❤🐳🎧 РОМАНТИКИ 🎼🐬🎸

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » ❤🐳🎧 РОМАНТИКИ 🎼🐬🎸 » Добро пожаловать! » Новости Интернета


Новости Интернета

Сообщений 571 страница 600 из 1141

571

Революция в эволюции: как черепа предков человека опровергают старые теории

Уникальное исследование открывает новую страницу в понимании происхождения человеческой походки. Исследователи из Китайской академии наук и Нью-Йоркского университета открыли новые подробности о происхождении двуногой походки человека, изучив черепа ископаемой обезьяны Луфенгпитека , возраст которой 6 млн лет. Особое внимание ученые уделили костной структуре внутреннего уха, которую сканировали с помощью трехмерной компьютерной томографии.

Внутреннее ухо, расположенное между мозгом и внешним ухом, играет ключевую роль в поддержании баланса и ориентации в пространстве, что, в свою очередь, влияет на способ передвижения млекопитающих. Размер и форма полукружных каналов, составляющих часть этой структуры, коррелируют с тем, как передвигаются обезьяны и люди.

Исследование указывает на трехэтапное развитие двуногой походки человека. На первом этапе ранние обезьяны передвигались по деревьям, аналогично современным гиббонам. На втором этапе, последний общий предок человека и обезьян, похожий по моторике на Луфенгпитека, использовал комбинацию лазания, висения на передних конечностях, двуногой ходьбы на деревьях и четвероногой ходьбы по земле. Именно из этого широкого спектра способов передвижения развилась человеческая двуногая походка.

Обычно исследования эволюции передвижения обезьян сосредотачивались на сравнении костей конечностей, плеч, таза и позвоночника. Однако разнообразие способов передвижения у современных обезьян и несовершенство окаменелостей затрудняли создание четкой картины происхождения двуногой походки человека.

Черепа Луфенгпитека, найденные в провинции Юньнань в Китае в начале 1980-х годов, дали ученым возможность исследовать эволюцию передвижения под новым углом. Применение трехмерных сканирующих технологий позволило создать виртуальную реконструкцию костных каналов внутреннего уха и сравнить их со сканами других современных и ископаемых обезьян, а также людей из Азии, Европы и Африки.

Анализы показали, что ранние обезьяны делили набор способов передвижения, который является предшественником человеческой двуногой походки. Это открытие предлагает альтернативный подход к изучению эволюции передвижения, в дополнение к анализу скелета.

Ученые предполагают, что изменения климата могли стать значимым фактором, способствующим разнообразию способов передвижения у обезьян и людей. Примерно 3,2 миллиона лет назад глобальное похолодание и образование ледниковых щитов в северном полушарии совпало с ускорением эволюции костного лабиринта, что может указывать на быстрое развитие передвижения у обезьян и людей.

https://www.securitylab.ru/upload/iblock/b6c/7n9w9q4110s2oqtd1z1zr616alfl0dea.jpg

+1

572

Недоступность сайтов и отсутствие сети: произошел крупный сбой в работе российских сервисов

Пользователи массово жалуются на отсутствие связи и доступа к интернету.

По данным платформы сбой.рф , в нескольких регионах России наблюдаются проблемы с мобильной связью и доступом в интернет. Также фиксируются трудности при использовании российских приложений и сервисов в стране и из заграницы.

Абоненты «МТС» жалуются на проблемы с мобильным интернетом, особенно в Москве, Санкт-Петербурге, Краснодарском крае, Башкортостане и Костромской области. В компании «МегаФон» отмечают снижение интернет-трафика в российском сегменте, но утверждают, что их сеть работает нормально. Представитель «ВымпелКома» сообщил, что сбои в работе некоторых интернет-ресурсов находятся вне зоны ответственности «Билайна», и компания не отвечает за их работоспособность.

Эксперты в телекоммуникационной отрасли сообщают о сбоях у многих мобильных операторов и провайдеров в центральной части России, особенно затрагивающих доступ к сайтам и приложениям в домене .ru.

Координационный центр доменов .RU/.РФ заявил, что крупный сбой произошел из-за технической проблемы, затронувшей зону .RU, связанной с глобальной инфраструктурой DNSSEC. Минцифры в своем сообщении подтвердила эту информацию и отметила, что на данный момент идут восстановительные работы.

DNSSEC – расширение системы доменных имен (DNS), которое служит для подтверждения подлинности данных, полученных от DNS-серверов, и предотвращения подмены IP-адресов. По мнению специалистов, неполадки могут быть вызваны ошибками в процессе подписи зоны DNSSEC. Для устранения проблем некоторые операторы начали отключать проверку DNSSEC.

https://www.securitylab.ru/upload/medialibrary/8ac/10dfdu5n5mho74z0ig95n0elzcutzvcr.png

Сообщение Координационного центра доменов

+1

573

CCleaner больше не работает в России

Avast прекратил работу своих антивирусов и программ, включая CCleaner, в России. При попытке запустить бесплатный инструмент для очистки и оптимизации системы появляется ошибка: «Этот продукт запрещено использовать в вашем месте пребывания»

В начале 2024 года Avast полностью покинула российский рынок, заблокировав работу своих антивирусов Avast и AVG, а также бесплатной утилиты для очистки и оптимизации системы CCleaner.

С 29 января 2023 года российские пользователи начали сообщать о прекращении работы антивирусов Avast и AVG, а также мобильных приложений, включая Avast Mobile Security для Android и Avast Free Antivirus. При попытке использования данных продуктов появляется сообщение о неподдержке в данном регионе.

При запуске CCleaner появляется ошибка с сообщением:
Этот продукт запрещено использовать в вашем месте пребывания.

Как продолжить использовать CCleaner в России без VPN?
Для российских пользователей, которые желают продолжить использование антивирусов Avast или AVG, а также утилиты CCleaner, существуют альтернативные способы обхода ограничений. Один из таких методов – использование сервиса Comss.one DNS, который позволяет обходить блокировки без необходимости применения VPN. Для настройки данного сервиса предоставляются утилиты автоматической настройки для всех основных платформ, включая Windows, MacOS, Android, iOS и Linux.

https://cdn.comss.net/img/122023/2024-01-30_12-43-20.png

+1

574

Рунет пострадал из-за ошибки в системе безопасности доменных имен

Расследование инцидента все еще продолжается. Причиной масштабного сбоя в работе Рунета, который произошел накануне, стала ошибка при обновлениях ключа расширения безопасности системы доменных имен (DNSSEC), сообщили в Координационном центре доменов .ru и .рф.

«Возникшая коллизия ключей, в причинах которой в настоящее время продолжают разбираться специалисты Технического центра интернет (ТЦИ) и MSK-IX, привела к временной недоступности зоны .RU для части интернет-пользователей. После обнаружения сбоя обновленные ключи были отозваны, и работоспособность зоны .RU в полном объеме восстановилась, что заняло, включая распространение данных по системе DNS, около двух часов. <...> В настоящее время расследование инцидента продолжается, однако уже сейчас понятно, что главной причиной сбоя стало несовершенство программного обеспечения, используемого при создании ключей шифрования», - прокомментировали ситуацию в координационном центре.

В центре доменов добавили, что DNSSEC, как и любое другое технологическое решение, требует усовершенствования с течением времени, чтобы исправить обнаруживаемые ошибки.

DNSSEC был разработан для повышения защищенности инфраструктуры доменных имен от возможных кибератак. С помощью криптографических подписей этот протокол позволяет проверять подлинность DNS-записей и не допускать их подмену злоумышленниками.

Масштабный сбой начался 30 января ближе к вечеру – в нескольких регионах России наблюдались проблемы с мобильной связью и доступом в интернет. Также фиксировались трудности при использовании российских приложений и сервисов в стране и из заграницы. Ситуация нормализовалась лишь через несколько часов.

https://www.securitylab.ru/upload/iblock/8bd/r9q7d1ohww4yeh0uscl6flutfnurl6bj.jpg

+1

575

Поющие мыши раскрывают тайны восприятия времени мозгом

Новое исследование расширяет понимание сложных функций мозга. Ученые под руководством Аркарупа Банерджи, помощника профессора Лаборатории биологии Колд Спринг Харбор (Cold Spring Harbor Laboratory), провели любопытный эксперимент с участием редких Поющих мышей Алстона из Коста-Рики. Эти грызуны обладают способностью издавать протяжные мелодичные звуки, похожие на пение, которое длится до нескольких секунд и отчетливо слышно человеческому уху.

Исследователи решили выяснить, как устроен мозг этих грызунов, позволяющий им варьировать длительностью и скоростью своего «пения». Для этого ученые проанализировали активность нейронов в так называемой орофациальной моторной коре (ОМК) мышей - области мозга, отвечающей за движения рта и гортани.

Ученые буквально «пели дуэтом» с грызунами, записывая издаваемые мышами звуки и одновременно анализируя активность нейронов в орофациальной моторной коре их мозга. Затем исследователи сравнили образцы нейронной активности во время пения с разной длительностью и скоростью.

Мозг искажает восприятие времени

В результате было обнаружено любопытное свойство нейронов ОМК - способность к «временнóму масштабированию». «Вместо того, чтобы кодировать абсолютное время, как часы, нейроны отслеживают что-то вроде относительного времени», - объясняет Банерджи. «Они на самом деле замедляют или ускоряют интервал. То есть, это не одна или две секунды, а 10%, 20%».

Последствия для понимания работы мозга

По мнению Банерджи, это открытие важно не только для изучения механизмов речи и языка. Оно может объяснить вычисление временных интервалов в других областях мозга, что важно для регуляции широкого спектра поведения и когнитивных функций.

А гибкость и способность адаптироваться к изменяющимся условиям как раз и делает наш мозг таким уникальным инструментом, открывая поистине безграничные возможности для обучения, творчества и развития технологий.

https://www.securitylab.ru/upload/iblock/abe/9d14k5f6zatw8gvi00drunulvpvdnpb5.jpg

+1

576

ФСБ задержала математика Хорошилова за кибератаки на критическую инфраструктуру Росси

Суд продлил арест ученого до 12 мая 2024 года.

ФСБ России задержала математика Артема Хорошилова, который подозревается в DDoS-атаках на объекты критической информационной инфраструктуры РФ, пишет ТАСС. Обвиняемый содержится в московском СИЗО «Лефортово».

Как сообщили в пресс-службе суда, Лефортовский суд Москвы продлил хакеру арест на три месяца. Хорошилов будет содержаться под стражей в СИЗО до 12 мая 2024 года. Ему инкриминируется часть 4 статьи 274.1 УК РФ - неправомерное воздействие на критическую информационную инфраструктуру РФ.

Во время следственных действий он признал свою вину и заявил о готовности сотрудничать со следствием для установления всех обстоятельств преступления.

Согласно данным в открытых источниках, Артем Леонидович Хорошилов - выпускник Московского физико-технического института, а в 2019 году он защитил диссертацию на степень кандидата физико-математических наук в Институте общей физики Российской академии наук.

https://www.securitylab.ru/upload/iblock/8a1/hrshr1j5tr1pikf1pk9kfhdcccdj0bz5.jpg

+1

577

"Зачистка" Рунета: Роскомнадзор может заблокировать миллионы сайтов

Роскомнадзор расширяет контроль над Рунетом. С 1 февраля Роскомнадзор запретил работать в РФ хостинг-провайдерам, которые не зарегистрировались в специальном реестре. Реестр начал формироваться в декабре прошлого года. Об этом сообщает РИА Новости.

Роскомнадзор требует от хостинг-провайдеров, внесенных в реестр, защищать информацию на своих серверах: сотрудничать с государственной системой ГосСОПКА, которая отслеживает и предотвращает компьютерные атаки, и своевременно сообщать о любых угрозах и инцидентах в течение суток после их обнаружения. Кроме того, хостинг-провайдеры должны участвовать в тренировках по поддержанию стабильности российского интернета. По данным РИА Новости, Роскомнадзор включил в реестр 265 провайдеров, а еще 44 заявки ждут рассмотрения. По состоянию на конец января, ни одна иностранная компания не обратилась в Роскомнадзор за регистрацией в качестве хостинг-провайдера.

Отмечается, что хостинг-провайдеры, которые не зарегистрированы в реестре Роскомнадзора, должны уведомить ведомство о своей деятельности в РФ до того, как начать предоставлять услуги. Роскомнадзор рассматривает заявки на включение в реестр в течение 15 рабочих дней. Закон не предполагает наказания для компаний, которые не попали в реестр. Представитель Mobile Research Group считает, что треть сайтов в России могут быть заблокированы, потому что они находятся на иностранных хостингах, однако для этого нужно решение суда.

В ноябре 2023 года правительство РФ установило правила создания и ведения реестра хостинг-провайдеров, которые действуют с 1 декабря. В сентябре Минцифры сообщило, что разработало проекты подзаконных актов, в которых определило правила ведения реестра хостинг-провайдеров. В июле 2023 года Госдума проголосовала за изменения в закон “Об информации, информационных технологиях и о защите информации” о регулировании хостинга, а 31 июля документ подписал президент.

https://www.securitylab.ru/upload/iblock/95e/e1lrhorsx57p4b62yds44240vupc508b.jpg

+1

578

MetaStealer пытается выдать себя за сертификат Минцифры

Специалисты компании FACCT (бывшая Group-IB) предупредили, что перехватили фишинговые письма, отправленные якобы от лица Минцифры.

В этих посланиях жертвам предлагается срочно установить сертификат безопасности Минфицры, а иначе у них якобы возникнут проблемы с доступом к онлайн-банкингу и «Госуслугам». На деле под видом сертификата распространяется стилер MetaStealer (вариация малвари RedLine).
«Министерство цифрового развития РФ сообщает, что с 30.01.2024 у пользователей не установивших на свои операционные системы сертификаты НУЦ Минцифры РФ, могут возникнуть проблемы с доступом, вплоть до полного его отсутствия, к таким сервисам как: Госуслуги, онлайн банкинг, государственные ресурсы, и ряд других российских сервисов», — гласит мошенническое письмо (орфография и пунктуация сохранены).

Специалисты компании FACCT (бывшая Group-IB) предупредили, что перехватили фишинговые письма, отправленные якобы от лица Минцифры.

В этих посланиях жертвам предлагается срочно установить сертификат безопасности Минфицры, а иначе у них якобы возникнут проблемы с доступом к онлайн-банкингу и «Госуслугам». На деле под видом сертификата распространяется стилер MetaStealer (вариация малвари RedLine).
«Министерство цифрового развития РФ сообщает, что с 30.01.2024 у пользователей не установивших на свои операционные системы сертификаты НУЦ Минцифры РФ, могут возникнуть проблемы с доступом, вплоть до полного его отсутствия, к таким сервисам как: Госуслуги, онлайн банкинг, государственные ресурсы, и ряд других российских сервисов», — гласит мошенническое письмо (орфография и пунктуация сохранены).
pic

При этом исследователи отмечают, что это письмо, в отличие от большинства вредоносных рассылок, составлено довольно грамотно и оформлено таким образом, чтобы вызвать доверие у жертвы.

При этом кнопка «Скачать», которую можно увидеть на скиншоте выше, указывает на архив с загрузчиком, который в итоге приводит к скачиванию стилера MetaStealer, а тот похищает у жертвы различные данные.

Так, в тексте письма присутствует ссылка, при переходе по которой загружается архив russian_trusted_ca_ms.cer.rar (sha1: 242fb5d530c4da533bac43ef6d4e26af7e080adb) с вредоносного ресурса hXXps:[//]wb4o[.]com/click?key=667d6c67929b40aa205b&sub1=user@example[.]ru, где вместо user@example[.]ru указывается реальный адрес электронной почты потенциальной цели атаки.

В самом архиве содержатся два одинаковых исполняемых файла: russian_trusted_root_ca.cer.exe и russian_trusted_sub_ca.cer.exe (sha1: 5244539842ff4a2e58331aa6a825deb6246da8ee), которые и маскируются под сертификат безопасности.

Кроме того, при рассылке этих писем-приманок атакующие использовали спуфинг, то есть технику, которая позволяет подделать почту отправителя и создать видимость, что письмо пришло с легитимного адреса.

В FACCT пишут, что в последнее время MetaStealer часто использовала кибершпионская группировка Sticky Werewolf. Однако за новыми рассылками, судя по технике, стоят другие злоумышленники, ведь стилер продается в свободном доступе.

https://xakep.ru/wp-content/uploads/2024/01/449201/mail.jpg

+1

579

Цифровой терроризм: хуситы Йемена атакуют подводные интернет кабели

Морские кабели – новая цель хуситов. В последние недели обстановка в Йемене обострилась из-за продолжающихся атак повстанческой группировки хуситов, поддерживаемых Ираном, на морские суда у побережья страны. Эти действия хуситов, направленные против коммерческих кораблей в Красном море, происходят несмотря на совместные усилия США и Великобритании, направленные на ослабление военных способностей группировки.

Поднявшийся уровень конфликта ставит под угрозу не только морское судоходство, но и критически важные подводные телекоммуникационные кабели в проливе Баб-эль-Мандеб. 24 декабря 2023 года хуситы через свой Telegram-канал опубликовали карту, показывающую сеть подводных коммуникационных кабелей в Средиземном море, Красном море, Аравийском море и Персидском заливе, сопроводив это карту зловещим сообщением о стратегическом положении Йемена. Атаки хуситов в Красном море привели к тому, что крупная судоходная компания Maersk объявила о приостановке перевозок через Красное море и Суэцкий канал. Это приведет к увеличению времени транзита и стоимости доставки, что, вероятно, отразится на ценах для потребителей по всему миру. Ситуация обострилась до такой степени, что Соединенные Штаты создали новую международную морскую рабочую группу для противодействия атакам хуситов.

Особую тревогу вызывает возможность повреждения подводных кабелей, которые являются важной частью глобальной цифровой инфраструктуры, обеспечивающей более 95% международного обмена данными и связи, включая ежедневные финансовые транзакции на сумму около 10 триллионов долларов. Любые повреждения этих кабелей могут привести к серьезным экономическим нарушениям в разных странах. Хуситы, несмотря на свои технологические ограничения, могут адаптировать свои морские тактики для атаки на эту жизненно важную коммуникационную инфраструктуру. Важно отметить, что Йемен занимает ключевое положение в регионе, где находятся одни из трех главных "узких мест" для подводных кабелей в мире, что делает эту угрозу особенно значимой для мировых держав, таких как Китай и США.

https://www.securitylab.ru/upload/iblock/8ba/8q5u16xsroon3hsbsnea7gwbwtuveo1a.jpg

+1

580

В магазине приложений Xiaomi обнаружили подделки российского магазина RuStore

В фирменном магазине приложений Xiaomi обнаружили около десятка подделок российского магазина RuStore, который разрабатывает компания VK. Сервисы копируют иконку RuStore, но не обладают функционалом сервиса: при скачивании и установке пользователь получает калькулятор, карты 2ГИС или коллекцию заставок, сообщают «Ведомости».

По информации издания, такие подделки, как правило, безопасны для пользователей, однако они не несут никакой пользы и захламляют телефон. Их задача — показывать рекламу и приносить прибыль создателям. Как следует из данных GetApps, эти сервисы существуют в магазине как минимум с осени, а два из них были загружены в магазин в январе 2024 г.

Как уточняет собеседник издания, ведущий аналитик департамента Digital Risk Protection компании F.A.С.С.T., аналогичная проблема существует и в Google Play. Эти программы публикуются разработчиками, никак не связанными с RuStore, хотя в описании указано, что они выполняют функции российского магазина.

В VK напомнили, что RuStore — зарегистрированный и защищаемый товарный знак. Там также подчеркнули, что клиент RuStore не распространяется в других магазинах приложений, его можно скачать только на официальном сайте проекта.

https://habrastorage.org/r/w780/getpro/habr/upload_files/d01/271/d8f/d01271d8ffb010ffbd8404eacb2b7fcd.jpg

+1

581

Будущее за ленивыми людьми? Система OK-Robot учит роботов делать всю работу за нас

Исследователи выяснили, как быстро и недорого тренировать домашних помощников на открытых данных. Новая система под названием OK-Robot учит роботов перемещать предметы в незнакомой обстановке. Разработка позволит преодолеть разрыв между быстрым прогрессом в области искусственного интеллекта и реальными возможностями машин без дополнительного дорогого обучения.

Исследователи из Нью-Йоркского университета и компании Meta* протестировали коммерческого робота Stretch от компании Hello Robot в 10 комнатах 5 домов. Находясь в комнате с роботом, один из ученых сканировал окружение при помощи приложения Record3D на iPhone, которое использует лидар для съемки 3D-видео.

Затем система OK-Robot обрабатывала кадры с помощью открытой модели распознавания объектов, чтобы робот мог найти в комнате предметы вроде игрушечного дракона, тюбика зубной пасты и колоды карт. Поднять и переместить заданные объекты ему удавалось в 58,5% случаев. А в менее захламленных комнатах показатель возрастал до 82%.

Поскольку в системе использовались модели, не адаптированные специально для этого проекта, робот просто останавливался, когда не находил нужную вещь, вместо того чтобы попытаться найти решение. Это существенно ограничивало его возможности и стало одной из причин более высокой эффективности в аккуратных комнатах: меньше предметов означало меньше путаницы и больше пространства для маневров.

По словам Махи Шафиуллы, аспиранта Нью-Йоркского университета и одного из руководителей исследования, интеграция системы OK-Robot с моделями распознавания речи позволила бы отдавать роботу голосовые команды и существенно упростила бы управление. Такой ход в потенциале выведет эксперименты на основе общедоступных данных на новый уровень.

"В сообществе разработчиков робототехники бытует мнение, что дом – слишком сложная среда, да и сами роботы представляют собой сложные механизмы. Поэтому идея объединения домашнего пространства и роботов воспринимается как совершенно нереальная", - поясняет он. "Но как только у людей появится уверенность в том, что создание домашних роботов вполне осуществимо, в этом направлении будет проводиться множество масштабных исследований".

По словам ученых, использование готовых моделей машинного обучения имеет как преимущества, так и недостатки. С одной стороны, отпадает необходимость в сборе дополнительных обучающих данных для конкретной среды. С другой стороны, возможности робота ограничены - он способен лишь поднимать объекты и опускать их в определенном месте.

Тем не менее, этот проект - важное достижение на пути к созданию полезных машин, способных выполнять задачи не только в лабораториях, но и в обычных жилых пространствах.

* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.

https://www.securitylab.ru/upload/iblock/166/tj3dagh17n6t711kqyr29jbf9zo22s5j.jpeg

+1

582

Существование децентрализованного коллектива Anonymous близится к своему финалу

Как героический образ Гая Фокса внезапно стал символом упадка и разногласий. Слово «культ» нередко ассоциируется с негативом, но как быть, если речь идёт о хактивистской группировке Anonymous, которую многие считают именно таковым? По утверждению человека, когда-то принадлежавшего к настоящему культу, Anonymous — это культ личности, вокруг которого сконцентрированы идеалы и убеждения, вдохновлённые образом Гая Фокса, британского революционера 17-го века.

Культ личности в Anonymous — это не просто слепая вера в идеализированный образ, но и глубоко укоренившиеся политические, социальные и философские взгляды, объединяющие участников. Эта группировка выделяется своей склонностью к масштабным акциям и радикализму, при этом часто искажая факты ради достижения своих целей.

Хотя Anonymous заявляет о себе как о децентрализованном «улье» без единого лидера, на деле эта группа состоит из множества подгрупп с собственными лидерами, каждая из которых преследует свои цели, иногда противоречащие друг другу. Эти подгруппы используют медиа для распространения своей пропаганды, создавая идеализированный и героический образ, зачастую прибегая к символизму маски Гая Фокса.

Anonymous впервые привлекла внимание широкой публики своими акциями против Церкви Саентологии в 2008 году и последующим участием в публикации секретных документов через WikiLeaks в 2010 году. Эти действия заложили основу для идентичности группы как хактивистского движения.

Культ личности внутри Anonymous играет ключевую роль в привлечении новых членов и поддержании влияния в общественном мнении. Лидеры подгрупп высоко ценятся за их хакерские навыки и вклад в важные дела, однако этот же культ личности облегчает манипуляцию и эксплуатацию участников группы.

Используя медиа и социальные сети, Anonymous распространяет свои послания, привлекая внимание к своим акциям против корпораций, правительств и террористических группировок. Несмотря на благородные цели, методы достижения этих целей часто подвергаются критике за их прямолинейность и эмоциональную заряженность.

Группировка сталкивается с внутренними конфликтами и обвинениями в непостоянстве идеалов, а также с критикой за атаки на невинных. Постоянное возникновение новых подгрупп, по сути, являющихся копиями друг друга и ведущими борьбу за славу и признание, вызывает вопросы о долгосрочном влиянии и значимости Anonymous в мире хактивизма и за его пределами.

Anonymous сталкивается с серьёзными вызовами, которые вскоре вполне могут привести к её расколу: разобщённость из-за культа личности и отсутствия единой цели, постоянные внутренние конфликты между подгруппами, и уязвимость перед манипуляциями из-за эмоционально мотивированных действий.

Все эти проблемы подрывают единство движения и могут ослабить его влияние в мире хактивизма, если не будет найден способ преодоления внутренних разногласий и фокусировки на согласованных и стратегических действиях.

https://www.securitylab.ru/upload/iblock/cd9/dhrkrt2b53oym3cgtw87x109v8jd9hju.jpg

+1

583

Куры не просто кудахчут: их «разговор» полон смысла

Искусственный интеллект помогает нам по-новому взглянуть на мир пернатых. В последние годы научное сообщество все чаще обращается к изучению языков животных, и, как оказалось, даже обычные куры обладают удивительно сложной системой общения.

Согласно исследованиям ученых из Университета Дальхаузи, куриные «разговоры» не являются простым набором звуков. Они выражают радость, страх и передают социальные сигналы друг другу, используя сложную систему звуковых и невербальных сигналов. Как и у людей, «язык» кур подвержен изменениям, обусловленным возрастом, условиями окружающей среды и даже процессом одомашнивания.

Исследователи рассказали , что для расшифровки системы коммуникации кур применяют технологии искусственного интеллекта и машинного обучения. С помощью нейросетей, анализирующих огромные массивы аудиоданных, ученые выявляют правила, по которым устроен «разговор» пернатых. Они определяют, какие именно звуки ассоциированы с положительными или отрицательными эмоциями, как куры общаются друг с другом и реагируют на внешние раздражители.

Помимо вокализации, ученые также исследуют невербальные сигналы кур, такие как мигание глаз и изменения температуры в районе глаз и головы, которые могут служить надежными индикаторами их эмоциональных состояний. Использование ненавязчивых методов сбора данных, таких как видеонаблюдение и термография, позволяет наблюдать за изменениями в поведении и физиологическом состоянии кур, а также определить с высокой точностью, испытывает ли птица стресс, комфорт, радость или страх в той или иной ситуации.

Практическое применение результатов исследования может кардинально повлиять на птицеводство - благодаря пониманию «языка» кур, фермеры смогут оптимизировать процесс их выращивания и улучшить условия содержания. В дальнейшем подобный подход может быть применен и к другим видам домашних птиц.

Кроме того, расшифровка коммуникации пернатых открывает путь к более гуманному обращению с животными, заставляя нас по-новому взглянуть на наших пернатых соседей и относиться к ним с большим вниманием и состраданием.

Исследование демонстрирует позитивный потенциал технологий искусственного интеллекта и задаёт высокую планку для будущих разработок в области науки о животных.

https://www.securitylab.ru/upload/iblock/db6/wsfwsqdcfjanh691cgwa58fn3ip6hlgn.jpg

+1

584

Блокировка VPN: закроет ли Россия «портал в ад»?

Екатерина Мизулина заявила о блокировке крупных VPN-сервисов в РФ.

Глава «Лиги безопасного интернета» Екатерина Мизулина объявила о блокировке крупных VPN-сервисов в России с 1 марта. Об этом она рассказала на встрече с школьниками в Екатеринбурге, видео которой опубликовал telegram-канал «Свет Екатеринбург».

По словам Екатерины Мизулиной, VPN-сервисы, особенно бесплатные, представляют угрозу для безопасности пользователей, так как выкачивают их персональные данные с устройств. Она назвала их «порталом в ад».

«VPN, особенно бесплатный, — это вообще портал в ад! Потому что ваши данные выкачиваются с устройств бесконечно», — сказала она.

Екатерина Мизулина уточнила, что полностью заблокировать все VPN-сервисы невозможно, поэтому ограничения коснутся только крупных сервисов, нацеленных на большое количество пользователей.

По ее словам, такие меры связаны с риском утечки личных данных при использовании бесплатных VPN. Даже находясь в фоновом режиме, эти приложения продолжают «качать информацию» с устройств пользователей.

https://www.securitylab.ru/upload/iblock/393/yt2udjn9vdigcf9zpl0s23rrgbgg0sqp.jpg

+1

585

Блокировки по требованию Генпрокуратуры могут стать еще менее прозрачными

Роскомнадзор предлагает обновить порядок раскрытия данных. Роскомндзор предлагает обновить порядок работы информационной системы, которая предоставляет операторам сведения о заблокированных сайтах. В частности, ведомство рекомендует отменить пункт, по которому у пользователей интернета должна быть возможность проверять факт наличия требований Генпрокуратуры о необходимости удалить запрещенный в РФ контент. Соответствующий проект приказа был опубликован на regulation.gov.ru 2 февраля, с документом ознакомился «Коммерсантъ».

Как пишет издание, из реестровой записи о блокировке, инициируемой Генпрокуратурой, предлагается убрать номер требования (официального документа). Кроме того, операторы не будут обязаны указывать на страницах-«заглушках» причины блокировки.

Информсистема содержит, в том числе, данные о блокировках по решению Мосгорсуда, запросам Роскомнадзора, правообладателей и т. д. Новые изменения касаются только действий по линии Генпрокуратуры: она имеет право внесудебной блокировки ресурсов с «военными фейками» и «дискредитацией армии», сайтов нежелательных организаций, призывов к беспорядкам и т. п. При этом с октября 2022 года прямые упоминания Генпрокуратуры исчезли из записей реестра, а блокировки стали приписываться некоему неназванному ведомству.

Предлагаемые изменения, по сути, повторяют те, которые Роскомнадзор выставил на публичное обсуждение 1 декабря 2022 года; статус предыдущего документа не менялся после антикоррупционной экспертизы. В новом проекте также есть другие поправки: например, список оснований для блокировки по линии Генпрокуратуры разделен на 12 абзацев.

Служба в пояснительной записке объясняет изменения тем, что федеральный закон «Об информации» не предусматривает публикацию требований прокуратуры, указывает издание.

По мнению IT-эксперта Филиппа Кулина, поправки отразятся больше на «общественном мониторинге за блокировками», чем на работе сайтов и хостеров, которые почти не оспаривают требования Генпрокуратуры, опасаясь дальнейшего преследования.

Гендиректор хостинг-провайдера RuVDS Никита Цаплин в то же время отмечает, что поправки «негативно повлияют на прозрачность принятия решений». Если существующий порядок позволяет сразу понять, почему тот или иной ресурс заблокировали, то с новым это невозможно — «придется обращаться в Роскомнадзор, и ответ будет зависеть от него».

https://www.securitylab.ru/upload/iblock/6f7/rrqkbf35buhaxsq5dps3hwz86hgyfykw.jpg

+1

586

ОП РФ создает черный список «непатриотичных» YouTube-блогеров

Общественная палата объявляет охоту на блогеров, игнорирующих российские соцсети. Общественная палата России (ОП РФ) объявила о начале работы над черным списком российских блогеров, которые ведут свои каналы на платформе YouTube. Об этом заявил первый заместитель председателя комиссии ОП РФ по развитию информационного сообщества, СМИ и массовых коммуникаций Александр Малькевич на круглом столе «Свой среди чужих? Российские блогеры на экстремистских иностранных площадках».

По словам Малькевича, черный список будет публичным и будет включать в себя блогеров, которые «сознательно не работают в российских соцсетях, позиционируя себя как российские блогеры». Первая часть списка будет посвящена блогерам, которые ориентируются на детскую аудиторию. Малькевич отметил, что среди них много несовершеннолетних авторов, и нужно выяснить, кто на самом деле стоит за их каналами - они сами, их родители или опекуны.

Черный список станет частью программы по стимулированию перехода блогеров на отечественные соцсети, которую инициировала ОП РФ. «В дальнейшем он должен стать основой для разработки и принятия мер по отношению к контентмейкерам, игнорирующим наши платформы. И здесь свое слово должны сказать законодатели, потому что, раз не переходите на наши платформы, значит вы хотите скрыть свои доходы, либо по глупости, либо по привычке, либо ведете вражескую деятельность», - цитирует ТАСС Малькевича. Как отметил представитель ОП, данный шаг является частью программы по стимулированию перехода блогеров на отечественные соцсети. Также в рамках программы будет продумываться комплекс мер по мотивации российских блогеров к выбору российских платформ.

«Мы опубликовали в телегам-канале ОП целый список наших нормальных, хорошо развивающихся соцсетей - аналогов западных. Все это есть, это работает», - сказал Малькевич.

https://www.securitylab.ru/upload/iblock/691/3rcjcgr7yfvs8apvozcau3gkqd0pc7gy.jpg

+1

587

Власти собираются засекретить причины блокировки сайтов

Роскомнадзор предлагает отменить пункт закона, по которому у пользователей интернета должна быть возможность проверять факт наличия и причину требований Генпрокуратуры о блокировке сайтов. Это осложнит анализ и общественный мониторинг признанного запрещенным в России и заблокированного контента.

Новый вариант приказа
Роскомнадзор обновил проект Приказа о порядке работы информационной системы, через которую операторы получают данные о заблокированных сайтах. Из доступа пропадут сведения об основаниях блокировки, пишет «Коммерсант». Речь идет о Приказе «О внесении изменений в порядок функционирования Информационной системы взаимодействия, утвержденный приказом Федеральной службы ‎по надзору в сфере связи, информационных технологий и массовых коммуникаций от 16 марта 2021 г. № 27». В пояснительной записке ведомство обосновывает изменения тем, что федеральный закон «Об информации» не предусматривает публикацию требований прокуратуры.

Что планируется изменить
Роскомнадзор предлагает отменить пункт, по которому у пользователей интернета должна быть возможность проверять факт наличия требований Генпрокуратуры о необходимости удалить запрещенный в России контент. Ведомство ведет реестр заблокированных сайтов исходя из решений судов и органов, имеющих право требовать досудебной блокировки, — Генпрокуратуры, ФНС, Росмолодежи и т. п. Из реестровой записи о блокировке сайтов, инициируемой Генпрокуратурой, предлагается убрать номер требования (официального документа). Также операторы смогут не публиковать на страницах-«заглушках» основания блокировки.

Прямые упоминания самой Генпрокуратуры исчезли из записей реестра еще с октября 2022 г. — блокировки по ее инициативе стали приписываться некоему не названному ведомству. В декабре Роскомнадзор представил на regulation.gov.ru проект приказа, по которому можно не раскрывать сведения о решениях Генпрокуратуры.

Мнение экспертов
Независимый ИT-эксперт Филипп Кулин сказал изданию, что основания от лица «неуказанного органа» в списках сайтов, передаваемых Роскомнадзором операторам для блокировки, сейчас позволяют сделать однозначный вывод об ограничениях, инициированных Генпрокуратурой: «По новым правилам "неуказанным" будет и основание, что усложнит поиск по выгрузке и анализ ее данных». Кулин считает, что на работе сайтов и хостеров изменения мало отразятся, так как они «практически не оспаривают требования Генпрокуратуры из-за рисков дальнейшего преследования». Новшество больше скажется на возможностях «общественного мониторинга за блокировками».

Гендиректор хостинг-провайдера RuVDS Никита Цаплин отметил, что поправки «негативно повлияют на прозрачность принятия решений». Если существующий порядок позволяет сразу понять, почему тот или иной ресурс заблокировали, то с новым это невозможно — «придется обращаться в Роскомнадзор, и ответ будет зависеть от него». По мнению гендиректора Института исследований интернета Карена Казаряна, изменения «еще больше размоют разницу между реестровыми и внереестровыми блокировками». То есть теми, которые осуществляются по федеральному закону «Об информации», и теми, которые происходят на ТСПУ (технических средствах противодействия угрозам) — оборудовании, устанавливаемом на сетях по закону о «суверенном рунете».

В первом полугодии 2023 г. по данным Роскомнадзора которые приводил «Коммерсант» в сентябре 2023 г., в России заблокировано или удалено более 885 тыс. сайтов с запрещенной законодательством информацией, что на 85% больше, чем за аналогичный период 2022 г.

https://static.cnews.ru/img/news/2024/02/05/keyboard-with-a-letter-padlocked700.jpg

+1

588

Смартфон подслушивает? Скорее всего, вы переоцениваете его возможности

Многие замечали, что после обсуждения какого-либо товара вслух (например, с друзьями в компании) его реклама появляется в интернете. И тут же возникает вопрос — неужели смартфон подслушивает нас и передает данные рекламодателям? Сейчас люди почти постоянно держат гаджеты при себе, поэтому предположение кажется вполне логичным, но на самом деле — это миф. Смартфон за вами точно не следит.

Все началось примерно 8 лет назад, в 2016 году. Тогда на американском телеканале вышел сюжет, в котором утверждалось, что Facebook* может подслушивать разговоры пользователей через микрофоны в смартфонах. Эту сенсационную информацию якобы представила профессор Келли Бернс из Университета Южной Флориды.

Однако позже выяснилось, что на самом деле ничего подобного Бернс не говорила. Она лишь отметила, что Facebook активно отслеживает действия людей в интернете. К сожалению, опровержение прозвучало слишком поздно, и миф успел пустить глубокие корни.

Причины, по которым он прижился, достаточно понятны. В 2016 году Facebook действительно резко расширил инструменты для таргетированной рекламы. Рекламодатели получили доступ к множеству сведений о пользователях — возраст, пол, доходы, интересы и многое другое.

А спустя 2 года разразился громкий скандал с Cambridge Analytica, показавший, что Facebook совершенно не заботится о конфиденциальности персональных данных. Мнение о том, что компания может взламывать микрофоны смартфонов, еще больше укрепилась в нашем сознании.

Однако многочисленные исследования развенчали легенду. В 2018 году ученые протестировали тысячи приложений и не нашли ни одного случая несанкционированной активации микрофона и передачи разговоров рекламодателям. Просто им это совершенно не нужно.

Рекламные компании и так знают о пользователях практически всё, отслеживая их действия в сети — поисковые запросы, сообщения, лайки, комментарии, покупки онлайн. Все это тщательно фиксируется и анализируется.

Мы сами постоянно, часто даже не замечая, сообщаем смартфонам огромное количество личной информации. И это гораздо более дешевый и надежный способ слежки.

Но даже осознав правду, скорее всего, мы продолжим пользоваться удобными сервисами и бесплатными приложениями. Ведь плата за них — наша конфиденциальность. И пока мы согласны на такую плату, слежка в интернете будет только расти.

* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.

https://www.securitylab.ru/upload/iblock/c37/bi4btyo8brcpx9apkex0n3criwyppza1.jpeg

+1

589

День святого Валентина предложили заменить на Праздник дружбы и товарищества

Председатель Ассоциации производителей детских товаров, работ и услуг Михаил Ветров предложил заменить День святого Валентина на Праздник дружбы и товарищества. Копия обращения на имя министра просвещения России Сергея Кравцова есть в распоряжении RT.

Как пояснил Ветров, День святого Валентина «чужд нашей отечественной культуре и традициям».

«Можно сказать, что бездумное повторение западных традиций, положенных на нашу реальность без рефлексии и полного осознания, порождает негативные явления в молодёжной и детской среде», — заявил общественный деятель.

По его мнению, эту новоявленную традицию «необходимо вытеснять и замещать правильными моральными ориентирами».

К примеру, в середине февраля школьники могли бы отмечать не День влюблённых, а Праздник дружбы и товарищества, предложил собеседник RT. Согласно инициативе, дети могли бы дарить друг другу памятные подарки, играть в командные игры. По словам Ветрова, этот праздник помог бы школьникам «лучше запомнить и пронести сквозь всю жизнь хорошие и добрые воспоминания о школьной поре».

«Прошу Вас оценить данную инициативу и дать ей, при Вашем одобрении, ход реализации», — говорится в тексте обращения.

Ранее Ветров призвал рассмотреть возможность создания специализированной служебной памятки для отечественных педагогов об основах ведения социальных сетей, виртуального общения с учениками и их родителями, а также о противодействии травле или троллингу.

https://mf.b37mrtl.ru/russian/images/2024.02/article/65bb848202e8bd363c6845c1.jpg

+1

590

Искры жизни из черной бездны: новая роль черных дыр в создании звезд

Сенсационные данные телескопа Уэбба меняют представление о ранней Вселенной. Черные дыры, по-видимому, существовали еще на заре времен и играли ключевую роль в рождении новых звезд и ускорении формирования галактик, что предполагает новый анализ данных космического телескопа Джеймса Уэбба. Новое открытие ставит под вопрос традиционные теории о роли черных дыр в космосе, предполагавшие, что они формировались после появления первых звезд и галактик. Вместо этого, черные дыры могли существенно ускорить рождение новых звезд в течение первых 50 миллионов лет истории Вселенной, что является лишь мгновением в ее 13,8-миллиардном году существования.

Джозеф Силк, профессор физики и астрономии в Университете Джона Хопкинса и Институте астрофизики в Париже, университет Сорбонна, и ведущий автор исследования, отметил: "Мы знаем о существовании этих монструозных черных дыр в центре галактик, близких к нашему Млечному Пути, но теперь большой сюрприз заключается в том, что они присутствовали и в начале Вселенной, служа своего рода строительными блоками или семенами для ранних галактик. Они значительно усилили процесс формирования звезд, что полностью меняет наше представление о возможном механизме формирования галактик".

Наблюдения за далекими галактиками ранней Вселенной через телескоп Уэбба показали, что они намного ярче, чем предсказывали ученые, и содержат необычно большое количество молодых звезд и сверхмассивных черных дыр. Это указывает на то, что черные дыры и галактики сосуществовали и взаимно влияли на судьбу друг друга в первые 100 миллионов лет после Большого взрыва.

"Мы полагаем, что потоки от черных дыр сжимали газовые облака, превращая их в звезды и значительно ускоряя темп звездообразования", - сказал Силк. Он также добавил, что эти процессы объясняют, почему ранние галактики были такими яркими, и предположил, что молодая Вселенная проходила через две фазы: сначала высокоскоростные потоки от черных дыр ускоряли формирование звезд, а затем замедлялись.

Команда Силка ожидает, что будущие наблюдения с помощью телескопа Уэбба помогут подтвердить их расчеты и предоставить больше информации о эволюции Вселенной. "Большой вопрос – в чем были наши начала? Солнце – это одна звезда из 100 миллиардов в нашей галактике Млечный Путь, и в ее центре также находится массивная черная дыра. В чем связь между ними?" – задается вопросом Силк, выражая надежду на получение ответов благодаря улучшенным данным в течение года.

https://www.securitylab.ru/upload/iblock/a23/u6zso4n2i0eaggj0r7ni6vplvrur494e.jpg

+1

591

ИИ против художников: битва за авторство

Как нейроискусство создаёт новые прецеденты в судебной практике США. В суде Северного округа Калифорнии, охватывающего в том числе и город-эпицентр бума генеративного ИИ — Сан-Франциско, произошло значительное событие в деле о нарушении авторских прав, поданном группой художников против компаний, занимающихся разработкой ИИ для создания изображений и видео. Компании, включая Stability AI, Midjourney, Runway и DeviantArt, подали ряд ходатайств, нацеленных на полное отклонение иска.

Иск был инициирован визуальными артистами по имени Сара Андерсен, Келли МакКернан и Карла Ортис, которые обвинили компании в использовании их работ для обучения моделей искусственного интеллекта без получения разрешения и предоставления компенсации. Однако судья Уильям Оррик отметил, что во многих случаях художники не обращались за получением авторских прав на свои работы, что привело к отклонению большинства их первоначальных претензий.

В ответ, компании представили новые доказательства и аргументы, утверждая, что их модели ИИ не создают копии существующих произведений искусства, а лишь используют их в качестве источника вдохновения для создания принципиально новых изображений. Это, по их мнению, абсолютно не нарушает авторские права художников.

DeviantArt, особенно выделяющийся среди прочих ответчиков, подчеркнула свою уникальную позицию, указав на отсутствие прямого участия в создании моделей ИИ для генерации искусства. В своём заявлении компания отметила абсурдность своего включения в иск, учитывая, что она не занимается разработкой ИИ, а лишь предоставила платформу для использования модели Stable Diffusion.

Runway, в свою очередь, указала на отсутствие хранения копий исходных изображений, использованных в обучении, и опровергла утверждения о копировании уникальных стилей художников. Компания также сослалась на прецедент, установленный в деле «Гильдия авторов против Google Books», где было решено, что сканирование книг и отображение фрагментов текста не нарушает авторские права.

Stability AI же заявила, что их модели не могут рассматриваться как нарушающие авторские права произведения, так как в основе их работы лежит программный код, а не художественные изображения. Компания подчеркнула, что не поощряет пользователей к копированию защищённых произведений.

Midjourney ответила на обвинения, касающиеся сообщений её основателя в Discord, где обсуждались имена художников и стили. Компания утверждает, что эти данные были взяты из общедоступных источников и не могут служить основанием для обвинений в нарушении авторских прав.

Таким образом, все затронутые иском компании ловко парировали обвинения в свой адрес. Если суд примет аргументы компаний и отклонит иск, это может оказать значительное влияние на будущее развитие технологий в сфере искусства и культуры, задавая всё новые прецеденты для использования ИИ в создании новых произведений на основе существующих.

https://www.securitylab.ru/upload/iblock/bb7/6v2sx0lb19xjegg6t4zr01niz45vaajl.jpg

+1

592

Голосовые сообщения как средство кражи аккаунтов: как это работает

Игра на любопытстве жертвы увеличивает шансы мошенников на успех. Эксперты по кибербезопасности из компании Check Point обнаружили резкий рост числа атак с использованием поддельных голосовых сообщений в электронной почте. Лишь за последние две недели исследователи выявили более 1000 инцидентов, в которых злоумышленники используют корпоративные телефонные системы для рассылки мошеннических уведомлений.

Основной метод атаки — отправка электронных писем, содержащих фишинговые ссылки под видом сообщений голосовой почты. То есть, на первый взгляд письмо содержит встроенный MP3-проигрыватель, который по факту оказывается ссылкой, якобы перенаправляющей жертву на страницу входа в сервис, от которого ему пришло это письмо. Именно там, по легенде, жертва сможет прослушать отправленное голосовое сообщение.

Стоит ли говорить, что мошенники используют в своих рассылках самые популярные компании, с которыми сотрудники атакуемой организации действительно могут работать. А имитация записанного сообщения на голосовую почту лишь разжигает любопытство жертвы, в связи с чем она спешно вводит авторизационные данные на поддельной странице, принадлежащей хакерам.

В примере выше, проанализированном специалистами Check Point, злоумышленники маскировались под сервис обработки платежей Square, отправляя электронные письма с поддельными голосовыми сообщениями. Тема письма содержала телефонный номер, который при проверке через Google оказался недействительным.

Эта атака требует активного участия пользователя — открытия ссылки и ввода личной информации, однако, как уже было сказано выше, хакеры играют на любопытстве своих жертв, поэтому данный метод успешно работает.

https://www.securitylab.ru/upload/iblock/e71/llaunya1g3u5c76rj24312c95ctlqpmq.jpg

+1

593

ЦБ объявил войну кредитным мошенникам: что изменится для банков и клиентов

Эльвира Набиуллина рассказала о новых мерах для защиты банковских клиентов. В ходе уральского форума «Кибербезопасность в финансах» председатель Банка России Эльвира Набиуллина заявила , что борьба с кредитным мошенничеством должна стать приоритетной задачей регулятора и кредитных организаций в текущем году. Она отметила, что социальная инженерия всё чаще приводит к финансовым преступлениям из-за отсутствия эффективных барьеров.

По словам Набиуллиной, каждый четвертый рубль, украденный из банков, приходится на заемные средства. В 2023 году мошенники украли у банковских клиентов 15,8 млрд руб., из которых банки смогли вернуть только 8,7%. Все больше граждан оформляют миллионные кредиты под влиянием злоумышленников, а затем переводят полученные суммы мошенникам. Это не только наносит значительный финансовый ущерб людям, но и создает серьезную угрозу поломать им жизнь из-за огромных долгов, которые придется выплачивать годами.

Для решения проблемы ЦБ предлагает три основные инициативы:

1. Введение «периода охлаждения» для крупных кредитов, аналогичного механизму, который будет применяться с июля 2024 года для денежных переводов. Такая мера, как предложила Набиуллина, может начать применяться с кредитов, сумма которых начинается от 1 миллиона рублей. «Мы предлагаем с миллиона рублей начать, но сумму можно обсуждать, срок охлаждения можно обсуждать, но нужен зазор между одобрением кредита и выдачей денег», - пояснила Глава ЦБ. Напомним, что с 25 июля 2024 года вступают в силу изменения в закон о национальной платежной системе, предоставляющие банкам право на двухдневную блокировку сомнительных переводов с предварительным уведомлением клиентов. Последние за этот период должны подтвердить или отказать в проведении операции, если поймут, что совершают ее под влиянием мошенников.

2. Выстроить антифрод-процедуры внутри банков при выдаче кредитов. «Многие [банки] запустили кредитные конвейеры. Это [происходит] очень быстро и часто без антифрод-процедур. В некоторых банках это есть, в некоторых нет, поэтому это надо сделать», — подчеркнула Набиуллина. Она также напомнила, что сейчас разрабатывается законопроект о самозапрете на получение кредитов, который смогут устанавливать клиенты. Но, как считает глава ЦБ, эта инициатива не решает всех проблем, и должна быть защита не только со стороны гражданина, но и на уровне самих банков.

3. Ограничить лимит на внесение наличных по цифровым картам через банкоматы. Набиуллина обратила внимание на новую тенденцию мошенничества, связанную с наличными деньгами. Она подчеркнула, что многие жертвы мошенников начали «уходить в наличные» после усиления контроля за безналичными операциями. «Берут кредит в одном банке наличными, потом приходят в банкомат и переводят на так называемый безопасный счет в другом банке, на счет преступника. Это происходит через наличные,» — рассказала глава ЦБ. Для того чтобы этого не было, а здесь скорость очень важна, все-таки [необходимо] рассмотреть вопрос об установлении лимитов, для того чтобы вносить наличные деньги по таким токенизированным картам, по приложениям через терминалы. И может быть, посмотреть в том числе, если это заносится на карту, только что открытую к приложению банка человека», — рассказала Набиуллина.

Помимо этого, ЦБ намерен ужесточить требования к качеству отчетности банков о фактах мошенничества и проводить целевые проверки за непредоставление или искажение данных. В настоящее время регулятор фиксирует низкое качество и слабую полезность такой отчетности. Между тем достоверный обмен информацией о схемах и фактах мошенничества крайне важен для выработки эффективных мер противодействия.

Кроме того, по мнению Набиуллиной, нужно создать в обществе негативное восприятие дропов как сообщников преступлений. Сегодня многие соглашаются стать «финансовыми мулами» за небольшое вознаграждение, не понимая масштабов ущерба, который это наносит другим людям.

Зампредседателя правления Сбербанка Станислав Кузнецов подтвердил проблему и рассказал, что Сбербанк уже самостоятельно ввел период охлаждения на выдачу кредитов и использует его в тех случаях, где уверен, что кредит оформляется под воздействием мошенников. По словам Кузнецова, 24 часов достаточно, чтобы жертва поняла, что ее «развели». Он также предложил ввести уголовную ответственность для дропов, как это сделала Белоруссия.

https://www.securitylab.ru/upload/iblock/027/qnllsewbiqd93qu5i01qb4dyjcbg5oro.jpg

+1

594

Госдума хочет «приручить» Telegram: анонимным каналам грозит регистрация

МВД назвало Telegram лидером по популярности у IT-злоумышленников. Основным инструментом коммуникации в IT-преступлениях является мессенджер Telegram, об этом заявил Сергей Ерохин, замначальник управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России. Он отметил, что взаимодействие с Telegram затруднено и на практике не осуществляется, так как серверное оборудование и юридическое лицо компании находятся за пределами РФ, в недоступном сегменте.

Он также добавил, что преступления в IT-сфере являются латентными, носят организованный характер и имеют признаки трансграничности. По его словам, только в 2023 году количество тяжких и особо тяжких преступлений в IT-сфере увеличилось на 26%. Он назвал одной из причин актуальности и роста преступности в сфере IT факты использования, передачи, сбора и хранения информации, содержащей персональные данные, а также создание информационных ресурсов, предназначенных для ее хранения или распространения.

«Широко распространено создание и функционирование коммерческих интернет-ресурсов, предназначенных для сбора, накопления скомпрометированных данных, предоставления их доступа на платной основе. Заказчиками выступают, как участники преступных групп, так и недобросовестные сотрудники частных сыскных, коллекторских агентств и иностранных служб», - отметил Ерохин.

В свою очередь, Андрей Свинцов, зампред комитета Госдумы по информационной политике, информационным технологиям и связи, рассказал в беседе с URA.RU, что в Госдуме обсуждают проект блокировки анонимных Telegram-каналов. По его словам, Telegram-каналы в будущем должны будут проходить регистрацию по аналогии с электронными СМИ, то есть получать лицензию, доменное имя, наличие юрлица и раскрывать свои персональные данные в разумных пределах. Свинцов считает, что такая система позволит бороться с вымогательствами, которые часто совершаются через Telegram-каналы. Он добавил, что сейчас принимать закон пока невозможно, так как в России нет механизмов по блокировке отдельных ресурсов.

«Как только она [технология] появится, я думаю, он [закон будет принят]. И администраторы, и владельцы telegram-каналов будут вынуждены раскрыть свои персональные данные в разумных пределах. Это будет, возможно, идти через регистрацию Роскомнадзора. Как некая аналогия с электронными СМИ», - объяснил Андрей Свинцов.

Он напомнил, что ранее попытки ограничить доступ к Telegram приводили к масштабным сбоям и блокировке сотен других сайтов. «Это создавало лихорадку в сети Интернет», - добавил Андрей Свинцов.

https://www.securitylab.ru/upload/iblock/d0c/ourr7lj94vr1deyit1g7zn751u20hx6t.jpg

+1

595

92% атак по email: электронная почта остается главной лазейкой для фишеров

Госучреждения, оборонные предприятия и образование - основные мишени фишинга. Эксперты Positive Technologies проанализировали фишинговые атаки на организации в 2022–2023 годах и выявили основные тенденции и угрозы. Исследование было представлено на Уральском форуме «Кибербезопасность в финансах».

По данным исследования, злоумышленники чаще всего применяют фишинг для получения данных (85% атак) и финансовой выгоды (26%). Украденная информация может быть продана в дарквебе или использована для шпионажа. Среди киберпреступников особенно активны хактивисты, которые стремятся нанести ущерб своим жертвам из политических или идеологических мотивов.

В исследовании говорится, что «фишинг как услуга» (phishing as a service) стал обычной практикой, эксперты прогнозировали такое распространение киберуслуг несколько лет назад. Сегодня эту бизнес-модель используют как профессиональные АРТ-группировки и опытные злоумышленники-одиночки, так и новички, не обладающие специальными знаниями и навыками. Как показал анализ мессенджеров и форумов в дарквебе, на которых встречалось упоминание социальной инженерии, наиболее популярными категориями среди запросов и предложений стали готовые фишинговые проекты, инструменты для проведения фишинговых атак и услуги по разработке фишинговых страниц.

Большинство фишинговых атак осуществляется через электронную почту (92%), но злоумышленники также используют мессенджеры (8%) и СМС-сообщения (3%). Часто они выдают себя за руководителей или сотрудников организаций, для чего им достаточно знать их имена и фотографии. Самой популярной уловкой является выдача себя за контрагентов (26% атак), когда фишеры присылают поддельные документы, связанные с взаимодействием с подрядчиками.

«Основным вектором развития фишинга мы видим автоматизацию процессов атаки с помощью ИИ-инструментов, — говорит бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий. — Они набирают все большую популярность и используются как злоумышленниками (для подготовки и реализации фишинговых атак), так и специалистами по информационной безопасности (для противодействия киберугрозам). С помощью ИИ киберпреступники поддерживают осмысленный диалог с жертвой, генерируют убедительные фишинговые сообщения, создают дипфейки голосов, изображений и видео».

Популярным сценарием атак является выдача себя за руководителя или сотрудника организации в различных каналах связи. Для создания поддельного профиля с целью рассылки вредоносных сообщений злоумышленнику достаточно знать имя руководителя или сотрудника организации-жертвы и иметь их фотографии. Самыми частыми жертвами фишинга становятся госучреждения (44% атак с отраслевой направленностью), оборонные предприятия (19%) и организации в сфере науки и образования (14%). Для защиты от фишинговых атак эксперты рекомендуют обучать сотрудников, использовать репутационные механизмы и решения класса EDR, SWG, NGFW, SASE, почтовые песочницы и механизмы антифишинга, встроенные в браузеры, а также системы класса VM и SIEM. Также важно соблюдать принципы цифровой гигиены на всех устройствах.

https://www.securitylab.ru/upload/iblock/829/bkkjgfn8zzi6ua3xe3262q331bw1ljb1.jpg

+1

596

Власти России подготовят законопроект о наказании за дипфейки

Минцифры, МВД и Роскомнадзор разработают меры противодействия цифровому мошенничеству. Минцифры совместно с МВД и Роскомнадзором займется проработкой вопросов правового регулирования дипфейков. Об этом «Ведомостям» рассказал источник, знакомый с повесткой февральского заседания правительственной комиссии по профилактике правонарушений. Ведомства должны будут проинформировать комиссию о проведенной работе до 1 ноября 2024 года. Представитель Минцифры подтвердил получение протокола по результатам заседания правкомиссии.

Проблема дипфейков стала особенно актуальна с начала 2024 г., так как выросло количество случаев использования аудиодипфейков в мошеннической схеме fake boss («ложный начальник») – звонков мошенников с использованием подмены голоса. По данным компании F.A.C.C.T, злоумышленники для этого создают фейковый аккаунт руководителя, как правило в Telegram, и требуют от сотрудников перевода денег на указанный счет.

Вопрос о необходимости регулирования дипфейков поднимался не только на заседании правкомиссии, но и на пленарном заседании Госдумы в конце января 2024 года. Тогда председатель комитета Госдумы по информационной политике Александр Хинштейн заявил, что в России может быть введена ответственность за несанкционированное использование чужого голоса и изображения. Также премьер-министр Михаил Мишустин в конце декабря 2023 г поручил Минцифры проработать вопрос выявления фейков, созданных с помощью искусственного интеллекта, до 19 марта 2024 года.

На текущий момент выявление дипфейков в большей степени опирается на внимательность и профессионализм криминалистов: они обращают внимание на различные признаки подделки, такие как муар, дрожание, запаздывание речи, склейки, нарушение потоков аудиозаписи и особенности гистограмм. В будущем ожидается переход к автоматизированным системам выявления подобных манипуляций.

Единственным вариантом защиты от неправомерного использования дипфейков могут служить «водяные знаки», считают участники рынка. Однако, по их мнению, самим сервисам такая маркировка невыгодна, если только она не станет обязательной.

Сейчас использование дипфейков законом напрямую не регулируется. Но преступления с их применением могут квалифицироваться по существующим статьям об обмане, мошенничестве, защите чести и достоинства. Основная сложность - привлечение злоумышленников к ответственности из-за возможности сохранения анонимности.

https://www.securitylab.ru/upload/iblock/658/k45jhwj88w0tn63b6z15vxulyvofqp23.jpg

+1

597

«Материал будущего» прошёл испытание на людях: без риска для здоровья

Исследователи раскрывают потенциал графена в медицине и технологиях. Графен, известный как «материал будущего», успешно прошёл испытания на безопасность для человека в рамках первого контролируемого клинического испытания. Исследование, проведённое учёными из Эдинбургского и Манчестерского университетов, показало, что вдыхание ультрачистого оксида графена не оказывает краткосрочного негативного воздействия на функцию лёгких и сердечно-сосудистую систему.

В ходе исследования 14 добровольцев в течение двух часов дышали материалом через маску, находясь в специально разработанной мобильной экспозиционной камере. Наблюдения за состоянием их здоровья показали отсутствие негативных эффектов на функцию лёгких, артериальное давление и большинство других биологических параметров. Отмечено лишь незначительное влияние на свёртываемость крови, однако исследователи подчеркивают, что этот эффект крайне мал.

Эксперты подчёркивают важность дальнейших исследований для определения влияния более высоких доз оксида графена и длительного воздействия материала на здоровье человека. Графен, впервые выделенный учёными в 2004 году, привлекает всё больше внимания благодаря своему потенциалу в различных областях, включая электронику, очистку воды и медицину.

Доктор Марк Миллер из Центра сердечно-сосудистых наук Эдинбургского университета отмечает, что графен обладает огромным потенциалом, но перед его широким использованием необходимо убедиться в его безопасности. Профессор Костас Костарелос из Манчестерского университета и Каталонского института нанонауки и нанотехнологий добавляет, что для проведения данного исследования потребовалось более 10 лет разработок в области материаловедения и биологии, а также клинической подготовки.

По словам профессора Брайана Уильямса, главного научного и медицинского советника Британского фонда сердца, открытие, что данный тип графена можно разрабатывать безопасно с минимальными краткосрочными побочными эффектами, открывает двери к созданию новых устройств, инноваций в лечении и методов мониторинга. Ожидается, что будущие исследования на более длительный период времени и с большим количеством участников позволят лучше понять, как можно безопасно использовать наноматериалы, такие как графен, для доставки лекарств пациентам.

https://www.securitylab.ru/upload/iblock/0b8/ysfkf98jbktms708ij3670cs905me36l.jpg

+1

598

Владельцы старых компьютеров спасены, покупать новый ПК ради Windows 11 не придется. Всех выручит Google

Google стал активно продвигать свою настольную платформу Chrome OS Flex в качестве полноценной альтернатив Windows 11. Он предлагает пользователям Windows 10, работающим на устаревших ПК, переходить именно на нее, а не на Windows 11. Делается это на фоне новостей, что грядущее масштабное обновление Windows 11 выведет систему из строя, если будет установлено на древние ПК.

Google поймал волну
Интернет-гигант Google начал предлагать пользователям Windows 10 отказываться от продуктов Microsoft и даже не смотреть в сторону Windows 11. Как пишет портал Tom’s Hardware, идея Google в том, чтобы склонить владельцев старых ПК, которые сейчас работают на базе Windows 10, к переходу на платформу Chrome OS Flex вместо обновления до Windows 11.

Chrome OS Flex существует два года, но популярностью не пользуется, чем Google не очень довольна. Сейчас она занимается ее продвижением на волне последних новостей от Microsoft, которая сама и на бесплатной основе делает рекламу всем сторонним операционным системам.

Как сообщал CNews, во второй половине 2024 г. Windows 11 получит масштабное обновление 24Н2, установка которого выведет ее из строя на очень старых, примерно 15-летних компьютерах. К тому же через полтора года Microsoft прекратит поддержку ОС Windows 10, которая уже год как получает только патчи безопасности и лишь самые необходимые функциональные обновления.

На что давит Google
Поймав момент, Google решила за счет Microsoft повысить популярность своей ОС, которая с самого начала позиционировалась как платформа для морально устаревших ПК со слабым «железом». Переход на Chrome OS Flex, по мнению Google, закроет для пользователей Windows 10 вопрос с обновлениями, поскольку отказываться от Chrome OS Flex Google не планирует. Следовательно, система будет обновляться, а найденные в ней проблемы безопасности будут устраняться.

Владельцам старых ПК, не желающих тратить деньги на новое оборудование ради Windows 11. Google, фактически, предлагает сэкономить немалые деньги, с учетом того, сколько сейчас стоят десктопы и ноутбуки с более-менее достойной производительностью.

Как пишет Tom’s Hardware, есть и еще одна причина, по которой следует перейти на Chrome OS Flex, о которой Google не упоминает, но которая может оказаться весомой для самих пользователей. Выбор владельцев старых ПК в пользу этой системы вместо Windows 11, системные требования постоянно растут, предотвратит превращение миллионов компьютеров в электронные отходы, что пойдет на пользу планете.

Лучше, но не во всем
В дополнение к перечисленному ChromeOS Flex предоставляет множество других преимуществ, включая регулярные обновления безопасности, шифрование данных и потенциально повышенную производительность старых устройств. Она также обещает более низкие затраты на ИТ-поддержку, что делает ее привлекательным вариантом для бизнеса. Операционная система совместима с различными решениями Chrome Enterprise

Но есть в этой системе кое-что, что станет веской причиной для миллионов пользователей отказаться от перехода на нее и никогда больше не задумываться о нем. ChromeOS Flex – это всего лишь улучшенная, хотя и в чем-то упрощенная версия платформы Chrome OS, в основе которой лежит браузер Chrome. То есть основное, с чем умеет работать система – это веб-приложения, плюс есть поддержка Android-приложений, но не более того.

Chrome OS Flex не работает с программами под Windows, и не существует никакого эмулятора для их запуска. То есть софт, к которому пользователи привыкли за годы работы в Windows, придется оставить в прошлом – почти со 100-процентной вероятностью у него не будет версии под Chrome OS Flex.

Google постепенно решает эту проблему, предоставляя пользователям возможность потоковой передачи этих устаревших приложений, повышая адаптируемость ChromeOS в бизнес-среде, но он не может осуществлять потоковую передачу десятков тысяч используемых сегодня приложений. К тому же для потоковой передачи требуется стабильное подключение к Интернету, что несколько снижает привлекательность этого решения.

Пользователи прекрасно понимают, что переход на Chrome OS и Chrome OS Flex будет очень болезненным. Это отлично видно по доле рынка этих систем – в сумме Chrome OS, которая вышла в 2009 г., и двухлетняя Chrome OS Flex занимают лишь 1,78% на мировом рынке ПК против 73% у Windows и 16,11% у macOS (январь 2024 г., StatCounter).

Существуют более достойные альтернативы Windows 11 для старых компьютеров – это дистрибутивы Linux, в том числе и адаптированные для использования на древнем «железе». Один из них, Damn Small Linux, как сообщал CNews, в середине февраля 2024 г. внезапно масштабно обновился после 12-летнего анабиоза.

https://static.cnews.ru/img/news/2024/02/16/ch6.jpg

+1

599

В России хотят запретить доступ провожающих в аэропорты

Минтранс России разработал документ с новыми правилами безопасности в аэропортах, которые могут вступить в силу с 1 сентября 2024 года. Постановление опубликовано на Федеральном портале проектов нормативных правовых актов.

Законопроект направлен на то, чтобы ограничить физическим лицам доступ к объектам транспортной инфраструктуры без надлежащих проездных документов, в том числе постоянных или разовых пропусков. Это означает, что в аэропорты не смогут попасть ни встречающие, ни провожающие.

Кроме того, в документе предлагается привлечь подразделения вневедомственной охраны Росгвардии для усиления безопасности в воздушных гаванях. Предусмотрено, что как сотрудники подразделений транспортной безопасности, так и сотрудники Росгвардии должны иметь доступ к объектам транспортной инфраструктуры с оружием.

Ранее сообщалось, что российским авиакомпаниям планируют запретить рассаживать отдельно детей и их родителей в самолетах. Депутаты сейчас готовят поправки в Воздушный кодекс, а формулировка документа еще дорабатывается.

https://aif-s3.aif.ru/images/035/883/bf2e2bbd324f69630989388ec861d1dd.jpg

+1

600

Сайты Рунета начали удалять информацию о VPN перед 1 марта

С 1 марта 2024 года в Российской Федерации начинает действовать запрет на популяризацию VPN-сервисов и распространение информации о способах обхода блокировок. Это нововведение предусматривает штрафы до 4 миллионов рублей за наличие запрещенных материалов и возможность блокировки информации. Об этом сообщает «Коммерсант». Различные сайты, включая форум 4PDA и портал Skillfactory, уже начали удалять информацию о VPN, в том числе инструкции по настройке сети и обзоры сервисов для обхода блокировок.

Портал SecurityLab также удалил некоторых материалов о VPN. Главный редактор Александр Антипов отметил, что для их издания соблюдение законодательства является приоритетом. Внедрены автоматизированные системы модерации контента в соответствии с новыми правилами. Согласно указу, опубликованному на сайте проектов нормативных правовых актов, с 1 марта 2024 года Роскомнадзор будет блокировать выдачу в поисковых системах VPN-сервисов, нарушающих закон или заблокированных на территории РФ. Екатерина Мизулина, глава «Лиги безопасного интернета», подтвердила это ужесточение закона, объяснив, что оно обусловлено большими рисками для безопасности данных пользователей VPN-сервисов.

https://www.ixbt.com/img/x780x600/n1/news/2024/1/1/square_1280_24c1cd668e5d0b8099a7e63518bc049d_large.png

+1


Вы здесь » ❤🐳🎧 РОМАНТИКИ 🎼🐬🎸 » Добро пожаловать! » Новости Интернета