugpu44bq13t.jpg

+3

11

База данных сайта ИТ-издательства "Открытые системы" выставлена на продажу

Хакеры предоставили образец данных о 210 тысячах пользователей. По информации, опубликованной в телеграм канале "Утечка информации", на теневом форуме была выставлена на продажу база данных сайта ИТ-издательства «Открытые системы» (osp.ru).

Хакеры из группы "Ukrainian Hacker Group" предоставили образец данных, в котором видно, что в базе данных зарегистрированных пользователей содержатся информация о их имени, фамилии, адресе электронной почты, номере телефона, хешированном пароле, а также месте работы и должности.

По словам хакеров, база данных содержит информацию о 210 тыс. пользователей и датируется 21 февраля 2023 года.

«Открытые системы»- российское издательство, основанное в феврале 1993 года. Приобрело известность благодаря журналам об информационных технологиях. В настоящий момент выпускает журналы медицинской тематики и популярные массовые издания.

https://www.securitylab.ru/upload/iblock/14d/andy7f188kz811bce0icqnqpc1xkynax.jpg

+2

12

Роскомнадзор установил срок для внедрения системы "Антифрод"

Роскомнадзор даст операторам связи 224 дня для подключения к системе блокировки звонков с подменных номеров "Антифрод" после получения уведомления. Об этом сообщил директор подведомственного Роскомнадзору Центра мониторинга и управления сетью связи общего пользования Сергей Хуторцев.

По словам Хуторцев, узлы верификации во всех регионах будут установлены в течение года.

«Как только они будут установлены в конкретном регионе, операторам будут направлены уведомления. Операторам для подключения к узлу после получения уведомления дается 224 дня», - сказал он на пресс-конференции в Москве.

За это время операторам необходимо будет перестроить свою систему, обеспечить защищенный канал передачи данных и установить специальное программное обеспечение, пояснил Хуторцев. Он также отметил, что система сможет верифицировать номера за 500 миллисекунд.

Предполагается, что «Антифрод» в полном объеме заработает до марта 2024 года , к нему должны подключиться все российские операторы связи. Платформа «Антифрод» была создана для борьбы с телефонным мошенничеством путём блокировки звонков и СМС-сообщений с подменных номеров.

https://www.securitylab.ru/upload/iblock/8fa/512j51j7s2yk309xb8tp2l6mfgw9hb5y.jpg

+1

13

Microsoft представила универсальную нейросеть Kosmos-1, которая может решать тесты на IQ и математические уравнения

Корпорация заявила, что модель станет основой для создания универсального искусственного интеллекта.

Microsoft представила нейросеть Kosmos-1, которая объединяет различные режимы ввода – текст, аудио, изображения и видео, – и станет основой для создания универсального искусственного интеллекта. Исследователи назвали систему «мультимодальной большой языковой моделью» (Multimodal Large Language Model, MLLM).  Мультимодальная модель способна:

- анализировать изображения;
- решать визуальные головоломки;
- распознавать текст;
- проходить визуальные тесты на IQ с точностью 22-26%;
- понимать инструкции на естественном языке.

Microsoft обучила Kosmos-1 по данным из Интернета, в том числе выдержки из The Pile (текстовый ресурс на английском языке объемом 800 ГБ) и веб-архива Common Crawl. После обучения исследователи оценили способности Kosmos-1 в нескольких тестах.
Отмечается, что во многих из этих тестов Kosmos-1 превзошел современные модели.
Kosmos-1 также смогла правильно ответить на вопрос теста Raven только в 22% случаев (при более тонкой настройке - в 26% случаев).

https://www.securitylab.ru/upload/iblock/78c/sb1psb364depki9czw2fn2d735xjq67w.jpg

+2

14

Исследователи научились генерировать изображения на основе мозговой активности человека

В столь непростом процессе на выручку в очередной раз пришли модели искусственного интеллекта.
Японские учёные из Высшей школы передовых биологических наук Университета Осаки смогли реконструировать высокоточные изображения активности человеческого мозга благодаря популярной платформе искусственного интеллекта (ИИ) для генерации изображений — Stable Diffusion.

Если отбросить всю научную терминологию, кратко описать столь сложный процесс можно следующим образом: учёные показывали испытуемым конкретное изображение, а затем просили их представить это изображение и «держать у себя в голове» во время выполнения функциональной магнитно-резонансной томографии (фМРТ). Затем учёные, на основе собранных данных, несколько раз обрабатывали полученные фМРТ-сигналы с помощью сложных алгоритмов, и по итогу, использовали их в качестве входных данных Stable Diffusion для генерации финальной картинки.

Нейросеть смогла сгенерировать очень близкие к оригинальным изображения. Это большое достижение, с учётом всевозможных потерь данных в процессе считывания мозговой активности.

Исследователи сообщили, что им удалось получить реконструкции изображений с высоким разрешением, но только после длительного обучения и тонкой настройки генеративной модели. Это приводит к определённым ограничениям, поскольку процесс обучения генеративных моделей крайне непрост, а в нейробиологии не так много примеров проведения подобных экспериментов.

С развитием генеративного ИИ всё больше и больше исследователей изучают, как нейросетевые модели могут работать с человеческим мозгом. Последние исследования показывают, что искусственный интеллект способен выполнять поистине впечатляющую работу в реконструкции мозговых сигналов. Во многом это обуславливается тем, что нейросетевые модели сами находят алгоритмы, позволяющие прийти к нужному результату. И далеко не всегда эти алгоритмы понятны для человеческого восприятия.

Кто знает, может в ближайшем будущем учёные смогут с помощью нейросетей считывать человеческие сны и декодировать их в видеоролики? В удивительное время мы живём, вне всяких сомнений.

https://imgbb.su/images/2023/03/06/2023-03-06_0714344de21cf1212f3b6d.png

+1

15

Австрия признала наборы карточек FIFA формой азартных игp

Суд обязал FIFA выплатить компенсацию игрокам, которые потратили свои деньги на «футбольную рулетку».
Суд в Австрии постановил, что наборы FIFA Ultimate Team являются формой азартных игр, и обязал Sony вернуть деньги игрокам.

Несколько австрийских игроков FIFA подали коллективный иск на Sony в 2020 году. В иске утверждалось, что истцы, в том числе один несовершеннолетний, проиграли более €400 на футбольном симуляторе.

Согласно иску, поданному адвокатом Ульрихом Зальбургом, возможность тратить деньги на наборы FIFA нарушает законы Австрии об азартных играх, и компания Sony должна быть привлечена к ответственности. Суд обязал Sony выплатить игрокам €338,26, но компания еще не отреагировала на судебное решение.

Закон об азартных играх нарушается из-за того, что цена всего содержимого лутбокса FIFA может отличаться от стоимости самого набора, что теоретически предлагает «финансовую выгоду» владельцу ценного предмета.

Игроки могут собрать свою «Абсолютную команду» (Ultimate Team), приобретая предметы, представляющие реальных игроков, как современных, так и легенд футбола. Один из способов сделать это — купить пакеты карт, стоимость которых может колебаться от 1,99 фунтов стерлингов за самый простой набор до более чем 30 фунтов стерлингов.

Суть нарушения кроется в содержимом наборов. Пользователь получает предметы разной «ценности» (бронзовые, серебряные, золотые, особые и т.д.), но способности персонажей в этих наборах определяются случайным образом, что побуждает игроков открывать все больше наборов в надежде получить желаемый предмет.

Ранее в 2022 году Коалиция из 15-ти групп защиты прав детей заявила, что использование в игре лутбоксов эксплуатирует детей, обещая конкурентное преимущество и скрывая реальную стоимость предмета. По словам Коалиции, вероятность разблокировки лучших предметов неясна и получение самых желанных карт может стоить тысячи долларов. Группы потребовали провести расследование факта недобросовестной и вводящей в заблуждение практики EA при разработке лутбоксов.

https://www.securitylab.ru/upload/medialibrary/226/m8t9vthazcs2wi1tnmqerteq6phcqzyl.png

+2

16

Исследование: отказ от сбора данных не запрещает сайтам собирать информацию о пользователе

Зашёл на сайт – поделился своими данными. И никакие кнопки не помогут. Общий регламент ЕС по защите данных (GDPR) требует, чтобы веб-сайты и связанные с ними третьи лица запрашивали согласие перед сбором и обработкой персональных данных пользователей. Чтобы помочь операторам сайтов выполнить это требование, некоторые компании предлагают так называемую платформу управления согласием (CMP).

Платформа CMP позволяет сайтам запрашивать у пользователя разрешение на обработку его cookie-файлов. Поставщики CMP позволяют компаниям соблюдать законы о конфиденциальности GDPR в США, Евросоюзе, Великобритании, Сингапуре и других странах.

Тем не менее группа ученых проверила эффективность средств контроля отказа от обработки пользовательских данных, основанных на CMP, и обнаружили, что эта технология не обеспечивает соответствие требованиям GDPR.

Учёные посещали сайты, используя рекламные профили пользователей и один пустой профиль. Они собирали ставки и сетевые запросы от рекламодателей для настроек отказа от обработки данных, а затем анализировали результаты. Теоретически отказ должен снизить ставки рекламодателей до уровня, сравнимого с пустым профилем с точки зрения использования данных, обмена данными на стороне клиента и на стороне сервера. На самом деле оказалось, что ставки не понижались и данные по-прежнему обрабатывались.

Выводы вызывают сомнения в эффективности нормативных актов как единственного средства защиты конфиденциальности. В частности, даже после того, как пользователи отказываются от сбора, их данные по-прежнему могут использоваться и передаваться рекламодателям. Для полной защиты конфиденциальности пользователям по-прежнему необходимо полагаться на блокировщики рекламы и браузеры, ориентированные на конфиденциальность .

https://imgbb.su/images/2023/03/07/2023-03-07_1453200744defcd47eb725.png

+1

17

Минцифры и ФСБ начинают проверку по вопросу о возможной утечке данных из НИИ «Восход»

Минцифры не подтверждает факт утечки, так как ключ расшифровки хранится в Гознаке.

Представитель Минцифры сообщил, что утечка данных из ФГАУ НИИ «Восход», о которой сообщил телеграм-канал «Раньше всех. Ну почти», не была подтверждена министерством. В сообщении уточняется, что хотя внутренняя сеть организации и была подвержена аномальной активности, данные не были украдены и утечка не подтверждена.

Данные хранятся в зашифрованном виде, а ключ расшифровки хранится в Гознаке, что не позволит незаконно получить доступ к биометрическим данным. Минцифры и ФСБ намерены провести служебную проверку по данному вопросу.

Утверждается, что база биометрических данных граждан РФ, Казахстана и Беларуси, существующая с 2006 года, была скомпрометирована изнутри организации после того, как злоумышленник воспользовался заложенными в систему уязвимостями.

В настоящее время Московская прокуратура проводит проверку по данному вопросу, сообщил источник канала.

НИИ "Восход" участвовал в разработке системы биометрических паспортов в России, которая была запущена в 2009 году. Биометрические паспорта содержат в себе информацию о владельце, а также биометрические данные, такие как отпечатки пальцев и фотографию лица. Эта система была введена для более надежного и безопасного идентифицирования граждан при пересечении границы. В связи с этим, НИИ "Восход" может иметь доступ к некоторым биометрическим данным, что может объяснять, почему в сообщениях упоминаются данные граждан из России, Казахстана и Беларуси.

https://www.securitylab.ru/upload/iblock/1b1/pv3o64w6dryuakwmzgkk6ak24z5lbd50.jpg

+2

18

Роскомнадзор: онлайн-сервисы собирают много лишней информации о пользователях

Представитель Главного радиочастотного центра (ГРЧЦ, входит в структуру РКН) заявил , что онлайн-сервисы собирают избыточное количество персональных данных (ПД).

В связи с этим Роскомнадзор разрабатывает законопроект с поправками в закон о персональных данных, который унифицирует правила сбора ПД онлайн-сервисами и заключения пользовательских соглашений с ними. Разработка представляет из себя унифицированное пользовательское соглашение.

По словам РКН, унификация правил заключения пользовательского соглашения по обработке ПД уменьшит необоснованный сбор и обработку данных, а также значительно сократит риски утечки личных данных. Также РКН призывает запретить внесение в соглашение положений об автоматическом согласии на обработку ПД с момента перехода на сайт сервиса, как сейчас сделано у многих компаний.

Эксперты пояснили, что пользовательские соглашения имеют только 10–20% российских сайтов – в основном они предоставляют договор публичной оферты, где прописан предмет соглашения, ответственность и права сторон. При этом закон разрешает каждой компании использовать свою собственную форму согласия. В этом случае организации сами определяют, какой объем личных данных нужно собирать и зачастую собирают избыточные данные, которые потом перепродают третьим лицам в рамках рекламных партнёрских контрактов.

Например, сервису доставки необходимо знать адрес пользователя, но его отчество и дату рождения компании знать не нужно, так как это лишняя информация. Интернет-сервисы отметили, что избыточный сбор ПД происходит из-за перестраховки или непонимания целей обработки данных, а не из-за желания ими злоупотребить.

Профильные эксперты относятся скептически к унификации пользовательского соглашения, так как идея унификации противоречит принципу свободы договора, по которому стороны вправе смешивать положения различных видов договоров в одном документе. По закону пользователь вправе попросить разъяснения у оператора ПД и при необходимости отозвать согласие, но и компания может отказать в предоставлении услуг, если данных будет недостаточно.

Также эксперты отметили, что запрет на избыточный сбор ПД будет сложно урегулировать между различными сервисами. По их мнению, запрет не предотвратит таргетированную рекламу, поскольку пользователи будут получать её по другим каналам, а этот рынок быстро адаптируется под новые ограничения.

https://www.qub.ac.uk/schools/media/Media,1515211,smxx-600x387.jpg

+3

19

Новый трюк российских продавцов: продажа активированных iPhone

Почему в России стали продавать иностранные iPhone без гарантии Apple?

В России ретейлеры начали продавать iPhone, которые были куплены и активированы за границей, чтобы обойти санкции. При этом, гарантия на такие устройства начинает действовать с момента активации, а продавцы предоставляют годовую гарантию на продукты.

Сообщается о появлении первых партий активированных за рубежом iPhone в некоторых магазинах России. На этих устройствах стоит пометка о том, что они были активированы до продажи и не привязаны к аккаунту Apple ID. Таким образом, зарубежные партнёры российских ретейлеров нашли способ обойти санкции и не нарушать контракты с Apple.

Однако, продавцы боятся, что производитель может начать блокировать такие устройства, если будет обнаружено массовое активирование iPhone в России. В новой схеме продаж предполагается завоз активированных за рубежом iPhone в РФ большими партиями, а неактивированные устройства будут продаваться по более высокой цене и в меньшем количестве.

Как пояснили представители рынка, зарубежные партнёры российских ретейлеров закупают большие партии iPhone и iPad в США и других странах, но избегают вторичных санкций со стороны Apple, дробя поставки на части. Но даже в этом случае производитель всё равно знает, где был куплен и активирован iPhone. Теперь ему будет труднее отслеживать дальнейшую судьбу устройств после активации, но вероятно, это уже не так важно для компании Apple.

https://www.securitylab.ru/upload/iblock/180/mxc1vqhyh0tfnj4v0wkikavq4g39gk3t.jpg

+2

20

Минцифры принудит производителей смартфонов интегрировать RuStore внутрь системы

Теперь при первом включении телефона пользователь должен зарегистрироваться в RuStore.

Минцифры потребуют от производителей смартфонов не просто предустанавливать магазин приложений RuStore на поставляемые в Россию устройства, а глубоко интегрировать его в систему, предлагая регистрацию при первом включении. Об этом написал «Коммерсант», ссылаясь на официальный документ Минцифры.

С 1 января 2023 года действует норма, предписывающая производителям предустанавливать RuStore на все новые устройства, которые продаются в России, однако на практике она действует не в полной мере, поскольку ряд производителей ушли из России, и их продукция ввозится в страну по механизмам параллельного импорта.

На данный момент RuStore работает только на Android-смартфонах из-за системных ограничений в iOS. Стоит отметить, что предусмотренные инициативой Минцифры нормы регламентируются соглашениями производителей с Google. Однако согласно проекту постановления, условия правообладателя ОС не являются основанием для отказа от установки RuStore на устройства. Пользователь будет иметь возможность отключать российский магазин приложений, но фоновые сервисы должны продолжать работать.

Эксперты отнеслись скептически к инициативе Минцифры. Выдвигать дополнительные условия для тех немногих зарубежных производителей, которые ещё продолжают работать на российском рынке – крайне несвоевременно, поскольку другие бренды, чья техника завозится в страну по механизмам параллельного импорта, этих требований не соблюдают. Поэтому легально действующие в России компании окажутся в неравных условиях, что может спровоцировать их покинуть рынок.

https://sovainfo.ru/upload/iblock/2d1/2d150ff48c9177350f6d77d45d00b433.jpg

+2

21

Искусственный интеллект уничтожит профессии, связанные с компьютером

Что ждёт человечество в ближайшие годы и стоит ли уже сейчас озадачиться вопросами переквалификации?
Грядущая экономическая революция, вызванная развитием искусственного интеллекта, станет большим потрясением для всего мира. Существует серьезная вероятность того, что следующее десятилетие принесет ряд социальных и экономических изменений, подобных промышленной революции или появлению Интернета.

Многих «удалёнщиков» и офисных сотрудников самых разных специальностей в будущем сможет заменить искусственный интеллект. В то же время рабочие, которые выполняют свой труд руками и грубой физической силой, будут пользоваться гарантиями занятости, так как их услуги не могут быть заменены подобными технологиями. По крайней мере в обозримом будущем.

Искусственный интеллект развивается с головокружительной скоростью. Нейросети уже могут имитировать человеческую речь, создавать музыку, писать исследовательские работы и рисовать красивые изображения. И это лишь малая часть грядущей ИИ-революции.

Десятки сложнейших профессий, требующих годы упорной учёбы для освоения, видоизменятся в миг. Интеллектуальный труд просто обесценится, потому что ИИ сможет выполнять ту же работу гораздо быстрее, ещё и бесплатно. А качество рано или поздно тоже выйдет на приемлемый уровень.

Грядущее экономическое землетрясение будет чем-то вроде обратной промышленной революции. Профессии, требующие практических знаний и умений, обеспечат гораздо большую стабильность, чем те, которые могут быть вытеснены алгоритмами. ИИ не может построить дом, исправить проблему с сантехникой или вкрутить лампочку. Он может лишь облегчить труд рабочих с помощью новых инструментов и методов, но основы строительства, подсобных работ и т.д. — всё равно останутся прежними.

Как думаете, затронет ли революция искусственного интеллекта конкретно вашу профессию?

https://imgbb.su/images/2023/03/10/2023-03-10_093709188f424b83073bb1.png

+1

22

Герман Греф: в прошлом году Сбербанк столкнулся с двумя волнами оттока ИТ-специалистов

Во время оттоков ушли более квалифицированные senior- и middle-разработчики. Глава Сбербанка Герман Греф сообщил, что в прошлом году банк столкнулся с двумя волнами оттока ИТ-специалистов. Однако, на сегодняшний день недостаток сотрудников данной категории почти компенсирован.

«В прошлом году мы столкнулись с двумя волнами оттока, но в целом мы на сегодняшний день во многом компенсированы в части этого оттока, потому что мы сегодня имеем укомплектованность, которой не имели до возникновения всей этой ситуации», — приводит РБК слова Грефа. Однако глава банка не стал уточнять, на какие именно периоды в прошлом году пришлись эти волны оттока.

Греф также отметил, что сохраняющейся проблемой является необходимость восстановления «квалификационной составляющей», так как во время оттоков ушли более опытные senior- и middle-разработчики. Восстановление числа таких специалистов — «вопрос времени», заявил он. С прошлого года уже началась обратная релокация, и сейчас эта проблема ощущается не настолько остро.

В декабре глава Минцифры Максут Шадаев сообщил , что примерно 100 тыс. IT-специалистов покинули Россию с начала 2022 года. Тогда глава ведомства отметил, что это количество составляет примерно 10% сотрудников всех компаний в стране. При этом 80% из них продолжают работать на российские организации.

https://www.securitylab.ru/upload/iblock/577/8dcrhts6arkcq6au6kaygtox0zurdzni.jpg

+1

23

Занимательная статистика: в среднем 3 из 10 киберпреступников — девушки

Компания TrendMicro раскрыла гендерную принадлежность хакеров в своём последнем исследовании.
Широко распространено мнение, что киберпреступники — это в основном мужчины. В большинстве фильмов про хакеров именно мужчины поднимают цифровой бунт и вершат киберправосудие. Однако, как показывает последнее исследование компании TrendMicro, зачастую, люди мыслят стереотипами. И хотя трудно определить точную демографию киберпреступников, компания склоняется к тому, что женский пол составляет около 30% участников на форумах киберпреступников.

Никого уже и не удивишь, если представительница прекрасного пола сольёт в открытый доступ конфиденциальные базы данных крупных компаний. Опыт и навыки гораздо выше ценятся на подпольных форумах, чем пол. Хотя женщины по-прежнему остаются меньшинством в сообществе киберпреступников, их присутствие и влияние не следует упускать из виду. Сложив и подытожив все данные, специалисты TrendMicro пришли к выводу, что примерно 3 из 10 киберпреступников идентифицируют себя как женщины. А согласно исследованию компании ISC2, которая занимается подготовкой специалистов IT-безопасности, женщины в настоящее время составляют около четверти от общего числа сотрудников в компаниях по кибербезопасности.

Число специалистов-женщин в сфере кибербезопасности постепенно растет в последние годы. Компания Cybersecurity Ventures, например, прогнозирует , что к 2025 году женщины будут составлять в среднем 30% от всех специалистов, а к 2031 году это число, по прогнозам, увеличится до 35%. Гендерные различия в доступе к технологиям, образованию и занятости также могут влиять на то, какие люди чаще совершают киберпреступления. Поскольку в последние годы женщины стали всё чаще учиться и работать в области STEM (естественные науки, технология, инженерия и математика), неудивительно, что эта тенденция распространилась и на подпольные сообщества киберпреступников.

https://imgbb.su/images/2023/03/11/2023-03-11_090508303d36e4e20bbdf8.png

+2

24

Минцифры заявило о дефиците высококвалифицированных ИБ-специалистов

Свыше 80% отечественных госорганизаций, системообразующих компаний и субъектов КИИ сталкиваются с дефицитом высококвалифицированных ИБ-специалистов, сообщает ТАСС . Об этом заявил замглавы Минцифры РФ Александр Шойтов во время конференции «Кадры и образование по ИБ в России: настоящее и будущее».

Чиновник отметил, что в соответствии с 250-м указом Президента РФ Владимира Путина его ведомством был проведен соответствующий мониторинг, чтобы выявить проблемы отечественных компаний, госорганов, а также различных организаций, которых касается данный документ. В результате исследования выяснилось, что свыше 80% компаний в России сейчас испытывают дефицитом квалифицированных кадров по информационной безопасности.

Шойтов уточнил, что хотя в России готовится достаточное количество специалистов в сфере информационной безопасности, на рынке наблюдается дефицит ИБ-специалистов высокой квалификации, которые будут готовы противостоять кибератакам на практике.

Напомним, что 1 мая 2022 года президент России Владимир Путин подписал указ № 250, направленный на обеспечение информационной безопасности ряда ключевых компаний России. Согласно документу, органы власти, предприятия с государственным участием, субъекты КИИ, стратегические и системообразующие организации обязаны задача заместить иностранные решения в сфере информационной безопасности к 1 января 2025 года.

https://www.securitylab.ru/upload/iblock/36f/jxbbq697pl8wywyc1haeagjrm4rof07k.png

+2

25

По стопам США: Бельгия запретила госслужащим использовать TikTok

По словам властей, TikTok передаёт конфиденциальные данные европейцев спецслужбам Китая.
Премьер-министр Бельгии Александр де Кро 10 марта запретил госслужащим использовать TikTok на своих рабочих телефонах. Де Кро сказал, что Совет национальной безопасности Бельгии предупредил о рисках, связанных с большими объемами данных, собираемых TikTok, а также о том, что компания сотрудничает с китайскими спецслужбами.

TikTok в ответ заявил, что разочарован решением Кро, которое было основано на «кардинально неверной информации». Компания заявила, что хранит пользовательские данные в США и Сингапуре, и строит ЦОДы в Европе.

«Правительство Китая не может заставить другие суверенные страны делиться данными, хранящимися на их территории», — заявил представитель TikTok.

Фламандское региональное правительство Бельгии объявило, что ограничит доступ к TikTok на служебных телефонах, и Де Кро призвал другие региональные правительства применить те же правила.

Ранее стало известно, что в Конгрессе США представлено Законодательство, которое позволит властям запретить TikTok и другие иностранные технологии по всей стране из соображений национальной безопасности. По предположениям экспертов по нацбезопасности, китайское правительство может использовать TikTok для распространения дезинформации, а также манипулировать алгоритмами сервиса для слежки за американцами.

Также в марте Белый Дом дал указание госорганам США удалить TikTok с корпоративных устройств в течение 30 дней. Директива администрации президента США Джо Байдена поступила после того, как в декабре в Конгресс внесли законопроект, запрещающий использование TikTok на устройствах федерального правительства.

Законопроект связан угрозой национальной безопасности из-за того, что компания ByteDance (материнская компания TikTok) может передавать доступ к данным американских пользователей сервиса Коммунистической партии Китая (КПК).

https://static-cse.canva.com/blob/584698/solenfeyissaqa2IMwBGP1Eunsplash.9236451b.jpg

+2

26

GSC Game World не изменит свою позицию по отношению к российской аудитории

Компания GSC Game World отказалась отступать перед ультиматумом, предъявленным российскими хакерами перед выпуском игры S.T.A.L.K.E.R. 2. Неизвестные злоумышленники угрожали опубликовать материалы игры в Интернете, однако компания призвала игроков не просматривать утечку информации.

Студия признала, что утечка материалов произошла из-за взлома аккаунта одного из ее сотрудников. Хакерская группировка из России требовала полной локализации игры на русский язык и изменения отношения компании к игрокам из РФ.

Однако GSC Game World не планирует изменять свою позицию по отношению к российской аудитории и не будет продавать свою продукцию пользователям из России, как и заявляла ранее. Хотя хакеры продолжают угрожать, компания остается стойкой в своем решении и призывает игроков не распространять утечку, чтобы сохранить впечатление от игры.

В группе «Вестник «Того Самого Сталкера» в социальной сети «ВКонтакте» 11 марта была опубликована запись, в которой авторы заявили о наличии у них "десятков гигабайт" материалов по еще не вышедшей игре S.T.A.L.K.E.R. 2. В качестве доказательства они опубликовали несколько скриншотов из игры.
Авторы записи угрожают опубликовать остальные материалы, если компания GSC Game World не выполнит их требования до 15 марта. Среди требований, озвученных в записи, авторы потребовали, чтобы компания "переосмыслила свое отношение к игрокам из Беларуси и России" и вернула российскую локализацию игры.

https://overclockers.ru/st/c/650/400/legacy/blog/397747/231192_O.png

+2

27

Сбербанк предупреждает о новой схеме мошенничества, связанной с обвинением в измене Родине

Жертв запугивают выдуманной госизменой и финансированием ВСУ.

Сбербанк предупредил о новых случаях мошенничества , связанных с выманиванием денег у клиентов под предлогом обвинения их в государственной измене.

Мошенники используют следующую схему обмана: они звонят клиенту, представляются сотрудниками полиции или ФСБ и сообщают, что сотрудник банка, в котором обслуживается клиент, украл его персональные данные и переводит деньги на счета армии Украины. Поскольку ответственность лежит на владельце карты, клиент может быть обвинен в государственной измене и наказан лишением свободы до 20 лет. Затем мошенники подключают «службу безопасности банка» и заставляют клиента переводить деньги на их счета или даже брать кредиты, объясняя это необходимостью вычислить «сотрудника» банка, якобы укравшего персональные данные клиента.

Заместитель Председателя Правления Сбербанка Станислав Кузнецов отметил, что такие схемы мошенничества реализуются в отношении россиян с применением методов социальной инженерии. Жертвы не только переводят злоумышленникам свои сбережения, но и берут кредиты, находясь в состоянии повышенной тревоги. Поэтому в банке призывали граждан никогда не верить подобным обвинениям и сразу прекращать любые разговоры с мошенниками.

В банке также посоветовали гражданам дополнительно подключить уведомления о банковских операциях (у кого их нет) и следить за историей движения своих средств, чтобы контролировать свой счет.

https://www.alphafreepress.gr/wp-content/uploads/2022/07/grafeio-98-640x427.jpg

+2

28

flaxx написал(а):

Мошенники используют следующую схему обмана: они звонят клиенту, представляются сотрудниками полиции или ФСБ и сообщают, что сотрудник банка, в котором обслуживается клиент, украл его персональные данные и переводит деньги на счета армии Украины.

А я вот с  некоторых пор перестал брать трубку,когда звонят с незнакомых номеров.А так да,задолбали звонить "полицейские"-звонят все : участковые,дознаватели,следователи,опера,с Министерства Внутренних дел как-то звонили,с министром хотели,наверное соединить,но я трубку положил ))))))

+3

29

Злоумышленники всё чаще прибегают к помощи ИИ в атаках с социальной инженерией

От клиентов нет отбоя: ChatGPT озолотил компании в отрасли информационной безопасности.

Британская компания Darktrace предупредила, что с момента выпуска ChatGPT киберпреступники всё чаще используют искусственный интеллект для создания изощренных мошеннических схем, которыми удаётся эффективно обманывать сотрудников различных предприятий по всему миру. В частности, злополучная социальная инженерия даётся чат-боту даже лучше, чем реальному человеку. Поэтому нейросеть серьёзно облегчает «хактивистам» процесс атаки на предприятия.

Ещё с момента запуска ChatGPT в ноябре прошлого года, Darktrace стала свидетелем увеличения количества убедительных и сложных афер со стороны хакеров. Но число подобных атак только продолжает расти со временем. Наибольший рост коснулся атак с использованием фишинговых электронных писем.

Специалисты Darktrace также сообщили, что новой волны киберпреступников не возникло. По большей части именно текущие хакерские группировки меняют тактику и берут в оборот такой удобный инструмент, как ChatGPT. Специалисты считают, что нейросеть помогает злоумышленникам разрабатывать более целенаправленные, персонализированные и, в конечном итоге, более успешные схемы атак.

Возросшее число мошеннических инцидентов вынуждает организации чаще прибегать к услугам специалистов по кибербезопасности. Та же Darktrace, сообщившая статистику по ChatGPT, увеличила свою рыночную капитализацию в 3,5 раза, так как клиентская база компании увеличилась на четверть после релиза популярной нейросети.

Вот уж кому банкротство точно не грозит, это подобным компаниям. Пока злоумышленники стремительно осваивают большие языковые модели, специалисты в отрасли кибербезопасности «набивают карманы». Самое время задуматься о карьере в данной отрасли, не правда ли?

https://imgbb.su/images/2023/03/14/2023-03-14_14142057e4655a66eb2451.png

+2

30

Секретные документы о разработке вакцины Спутник V выложены в сеть

Документы содержат информацию о скончавшихся испытуемых и стоимости исследований. Хакерская группировка KelvinSecurity заявила, что она раскрыла секретные документы, содержащие информацию о разработке вакцины «Спутник V», в некоторых из них указаны имена умерших участников клинических испытаний.

Злоумышленники опубликовали 522 МБ данных на популярном хакерском форуме. Сотни документов содержат имена умерших участников клинических испытаний вакцины, включая информацию о причинах их смерти. KelvinSecurity отметили, что клинические испытания с летальными исходами происходили в Гане и Египте.
Опубликованные данные разбиты на более 300 файлов. По словам KelvinSecurity, на самом деле каждое электронное письмо содержало 1–2 ГБ данных.

https://www.securitylab.ru/upload/medialibrary/c62/s0l5iy7ry4ohyd8qujxwby8rut1hhawu.png

Киберпреступники заявили, что они получили данные в результате взлома почтовых ящиков компании-разработчика вакцины – НИИ эпидемиологии и микробиологии им. Гамалеи г. Москва. По словам хакеров, некоторые документы были засекречены и содержали информацию об этапах разработки вакцины, финансировании и технические детали. Один из случаев, указанных в документах, описывает испытуемую, у которой случился выкидыш через месяц после вакцинации в феврале 2022 года. Однако в документе не сказано – связаны ли вакцинация и прерывание беременности между собой.

Документы также содержат:

- счета-фактуры и информацию о стоимости испытаний. Например, одно из исследований оценивается в 7 млн. рублей;
- информацию о лабораториях, разрабатывающих вакцину, и уровне их производительности;
- переписки с внешними заказчиками. Например, одна швейцарская компания подала запрос на поставку вакцины «Спутник V» в Швейцарию. Стоит отметить, что большая часть Европы, включая Швейцарию, не признала эффективность российской вакцины.

Вакцина «Спутник V» (Гам-КОВИД-Вак) была зарегистрирована 11 августа 2020 года Минздавом РФ. Помимо «Спутника V», в оборот была выпущена однокомпонентная вакцина «Спутник Лайт», которая представляет собой первый компонент «Спутника V».

+3


Вы здесь » ❤🐳🎧 РОМАНТИКИ 🎼🐬🎸 » Добро пожаловать! » Новости Интернета