❤🐳🎧 РОМАНТИКИ 🎼🐬🎸

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » ❤🐳🎧 РОМАНТИКИ 🎼🐬🎸 » Добро пожаловать! » Новости Интернета


Новости Интернета

Сообщений 661 страница 690 из 1140

661

Российский софт может стать обязательным для объектов критической инфраструктуры

В Госдуму внесли законопроект о переходе субъектов КИИ на российское ПО. В Государственную Думу РФ 21 марта 2024 года был внесен законопроект, предлагающий поправки к Федеральному закону №187 «О безопасности критической информационной инфраструктуры Российской Федерации». Цель законопроекта - дополнить действующие меры по импортозамещению зарубежного софта, телекоммуникационного оборудования и программно-аппаратных комплексов. Его действие распространяется на все компании, деятельность которых связана с критической информационной инфраструктурой (КИИ). При принятии закон вступит в силу 1 марта 2025 года.

Согласно проекту , правительство сможет определять требования к используемым на объектах КИИ технологиям, в том числе случаи использования программного обеспечения и радиоэлектронной продукции из иностранных государств, сроки перехода субъектов КИИ на российские решения и порядок мониторинга процесса. Государственные органы, включая ФСТЭК и ЦБ для финансовой отрасли, должны сформировать перечни типовых отраслевых объектов КИИ, включая наименования типов информационных систем, используемых компаниями. Данные об IT-системах, задействованных на объектах КИИ, должны предоставлять ФСТЭК сами компании.

За предоставление недостоверной информации субъектами критической инфраструктуры ФСТЭК получит право требовать исправления нарушений в течение 30 дней. В то же время, законопроект не предусматривает дополнительных мер строгости.

Документ разрабатывался Минцифры с 2022 года. В ноябре 2022 года министр Максут Шадаев объяснил необходимость проекта тем, что компании пренебрегают правом самостоятельного категорирования и обходят существующие требования закона об импортозамещении. Проект должен наделить правительство полномочиями определять для каждой отрасли и госкомпаний типовые решения, которые будут отнесены к объектам КИИ, а также устанавливать для них сроки перехода на российский софт.

Сейчас импортозамещение в КИИ регламентируется указом президента от марта 2022 года: госорганам и госкомпаниям запрещается использовать иностранное программное обеспечение на объектах КИИ с 1 января 2025 года. В новом документе этот срок смещен на три месяца вперед. В Минцифры уточнили, что для госорганов срок перехода установлен на 1 января 2025 года, а другие категории объектов получат свои сроки импортозамещения.

https://www.securitylab.ru/upload/iblock/089/cv68snshyhn6818b0tufh0umn43zwvf8.jpg

+1

662

Трансплантация почки от свиньи: 4-часовая операция дает надежду тысячам пациентам

Генномодифицированные органы животных могут стать альтернативой человеческим. 62-летний Рик Слейман успешно перенес операцию по трансплантации почки от генетически модифицированной свиньи, что стало настоящим прорывом в области трансплантологии. Событие открывает новые возможности для тысяч людей, нуждающихся в пересадке органов. Сообщается, что Рик Слейман уже восстанавливается и скоро будет выписан. 4-часовую операцию проводила команда хирургов Массачусетского госпиталя общего профиля 16 марта.

Слейман уже несколько лет страдает диабетом 2 типа и гипертонией. В декабре 2018 года, после 7 лет на диализе из-за неработающих собственных почек, ему пересадили почку от донора-человека. Однако донорская почка через 5 лет перестала функционировать, и Слейману вновь потребовался диализ

Врачи отмечают, что состояние Слеймана было далеко не оптимистичным, поскольку многократное использование его кровеносных сосудов для диализа затрудняло процедуру. Пациент сталкивался с осложнениями, связанных с доступом к диализу, что значительно снижало качество жизни пациента.

Слейман принял решение о трансплантации почки от свиньи, осознавая все за и против: «Я видел в этом не только шанс помочь себе, но и предоставить надежду тысячам людей, нуждающихся в пересадке для выживания».

Использование органов животных может стать решением хронической нехватки донорских органов. Почка свиньи для Слеймана была предоставлена компанией eGenesis. Животное было генетически модифицировано для удаления генов, потенциально вредных для человека, и добавления определенных человеческих генов для улучшения совместимости. Несмотря на успешную трансплантацию, Слейман продолжает принимать препараты для предотвращения отторжения органа, и пока не ясно, как долго новая почка будет функционировать.

https://www.securitylab.ru/upload/iblock/ce5/7g17gvdxnisw21ut6btvna90bz55echv.jpg

+1

663

Apple против всех: техногиганты требуют свободы платежей в App Store

Meta, Microsoft, X поддержали Epic Games в войне с яблочным монополистом. Эпическая битва между Apple и крупнейшими технологическими компаниями разгорается с новой силой. Meta*, Microsoft, X (бывший Twitter) и Match Group официально вступили в затяжной юридический спор между Apple и Epic Games на стороне последней. Причина — жесткий контроль Apple над своим магазином приложений App Store.

В фокусе этого противостояния — комиссия до 30%, которую Apple взимает с разработчиков за внутриигровые покупки в приложениях, а также ограничения, подавляющие, по мнению компаний, конкуренцию и инновации на рынке. Именно эту монополистическую систему Epic Games оспорила в своем иске 2020 года.

Ключевым пунктом первоначального обвинения стали запреты яблочного гиганта на использование разработчиками альтернативных, более выгодных способов оплаты за пределами App Store. В сентябре 2021 года суд признал политику Apple антиконкурентной, и запретил компании бойкотировать внешние платежные ресурсы.

Владельцы приложений восприняли это постановление как победу, позволяющую им обходить высокие комиссии. Однако, согласно новым судебным документам , компания не выполнила предписания должным образом.

В амикус-брифах (письмах «друзей суда»), утверждается, что Apple ввела новые требования и ограничения по платежам, что сводит на нет цели первоначального судебного запрета.

Амикус-брифы — это письма от третьих сторон, не участвующих в деле напрямую, но заинтересованных в его исходе и выражающих свою правовую позицию. Очевидно, что авторами этих документов были Meta, Microsoft, X (бывший Twitter) и Match Group, выступающие в поддержку Epic Games. Их деятельность, приложения и сервисы также напрямую затронуты политикой Apple.

Следующие слушания по этому делу, способному переформатировать правила игры на цифровых рынках и сбалансировать интересы владельцев платформ с интересами разработчиков и потребителей, намечены на 30 апреля. От исхода судебного разбирательства во многом зависит будущее всей индустрии.

* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.

https://www.securitylab.ru/upload/iblock/fdb/b3l0iivbfjsb1hcvwkrl1vt8p0yu21xd.jpeg

+1

664

Астрофизик утверждает, что он нашел уравнение путешествия во времени

Революционное изобретение может позволить нам исправить ошибки прошлого и изменить будущее. Воссоздать возможность путешествовать во времени, чтобы вновь увидеть ушедших любимых – такую сердцераздирающую мечту пытается осуществить астрофизик профессор Рон Маллетт . После долгих лет исследований он утверждает, что разработал революционное уравнение для путешествий во времени.

Эта концепция, казавшаяся лишь фантастикой более столетия, может стать реальностью. Профессор Маллетт начал увлекаться идеей временных путешествий после потери отца в детстве, искал утешение в научных книгах, особенно в "Машине времени" Герберта Уэллса, что и подтолкнуло его к поиску возможности вернуться в прошлое.

Основываясь на исследованиях черных дыр и теориях относительности Эйнштейна, Маллетт пришел к выводу о возможности создания временных петель с помощью гравитационного поля черных дыр. Его теория предполагает использование кольца лазеров для воссоздания искривляющего пространство-время эффекта черной дыры.

Несмотря на значительные вызовы, такие как необходимость "энергии галактических масштабов" и технологические препятствия, профессор сохраняет оптимизм относительно реализации своей теории. Однако, по его словам, машина времени позволит отправлять информацию в прошлое только до момента ее активации, что делает невозможным путешествие во времени до создания машины.

На протяжении всей жизни Маллетт оставался предан своей мечте, вдохновляя на поиски возможностей осуществления казавшегося невозможным. Его работа ставит перед нами вопросы: сможем ли мы когда-нибудь исправить свои ошибки, учиться на прошлом или быть свидетелями исторических событий?

Основа его теории – концепция пространства-времени, объединяющая размерности пространства и времени в единый четырехмерный континуум, что радикально меняет наше восприятие реальности. Это понимание пространства-времени подкрепляется, в частности, обнаружением гравитационных волн, служащих доказательством динамичной природы нашей Вселенной и позволяющих взглянуть на космические события, которые были недоступны для наблюдения ранее.

Так, профессор Маллетт не только стремится преодолеть границы нашего понимания времени, но и вдохновляет на мечтать и исследовать, напоминая, что страсть к открытиям и неугасимое любопытство могут двигать нас вперед, вглубь тайн Вселенной.

https://www.securitylab.ru/upload/iblock/2aa/9rs4agxkwzivv78asw4mxi4q0xzj4exm.jpg

+1

665

Покашляйте в микрофон: ИИ научился определять заболевания дыхательных путей

Бронхит, тонзиллит, фарингит? Цифровой терапевт поставит точный диагноз. В новом исследовании , представленном группой учёных под руководством Google, была рассмотрена возможность использования записей звука кашля для мониторинга состояния здоровья и диагностики заболеваний с помощью глубокого машинного обучения.

Исследование основано на обработке звуковых сигналов, таких как дыхание и различные виды кашля. Команда разработала систему под названием Health Acoustic Representations (HeAR), обученную на обширном наборе данных из 313 миллионов аудиоклипов длительностью по две секунды.

Эта система, которая использует самообучаемые маскирующие автоэнкодеры, демонстрирует впечатляющую способность адаптации и способна выявлять заболевания, такие как COVID-19 и даже туберкулёз, а также определять, курит ли человек.

Система HeAR показала обнадёживающие результаты, достигая показателей точности 0.645 и 0.710 при обнаружении COVID-19 в зависимости от используемого набора данных, где оценка 0.5 обозначает случайное угадывание, а 1 — идеальную точность. Для выявления туберкулеза модель продемонстрировала результат ещё лучше — 0.739.

Разработчики системы HeAR использовали общедоступные видео на YouTube для извлечения более 300 миллионов коротких звуковых клипов, каждый из которых затем преобразовывался в визуальное представление звука — спектрограмму. Это позволило модели учиться прогнозировать отсутствующие части данных, повышая свою адаптивность.

В настоящий момент авторы исследования активно работают над разработкой мобильного приложения AI4COVID-19, которое уже показало многообещающие результаты в точном определении кашля, вызванного коронавирусом.

Исследователи пытаются привлечь финансирование для проведения клинических испытаний с целью получения одобрения от Управления по контролю за продуктами и лекарствами США (FDA), что позволит им вывести приложение на рынок. В настоящее время пока не существует инструментов, одобренных FDA для диагностики заболеваний по аудиозаписи.

Это исследование открывает новые перспективы для развития областей здравоохранения, связанных, например, с телемедициной или самолечением, предлагая инновационные подходы и расширяя границы применения искусственного интеллек.

https://www.securitylab.ru/upload/iblock/75c/ha2lqyaeive7llgfx4owlpemntow2zk0.jpg

+1

666

Российские компании больше не смогут использовать ПО Autodesk

Американский разработчик с 20 марта запретил использование своих программных продуктов. Autodesk, американский разработчик САПР-систем для строительства, проектирования и промышленного дизайна, с 20 марта 2024 года полностью запретил использование своих программных продуктов российскими компаниями. Об этом свидетельствует письмо, направленное Autodesk своим партнерам в России. С документом ознакомился РБК , его подлинность подтвердили три клиента американского поставщика.

«Вы (клиенты Autodesk) не должны разрешать ни одной из ваших российских авторизованных дочерних компаний или третьим лицам, которые базируются в России или являются российскими юрлицами, использовать наши продукты и услуги», — говорится в письме Autodesk. Такое решение принято в соответствии с 12-м пакетом санкций ЕС против России, запрещающим продажу, поставку и предоставление некоторых услуг, включая программное обеспечение для промышленного дизайна. Autodesk объявила о приостановке работы в России еще в марте 2022 года. В октябре 2023 года компания ликвидировала свое российское юрлицо ООО «Аутодеск (СИ-Ай-ЭС)». Ранее, в 2014 году, из-за санкций Autodesk уже ограничивала работу с рядом российских компаний.

В компании «Нанософт» пояснили, что «никаких катастрофических последствий от того, что Autodesk вводит теперь еще и запрет на использование своих продуктов в России», не ожидает: «Autodesk ушел из России два года назад, в марте 2022 года, остановив поставки свои программных продуктов на территории России. На данный момент добавился еще и факт полного запрета использовать программное обеспечение, лицензии на которое были бессрочными либо полученными посторонними путями за пределами территории». По его оценке, по состоянию на март 2022 года Autodesk занимал порядка 20% российского рынка систем автоматизированного проектирования, и за прошедшие два года эта доля среди покупателей лицензионного программного обеспечения существенно снизилась, «прежде всего за счет наличия качественных и готовых к применению российских программных продуктов».

https://www.securitylab.ru/upload/iblock/4cf/hp8kai399ci2cnxd3bgulnsk5loknbzg.jpg

+1

667

В России белым хакерам разрешат искать уязвимости

естирование программ на уязвимости станет законным. Комитет ГД по государственному строительству рекомендовал Думе принять в первом чтении законопроект, легализующий деятельность «белых» хакеров в России, сообщают РИА Новости.

Авторами законодательной инициативы выступили представители партийного проекта «Цифровая Россия» - депутаты Антон Немкин, Геннадий Панин, Игорь Марков, а также члены думского комитета по информационной политике Вячеслав Петров и Антон Ткачев. Они предлагают внести ряд поправок в статью 1280 Гражданского кодекса РФ.

В настоящее время «белым» хакерам для проверки безопасности систем российских компаний необходимо получить множество разрешений от владельцев каждой программы, включенной в информационную систему. Проведение тестов без таковых разрешений может привести к нарушению авторских прав, с возможными финансовыми санкциями от 10 тысяч до 5 миллионов рублей или в размере, в два раза превышающем стоимость прав на использование программы.

Исходя из этого, законопроектом предусмотрена возможность изучения, исследования или испытания функционирования программ лицом, правомерно владеющим экземпляром программы для ЭВМ или экземпляром базы данных, в целях выявления его уязвимостей для исправления явных ошибок, отмечали авторы инициативы.

При этом «белые» хакеры обязаны информировать правообладателей о всех найденных уязвимостях в течение пяти рабочих дней после их обнаружения, за исключением случаев, когда невозможно установить контакты (место нахождения, место жительства или адрес для переписки) правообладателя. Принятие инициативы позволит проводить анализ уязвимостей в любой форме, без разрешения правообладателей соответствующей программы, в том числе правообладателей инфраструктурных и заимствованных компонентов, отмечается в документах.

Сейчас по действующим нормам законодательства можно тестировать программу только для обеспечения общей работоспособности и адаптации под свои нужды применения, а поправки помогают сделать ставку на обеспечение информационной безопасности, отмечал Геннадий Панин, первый заместитель председателя комитета по региональной политике и местному самоуправлению, координатор партийной проекта "Цифровая Россия" в Московской области

Проектом предоставляется право вносить правки без разрешения правообладателя соответствующей программы, в том числе правообладателей инфраструктурных и заимствованных компонентов и без вознаграждения ему. То есть, правомерно владея программой, пользователь не только сможет донастраивать продукт, но и исследовать со стороны безопасности - тестировать, насколько уязвимо, вносить требуемые изменения.

https://www.securitylab.ru/upload/iblock/507/9naci87n9tjv2l6pp0yw7kqgbevcv51c.jpg

+1

668

Стартап Volley создал умного робота для персонализированных тренировок в теннисе

Устройство симулирует игровые ситуации, изучая мастерство спортсмена. Стартап Volley представил революционную технологию для любителей ракетных видов спорта, таких как теннис, платформенный теннис, падел и пиклбол, предлагая уникальный тренажёр с искусственным интеллектом (ИИ). Отличаясь от традиционных машин для подачи мячей, устройство Volley использует ИИ и программное обеспечение для визуального отслеживания, чтобы собирать данные о игре, анализировать уровень навыков пользователя и симулировать реальную игру, позволяя тренироваться без партнёра.

Сооснователь и генеральный директор компании, Джон Вайнладер, поделился с TechCrunch, что Volley подходит как профессионалам, так и новичкам благодаря «умной» системе, которая адаптируется под уровень игрока, создавая ощущение настоящего соперника. В дополнение к трем камерам для отслеживания положения игрока и мяча, а также для видеозаписи, устройство оснащено динамиком и LED-экраном для проведения групповых тренировок.

При помощи мобильного приложения Volley, доступного на iOS и Android, пользователи могут настраивать упражнения, просматривать записи своих движений, получать статистику и управлять машиной для подачи мячей. Компания не прекращает разработку новых функций и недавно добавила возможность сравнения видео для анализа техники игры.

Роботы-тренеры Volley поступили в продажу в сентябре 2023 года и были полностью распроданы менее чем за четыре месяца. Компания установила 110 таких устройств в 45 клубах по платформенному теннису и пadelу в США.

Volley облагает клубы арендной платой от 1500 до 3000 долларов в месяц, в зависимости от количества тренажёров и предоставляемых функций. Компания, основанная братьями Джоном и Дэном Вайнладерами, инженерами с опытом создания агротехнологий для John Deere, уже планирует расширение, включая предложения для частных лиц с домашними кортами и партнёрство с Американской ассоциацией платформенного тенниса (APTA).

На данный момент Volley полностью самофинансируется, но ведет работу по привлечению первого инвестиционного раунда.

https://www.securitylab.ru/upload/medialibrary/09a/11tl23icgj8uemyz73a07750jq9vgu7j.png

+1

669

Норма излучения 5G стала яблоком раздора в правительстве РФ

На прошедшем в Совете Федерации совещании, посвященном «Стратегии развития связи до 2035 года», представители Минцифры и Роспотребнадзора выразили разногласия по вопросу изменения санитарных норм и правил (СанПиНов), регулирующих допустимые уровни радиочастотного излучения для сетей 5G.

Минцифры настаивает на изменении существующих норм, чтобы упростить создание сети 5G в России. Министерство опирается на исследование НИИ медицины труда им. Н.Ф. Измерова, проведенное в 2020 году по инициативе департамента информационных технологий Москвы. В этом исследовании институт пришел к выводу, что безопасным для человека можно считать излучение мощностью 20–25 мкВт/кв. см; в жилых помещениях его желательно оставить в пределах 10 мкВт, однако на улице можно поднять до 40 мкВт. Действующие же в настоящее время СанПиНы устанавливают максимальный уровень излучения в основных полосах сотовой связи 10 мкВт.

Однако в Роспотребнадзоре не разделяют позицию Минцифры. В ведомстве пояснили, что результаты существующих исследований влияния электромагнитного поля на здоровье человека, в том числе частотой выше 2 ГГц (то есть определенных для 5G в России), «говорят о безопасности для здоровья уровней электромагнитного излучения, находящихся в рамках установленных нормативов». Служба считает, что оснований для пересмотра норм нет.

В Минцифры считают целесообразным пересмотреть нормы. «Сейчас все базовые станции в России соответствуют действующим нормам СанПиН, — отмечают в министерстве. — Однако они были разработаны в 1980-х годах и остаются одними из самых строгих в мире».

Эту точку зрения разделяют и крупнейшие российские сотовые операторы - МТС, «МегаФон», «ВымпелКом», которые отмечают излишнюю жесткость установленных в РФ ограничений.

https://www.securitylab.ru/upload/iblock/42b/k4gk6cdg0jvv9ck9efgoa1xrkdnypf8v.jpg

+1

670

АБР: оборотные штрафы за утечки данных ударят по IT-отрасли

Банкиры просят Минцифры отменить оборотные штрафы за утечки. Ассоциация банков России (АБР) в начале марта направила письма в Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) с предложением отказаться от введения оборотных штрафов за утечку информации при повторном нарушении. Об этом со ссылкой на письма организации пишет «Коммерсантъ». Ранее Государственная Дума приняла в первом чтении законопроект о таких штрафах.

В одном из писем АБР указывает, что предлагаемая мера является дискриминационной, поскольку у государственных учреждений нет оборота, соответственно, взыскать с них оборотный штраф невозможно в отличие от коммерческих организаций. Таким образом, как подчеркивают в АБР, «совершение одного и того же правонарушения влечет для первого и второго разную ответственность, что является нарушением конституционного принципа равенства всех перед законом и судом». В письме приводятся примеры утечек, произошедших из государственных и муниципальных учреждений.

Кроме того, в другом письме указывается, что оборотные штрафы «могут негативно повлиять на компании, занимающиеся информационной безопасностью, и всю IT-отрасль в целом». АБР поясняет, что кредитные организации взаимодействуют со многими сервисами, и во всех случаях происходит автоматический обмен файлами. Таким образом, в случае проникновения в систему одного из участников обмена высока вероятность заражения или кражи данных у других участников. При этом, учитывая сложившуюся судебную практику, административный штраф относится к реальному ущербу, то есть можно предъявить регрессные требования к контрагенту.

Исполняющий обязанности президента АБР Алексей Войлуков считает несправедливой ситуацию, когда ответственность для коммерческих организаций за утечки существенно ужесточается, а государственные учреждения фактически остаются безнаказанными. По его мнению, можно отказаться от оборотных штрафов и оставить фиксированный размер штрафа от 20 до 500 миллионов рублей, как предусмотрено в настоящее время.

Войлуков также полагает, что верхний порог штрафа является чрезмерным, поскольку, например, крупный банк, получив подобный штраф, может предъявить регрессный иск компании-поставщику программного обеспечения, ставшего причиной утечки. Для большинства таких компаний штраф в сотни миллионов рублей может привести к банкротству, добавил он.

Глава Национального совета финансового рынка Андрей Емелин добавляет, что оборотный штраф как санкция предполагает извлечение нарушителем экономической выгоды из своего поведения. Однако утечки персональных данных оборачиваются для допустивших их компаний и банков лишь убытками, поскольку сопряжены с прямыми и косвенными издержками — влекут за собой ущерб IT-инфраструктуре, бизнес-процессам, несут репутационный ущерб, приводят к оттоку клиентов, подчеркивает господин Емелин.

По мнению Емелина, совокупность потерь от утечек с учетом оборотных штрафов может привести к приостановке бизнеса и даже банкротству.

https://www.securitylab.ru/upload/iblock/a6e/gu3npx1jzlagjv5hqreh2azxwuienek4.jpg

+1

671

Устали от политических новостей? Meta придумала, как уберечь ваши нервы

Теперь политический контент можно убрать из лент Instagram и Threads. Компания Meta*, владеющая популярными социальными сетями Instagram* и Threads*, запустила новую функцию, позволяющую пользователям ограничивать политический контент в своих лентах. Эта мера призвана сделать использование платформ более комфортным для всех.

Согласно определению Meta, политические материалы включают в себя любые публикации, связанные с правительствами, выборами или социальными вопросами, затрагивающими группы людей или общество в целом. Иными словами, почти весь контент может рассматриваться как политический.

Новая функция по умолчанию включена для всех пользователей. В заявлении компании говорится: "Если вы решите подписаться на аккаунты, публикующие материалы, связанные с политикой, мы не станем вмешиваться. Однако мы также не хотим проактивно рекомендовать вам политический контент от аккаунтов, на которые вы не подписаны". Иными словами, если включить эту функцию, она ограничит видимость определенных постов в разделах Explore, Reels, рекомендациях в ленте и предложенных аккаунтах.

Пользователи могут проверить, доступна ли новая функция в их приложении, или отключить ее в настройках Instagram. Для этого нужно перейти в раздел "Рекомендуемый контент", где появится вкладка "Политический контент". Если выставить ограничения, нежелательные посты все же не пропадут полностью – под опциями есть пояснение: "В рекомендациях вам будут реже попадаться посты на политическую и социальную тематики". Независимо от выбранной настройки, она будет действовать как в Instagram, так и в Threads.

* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.

https://i.ibb.co/6m1ngRL/lqqlwxn3o16q40hl762471ug7ro9nuuo.jpg

+1

672

Свободный выбор интернета: провайдеры России больше не смогут монополизировать рынок в МКД

Закон о безвозмездном доступе операторов связи вступит в силу со дня публикации. Государственная Дума РФ на пленарном заседании окончательно приняла законопроект о безвозмездном размещении сетей связи в многоквартирных домах и доступе к ним интернет-провайдеров. Этот документ вносит изменения в закон «О связи» и Жилищный кодекс РФ.

Согласно новым нормам, операторы связи смогут размещать свои сети на объектах общего имущества собственников МКД на основании договора с любым собственником или нанимателем жилья по договору социального найма без необходимости принятия решения общим собранием. По действующим нормам для размещения оборудования связи на общедомовом имуществе необходимо решение не менее двух третей собственников помещений многоквартирных домов, принятое на их общем собрании. При этом для демонтажа, установленного провайдером оборудования, потребуется решение не менее 2/3 собственников на общем собрании.

Кроме того, в законе «О связи» устанавливается, что размещение провайдером сетей связи на объектах общего имущества в многоквартирном доме осуществляется без взимания платы за пользование такими объектами.

Согласно новым нормам, провайдеры будут нести полную ответственность, если в результате проведенных ими работ в многоквартирном доме были нарушены требования пожарной безопасности или иные нормы безопасной эксплуатации зданий и сооружений. Кроме того, операторы связи будут обязаны полностью возместить весь вред, который они причинят общему имуществу. Операторы связи также будут обязаны оплачивать электроэнергию, потребляемую при эксплуатации сетей связи, по счетам, выставленным управляющей компанией дома.

Правила взаимодействия провайдеров и управляющих компаний при монтаже, эксплуатации и демонтаже сетей на общем имуществе будут устанавливаться органами государственной власти РФ в области жилищных отношений. Эти правила определят порядок подготовки провайдером проекта монтажа сетей связи, порядок такого монтажа и демонтажа, а также порядок доступа провайдеров к объектам общего имущества в многоквартирном доме. В правилах также должен быть прописан порядок устранения повреждений, причиненных общему имуществу из-за монтажа, эксплуатации и демонтажа сетей связи общему имуществу

Новые нормы вступят в силу со дня официальной публикации закона. Действующие провайдеры обязаны в течение года привести свое оборудование в соответствие с новыми требованиями. Правительство в течение 4 месяцев после вступления закона в силу должно принять подзаконные акты для реализации закона.

Авторы законопроекта отмечают , что нововведение предоставляет гражданам свободный выбор интернет-оператора и наводит порядок в сфере размещения оборудования связи в многоквартирных домах, устраняя коррупциогенные факторы.

https://www.securitylab.ru/upload/iblock/722/9o244vvkke3o9e4379v1e75etm6ip2q1.jpg

+1

673

Шаг к вечной жизни: новые технологии могут остановить старение

Тихоходки подсказали ученым, как продлить молодость. Учёные из Университета Вайоминга раскрыли секрет выживания микроскопических существ – тихоходок, в экстремальных условиях. Оказывается, белки этих невероятных созданий, введённые в человеческие клетки, могут замедлять молекулярные процессы. Это открытие открывает новые горизонты в технологиях замедления старения и долгосрочном хранении человеческих клеток.

Исследование, опубликованное в журнале Protein Science , подробно описывает, как тихоходки вступают и выходят из состояния анабиоза – временного прекращения жизненных процессов под воздействием экстремальных условий. Команда учёных под руководством старшего научного сотрудника Сильвии Санчес-Мартинес из лаборатории ассистента профессора молекулярной биологии Томаса Бутби продемонстрировала, что белки тихоходок могут быть использованы для создания жизненно важных лекарств, доступных в условиях отсутствия холодильного оборудования, и улучшения хранения клеточных терапий, таких как стволовые клетки.

Тихоходки, размером менее половины миллиметра, известны своей способностью выживать в условиях полного высыхания, заморозки до температур чуть выше абсолютного нуля, нагрева более чем до 300 градусов по Фаренгейту, облучения в тысячи раз больше, чем может выдержать человек, и даже в вакууме космического пространства. Согласно новому исследованию, они выживают, входя в состояние анабиоза с помощью белков, которые формируют гели внутри клеток и замедляют жизненные процессы. "Удивительно, но когда мы вводим эти белки в человеческие клетки, они образуют гель и замедляют метаболизм, точно так же, как у тихоходок," говорит Санчес-Мартинес. Более того, человеческие клетки, содержащие эти белки, при входе в состояние анабиоза, становятся устойчивее к стрессам.

Исследование также показало, что весь процесс обратим: при снятии стресса гели тихоходок растворяются, и человеческие клетки возвращаются к нормальному метаболизму. "Наши результаты открывают путь к разработке технологий, основанных на индукции анабиоза в клетках и даже целых организмах для замедления старения и улучшения хранения и стабильности," заключают исследователи.

https://www.securitylab.ru/upload/iblock/674/dopu7q7fo8f6wd6llfan63hfq641hp1b.jpg

+1

674

Пользователи Telegram в России, Украине и Беларуси смогут контролировать входящие сообщения

Павел Дуров анонсировал новые меры безопасности в мессенджере.

Основатель Telegram Павел Дуров сообщил , что пользователи мессенджера из России, Украины и Белоруссии с 1 апреля смогут ограничивать круг тех, кто имеет право присылать им личные сообщения. Такая мера была введена в ответ на многочисленные жалобы пользователей, получавших сообщения от незнакомцев с призывами к совершению терактов.

Четыре дня назад русскоязычные пользователи мессенджера стали жаловаться на поступающие им сообщения с призывами к террористическим актам, рассказал Павел Дуров. Пользователи отмечали, что сообщения поступали от незнакомцев.

«В течение часа после получения подобных жалоб мы применили ряд технических мер и организационных мер для того, чтобы предотвращать эту активность. В результате десятки тысяч попыток отправить такие сообщения были пресечены, а тысячи пользователей, участвующих в этом флешмобе, столкнулись с вечной блокировкой своих Telegram-аккаунтов. С начала следующей недели все пользователи из России, Украины и Беларуси смогут ограничивать круг тех, кто может присылать им личные сообщения», - написал Дуров.

Кроме возможности ограничить круг отправителей личных сообщений, Telegram также внедряет решения на основе искусственного интеллекта для более эффективной фильтрации подобного спама. «Telegram - не место для спам-рассылок и призывов к насилию», - подчеркнул основатель мессенджера.

https://www.securitylab.ru/upload/iblock/362/2r6q7j6m5ev0xhcpssyagf17ekj1hm0i.jpg

+1

675

Блокировка контента станет проще: власти РФ расширят технические возможности

Инна Святенко: авторы контента будут отвечать за достоверность информации.

В России готовится законопроект, направленный на расширение технических возможностей блокировки противоправного контента. Об этом сообщила вице-спикер Совета Федерации Инна Святенко.

Законопроект разрабатывается Генпрокуратурой совместно с Минцифры и Роскомнадзором. По словам Святенко, Совет Федерации также планирует принять участие в работе над законопроектом после его поступления в Госдуму.

Как отметила вице-спикер, необходимо «еще и на законодательном уровне предусмотреть требование к деятельности лиц, осуществляющих производство и распространение общественно значимого контента».

Святенко подчеркнула, что авторы, публикующие подобный контент, должны нести ответственность за его качество и достоверность. Она также отметила, что важно не только блокировать противоправный контент, но и понимать, кто его создает и распространяет.

1 марта 2024 года в России вступил в силу запрет на популяризацию средств обхода интернет-блокировок. Теперь доступ к материалам, популяризирующим подобные средства или рекламирующих средства обхода блокировок для доступа к запрещенному контенту, будет блокироваться Роскомнадзором.

https://www.securitylab.ru/upload/iblock/ed5/hy2i4zcyhup6ifrqhy0k6xgo6v9w0wr7.jpg

+1

676

Hewlett-Packard окончательно покидает рынок РФ

Российский сайт компании отключён, поддержка клиентов прекращена.

Компания Hewlett-Packard (HP) окончательно завершила операционную деятельность в России, сообщает Telegram-канал Mash.

До последнего времени служба поддержки HP и связанные сервисы функционировали в штатном режиме для пользователей из России. Теперь же доступ к ним полностью закрыт – обновить драйверы или устранить неполадки устройств HP больше невозможно. При попытке войти в HP Support Assistant российские пользователи видят сообщение о прекращении деятельности компании в стране. Помимо этого, российский сайт HP перенаправляет на казахстанский домен, сообщает канал.

По данным Mash, последние поставки для заказчиков в РФ были в феврале, при этом параллельно компания занималась ликвидацией своего российского филиала ООО «Эйчпи инк».

В конце 2022 года в российском арбитражном суде зарегистрировали многомиллионные иски к компании HP Inc. в связи с уходом вендора из России.

В феврале 2022 года НР заявила о приостановке отгрузок в Россию, а с июня начала полностью сворачивать деятельности в России. Из-за ухода с российского рынка компания понесла потери в размере $23 млн (около 1,4 млрд руб).

https://www.securitylab.ru/upload/iblock/d0e/86kwt348brzdv76irzr89s3mxhm0lvon.jpg

+1

677

С 1 апреля порог беспошлинного ввоза товаров снизится до €200 — электроника подорожает на 15–20 %

С 1 апреля 2024 года прекращает действовать решение Евразийской экономической комиссии (в неё входят Россия, Беларусь, Казахстан, Армения и Киргизия) о повышении порога беспошлинного ввоза товаров с €200 до €1000. Подготовка документов о продлении временной меры так и не началась, передают «Ведомости» со ссылкой на собственные источники, а значит, 1 апреля автоматически вернётся порог в €200. Это грозит сокращением импорта на 18–20 % и подорожанием импортных товаров на 15–20 2a_

Порог беспошлинного ввоза товаров в €1000 существовал до 2019 года — речь идёт о норме, которая действует в отношении ввоза товаров физическими лицами для личного пользования. Это значение снижалось несколько раз и с января 2020 года зафиксировалось на отметке в €200. Порог в €1000 пришлось временно вернуть в апреле 2022 года для предотвращения дефицита или резкого роста потребительских цен из-за санкций, и срок временной меры несколько раз продлевали. К настоящему моменту считается, что логистические трудности, которых опасались в 2022 году, удалось преодолеть.

Просьбу сохранить действующий порог в €1000 направлял в ЕЭК Евразийский союз потребителей, но получил ответ, что ни одна входящая в ЕАЭС страна такого предложения не вносила. Письмо с аналогичной инициативой направил в Минэкономразвития думский Комитет по конкурентной политике, но ранее Минфин сообщил представителям «Яндекс Маркета», Ozon и Cdek.Shopping, что не поддерживает продления повышенного порога беспошлинного ввоза — торговые площадки заинтересованы в его сохранении в первую очередь. До 98 % международных почтовых отправлений (сюда входят Ozon и AliExpress) составляют посылки до €200, заявил «Ведомостям» один из источников, близкий к Совету ЕЭК, а значит, большинство покупателей эта мера коснуться не должна.

Размер пошлины, о которой идёт речь, составляет 15 %, и она исчисляется от превышения цены товара. Так, если он стоит €250, то 15 % придётся заплатить от €50 — в итоге товар обойдётся в €257,5. В результате следует ожидать роста цен на технику на российских интернет-площадках на 10–15 2a_ В первую очередь подорожание коснётся продукции, которая не поставляется в Россию официально:

- периферия для ПК от Razer, Logitech и других брендов;
- устройства Apple — iPhone, iPad, MacBook, AirPods;
- техника Samsung и Dyson;
- телевизоры, за исключением российских и китайских брендов;
- бытовая техника дороже 20 тыс. руб. от LG, Bosch, Tefal, Braun, Sony и др.

Сегодня на российском рынке широко представлен ассортимент товаров отечественных и китайских марок — китайскими, например, являются все телефоны за исключением американских iPhone и корейских Samsung Galaxy. Повышение беспошлинного порога, помимо роста цен, грозит и другими последствиями, считают опрошенные Hi-Tech Mail.ru эксперты. Можно ожидать роста присутствия контрафакта, а потребители, не готовые переплачивать 15–20 тыс. руб. за топовые телефоны, начнут присматриваться к более дешёвым альтернативам. В «Ситилинке», однако, отметили, что в новых условиях цены на электронику и бытовую технику в магазине не изменятся.

Есть также версия, что 1 апреля полного возвращения к беспошлинному порогу в €200 всё-таки не случится: возможно его снижение только до €500 — либо падение до €200, но снижение пошлины с 15 % до 5 2a_

https://i.ibb.co/b5YD2HC/2024-03-31-092658.png

+1

678

Хиллари Клинтон обвиняет раздел 230 в распространении дезинформации

Политик призвала к отмене закона, дающего защиту онлайн-платформам. Бывший госсекретарь США Хиллари Клинтон выразила обеспокоенность по поводу роста влияния искусственного интеллекта и технологии создания глубоких подделок (deepfake), называя их «совершенно новым типом угрозы». На конференции Aspen Digital, посвящённой выборам и искусственному интеллекту, она отметила, что использование её образа для создания дезинформации является свидетельством быстрого развития этих технологий.

Клинтон рассказала, что в ходе выборов 2016 года она и её команда столкнулись с дезинформацией, распространяемой через социальные сети, но не смогли полностью осознать масштаб угрозы. Сегодня она обеспокоена, как быстро развивается искусственный интеллект в этом направлении, и как многие люди верят в дезинформацию, видя её в своих лентах в социальных сетях.

В своем выступлении Клинтон коснулась вопроса о разделе 230 Закона о телекоммуникациях 1996 года, который обеспечивает иммунитет онлайн-платформам в отношении контента, созданного пользователями. Она призвала к отмене этого раздела, считая его одним из ключевых факторов, позволяющих дезинформации распространяться в сети. По ее мнению, отмена раздела 230 не приведет к снижению прибылей технологических компаний, если они изменят свои алгоритмы таким образом, чтобы предотвратить распространение вредоносного контента.

Клинтон подчеркнула важность принятия мер против негативного и вирусного контента в сети, выражая недовольство тем, что до сих пор обсуждается вопрос о разделе 230, несмотря на его явное влияние на распространение дезинформации.

https://www.securitylab.ru/upload/iblock/d0c/k2vraqjrog2am56wcevntefo7inbe4h2.jpg

+2

679

От модели Playboy до музы науки: Ленна уходит в отставку

IEEE  запретила компаниям использовать знаменитый снимок в своих проектах. После более чем полувека использования в научных исследованиях знаменитая фотография модели Лены Форсен из Playboy 1972 года окончательно уходит на пенсию. Компьютерное общество IEEE запретило ученым включать изображение под названием «Ленна» в свои научные работы. Этот снимок долгие годы служил идеальным тестовым материалом для систем цифровой обработки медиа. В посте на платформе Х вице-президент IEEE, Терри Бензел, пояснил, что дальнейшее использование снимка из мужского журнала идет вразрез с принципами инклюзивности, разнообразия и этики, которых придерживается общество. По его словам, решение принято с учетом прямого пожелания самой Форсен.

История Ленны берет начало в июне-июле 1973 года. Тогда сотрудник Университета Южной Калифорнии отсканировал фрагмент разворота Playboy с фотографией девушки. Полученный 512х512-пиксельный снимок, где модель позировала с обнаженным плечом в шляпке с пурпурным пером, идеально подходил для тестирования алгоритмов благодаря высокому контрасту и детализации. После первой публикации фотография Лены стала чрезвычайно популярна среди исследователей. В последующие десятилетия она использовалась в тысячах научных работ по всему миру, несмотря на потенциальное нарушение авторских прав.

Компания Playboy долгое время не обращала внимания на популярность Ленны, однако в 1997 году решила воспользоваться ситуацией. Издательство организовало публичное мероприятие с участием самой модели, благодаря чему смогло привлечь дополнительное внимание к собственному бренду. Однако помимо известности в профессиональных кругах, Ленна вызывала критику со стороны научных работниц и активисток. Он считают, что изображение создает нездоровую атмосферу объективации в академической среде и делает эту сферу менее привлекательной и комфортной для женщин.

Еще в 1996 году прозвучали первые призывы отказаться от Ленны. А в 2018 году влиятельный журнал Nature запретил использование этого снимка в статьях. Сама Форсен первоначально с юмором отнеслась к своей неожиданной популярности в компьютерных науках, хотя и посетовала на низкую оплату в Playboy. Но в 2019 году она полностью изменила позицию. «Я давно ушла из модельного бизнеса. Пора уйти и из технологий», — заявила Форсен.

Теперь полный запрет на использование Ленны вводит одно из наиболее авторитетных компьютерных сообществ. Как отметил Бензел, программные комитеты и рецензенты будут строго следить за выполнением этого правила и требовать от авторов замены скандального снимка альтернативными изображениями.

https://www.securitylab.ru/upload/iblock/738/o5idho12u7j1lxx4k0c17tzy6hnwos73.jpeg

+1

680

Microsoft строит «Звездные врата» за 100 миллиардов долларов

Microsoft разрабатывает планы по созданию суперкомпьютера стоимостью 100 миллиардов долларов, который получил условное название "Stargate". Этот проект призван обеспечить работу следующего поколения систем искусственного интеллекта от OpenAI.

Считается, что "Stargate" станет пятой и заключительной стадией совместного плана Microsoft и OpenAI по строительству нескольких суперкомпьютеров на территории Соединенных Штатов. По слухам, этот компьютер станет одним из самых крупных и передовых центров обработки данных в мире. Его размещение потребует нескольких сотен гектаров земли и до 5 гигаватт энергии. Он призван играть ключевую роль в обучении и функционировании новых, более продвинутых моделей искусственного интеллекта, превосходящих ChatGPT-4. Запуск "Stargate" может состояться уже к 2028 году.

Название "Stargate" отсылает к культовому научно-фантастическому фильму 1994 года, в котором рассказывается о межгалактическом телепортационном устройстве, обнаруженном в Египте. Этот таинственный портал ведет на далекую инопланетную цивилизацию, где героям Курту Расселу и Джеймсу Спейдеру предстоит освободить порабощенных людей от могущественного деспота, выдававшего себя за бога.

Картина вращается вокруг древнеегипетской концепции "Звездных врат" - своеобразного моста между мирами. В фильме показано впечатляющее техногенное сооружение, способное мгновенно перемещать путников сквозь пространство и время с помощью образовавшейся из плазмы горизонтальной поверхности.

Выбор такого необычного названия для проекта по созданию беспрецедентного по мощности суперкомпьютера, вероятно, является отсылкой к революционному характеру этой разработки. Так же как вымышленный портал "Звездные врата" открывал путь к неизведанным мирам, новый экзафлопсный суперкомпьютер сможет раздвинуть границы возможного в сфере искусственного интеллекта и высокопроизводительных вычислений.

Создание "Stargate" во многом зависит от того, сможет ли OpenAI представить свое следующее крупное обновление искусственного интеллекта, которое, как сообщается, будет GPT-5 и ожидается в начале 2025 года. Microsoft надеется увидеть, что OpenAI продолжает разрабатывать модели ИИ, которые продолжат завоевывать мир. Сообщается, что OpenAI не смогла выпустить новый проект ИИ под названием "Arrakis" в 2023 году, что может свидетельствовать о замедлении инноваций компании, во многом из-за ограничений текущих суперкомпьютеров.

Проект "Stargate" может пролить свет на слухи о том, что Сэм Альтман планирует построить дорогостоящий завод по производству специализированных чипов для искусственного интеллекта. Основным ограничивающим фактором для создания суперкомпьютера такого масштаба станет обеспечение достаточного количества высокопроизводительных графических процессоров Nvidia, необходимых для его работы.

Внедрение собственных производственных линий позволит этим компаниям обойти ограничения поставок и ускорить разработку систем искусственного интеллекта нового поколения.

Амбициозный проект Stargate предположительно нацелен на создание суперкомпьютера экзафлопсного класса - в тысячу раз мощнее современных систем. Для достижения такого уровня вычислительной мощности потребуются миллионы графических процессоров и десятки миллиардов долларов инвестиций. Однако контроль над производством критически важных компонентов может стать ключевым преимуществом для лидеров ИИ-гонки.

https://i.ibb.co/VSxNS87/2024-04-03-003947.png

+1

681

Табак, алкоголь и криптобиржи: неожиданные меценаты пиратских сайтов в РФ

Отчет J'son & Partners Consulting рассказал о состоянии пиратского видеосегмента в стране. Исследование консалтинговой компании J'son & Partners Consulting, охватывающее рынок легальных видеосервисов в России за 2023 год, показало значительные изменения в секторе распространения видеоконтента. Согласно отчету, несмотря на рост доходов от пиратства на 11% до 3,36 млрд рублей, их доля на рынке сократилась с 3,4% до 2,9%. Этот рост был зафиксирован исключительно в рублевом выражении, в то время как в долларах рынок показал снижение на 13,3% до 39 млн долларов, что объясняется девальвацией рубля.

Среди пиратских видеосервисов лидирующие позиции сохраняет Lostfilm, хотя его доля немного снизилась с 45% до 42,7%. За ним следует LordFilm с увеличением доли на 2,1 процентного пункта до 39,5%, а тройку лидеров замыкает Zona с ростом на 7,7 п. п. до 29,1%. Общая доля трех ведущих пиратских сервисов составила в 2023 году 106%, а в 2024 году уже 111%, что указывает на высокую конкуренцию между ресурсами и частую смену пользовательских предпочтений, обусловленную блокировками.

Самым популярным фильмом на пиратских площадках в 2023 году стал новый «Аватар», на втором месте – «Стражи Галактики: Часть 3», а тройку лидеров замкнула картина «Барби».

Падение доли пиратского рынка аналитики связывают с ростом легальных видеосервисов и активной законодательной борьбой с нелегальным контентом. Но в J’son & Partners Consulting признают, что благодаря росту рекламы и отсутствию «новых реализованных антипиратских инициатив» нелегальный рынок «адаптируется». Основными рекламодателями на пиратских сервисах остаются производители табака и алкоголя, а также криптобиржи, уточняют в компании. При этом из-за нехватки рекламного инвентаря встречались случаи размещения объявлений производителей мяса, одежды и посуды. Аналитики полагают, что объем рекламы на пиратских площадках снизится под влиянием ее маркировки.

Согласно данным MUSO и Kearney, в 2023 году Россия заняла третье место в мире по потреблению пиратского видеоконтента. Для противодействия этой проблеме группа депутатов во главе с Александром Хинштейном предложила передать от Минцифры Роскомнадзору полномочия по блокировке «зеркал» пиратских сайтов.

Правообладатели не сидят сложа руки. В «Газпром-медиа» отмечают успехи в блокировании копий контента холдинга на крупных площадках через суды и уполномоченные органы. Усовершенствованные алгоритмы поиска и судебная защита позволили минимизировать присутствие пиратских копий. В 2024 году холдинг планирует доработать механизмы внутренней системы защиты для оптимизации поиска страниц, содержащих нарушения. Он также участвует в разработке системы мониторинга сайтов в рамках антипиратского меморандума.

Ассоциация «Интернет-видео» считают, что нужно применять санкции к сайтам и доменам, которые неоднократно фигурировали в антипиратском реестре на уровне выдачи в поисковых системах. Такую инициативу «Интернет-видео» прорабатывает с «Яндексом» в рамках антипиратского меморандума, добавили в ассоциации.

https://www.securitylab.ru/upload/iblock/0cc/xq8h9832004wb36ya3bsm594k2wa0v5h.jpg

+1

682

Cookie больше не воруют: новая функция Google Chrome разрушила бизнес хакеров

DBSC делает куки бесполезными для взлома. DBSC делает куки бесполезными для взлома. В новом обновлении Google Chrome добавлена новая функция безопасности, направленная на борьбу с кражей учетных данных пользователя. Технология Device Bound Session Credentials, ( DBSC ), обещает значительно усложнить задачу злоумышленников, стремящихся украсть cookie-файлы для доступа к аккаунтам пользователя.

Cookies – это файлы, которые веб-сайты используют для запоминания информации о посещениях и предпочтениях пользователей, а также для автоматического входа в систему. Проблема заключается в том, что киберпреступники с помощью вредоносного ПО могут красть куки, тем самым обходя запросы на многофакторную аутентификацию (MFA) и захватывая учетные записи.

Device Bound Session Credentials («Учетные данные сеанса, привязанного к устройству») заключается в криптографической привязке куки аутентификации к конкретному устройству пользователя. Это достигается благодаря созданию уникальной пары открытого/закрытого ключа с использованием чипа Trusted Platform Module (TPM), который невозможно экспортировать и который безопасно хранится на устройстве пользователя. Таким образом, даже в случае кражи куки, злоумышленник не сможет использовать их для доступа к аккаунтам.

В Chrome отметили, что новая функция нарушит привычный ход действий хакеров, поскольку украденные cookie-файлы больше не будут иметь ценности. Атакующим придется действовать локально на устройстве, что упрощает обнаружение и удаление вредоносного ПО как для антивирусных программ, так и для управляемых корпоративных устройств.

В настоящее время функция находится на стадии прототипа, но уже доступна для тестирования на базе Chromium в операционных системах Windows, Linux и macOS. Для теста достаточно ввести в адресной строке «chrome://flags/» и включить специальный флаг «enable-bound-session-credentials».

DBSC работает так, что сервер может начать новую сессию с браузером и ассоциировать ее с публичным ключом, хранящимся на устройстве пользователя. Каждая сессия защищена уникальным ключом, сохраняя конфиденциальность пользователя, а сервер получает только публичный ключ для последующей проверки. Технология не позволяет сайтам отслеживать пользователя между различными сессиями на одном и том же устройстве, а созданные ключи можно удалить в любой момент.

Ожидается, что новая функция безопасности будет поддерживаться примерно на половине всех настольных устройств Chrome и будет полностью согласована с поэтапным отказом от использования сторонних куки в Chrome. В Chrome заявили, что после полного внедрения потребители и корпоративные пользователи автоматически получат улучшенную безопасность своих аккаунтов Google.

https://www.securitylab.ru/upload/iblock/e13/djub4kcn75yat14meoz9skswm46hofbb.jpg

+1

683

«Примите новые условия или удалите аккаунт», – WhatsApp ставит пользователей перед непростым выбором

Как изменения, обусловленные DMA, повлияют на конфиденциальность и безопасность миллионов людей? С 11 апреля WhatsApp вводит новые условия использования, что вызывает волнения среди многих пользователей зелёного мессенджера, особенно в Европе. Изменения обусловлены требованиями Европейского акта о цифровых рынках (DMA), которые могут серьёзно повлиять на работу платформы.

WhatsApp обновил свои условия и политику конфиденциальности, подчёркивая, что нововведения не повлияют на правила обмена персональными данными с материнской компанией Meta * или другими сторонами.

Новые условия, среди прочего, снижают официально разрешённый минимальный возраст пользователей в Европе с 16 до 13 лет, тем самым потенциально расширяя аудиторию платформы. Однако «главный козырь» обновления кроется в другом.

Основное изменение касается возможности общения через WhatsApp с сервисами третьих сторон, проще говоря, с пользователями из других мессенджеров, что может повлиять на уровень безопасности и конфиденциальности пользователей.

WhatsApp предупреждает, что общение с чатами третьих сторон может не соответствовать текущим стандартам безопасности и приватности, так как компания не может контролировать, что конкретно третьи стороны будут делать с пользовательскими сообщениями. Тем не менее, компания обещает, что все сообщения пользователей будут защищены сквозным шифрованием, что должно снизить потенциальные риски.

Компания подчёркивает, что продолжение использования WhatsApp после 11 апреля означает автоматическое принятие новых условий. Тем же, кто не желает соглашаться с этими условиями, предлагается либо ознакомиться с дополнительными опциями учётной записи, либо удалить аккаунт.

Пользователям WhatsApp отныне следует проявлять повышенную бдительность, особенно при общении с контактами из других сервисов, а также остерегаться мошеннических кампаний и поддельных приложений, которые могут использовать эти изменения для обмана пользователей.

Несмотря на то, что DMA — европейский акт, эти изменения так или иначе затронут всех пользователей WhatsApp. Независимые эксперты по безопасности рекомендуют пользователям оставаться в WhatsApp для повседневного общения и использовать более защищённые мессенджеры, такие как Signal, для тех случаев, когда безопасность и конфиденциальность являются приоритетом.

Также пользователям стоит внимательно следить за развитием ситуации с протоколом RCS, внедрение которого в яблочные девайсы позволит пользователям iOS и Android общаться напрямую через стандартные мессенджеры. Это может существенно изменить текущий ландшафт онлайн-переписок, но также повлиять на безопасность, особенно на фоне того, что сквозное шифрование при объединении платформ пользователям никто не обещал.

* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.

https://www.securitylab.ru/upload/iblock/b9a/s492amxtt39adcqvi5mwh53qya2fe633.jpg

+1

684

Google против фишинга: компания меняет правила отправки писем

Новые стандарты призваны усилить защиту от спама и фишинга. Google предпринимает новые шаги для усиления защиты пользователей Gmail от спама и фишинговых атак, ужесточая требования к отправителям массовых рассылок. С недавних пор компания начала автоматически блокировать письма от отправителей, которые не соответствуют новым, более строгим критериям антиспам-защиты и не используют обязательную аутентификацию сообщений.

Нововведения требуют от тех, кто отправляет более 5 000 сообщений в день на почтовые ящики Gmail:

- настроить аутентификацию электронной почты с помощью SPF / DKIM и DMARC для своих доменов;
- использовать подключение TLS для передачи электронной почты;
- избегать рассылки нежелательных сообщений, предоставлять возможность отписки в один клик и обрабатывать запросы на отписку в течение 2-х дней;
- следить, чтобы «доля попаданий в спам» в Postmaster Tools не превышала 0,1%;
- поддерживать уровень спама на уровне ниже 0,3%;
- не выдавать себя за другое лицо в заголовках «От кого».

Несоблюдение требований может привести к проблемам доставки электронной почты, включая отклонение писем или их автоматическую отправку в папку спама адресатов. Google предупреждает, что начиная с апреля 2024 года, будет постепенно отклонять трафик, не соответствующий требованиям. Компания настоятельно рекомендует отправителям использовать период временных ошибок для внесения необходимых изменений и достижения соответствия нормам.
С июня планируется более строгое применение указанных требований, особенно к доменам, используемым для массовых рассылок с 1 января 2024 года. Как заявлялось при анонсе новых руководств, благодаря искусственному интеллекту компании удается блокировать почти 15 млрд. нежелательных писем ежедневно, предотвращая более 99,9% спама, попыток фишинга и вредоносного ПО.

https://www.securitylab.ru/upload/iblock/f21/oh3jj8534imf4mo91ih3cfe5oyh1yh4g.jpg

+1

685

Google удалит миллиарды записей данных: режим «инкогнито» стал причиной нового иска

Миф о режиме инкогнито полностью развеян – каждого пользователя ждут подводные камни конфиденциальности. Google взяла на себя обязательство удалить миллиарды записей данных, собранных в режиме инкогнито браузера Chrome. Такое решение стало частью урегулирования коллективного иска о незаконном отслеживании действий пользователей в режиме «Инкогнито» в браузере Chrome.

В 2020 году против Google был подан коллективный иск на $5 миллиардов за сбор данных пользователей через сервисы корпорации в режиме «Инкогнито». Google отстаивала свою позицию, утверждая, что в режиме «Инкогнито» на сайтах и так собираются данные, но это не было указано в самом описании режима.

Согласно условиям соглашения, Google обновит стартовую страницу режима инкогнито, которая появляется при его активации. На ней теперь будет четко указано, что Google собирает данные с сайтов третьих сторон, независимо от используемого режима просмотра или браузера. Также будет указано, что сайты и приложения третьих сторон, интегрирующие сервисы Google, могут продолжать делиться информацией с компанией. Информация о сборе данных в режиме инкогнито будет также включена в политику конфиденциальности компании.

Кроме того, будет удалена часть данных, ранее собранных Google о пользователях, использующих режим инкогнито, включая данные, старше 9 месяцев на момент подписания соглашения в декабре прошлого года, а также данные, собранные в декабре 2023 года. Некоторые документы, относящиеся к методам сбора данных Google, остаются засекреченными, что усложняет оценку полноты процесса удаления.

Представитель Google Хосе Кастанеда заявил, что компания «рада удалить старые технические данные, которые никогда не ассоциировались с каким-либо конкретным лицом и не использовались для персонализации». Также Кастанеда отметил, что в рамках урегулирования компания заплатит «ноль» долларов после того, как ранее выплатила штраф в размере $5 млрд.

В рамках соглашения Google также продолжит блокировать сторонние куки в режиме инкогнито в течение 5 лет, частично скрывать IP-адреса для предотвращения повторной идентификации анонимных данных пользователей и удалять определенную информацию из заголовков, которая в настоящее время может использоваться для идентификации пользователей в активном режиме инкогнито.

Главная цель урегулирования иска — прекратить деятельность Google, которую истцы считают незаконной, не исключая возможность будущих претензий. Критики режима инкогнито утверждают, что, несмотря на предполагаемую защиту конфиденциальности, пользователи сталкиваются с угрозой сложной коммерческой слежки, а режим инкогнито лишь внушает ложное чувство безопасности, позволяя компаниям, таким как Google, пассивно мониторить миллионы пользователей.

https://www.securitylab.ru/upload/iblock/c8e/uu1qzclce5to7i87x21gwf1w68dx5ae1.jpg

+1

686

Совет Федерации утвердил штрафы за спам-звонки до 1 млн рублей

Парламентарии также ужесточили наказания для микрофинансовых организаций.

Совет Федерации одобрил закон о введении штрафов до 1 млн рублей за спам-звонки от роботов и автоинформаторов, а также об ужесточении наказания для микрофинансовых организаций за неполное раскрытие условий займов.

Законопроект дополняет статью 14.3 Административного кодекса РФ (нарушение закона о рекламе) новым разделом, который вводит ответственность за несоблюдение требований законодательства о рекламе, распространяемой по сетям электросвязи, то есть посредством телефонной, факсимильной и мобильной связи. Действующие нормы разрешают рекламную рассылку только при наличии предварительного согласия абонента или получателя. Кроме того, запрещено использование сетей электросвязи для автоматизированной рассылки и дозвона.

За нарушение этих требований устанавливаются штрафы: для физических лиц - от 10 до 20 тысяч рублей, для должностных лиц - от 20 до 100 тысяч рублей, для юридических лиц - от 300 тысяч до 1 миллиона рублей.

Также усиливается ответственность микрофинансовых организаций за размещение неполной или вводящей в заблуждение информации об условиях кредитования и займов в рекламе. Для должностных лиц предусмотрен штраф от 40 до 100 тысяч рублей, а для юридических лиц - от 600 тысяч до 1,6 миллиона рублей.

Закон «О рекламе» теперь требует, чтобы реклама кредитных услуг, содержащая информацию о процентных ставках, включала также сведения о диапазонах значений полной стоимости потребительского кредита. Причем такие сведения должны предоставляться до информации о процентных ставках и шрифтом, не меньше, чем шрифт с информацией о процентных ставках.

https://www.securitylab.ru/upload/iblock/3dc/3sxu1drn84xtkj3lg7hjzoome1r8kbok.jpg

0

687

Не баг, а фича: зачем VPN-сервис от Google ломает настройки сетевых адаптеров

Проблема существует с ноября, но исправлять её, похоже, никто не планирует. Как известно, Google уже давно предоставляет свой собственный VPN-сервис в рамках ежемесячной подписки Google One. Первоначально он был доступен только на мобильных устройствах, но позже был развёрнут и для декстопных платформ.

В ноябре прошлого года пользователи Windows-версии продукта столкнулись с проблемой: согласно открытому отчёту об ошибке на GitHub, приложение VPN от Google нарушает работу DNS в Windows, что приводит к тому, что настройки DNS всех системных сетевых адаптеров меняются на DNS-серверы Google.

Происходит это независимо от того, активирован VPN или нет. И даже если вручную изменить настройки DNS, они автоматически изменятся снова при следующем подключении к сетям Google.

Большинство других VPN-приложений так не делают, да и тот же самый VPN от Google, но в версии для Mac, тоже себя так не ведёт. Пользователи Windows-версии сервиса обеспокоены его странным принципом работы, переживая за свою приватность и безопасность. Не говоря уже о том, что неверно настроенные DNS могут в ряде случаев просто нарушить работу других программ или VPN-сервисов конкурентов.

Спустя несколько месяцев после публикации отчёта о проблеме, 26 января, сотрудник Google Райан Лотиан отреагировал на жалобы пользователей, указав, что установка DNS на серверы Google предназначена для защиты приватности пользователей от потенциально небезопасных DNS-серверов. То есть, такое поведение сервиса было прописано компанией намеренно, и это никакой не баг.

«Мы считаем, что это хорошее значение по умолчанию для большинства пользователей. Однако мы признаем, что некоторые пользователи могут захотеть установить свой собственный DNS или восстановить прошлое значение DNS при отключении VPN. Мы рассмотрим возможность добавления такого функционала в будущие версии приложения», — сообщил Лотиан.

На календаре уже апрель, однако поведение программы так и не было обновлено: оно функционирует ровно так же, как и в ноябре. Эксперты в сфере кибербезопасности рекомендуют пользователям, которым критически важна конфиденциальность и гибкость настроек, не рассматривать решение от Google до тех пор, пока компания не исправит данную проблему, которую почему-то выдают за преимущество.

Да и в целом, принцип работы DNS-серверов от Google подразумевает хранение истории посещения веб-сайтов пользователями в течение 48 часов, что потенциально может быть использовано, например, правоохранительными органами, если вы решите поискать в Сети что-то противозаконное.

В киберпространстве существуют куда более надёжные VPN-решения, чем то, что сейчас предлагает Google, однако не стоит забывать, что в России использование таких сервисов допускается только для определённых задач. Так, применение VPN, например, для обхода блокировок — под официальным запретом с первого марта этого года.

https://www.securitylab.ru/upload/iblock/10e/ce76v3e80cml8f1pbx39bclm18opafsr.jpg

+1

688

Amazon признал крах магазина без касс: Just Walk Out провалился

За каждым шагом покупателя в Amazon Fresh следили более 1000 человек. Компания Amazon решила отказаться от использования технологии Just Walk Out во всех своих продуктовых магазинах Fresh, расположенных на территории США. Об этом сообщает издание The Information .

Just Walk Out - система для магазинов розничной торговли, позволяющую покупателям делать покупки без необходимости проходить через традиционные кассовые процессы. Она основана на использовании камер, датчиков и искусственного интеллекта для отслеживания, какие товары берут или возвращают покупатели, и автоматически снимает средства с их учетных записей по мере выхода из магазина.

Однако с момента внедрения технологии возникали многочисленные проблемы. Несмотря на заявления Amazon об использовании передовых разработок в области искусственного интеллекта, реальная работа системы во многом опиралась на человеческий труд. Как отмечается, более 1000 сотрудников в Индии следили за видеопотоками с камер для обеспечения точности расчетов, что вызвало вопросы об эффективности такой «инновации» по сравнению с традиционными методами работы касс.

Кроме того, установка и обслуживание необходимого оборудования требовали огромных затрат. Вероятно, поэтому Just Walk Out использовалась лишь в половине магазинов Fresh по стране. Нередки были случаи, когда клиенты сталкивались с различными неудобствами, включая задержки в отправке чеков и ошибки в заказах.
Особую озабоченность вызвали вопросы приватности, связанные с возможностью сбора биометрической информации о покупателях. В Нью-Йорке был подан коллективный иск, обвиняющий Amazon в сборе биометрических данных без должного уведомления потребителей, что нарушает законодательство штата о биометрических идентификаторах.

Amazon пыталась расширить применение Just Walk Out, предлагая технологию другим ритейлерам, но столкнулся с ограниченным интересом, что частично объясняется восприятием компании как конкурента и требованиями к особенностям помещений, таким как высокие потолки для установки камер и датчиков.

Несмотря на отказ от технологии в США, Amazon продолжит ее использование в Великобритании и одновременно планирует обновить свой подход к розничной торговле продуктами питания на американском рынке. В частности, компания собирается внедрять интеллектуальные тележки Dash, оснащенные датчиками и весами для отслеживания покупок в реальном времени, что позволит клиентам избежать стандартной процедуры оплаты на кассе.

https://www.securitylab.ru/upload/iblock/8bf/q6n1fidpucdgr02gxyoieqdh2lsfq91p.jpg

+1

689

Гаджеты под защитой: запуск продвинутой сети Google для поиска устройств уже близко

Учла ли компания ошибки, допущенные Apple с её фирменным «Локатором»? Google вот-вот запустит долгожданную сеть поиска устройств, которая обещает стать настоящей находкой для пользователей Android. Согласно информации, обнаруженной изданием 9to5Google, компания направила письмо некоторым пользователям, в котором объявляется о скором включении функции.

Инновация позволит находить пропавшие телефоны и аксессуары с помощью данных миллионов других устройств Android, работая по принципу, аналогичному технологии отслеживания Apple и Tile.

Другая интересная особенность работы такой сети заключается в том, что она сможет обнаруживать совместимые с технологией Fast Pair аксессуары, такие как наушники, гарнитуры и трекеры, даже если они отключены от вашего устройства или находятся вне сети. Пользователи увидят уведомление на своём устройстве, когда функция будет активирована. При желании, функцию можно отключить вручную.

Первоначально «корпорация добра» анонсировала расширение существующей сети Find My Device на конференции Google I/O в 2023 году. Запуск сети был отложен, поскольку компания ждала, когда Apple внедрит функцию оповещения о неизвестных трекерах для всех устройств отслеживания, а не только для AirTag.

Напомним, что ранее Apple становилась фигурантом скандала, когда её технологию AirTag обвинили в упрощении слежки для различных недоброжелателей, включая маньяков и убийц. Компания неоднократно внедряла улучшенные защитные меры от нежелательного отслеживания, но все они были направлены именно на фирменный AirTag, когда как сторонние аксессуары данные меры не охватывали.

Сейчас, когда Apple собирается принять расширенную спецификацию противодействия слежке в iOS 17.5, запуск сети Find My Device от Google кажется неизбежным.

Некоторые пользователи Android уже заметили новую настройку «Найти ваши оффлайн-устройства» в последней бета-версии сервисов Google Play. Это указывает на то, что официальный запуск может состояться очень скоро, предлагая новый уровень безопасности и удобства в использовании устройств.

https://www.securitylab.ru/upload/iblock/8ce/206zj918jjyguom3dpdr2dx7nhcjj3gs.jpg

+1

690

46 лет и не сдается: Вояджер-1 – история успеха и борьбы

Гениальный ход инженеров спасает "Вояджер-1" от катастрофы. Через несколько месяцев отправки непригодных данных на земной контрольный пункт появилась надежда для космического аппарата "Вояджер-1". Инженеры NASA обнаружили причину странного сбоя в работе миссии и считают, что могут помочь межзвездному зонду снова работать корректно.

Специалисты Лаборатории реактивного движения NASA уверены , что "Вояджер-1" отправляет бессмысленные данные из-за повреждения памяти аппаратного обеспечения в системе полетных данных (FDS) космического аппарата. "Команда предполагает, что один из чипов, отвечающих за хранение части пораженного участка памяти FDS, не работает," - сообщило NASA в обновлении информации.

FDS собирает данные от научных инструментов "Вояджера", а также инженерные данные о состоянии здоровья космического аппарата и объединяет их в единый пакет, который передается на Землю через одну из подсистем зонда - модуляционную единицу телеметрии (TMU), в двоичном коде.

Между FDS и TMU возникли проблемы в общении. В результате TMU отправлял данные на земной контроль в повторяющемся рисунке единиц и нулей. Инженеры NASA не уверены, что именно повредило память аппаратного обеспечения FDS; они думают, что либо чип был поражен энергичной частицей из космоса, либо он просто износился после 46 лет работы.

"Вояджер-1" был запущен в 1977 году, менее чем через месяц после начала своего путешествия его двойник "Вояджер-2". Зонд вошел в межзвездное пространство в августе 2012 года, став первым космическим аппаратом, покинувшим гелиосферу.

Проблема впервые возникла в мае 2022 года, когда зонд внезапно начал отправлять бессмысленные данные системы ориентации и управления. Инженеры решили проблему, отправив телеметрические данные через другой компьютер космического аппарата. В декабре 2023 года "Вояджер-1" снова начал "говорить на языке, не поддающемся пониманию".

Первого марта команда отправила на борт космического аппарата команду "пок", которая осторожно подталкивает FDS пробовать различные последовательности в его программном обеспечении в попытке найти поврежденный участок. Через два дня "Вояджер-1" отправил сигнал, содержащий чтение всей памяти FDS, что помогло команде определить источник сбоя, сравнив это чтение памяти с предыдущим, чтобы выявить расхождения в коде.

"Используя данные чтения, команда подтвердила, что около 3% памяти FDS было повреждено, что не позволяло компьютеру выполнять нормальные операции," - сообщило NASA в своем обновлении.

Инженеры надеются решить проблему, найдя способ для нормальной работы FDS без поврежденного аппаратного обеспечения памяти, что позволит "Вояджеру-1" начать снова передавать данные о космосе и продолжить свое путешествие в глубоком космосе.

https://www.securitylab.ru/upload/iblock/728/34cbhbfkutml4xzj37ka55o2sdmk5vmh.jpg

+1


Вы здесь » ❤🐳🎧 РОМАНТИКИ 🎼🐬🎸 » Добро пожаловать! » Новости Интернета