❤🐳🎧 РОМАНТИКИ 🎼🐬🎸

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » ❤🐳🎧 РОМАНТИКИ 🎼🐬🎸 » Добро пожаловать! » Новости Интернета


Новости Интернета

Сообщений 691 страница 720 из 1140

691

Илон Маск представил план колонизации Марса

Большинство колонистов останутся там навсегда. Основатель SpaceX Илон Маск поделился планами по созданию самодостаточного общества на Марсе. После успешного третьего испытательного полёта Starship в прошлом месяце, следующий, четвёртый, запланирован уже на май. Одна из ключевых целей тестирования в 2024 году — попытка перехвата первой ступени ракеты при запуске. Маск отметил, что для миссий на Марс потребуется шесть дозаправочных полётов для второй ступени ракеты Starship, чтобы обеспечить достаточное количество топлива. SpaceX планирует осуществить перехват ракет, как только станет возможно безопасно приземлять их на виртуальные платформы в океане.

В рамках подготовки к миссии на Марс, места посадки должны быть выбраны как можно ниже по высоте для обеспечения достаточного замедления в атмосфере и располагаться близко к экватору Марса для максимального использования солнечной энергии.

Помимо этого, Маск поделился планами по использованию второй ступени Starship в 2025 году и упомянул о тестировании передачи топлива от корабля к кораблю в следующем году. Также были представлены детали о двигателе Raptor 3 и новых вариантах Starship, среди которых Starship 3 будет стоить меньше за полёт, чем Falcon 1, благодаря полной переиспользуемости и упрощённому дизайну, что потенциально снизит стоимость вывода на орбиту до 2 миллионов долларов.

Для миссий на Луну для NASA, Starship будет оснащён посадочными опорами, но без клапанов и теплового щита, что делает его непригодным для возвращения на Землю. Маск считает, что большинство людей, отправляющихся на Марс, не вернутся обратно на Землю, однако долгосрочная цель программы Starship — сделать такие путешествия возможными.

SpaceX планирует построить значительно больше кораблей, чем ускорителей, так как большинство кораблей будут использоваться на Марсе для добычи ресурсов. Компания также строит новые пусковые башни во Флориде и Техасе для обеспечения непрерывности тестов, несмотря на возможные аварии.

https://www.securitylab.ru/upload/iblock/d9f/205pf7vqzoa0my7wl10v5otal0qoetx1.jpg

+1

692

8 апреля 2024 года: удивительные факты о солнечном затмении

Почему солнечное затмение - это больше, чем просто астрономическое событие. 8 апреля 2024 года Северная Америка станет свидетелем полного солнечного затмения , которое принесет зрелище десяткам миллионов людей, живущих на его пути, и тем, кто отправится наблюдать за ним. Солнечное затмение происходит в фазу новолуния, когда Луна проходит между Землей и Солнцем, отбрасывая тень на Землю и полностью или частично блокируя наш вид на Солнце. Хотя в среднем происходит два солнечных затмения в год, конкретное место на Земле оказывается на пути полного затмения в среднем раз в 375 лет.

Джон Джианфорте, директор Обсерватории Университета Нью-Гэмпшира, отмечает, что затмения сами по себе не редкость, но увидеть их в своем городе бывает нечасто. Путешествуя, можно стать свидетелем множества затмений. Сам Джианфорте видел пять затмений и планирует посетить Техас в этом году из-за лучших погодных условий.

Затмение начнется в Тихом океане и завершится в Атлантическом, пройдя через США от границы с Мексикой до Мэна. Мексика увидит самую долгую фазу полной темноты, которая продлится 4 минуты и 28 секунд. В США, особенно в Техасе, затмение также будет длительным.

В пути полного затмения находится больше людей, чем во время последнего затмения в 2017 году. Солнечные затмения позволяют увидеть солнечную корону — внешнюю атмосферу звезды, обычно невидимую из-за яркости Солнца.

Во время затмения Солнце будет находиться рядом с "солнечным максимумом", самой активной фазой его приблизительно 11-летнего цикла, что может привести к более заметной активности Солнца. Наблюдателям следует искать увеличенную, активную корону с более яркими и возможно завитыми шипами.

Во время затмения также можно будет увидеть Венеру и Юпитер, а возможно, и комету. Затмение может вызвать эффект "360-градусного заката", когда во всех направлениях появляется свечение, похожее на закат.

Температура заметно снижается, когда Солнце закрыто. Дикие животные могут вести себя необычно, воспринимая внезапное потемнение как ночь. Следующее полное солнечное затмение в США не случится до 30 марта 2033 года, когда оно пройдет только через части Аляски.

https://www.securitylab.ru/upload/iblock/d92/iojmaszso9z5pfo0myip8fkuboftp4em.jpg

+1

693

Центр биометрических технологий: количество отказов от биометрии стремится к нулю

Дмитрий Тер-Степанов рассказал о реальной ситуации со сбором биометрических данных россиян.

На конференции «Финтех-2024. Направления развития», организованной изданием «Коммерсантъ», представитель Центра биометрических технологий озвучил цифры, касающиеся сбора биометрических данных граждан в Единой биометрической системе (ЕБС).

По словам заместителя генерального директора Центра Дмитрия Тер-Степанова, около 1% россиян написали заявление об отказе от передачи биометрических данных в ЕБС.

Тер-Степанов уточнил, что массовое беспокойство, вызванное фейковыми сообщениями о дедлайне для отказа, проявилось лишь короткий промежуток времени и сейчас тенденция к написанию отказов практически сошла на нет. «Сейчас количество людей, которые пишут отказы, начало стремиться к нулю», - добавил он.

В прошлом году компаниям было предоставлено разрешение на загрузку в ЕБС уже собранных биометрических данных клиентов, при этом каждый участник был уведомлен об этом процессе, напомнил Дмитрий. В итоге, данные примерно половины граждан уже интегрированы в ЕБС. По его словам, эти цифры наглядно демонстрируют разрыв между информационным фоном, который существует вокруг вопросов безопасности биометрии, и реальным состоянием дел в этой сфере.

Также он отметил значительный интерес к добровольной передаче биометрических данных: с начала года количество таких граждан увеличилось втрое, достигнув отметки в миллион человек.

https://www.securitylab.ru/upload/iblock/3e4/2lrodlj099z34xlas7k08m32wcofx4pe.jpg

+1

694

Роковое обновление Microsoft: Windows теперь решает, каким браузером вам пользоваться

Microsoft использует хитрые методы для продвижения Edge. В февральских обновлениях Windows 10 (KB5034763) и Windows 11 (KB5034765), Microsoft ввела нововведение, которое вызвало дискуссии среди пользователей и IT-специалистов. Компания внедрила драйвер Windows, предотвращающий изменения настроек браузера по умолчанию в реестре операционной системы.

Изменение впервые заметил IT-консультант Кристоф Колбиц, когда его программы SetUserFTA и SetDefaultBrowser, предназначенные для изменения ассоциаций файлов и установки браузера по умолчанию через командную строку, перестали функционировать. Это связано с введением защиты на уровне реестра, блокирующей внесение изменений в ключи UserChoice без использования стандартных настроек Windows.

Новый драйвер под названием User Choice Protection Driver (USPD) предотвращает прямое редактирование ключей реестра, ассоциированных с протоколами HTTP и HTTPS, а также с ассоциациями файлов PDF. В частности, это касается ключей «HKCU\Software\Microsoft\Windows\Shell\Associations\UrlAssociations\http\UserChoice» и других, связанных с выбором программы для открытия ссылок и файлов.

По результатам исследования Колбица, существует метод обхода защиты путем отключения драйвера вручную через реестр, однако способ требует прав администратора и перезагрузки системы. Кроме того, специальное задание планировщика в Windows может автоматически восстанавливать работу службы, если она была отключена.

Мотивация Microsoft ввести такое обновление предположительно связана с необходимостью соответствовать требованиям Европейского акта о цифровых рынках (DMA), который направлен на обеспечение справедливой конкуренции. Нововведение вызвало споры, учитывая, что оно затрагивает пользователей не только в Европейском экономическом пространстве, но и в США, что ставит под сомнение гипотезу о соответствии DMA.

Несмотря на изменения, Microsoft не предоставила официальных комментариев относительно блокировки ключей реестра. Также, несмотря на установку Google Chrome в качестве браузера по умолчанию, в некоторых тестах системные ссылки все равно открывались в Microsoft Edge.

Решение компании вызвало обсуждение возможных причин, включая улучшение безопасности системы и предотвращение установки вредоносного ПО в качестве браузера по умолчанию. Однако, учитывая отсутствие официальной информации, сообщество пользователей и эксперты продолжают анализировать потенциальные последствия и искать способы адаптации к новым условиям работы с операционными системами Windows.

https://www.securitylab.ru/upload/iblock/30c/aq0eztfjxjr95mdhzpsf1w6hce703pkn.jpg

+1

695

ИИ требует жертв: как компании нарушают авторские права для обучения своих моделей

От книг до видео на YouTube – техногиганты не упустят шанса получить превосходство в бесконечной ИИ-гонке. На протяжении последней недели медиа-платформы, такие как The Wall Street Journal и The New York Times, активно обсуждали тему сбора качественных данных для обучения искусственного интеллекта. Отчёты указывают на то, что ведущие компании в области ИИ, включая OpenAI и Google, постоянно сталкиваются с юридическими и этическими проблемами при попытке расширить свои информационные базы.

Как сообщается, OpenAI, компания, стоящая за разработкой модели GPT-4, использовала более миллиона часов видео с YouTube для обучения своей аудио-транскрибационной модели Whisper, несмотря на сомнения в законности таких действий. Грег Брокман, президент OpenAI, лично участвовал в сборе данных, что вызвало дискуссии о границах компании в «добросовестном использовании» информации, защищённой авторским правом.

В ответ на обвинения представители OpenAI и Google подчеркнули, что их компании используют разнообразные источники данных, в том числе публично доступные, а также исследуют возможность создания синтетических данных. Тем не менее, Google также признала использование контента с YouTube для обучения своих моделей, что, по словам представителей компании, полностью соответствует договорённостям с создателями контента на платформе.

Особый интерес вызывает изменение политики конфиденциальности Google, которое, как предполагается, было направлено на расширение возможностей использования потребительских данных.

Компания Meta * также столкнулась с проблемами недостатка данных для обучения своих ИИ-моделей, и одно время даже всерьёз обдумывала варианты приобретения лицензий на книги или даже покупки какого-либо крупного издательства для решения проблем с авторскими правами.

В контексте этих событий специалисты обсуждают потенциальные решения проблемы исчерпания данных для обучения ИИ, включая создание синтетических данных и куррикулярное обучение, подразумевающее упорядоченную подачу моделям высококачественных данных в надежде, что они смогут использовать «более разумные связи между концепциями», используя гораздо меньше информации.

Однако путь использования данных без разрешения владельцев остаётся спорным и может привести к серьёзным юридическим последствиям, учитывая многочисленные судебные иски, поданные только за прошлый год.

Эти развития подчёркивают нарастающие вызовы и юридические риски, с которыми сталкиваются ведущие технологические компании в погоне за совершенствованием искусственного интеллекта.

* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.

https://www.securitylab.ru/upload/iblock/f29/52q2rusum0kukvhv92dpyy3b75boayak.jpg

+1

696

Регистрация доменов в .RU и .РФ может потребовать подтверждения через ЕСИА

Антон Горелкин анонсировал новый законопроект. В России готовится законопроект о регулировании процесса администрирования доменных имен. Об этом сообщил заместитель председателя комитета Госдумы по информационной политике, информационным технологиям и связи Антон Горелкин в ходе конференции, посвященной 30-летию домена .ru, передает издание Коммерсантъ.

По словам депутата, документ будет внесен в Госдуму в этом году. Он уточнил, что такая договоренность достигнута со всеми акторами, от которых это зависит.

Законопроект предусматривает верификацию тех, кто регистрирует доменные имена, через Единую систему идентификации и авторизации (ЕСИА). Источники издания утверждают, что регулирование затронет только администраторов доменов в российских национальных зонах .ru и .рф.

Инициатива направлена на борьбу с фишинговыми сайтами, уточнил Горелкин. По мнению депутата, запущенная в 2022 году информационная система «Антифишинг» Минцифры не полностью решает эту проблему, так как к моменту блокировки домена мошенники уже могут достичь своих целей. «Но как "бороться" — пока мы заблокируем [домен] мошенники достигнут цели, которую преследовали», отметил депутат.

Существующие правила регистрации доменов .ru и .рф требуют от администраторов предоставлять личные данные, включая документы, удостоверяющие личность. Однако эксперты указывают, что эти данные фактически не подвергаются проверке и могут использоваться украденные паспортные данные.

В Минцифры подтвердили, что данная инициатива обсуждается с заинтересованными ведомствами и отраслью. Однако, по словам генерального директора Ru-Center Андрея Кузьмичева, сам законопроект пока не обсуждался с рынком. Гендиректор Координационного центра .RU/.РФ Андрей Воробьев сообщил, что ведется диалог по вопросу исключений из требования об использовании ЕСИА, в частности, для нерезидентов.

«Вопросы, касающиеся исключений из требования об использовании ЕСИА, остаются открытыми, «по ним ведется диалог с Минцифры», сообщил Андрей Воробьев Коммерсанту: «Логичным выглядит исключение для нерезидентов».

Эксперты высказывают опасения, что исключение для нерезидентов может открыть возможности для злоумышленников указывать подставные данные иностранных лиц. Также они считают, что подтверждение данных через ЕСИА в процессе регистрации домена, а не после, не решит проблему массовой регистрации доменов для мошеннических целей. По мнению источника издания в одном из российских хостеров, смысл новых норм заключается в необходимости для правительства систематизировать данные о владельцах доменов для дальнейшего регулирования.

https://www.securitylab.ru/upload/iblock/b33/hqzb6sduw0vyujpqi4io5hlo89md4jmo.jpg

+1

697

Роскомнадзор ускорит блокировку сайтов с помощью технологий ИИ

Искусственный интеллект усовершенствует мониторинг интернета в России. Роскомнадзор планирует формировать и вести реестр заблокированных сайтов с применением ИИ. Технология будет работать на базе системы, через которую уже анализируются и классифицируются тексты в интернете. Через два года ведомство рассчитывает использовать такие технологии и для ведения реестра операторов персональных данных.

Из новой версии паспорта программы цифровой трансформации РКН следует, что ведомство с 2024 года будет формировать и вести реестр заблокированных в РФ сайтов с применением ИИ. Такую информацию содержат описания работ, связанных с единой информационной системой РКН (ЕИС) и информационной системой мониторинга интернет-ресурсов (ИС МИР). Согласно документу, в 2023 году реестр запрещенных сайтов велся без использования ИИ.

ИС МИР предназначена для отслеживания текстов с запрещенной информацией, их классификации по характеру (нейтральное, негативное или позитивное мнение автора) и поиска перепечаток. В прошлом году подведомственный Роскомнадзору ФГУП «Главный радиочастотный центр» объявлял тендер на интеграцию ИС МИР с другими системами, в том числе с ИС «Окулус», предназначенной для поиска изображений и символов.

Согласно документу, в 2023 году Роскомнадзор выявлял нелегальный контент в сети в течение трех часов после публикации, однако с внедрением ИИ ожидается сокращение этого времени до двух часов в 2024 году и до одного часа к 2026 году. Также ведомство намерено снизить долю ошибочно выявленных признаков нарушений в СМИ с 20% в 2023 году до 10% к 2026 году.

Эксперты отмечают, что применение ИИ вместо заданных алгоритмов обработки текстов позволит сократить объем человеческих ресурсов для обслуживания системы. Для этого необходимо обучить ИИ-модель на выборке материалов верифицированной и контролируемой оператором системы.

ИИ также позволит выявлять сложные контекстуальные связи между текстовыми фрагментами, находить скрытые закономерности и ассоциации. Кроме того, по мнению экспертов, технология может использоваться и для структурирования баз данных.

Глава департамента расследований T.Hunter Игорь Бедеров считает, что даже через два года доля выявляемого запрещенного контента, требующего дополнительной модерации человеком, вряд ли будет ниже 60%. Оценить же извне скорость работы системы, по его словам, затруднительно — аналитики исходят из сроков собственно блокировки контента: «В 2022 году блокировка отдельных сайтов с запрещенной информацией занимала до 50 дней».

В 2026 году Роскомнадзор также планирует наполнять с помощью ИИ реестр операторов персональных данных. Однако эксперты отмечают риск ложных обнаружений на начальном этапе.

https://www.securitylab.ru/upload/iblock/ee7/rj07d9pgnp57al8vl2f0yhep2eakirpz.webp

+2

698

Google наводит цифровые мосты: новые подводные кабели скоро соединят США и Японию

На реализацию амбициозного проекта планируется потратить 1 млрд долларов. Google объявил о планах инвестировать 1 миллиард долларов в строительство двух подводных кабелей, создающих новые цифровые маршруты между США и Японией. Новые кабели, получившие названия «Proa» и «Taihei», будут построены в сотрудничестве с японской технологической корпорацией NEC Corp.

Кабель «Proa» пройдёт через Японию, Северные Марианские Острова (CNMI) и остров Гуам, а кабель «Taihei» предложит прямое сообщение между Японией и Гавайями.

В то же время, кабельная система «TPU» от Google, соединяющая Тайвань, Филиппины и США (Taiwan-Philippines-US, TPU), уже находится в разработке и будет также продлена до CNMI, её запуск ожидает в мае 2025 года. Когда как система «Tabua», построенная компанией SubCom и ожидаемая к запуску в 2026 году, теперь также будет расширена до Гавайев, с дополнительной остановкой на маршруте из США в Фиджи и Австралию.

Также стоит отметить, что «Proa» станет первым международным подводным кабелем для CNMI, обеспечивая новый маршрут между континентальной частью США и городом Шима в Японии.

Компания Google заявила, что системы «Taihei» и «Tabua» обеспечат новые маршруты между континентальной частью США и Такахаги в Японии. Кроме того, компания строит вспомогательный кабель между Гавайями, CNMI и Гуамом для соединения транстихоокеанских маршрутов, что повысит их надёжность и уменьшит задержки для пользователей.

Подробности прокладки новых подводных кабелей были объявлены вскоре после встречи премьер-министра Японии Фумио Кисиды и президента США Джо Байдена, где они пообещали реализовать концепцию «свободного и открытого Индо-Тихоокеанского региона», по возможности расширив свои усилия на весь мир.

В заявлении Белого дома после встречи с Японией приветствуется инвестиция Google в размере 1 миллиарда долларов в цифровую связь в рамках инициативы North Pacific Connect, расширяющей инициативу Pacific Connect.

США и Япония также планируют сотрудничать с другими странами для создания надёжных сетевых систем и намерены выделить дополнительные средства, в том числе 16 миллионов долларов на системы кабелей для Федеративных Штатов Микронезии и Тувалу.

https://www.securitylab.ru/upload/iblock/d18/con4h52bz5lc8wa5mtpe181hpm4xlx9p.jpg

+1

699

Эра Windows 10 подходит к концу: Microsoft включает принудительный режим

Компания использует полноэкранные баннеры, чтобы напомнить о переходе на Windows 11. Microsoft активно призывает пользователей перейти на Windows 11, поскольку срок официальной поддержки Windows 10 истекает в октябре 2025 года. Компания начала показывать полноэкранные баннеры с напоминанием об этом.

Согласно сообщениям пользователей Reddit, эти баннеры отображаются даже на компьютерах, которые технически не поддерживают Windows 11. Баннер гласит: «Мы благодарим вас за вашу лояльность как клиента Windows 10. По мере приближения окончания поддержки Windows 10 мы готовы сопровождать вас в вашем путешествии по ПК. Ваш компьютер не поддерживает обновление до Windows 11, но он будет получать исправления и обновления безопасности для Windows 10 до окончания поддержки 14 октября 2025 г».

Microsoft уже объявила о прекращении поддержки Windows 10 Enterprise ( атакже Education и IoT Enterprise) версии 21H2 с 11 июня 2024 года. После этой даты компания перестанет выпускать обновления для старых версий ОС, включая патчи безопасности. Поддержка Windows 11 версии 21H2 для обычных пользователей завершилась еще в июне 2023 года.

Прекращение поддержки означает, что Microsoft больше не будет выпускать критические исправления для защиты корпоративных клиентов с Windows 10 версии 21H2 от уязвимостей и других угроз. Также официальная служба поддержки Microsoft сначала порекомендует админам и пользователям обновиться до последней версии Windows 10 или перейти на Windows 11 перед оказанием помощи.

На прошлой неделе Microsoft объявила цены на программу расширенных обновлений безопасности для корпоративных клиентов Windows 10 - $61 за ПК в год и $45 при использовании Intune или AutoPatch. Эти обновления будут доступны в течение трех лет.

https://www.securitylab.ru/upload/iblock/22d/cyhmsfukj0cc0fo7r2uq1zwkc6v5bomy.jpg

+1

700

Китай обрубил кислород российской электронике - производители встали из-за проблем с оплатой компонентов

Отечественную электронику ждет многомесячный коллапс из-за блокировки платежей в Китае. Отечественные производители электроники с конца марта получают от китайских партнеров письма о том, что не проходит оплата от российского юрлица через китайские банки, пишет «Коммерсантъ». Как сообщают участники рынка, китайские банки стали блокировать платежи за поставки компонентов и наборов для сборки электроники («кит-наборы», в них входят процессоры, корпуса устройств, экраны и др.), в том числе серверов, систем хранения данных (СХД), ноутбуков и др.

Причем под блокировку попадают даже организаций, которые заключили долгосрочные контракты на производство и поставку компонентов для сборки электроники с российскими клиентами. Один из источников указывает, что Китай фактически является монополистом в компонентной базе. Почти 100% мирового объема компонентов для сборки электроники находится на их стороне.

Проблемы с оплатой через китайские банки подтверждают в IT-холдинге Fplus и АО «Суверенная мобильная инициатива Холдинг». Основатель последней компании Александр Калинин отметил, что начиная с декабря 2023 года азиатские финансовые структуры «не пропускали оплату товаров со стороны российских юрлиц на поставки готовой продукции» (компьютеры, СХД, серверы и др.), а с начала апреля возникли проблемы с компонентами и «кит-наборами»: «Отечественные разработчики, которые заказали компоненты из Китая, не могут приступить к финальной сборке своей продукции в РФ». По его мнению, для разрешения ситуации необходимо вмешательство ЦБ РФ и договоренность с китайской стороной.

Ранее Bloomberg сообщал, что после угроз США ввести санкции против китайских банков за сотрудничество с Россией, они ужесточили контроль операций. Ряд крупных банков, таких как Ping An Bank, Bank of Ningbo, China Guangfa Bank и другие, перестали принимать платежи в юанях из России.

Председатель Русско-Азиатского Союза промышленников и предпринимателей Виталий Манкевич подтверждает, что проблемы с финансовой логистикой через китайские банки наблюдаются практически во всех сферах товарооборота и услуг. Он связывает это с действиями американского регулятора, который в декабре 2023 года пригрозил руководству китайских банков санкциями в случае сотрудничества с российскими юридическими лицами. Манкеви добавил, что блокировки оплаты коснулись «почти всех азиатских банков».

По словам президента таможенно-логистического брокера KBT Юлии Шленской, массовые сложности с платежами в Китай начались примерно в феврале и достигли пика в апреле. Более половины импортеров столкнулись с тем, что их платежи не доходят до китайских получателей, независимо от того, подпадает ли товар под санкции, какой банк используется с российской стороны и в какой китайский банк отправляется платеж. Из-за этого отгрузки товаров из Китая упали примерно втрое, и пока не найдено схем оплаты, чтобы платеж доходил наверняка.

Один из источников среди российских производителей электроники отмечает, что сейчас идет проработка альтернативных сценариев оплаты, однако эта проблема «затягивает производство отечественной электроники примерно на полгода, так как в ближайшие два-три месяца не будет никаких отгрузок компонентов и комплектов для сборки в адрес любого российского производителя».

https://www.securitylab.ru/upload/iblock/56a/kljxrpehk7msbco0kah2jur0cqzyuvn9.jpg

+1

701

Фирменный VPN от Google отправляется на цифровое кладбище

С чем связано решение компании похоронить свой очередной сервис? Не успели мы рассказать вам о проблемах с сетевыми адаптерами Windows, которые были вызваны некорректной работой фирменного VPN от Google, «корпорация добра» совершенно внезапно объявила о скором прекращении работы этого сервиса. Причиной стала его низкая популярность среди пользователей.

VPN от Google был запущен в октябре 2020 года и изначально предлагался как дополнительный уровень защиты для пользователей Android-устройств. Позже сервис стал доступен для iOS, а затем для macOS и Windows.

Первоначально лишь подписчики Google One Premium могли пользоваться данным VPN, однако позже компания смягчила условия, включив сервис в базовый тариф Google One со 100 ГБ дискового пространства. Весьма примечательно то, что закроется сервис не для всех: компания сохранит доступ к нему владельцам смартфонов Pixel и абонентам телекоммуникационной сети Google Fi. По крайней мере, на текущий момент у компании именно такие планы.

Всем остальным пользователям фирменного VPN повезло куда меньше: через несколько месяцев им просто закроют доступ к сервису, невзирая на активную подписку Google One. В ежемесячной статье расходов таких пользователей появится отдельный пункт с VPN от стороннего поставщика, что, определённо, не есть хорошо.

Таким образом, Google не изменяет традициям и отправляет очередной свой продукт на кладбище закрытых проектов. Если суммировать все когда-либо закрытые сервисы компании, их количество перевалит за 200. Столь большая цифра часто вводит в шок обывателей, однако преданные фанаты уже наверняка привыкли, что любой проект быстро закрывается, если не пользуется популярностью и не приносит компании денег.

https://www.securitylab.ru/upload/iblock/b3a/ne3c57wst3hz05a56oamr6lx7o4k9fbh.jpg

+1

702

Полиция задержала группу хакеров, обвиняемых в краже данных у ведущей IT-компании

Защита персональных данных становится все более сложной задачей.

В Ростове-на-Дону и Сочи произошли задержания лиц, подозреваемых в краже базы данных с персональной информацией сотрудников одной из ведущих IT-компаний. По данным пресс-службы МВД, эти данные были выставлены к продаже через даркнет. Управление СКР по Москве сообщает о задержании трех мужчин 1987, 1989 и 1999 годов рождения, обвиняемых в незаконном получении и разглашении коммерческой тайны.

Согласно МВД , предполагаемые нарушители скопировали более 600 тысяч записей из базы данных компании. Версия следствия указывает, что до 14 ноября 2023 года подозреваемые, находясь на территории Ростовской области, сговорились с целью личного обогащения. Они не только завладели коммерческой тайной, но и попытались продать ее, разместив объявление в интернете.

В ходе расследования были проведены обыски в Москве, Ростовской области и Краснодарском крае. У фигурантов изъяты компьютеры, внешние носители информации, мобильные телефоны, сим-карты и другие предметы, имеющие значение для дела. Задержание осуществляли сотрудники специализированных подразделений МВД, в том числе по борьбе с противоправным использованием информационных технологий.

По данному делу возбуждено уголовное дело по статьям о неправомерном доступе к компьютерной информации и о незаконном получении коммерческой тайны. Обвиняемые остаются на свободе под подписку о невыезде и надлежащем поведении.

https://www.securitylab.ru/upload/iblock/22c/uvo63ytd2end1rc4wczc3fihcx2a1ia7.jpg

+1

703

Байден рассмотрит просьбу Австралии закрыть дело основателя WikiLeaks

Уже более десяти лет Джулиан Ассанж подвергается судебному преследованию. В начале апреля 2024 года президент США Джо Байден заявил , что рассматривает просьбу австралийских властей закрыть дело против гражданина Австралии Джулиана Ассанжа, основателя WikiLeaks. 11 апреля исполнилось 5 лет с тех пор, как журналист Ассанж находится в британской тюрьме Белмарш. На самом деле он провел почти 14 лет под арестом в Великобритании за публикацию разоблачительных материалов для спецслужб США материалов от сторонних источников. Ранее представители прокуратору США отказались заверить британских судей, что Ассанжа не осудят на 175 лет тюремного заключения или даже не казнят после экстрадиции.

В 2023 году премьер-министр Австралии Энтони Элбаниз призвал закрыть дело Ассанжа как гражданина страны, чтобы положить конец этой истории. Он пояснил, что Австралия причастна лишь потому, что Ассанж ее гражданин, а США добиваются его экстрадиции из Великобритании по американским законам. По словам премьера, Австралия уже несколько месяцев предпринимает дипломатические шаги в этом направлении. В феврале 2024 года парламент Австралии поддержал законопроект о прекращении преследования Ассанжа.

В конце марта 2024 года СМИ сообщили, что Министерство юстиции США рассматривает возможность заключить сделку с Ассанжем - признать себя виновным в менее тяжком преступлении, а именно ненадлежащем обращении с секретной информацией. Предполагается, что в случае сделки Ассанж может быстро покинуть тюрьму. Он сможет признать вину удаленно, не приезжая в США, а уже отбытый в Британии срок зачтется в зачет наказания. После этого Ассанж может быть экстрадирован в Австралию для дальнейшего отбытия срока на родине. Австралийское правительство в целом поддерживает Ассанжа, и, по мнению экспертов, как только он окажется на австралийской земле, он будет освобожден.

В начале марте 2024 года правозащитники ООН потребовали от Минюста США прекратить дело против Ассанжа, поскольку его преследуют за распространение уже утекшей информации, а не за шпионаж. Также в конце марта Высокий суд Англии и Уэльса временно приостановил процесс его выдачи американским властям. Судьи постановили, что США должны предоставить гарантии неприменения к Ассанжу смертной казни. Иначе 16 апреля ему будет разрешено подать полноценную апелляцию по вопросу экстрадиции.

https://www.securitylab.ru/upload/iblock/085/m59ujlgn3x72yu2xg6b8wcegvhgmdu2k.jpg

+1

704

Информационный голод россиян утоляют Telegram и ВКонтакте, а не азиатские соцсети

Российский интернет после блокировок: новые лидеры, старые предпочтения. После блокировки в России социальных сетей Instagram и Facebook* российские интернет-пользователи переключились на использование мессенджера Telegram и отечественной соцсети ВКонтакте. Об этом свидетельствуют данные операторов связи «большой четверки» и представителей ряда онлайн-платформ, озвученные на XV Международной конференции TransNet.

По словам генерального директора Piter-IX Николая Метлюка, после блокировки зарубежных сервисов трафик перетек преимущественно в Telegram. Часть трафика шла через инструменты обхода блокировок, но точно оценить эту долю невозможно. Директор департамента МТС Ольга Макарова подтвердила, что трафик запрещенных соцсетей упал в разы, а нагрузка перераспределилась в Telegram.

В целом интернет-трафик в России в 2023 году вырос на 20-25% по сравнению с предыдущим годом. По официальной статистике Минцифры, объем российского интернет-трафика в 2022 г. составлял почти 124 эксабайта. При этом на восточное направление в 2023 году приходился лишь 1% объема, остальные 99% - на западное. Коммерческий директор Arelion Илья Булаев предположил, что такая ситуация вряд ли кардинально изменится в ближайшее время.

Андрей Горбунов из «Эр-телеком холдинга» согласился, что трафик перераспределился не на восток, а внутрь страны - в Telegram и ВКонтакте. Представитель последней Елена Якупова уточнила, что у компании был зафиксирован рост трафика на 65% в 2023 году. При этом потребление азиатского контента заметно лишь в регионах Дальнего Востока и Сибири, где проживает около 17% населения России.

По данным операторов, в 2023 году трафик российских пользователей в Telegram вырос на десятки процентов в годовом выражении. Так, в сети «Мегафона» трафик с января по сентябрь 2023 г. рос на 80% год к году, в сети Tele2 – почти на 100%. Представитель «Билайна» сообщал, что трафик в Telegram за этот период увеличился в 1,5 раза. В сети МТС трафик Telegram вырос на 35%. Абсолютные цифры операторы не раскрывали.

На тот момент на социальные сети и мессенджеры в сетях операторов приходилось порядка 40% трафика. Второе место занимали онлайн-кинотеатры (20%), а третье – СМИ и новостные сервисы (13%).
Эксперты отмечают, что Telegram-каналы фактически заменили традиционные СМИ, став одним из самых быстрых и разнообразных источников информации. При этом увеличилась и доля мультимедийного контента в каналах, что привело к дополнительному росту нагрузки.

В «Яндексе» зафиксировали органический рост трафика более чем на 20% в годовом выражении. При этом представитель компании обратил внимание на инфраструктурные ограничения, из-за которых операторы не всегда успевают наращивать мощности.

Представители операторов считают, что значительного перераспределения трафика на восток не произойдет, пока потребительские предпочтения россиян не сместятся в сторону азиатского контента. Сейчас основной объем зарубежного трафика по-прежнему приходится на Европу.

*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.

https://www.securitylab.ru/upload/iblock/33b/424uc7x6vcft3d1rdnkj614qwka2pr5e.jpg

+1

705

ВТБ, Тинькофф и теперь Сбербанк: в App Store атака клонов банковских приложений

Мошенники охотятся на данные россиян через поддельные приложения банков. В магазине приложений Apple обнаружено поддельное приложение, маскирующееся под официальный сервис Сбербанка. Фейковая программа «Сбер: Онлайн Банк», имитирует стиль известного российского банка, включая использование его корпоративной символики.

https://i.ibb.co/vwK55xh/2024-04-16-150950.png

Ответственным за разработку приложения указана компания Cao Tan Thang Steel company LTD.

Сбербанк через свой колл-центр подтвердил, что приложение «Сбер: Онлайн Банк» не имеет отношения к официальным каналам банка. Представители кредитной организации настоятельно рекомендуют воздержаться от его скачивания и установки, так как это может привести к краже личных данных пользователей.

Ранее МВД России предупредило , что в App Store также появились фейковые приложения банка ВТБ и «Тинькофф банка», главная цель которых украсть персональную информацию. В ведомстве добавили, что оба приложения имеют накрученные оценки и используют фирменные цвета банков, однако к ВТБ и «Тинькофф банку» они никакого отношения не имеют.

+1

706

Новые времена для мобильного YouTube: борьба с блокировщиками рекламы ужесточается

Платформа предупреждает: сторонние приложения – плохой выход.  YouTube сделала новый шаг в своей продолжительной борьбе с блокировщиками рекламы. На этот раз изменения коснутся смартфонов. Владельцы сервиса предупредили, что пользователи, которые используют сторонние приложения для блокировки рекламы, могут столкнуться с проблемами, связанными с воспроизведением контента. На экране гаджета в таком случае появится сообщение об ошибке: «Данный контент недоступен в приложении».

Годом ранее YouTube развернула широкую кампанию, призывая пользователей либо разрешать показ рекламы во время просмотра роликов, либо переходить на платную подписку YouTube Premium. Тогда же компания начала ограничивать доступ к видео для тех, кто использует нежелательные расширения.

По официальным утверждениям, политика платформы не допускает «использование сторонних программ для отключения рекламы», поскольку это «лишает создателей контента справедливого вознаграждения за их работу». Новая стратегия, по-видимому, направлена против популярных мобильных сервисов вроде AdGuard.

«Мы разрешаем использование наших API только при условии соблюдения нашей политики», — подчеркивает YouTube. «Когда мы обнаруживаем приложение, нарушающее эти правила, мы принимаем необходимые меры для защиты платформы, создателей и зрителей».

Чтобы обойти эти ограничения, YouTube вновь рекомендует оформить подписку на YouTube Premium. Однако маловероятно, что это предложение придется по душе всем зрителям, привыкшим к рекламным фильтрам. Тем не менее, очевидно, что компания намерена и впредь активно противодействовать этой практике.

https://www.securitylab.ru/upload/iblock/4de/zw3jima5hekdpmel8k48ujf84ag81xfs.jpeg

+1

707

TikTok на грани запрета: АППСИМ требует от Роскомнадзора решительных действий

Профессиональное сообщество блогеров выступает за блокировку сервиса в России. Ассоциация профессиональных пользователей социальных сетей и мессенджеров (АППСИМ) обратилась к Роскомнадзору с предложением рассмотреть возможность блокировки популярного видеохостинга TikTok на территории России Эксперты ассоциации прогнозируют, что благодаря этому действию аудитория российских платформ может увеличиться на 30 миллионов пользователей, что соответствует текущему числу российских пользователей TikTok. Регулятор уже начал рассмотрение данного предложения и планирует завершить его анализ к 8 мая. В настоящее время приложение TikTok продолжает работать в России, однако пользователям доступны только видеоролики, которые были опубликованы два года назад или ранее. Многие блогеры лишились части своих доходов от просмотров, упоминается в обращении АППСИМ. По мнению ассоциации, TikTok отвлекает аудиторию от российских платформ, которые призваны заменить зарубежный сервис.

Проведенный ассоциацией опрос показал, что 70% пользователей сервисов коротких видео продолжают пользоваться TikTok, в основном по привычке или не придавая значения давности роликов. Ассоциация также обратилась с просьбой проверить TikTok на соблюдение закона «О персональных данных» в части локализации данных пользователей, поскольку сервис продолжает предоставлять возможность просмотра видео и комментирования. АППСИМ подчеркивает, что после заявленной в 2019 году готовности платформы к локализации данных, не поступало информации о выполнении этого обязательства. Кроме того, эксперты не нашли признаков соблюдения так называемого закона о рекомендательных алгоритмах.

В случае выявления нарушений, АППСИМ предлагает Роскомнадзору применить к TikTok максимально строгие меры и заблокировать сервис на территории РФ. Это позволит российским видеосервисам, таким как «ВКонтакте Видео», Yappy, «Дзен» и другим, нарастить аудиторию на 30 миллионов человек, а блогеры и создатели контента получат больше подписчиков и возможностей для заработка на отечественных площадках.

https://www.securitylab.ru/upload/iblock/082/0m9wsit7v0qtbu1rk6fmh6fnhez69ic6.jpg

+1

708

«Крыша» за криптовалюту: экс-полицейский МВД России в розыске за взятки на 4,9 млрд рублей

Громкий коррупционный скандал потряс правоохранительные органы России. Георгий Сатюков, бывший руководитель третьего отделения четвертого отдела управления по борьбе с преступлениями в информационно-телекоммуникационных сферах МВД России, обвинен в получении взяток в особо крупном размере. Его бывшего коллегу Дмитрия Соколова обвиняют в посредничестве при взяточничестве. Оба фигуранта сейчас находятся в международном розыске. Их обвинения были предъявлены заочно следователями из главного следственного управления Следственного комитета России, специализирующегося на расследованиях преступлений, совершенных должностными лицами.

Дело разгорелось после того, как Сатюков и Соколов, угрожая уголовным преследованием, якобы обеспечили «крышу» Алексею Иванову, системному администратору криптобиржи World Exchange Services, зарегистрированной в Сингапуре. В период с марта 2019 года по октябрь 2021 года они предположительно получили взятки в виде криптовалюты на сумму, эквивалентную почти 4,9 млрд рублей (2119 биткоинов и 10016 эфиров).

Крипта через посредника Соколова была перечислена на подконтрольные Георгию Сатюкову криптовалютные кошельки за «незаконные действия (бездействие) и общее покровительство по службе» в пользу Иванова. Таким образом, следствие инкриминировало Георгию Сатюкову получение самой крупной в истории МВД России взятки.

Из документов дела следует, что у Сатюкова были обнаружены значительные активы, включая шесть крупных объектов недвижимости и около 13 банковских счетов. Относительно активов Соколова упоминается наличие апартаментов в самом высоком здании Дубая — Бурдж-Халифе.

Адвокаты обвиняемых пытались оспорить арест в судебном порядке, ссылаясь на нарушения при определении подследственности уголовного дела. Они указывали, что взяткодатель в момент преступления находился в Новосибирске, а коды доступа к криптокошелькам передавались в Санкт-Петербурге. Защита настаивала, что расследование должно вестись в этих городах, а не в Москве. Однако суд отклонил данные жалобы.

Кроме того, указывалось, что фигурантов не оповещали об их уголовном преследовании и о том, чтобы за границу они не выезжали. Загранпаспорта полицейских, владеющих сведениями, составляющими гостайну, хранятся у их руководства. А сведений о том, что они стали обладателями новых документов, необходимых для выезда из страны, следствие не предоставило. Таким образом, до сих пор остается непонятным, как уже бывшие сотрудники управления «К» покинули Россию.

Криминальная деятельность была раскрыта благодаря соглашению о сотрудничестве, которое Иванов заключил с представителем генеральной прокуратуры. Чтобы избежать более сурового наказания, он признал свою вину в растрате с криптобиржи Wex средств в криптовалюте на сумму около 3,167 млрд рублей. Иванов пояснил, что переводил часть средств биржи на счета правоохранителей из-за угроз в свой адрес и требований оплаты «крыши».

По делу Иванов был осужден на 3 года 6 месяцев лишения свободы в колонии общего режима, а также штраф в 500 тысяч рублей и ограничение свободы на 1 год после отбытия срока. Несмотря на то, что обвиняемый фактически возместил ущерб криптобирже, ее представители предъявили к нему новые требования на сумму около 16 млрд рублей из-за разницы в курсах криптовалют.

https://www.securitylab.ru/upload/iblock/f55/wql8j7asbe70mbqdmuvncw9u5ahn9mqy.jpg

+1

709

Золотая пластина толщиной в 1 атом: какие перспективы открывает «голден»?

Исследователи создали новый материал совершенно случайно. Исследователям из Линчёпингского университета в Швеции удалось создать золотую пластину толщиной всего в один атом. Этот материал, получивший название «голден», обладает уникальными свойствами и сулит множество возможностей для применения в различных областях.

Создание столь тонкой пленки из атомов золота стало возможным благодаря использованию древней японской техники ковки — травления реагентом Мураками. Этот метод позволяет эффективно удалять углеродные отложения и изменять цвет стали.

«Когда вещество доводится до экстремально малой толщины, с ним происходят поистине удивительные трансформации, подобные тем, которые мы можем наблюдать в случае с графеном. Это справедливо и для золота», — рассказывает Шун Кашивая, исследователь из отдела разработки материалов Линчёпингского университета.

В своем обычном состоянии золото представляет собой металл, но когда его толщина доходит до одного атома, оно начинает проявлять полупроводниковые свойства. Ученые получили голден, разместив золото между слоями титана и углерода на трехмерной основе.

Процесс оказался непростым. Во многом ключевую роль сыграла случайность. Изначально команда изучала способы применения титан-кремний-карбидной керамики — материала, который является электропроводящим и содержит тонкие пластины кремния. Их целью было покрыть керамическую основу золотым слоем. Однако, когда конструкцию подвергли воздействию высоких температур, золотом был замещен кремниевый слой внутри.

Так был получен титан-золото-карбид, который ученые не могли правильно «расслоить», чтобы извлечь драгоценный металл, в течение нескольких лет.

Золото в двухмерном состоянии имеет две свободные связи. Как объясняют специалисты, это открывает широкие возможности для применения нового материала, в том числе в катализе, производстве водорода, очистке воды, коммуникациях и многом другом.

Кроме того, использование экстремально тонкого золота в форме голдена может значительно уменьшить его количество, необходимое для современных технологических разработок. Исследователи считают, что их открытие предвещает новую эру в материаловедении.

Команда Линчёпингского университета планирует выяснить, возможно ли создать аналогичные сверхтонкие материалы на основе других благородных металлов, и изучить их дальнейшие перспективы. Подробности исследования были опубликованы в научном журнале Nature Synthesis.

https://www.securitylab.ru/upload/iblock/a20/ftold9t2ih636qog3w4zn54um785hcbc.jpeg

+1

710

Минцифры передумало создавать с нуля российский аналог GitHub

Ведомство предлагает новый путь в создании национального хранилища кода.

Минцифры предлагает изменить ход эксперимента по созданию российского аналога GitHub - национального репозитория открытого программного обеспечения (ПО). Вместо создания новой площадки министерство планирует выбрать один из уже существующих отечественных общедоступных репозиториев. При одобрении правительством, возобновление эксперимента ожидается в течение ближайших двух месяцев.

Средства ликвидируемого «Росинфокоминвеста» в размере 1,39 млрд рублей, изначально выделенные на запуск нового репозитория, Минцифры предлагает направить на поддержку популярных проектов в сфере открытого ПО и создание новых IT-продуктов. Обязательным условием для получателей средств станет размещение разработок в российских репозиториях открытого кода.

Инициативу по созданию национальной платформы для обмена и разработки открытого кода предполагалось завершить к концу апреля 2024 года, однако в марте она была отложена на неопределенный срок из-за недостатка финансирования. Ранее к участию в эксперименте были привлечены такие компании, как «Базальт СПО» и «Ред Софт», но крупные IT-игроки вроде «Яндекса» и VK в список не вошли.

В России уже существуют локальные репозитории крупных компаний, таких как «РТК-Феникс» («Ростелеком»), «Сфера» (T1), GitVerse («Сбер»). По мнению экспертов, важно не только выбрать подходящую площадку, но и сформировать механизмы развития сообществ вокруг проектов с открытым кодом, а также обязать разработчиков возвращать доработки исходного кода в репозиторий. Без этого проекты могут не получить должного развития.

https://www.securitylab.ru/upload/iblock/c40/2k77o0w3ao7b6x8z4hcjsok1uy80zqi5.jpg

+1

711

Защита данных по-новому: российские IT-компании внедряют единый стандарт безопасности

Компании объединяются для предотвращения утечек и оборотных штрафов. Ведущие российские IT-компании, включая Avito, Вымпелком, Тинькофф Банк и Яндекс, официально присоединились к новому отраслевому стандарту по защите данных, как сообщает Ассоциация больших данных (АБД).

Стандарт, выступающий в виде дорожной карты, устанавливает критерии для хранения и обеспечения безопасности данных, а также методы оценки эффективности систем информационной безопасности компаний.

Для соответствия установленным требованиям IT-компаниям необходимо будет проходить ежегодный независимый аудит, который будут проводить специализированные группы с лицензией на работу с конфиденциальной информацией.

В ходе аудита эксперты оценят организационные и управленческие аспекты защиты данных, а также политику и планы по противодействию возможным угрозам. Особое внимание будет уделено процессам выявления уязвимостей, реагирования на чрезвычайные ситуации и подготовке персонала.

В АБД надеются, что к инициативе присоединятся другие крупные игроки рынка, что усилит защиту данных на всем отраслевом уровне. Среди других членов АБД числятся такие компании, как VK, Сбербанк, Газпромбанк, Россельхозбанк, Мегафон, Ростелеком, МТС, ВТБ и Центр стратегических разработок.

Новый стандарт был разработан на фоне предложений по законодательному регулированию, предусматривающих введение значительных штрафов за утечки персональных данных. В декабре 2023 года в Госдуму были внесены поправки в Уголовный кодекс, предусматривающие штрафы от 5 до 500 млн рублей в зависимости от объема утекших данных и повторности нарушений:

- Утечки данных от 1000 до 10 000 пользователей – штрафы до 5 млн рублей;
- Утечки данных 100 000 человек – штрафы до 10 млн рублей;
- Утечки более 100 000 субъектов – штрафы до 15 млн рублей.

В случае повторного нарушения компании могут быть оштрафованы на сумму от 0,1% до 3% от оборота, но штраф не будет меньше 15 млн и не превысит 500 млн рублей. Для сравнения, в текущем законодательстве предельный штраф за первую утечку персональных данных составляет 100 000 рублей, а за последующие нарушения — до 300 000 рублей. Новый стандарт, таким образом, является частью усилий по предотвращению подобных инцидентов и минимизации потенциальных штрафных санкций.

https://www.securitylab.ru/upload/iblock/a74/i44bqc2j08aapgzd0fu8p84i24uoxl4i.jpg

+1

712

Минцифры РФ анонсировало создание консорциума по кибербезопасности ИИ

Ведущие организации объединят усилия для изучения угроз и рисков ИИ. Министерство цифрового развития Российской Федерации объявило о планах по созданию консорциума, который будет заниматься вопросами информационной безопасности искусственного интеллекта. Официальное представление консорциума запланировано на май текущего года.

Заместитель министра Александр Шойтов сообщил, что консорциум будет создан на базе трех ведущих организаций: Академии криптографии, Института системного программирования РАН и Национального координационного центра по компьютерным инцидентам. «В этом месяце планируем создать консорциум для исследования информационной безопасности искусственного интеллекта на базе трех организаций. Более подробно будем анонсировать 27 мая», - отметил Шойтов во время конференции Data Fusion.

Россия вошла в топ-10 стран по объему совокупных вычислительных мощностей с использованием искусственного интеллекта (ИИ), заявил в марте министр экономического развития Максим Решетников на пленарной сессии «Искусственный интеллект – главная технология XXI в.» в рамках выставки-форума «Россия».

По словам министра, общий уровень внедрения ИИ в приоритетных направлениях российской экономики достиг 31,5%. А за последние два года показатель применения этой технологии, в том числе в медицине и на транспорте, вырос в полтора раза. Кроме того, Россия занимает четвертое место в мире по количеству генеративных моделей искусственного интеллекта.

Национальная стратегия развития ИИ сформирована правительством до 2030 г. Ожидается, что она обеспечит массовое использование и тиражирование технологии в отраслях. Внедрение ИИ в 95% организаций до 2030 г. даст прирост ВВП на 11,2 трлн руб., бизнес и государство нарастят инвестиции в эти технологии до 850 млрд руб.

https://www.securitylab.ru/upload/iblock/e9a/y3l9tvzh47i18yfw3s8cvdiqcxxdjnsw.jpg

+1

713

Хакеры используют картинки для взлома Telegram: не попадитесь на крючок

«Тебе понравится» – фраза, от которой стоит насторожиться в Telegram. Киберпреступники начали взламывать телеграм-аккаунты при помощи тематических сайтов с изображениями, рассказали аналитики группы компаний «Солар».

Сотрудники центра мониторинга внешних цифровых угроз Solar AURA обнаружили более 300 ресурсов, созданных для кражи профилей в Telegram. На таких сайтах злоумышленники размещают привлекательные изображения, которые пользователи могут найти в поисковой выдаче.

При переходе по ссылке на картинку пользователя перенаправляют на фишинговый ресурс, имитирующий страницу Telegram. Большинство из них носят название вроде «Тебе понравится».

https://www.securitylab.ru/upload/medialibrary/e90/n7w4x8zqixy0oe2aii2dlc5sit0yejr6.png

При попытке присоединиться к сообществу пользователь попадает на страницу с QR-кодом или формой для ввода логина и пароля от своего аккаунта в мессенджере. Если данные будут введены, они автоматически попадут к мошенникам. Включенная двухфакторная аутентификация не является преградой для злоумышленников: если ввести полученный код подтверждения на фишинговом сайте, злоумышленники получат доступ к профилю на своем устройстве и смогут завершить сессию настоящего владельца аккаунта.

Интересная особенность данной схемы – мошенники используют домены, которые по тематике не имеют привязки к распространяемым изображениям, друг к другу или к мессенджеру. Помимо этого, фишинговые сайты, созданные для кражи данных в Telegram, используют различные методы сокрытия вредоносного содержимого. Например, сайты в автоматическом режиме проверяют, откуда был осуществлен переход по ссылке. Если пользователь перешел не со страницы поисковой системы, то вместо фишингового сайта ему демонстрируется исходное изображение, которое он искал. Это делается для того, чтобы затруднить блокировку таких ресурсов: если пользователь решит пожаловаться на такой сайт и перешлет ссылку, вредоносный контент на нем просто не откроется.

По данным Солар, эта массированная кампания стартовала в декабре 2023 года. Хакеры создали сеть однотипных сайтов «с сотнями тысяч изображений» и описаний к ним. Картинки на каждом ресурсе объединены по тематике - эксперты обнаружили сайты про аниме, дорамы, фанфики, мемы и даже пиццу. Все обнаруженные ресурсы были заблокированы.

+1

714

Дистрибьюторы РФ ультимативно потребовали от кинотеатров прекратить пиратский прокат

Владельцы залов жертвуют частью доходов под давлением правообладателей. С 18 апреля крупные киносети России прекратили показ голливудских фильмов и других зарубежных релизов в рамках так называемого «предсеансного обслуживания», пишет РБК.

По данным сервиса «Яндекс.Афиша», вторая часть фильма «Дюна», которая недавно была одним из самых массовых случаев применения этой практики, к 18 апреля осталась в прокате лишь в одном независимом московском кинотеатре. На сайтах крупных сетей, таких как «Синема Стар» и «Киномакс», предсеансного обслуживания больше не наблюдается.

Статистика Единой автоматизированной информационной системы Фонда кино показывает, что 18 апреля в топ-20 самых кассовых фильмов дня нет ни одной короткометражки или фильма без официального дистрибьютора в России. Ранее такие ленты составляли значительную часть рейтинга, а в марте занимали почти половину топ-20.

Прекращение «теневого» проката связано с призывом Ассоциации владельцев кинотеатров поддержать отечественное кино и отказаться от предсеансного обслуживания с 18 апреля по 12 мая. Кроме того, ряд дистрибьюторов, в том числе компания «Атмосфера кино», направили кинотеатральным сетям письма, в которых также «предлагали» не показывать пиратский контент в эти даты. В случае если сеть не согласится, дистрибьюторы не будут продлевать «ключи» (специальный электронный код) на легально распространяемые ими ленты, из-за чего их показ будет невозможен.

Глава «Атмосферы кино» Вадим Иванов подтвердил РБК, что «такая коммуникация» с кинотеатральными сетями «имела место». Похожую рассылку, по данным CinemaPlex, делал и принадлежащий холдингу «Газпром-Медиа» «Централ Партнершип». По данным издания, дистрибьютор просил воздержаться от демонстрации альтернативного контента на период проката фильма «Сто лет тому вперед». А осуществлять пролонгацию ключей на этот фильм компания будет каждые два «дня при условии соблюдения всех договоренностей». К инициативе присоединилась и «Карро Прокат», аргументировав это тем, что в период с 18 апреля по 12 мая у компании выходит в прокат российский фильм «Блиндаж».

Киносети вынуждены идти на уступки дистрибьюторам, поскольку отказ от их требований грозит остановкой легального проката. Эксперты отмечают, что отказ от «теневого» показа приведет к сокращению доходов кинотеатров, но его продолжение нарушает цивилизованные правила культурных индустрий. Ранее киносети сообщали, что в 2023 году около 20% их кассовых сборов пришлось на «теневой» прокат.

В начале 2024 года Минкультуры заявило о возможном закрытии кинотеатров, практикующих предсеансное обслуживание, и планах по законодательному запрету показа пиратских копий фильмов без прокатных удостоверений. Однако ведомство признало, что кинотеатры находятся вне его компетенции как коммерческие организации.

https://www.securitylab.ru/upload/iblock/d2e/iadkz5znuy011sp9j1es4eav5slheqab.jpg

+1

715

Как НАСА планирует достичь Проксимы Центавра с помощью солнечных парусов

Уникальная миссия ACS3 может изменить будущее межзвездных путешествий. В следующую среду, 24 апреля, состоится запуск миссии Advanced Composite Solar Sail System (ACS3) от NASA, представляющей собой один из наиболее перспективных проектов использования солнечных парусов. Запуск пройдет с помощью ракеты Electron от Rocket Lab с космодрома на полуострове Махия в Новой Зеландии. Эта миссия нацелена на демонстрацию возможностей солнечных парусов для выполнения амбициозных и бюджетных космических миссий к Луне, Марсу и за их пределы.

ACS3, представляющий собой небольшой спутник типа CubeSat, будет выведен на орбиту на высоте около 965 километров, что вдвое превышает высоту орбиты Международной космической станции. NASA отмечает, что на такой высоте сила солнечного света, действующая на парус, будет достаточной, чтобы преодолеть атмосферное сопротивление и увеличить апогей орбиты.

После запуска в течение двух месяцев будет проводиться начальная фаза полета, в ходе которой команда управления на Земле проверит работоспособность всех систем спутника. После этого спутник развернет свой отражающий солнечный парус, и в течение последующих недель будет выполнить несколько маневров для демонстрации возможности изменения орбиты.

Миссия ACS3 продолжит начатое в 2019 году The Planetary Society с миссией LightSail 2, которая впервые продемонстрировала возможность использования легкого материала майлар для повышения орбиты небольшого спутника за счет солнечного света. Теперь NASA планирует доказать, что подобная технология может открыть путь к более далеким и экономически выгодным миссиям.

Кроме того, существуют еще более амбициозные проекты, такие как Breakthrough Starshot, которые предполагают использование миллиона лазеров для того, чтобы направить зонд LightSail к ближайшей к нам звездной системе Проксима Центавра. Этот проект, предложенный в 2016 году организацией Breakthrough Initiatives при поддержке известных меценатов, включая Юрия и Юлию Мильнеров, а также Марка Цукерберга и Стивена Хокинга, открывает новые перспективы в изучении космоса.

Таким образом, миссия ACS3 является не только шагом в освоении дальнего космоса, но и демонстрирует возможности использования инновационных технологий для достижения космических целей будущего.

https://www.securitylab.ru/upload/iblock/9f5/o98hvlsbe1e2lmqx9ses7ztqp1z06up5.jpg

+2

716

Футболист "Спартака" отдал почти миллион рублей мошенникам / Адвокат Бушманов объяснил, как действовать игроку «Спартака» Классену после потери 900 тысяч рублей

Футболист московского «Спартака» Леон Классен стал жертвой мошенников, которым отдал почти миллион рублей. Об этом сообщает Telegram-канал Baza.

По информации источника, 9 апреля мошенники связались с футболистом через WhatsApp от имени его знакомого и попросили в долг 400 тыс. рублей. Игрок перевел требуемую сумму, а на следующий день у него затребовали еще 700 тыс. рублей. Однако из-за того, что на карте Классена стоял лимит на переводы, он сумел отправить только 500 тыс. рублей.

Спустя несколько дней Классен встретился со знакомым, от имени которого действовали мошенники, и спросил, когда тот вернет ему средства. На что его знакомый ответил, что ничего не брал у него в долг. После этого футболист обратился в полицию.

Классен имеет двойное гражданство — российское и немецкое. Профессиональную карьеру он начал в Германии, где выступал за «Мюнхен 1860», после чего перебрался в австрийский «Тироль». 30 декабря 2021 года Классен перешел в московский «Спартак». Его контракт рассчитан до лета 2025 года.

https://i.ibb.co/4VFQfnt/20230919-gaf-ux9-009-pic4-zoom-1500x1500-31693.jpg

Адвокат Игорь Бушманов в разговоре с «СЭ» ответил на вопрос, как защитник «Спартака» Леон Классен должен действовать в ситуации с потерей 900 тысяч рублей, которые он перевел мошенникам.

«Онлайн-мошенничества приобретают все больший размах. И его жертвами становятся не только пожилые граждане, как в данном случае. Здесь по всей видимости использовалась связь с «подменного» номера через контакты потерпевшего. Раскрывать такие преступления непросто, поскольку используются различные схемы сокрытия данных получателей похищенного. Зачастую мошенники действуют в сговоре с банковскими работниками или используют айпи-телефонию с территории сопредельных стран, часто с Украины. При этом, звонки и сообщения могут поступать со сходных номеров ваших знакомых, банков, госорганов», — сказал Бушманов «СЭ».

«Основной совет: быть предельно финансово-внимательным, всегда, лично при встрече или звонком, перепроверять просьбы о переводах, не сообщать никому пин-кодов и не вступать в беседы с подозрительными абонентами. Если произошло хищение, незамедлительно сообщать в банк и подавать заявление о возбуждении уголовного дела в подразделение полиции по месту жительства. За подобные деяния предусмотрена достаточно строгая уголовная ответственность по ст. 159 УК РФ (Мошенничество). Наказание вплоть до 10 лет лишения свободы», — добавил Бушманов.

Ранее стало известно, что 9 апреля Классену написали в одном мессенджеров от имени его знакомого и попросили в долг 400 тысяч рублей. Спустя день футболист красно-белых получил сообщение с просьбой перевести 700 тысяч рублей. Из-за лимита на карте игрок смог отправить лишь 500 тысяч. Таким образом, в общей сложности сумма перевода составила 900 тысяч. Полицейские выясняют детали произошедшего.

+1

717

Система «Антифрод» будет выявлять мошеннические звонки в WhatsApp, Viber и Telegram

Новые функции позволят блокировать звонки с подозрительных номеров 8 800 и 900. Роскомнадзор намерен существенно расширить функционал информационной системы «Антифрод», разработанной для выявления случаев подмены трафика при совершении голосовых вызовов. Согласно предварительной версии паспорта федерального проекта «Информационная безопасность» (входит в нацпроект «Экономика данных», рассчитанный до 2030 года), к 2029 году система должна научиться обнаруживать инциденты в таких популярных мессенджерах, как WhatsApp, Viber и Telegram.

Необходимость усовершенствования «Антифрода» объясняется тем, что после запуска системы в конце 2022 года злоумышленники стали активнее звонить через мессенджеры. По словам главы Минцифры Максута Шадаева, от 70 до 80% мошеннических звонков проходят через WhatsApp.

Кроме расширения функционала по отслеживанию звонков в мессенджерах, к 2029 году в рамках «Антифрода» планируется создать узел верификации для блокировки исходящих вызовов из нераспределенной между операторами номерной емкости, а также возможность блокировать звонки с номеров 8 800 и 900, которые часто используются мошенниками. Ранее в «Вымпелкоме» сообщали , что мошенники активно применяют номера с кодом 900 для звонков в Viber. В «Сбере», использующим номер 900, сообщили СМИ, что сотрудники банка не звонят через Viber или иные мессенджеры, а телефонные звонки с номера 900 «невозможно подделать».

Минцифры отметили, что окончательный вариант плана мероприятий в рамках нацпроекта «Экономика данных» будет представлен летом текущего года с учетом мнений заинтересованных ведомств, рынка и возможностей финансирования.

Операторы связи отмечают, что в настоящее время они могут лишь видеть факт использования абонентом того или иного мессенджера, но поскольку такой трафик зашифрован и идет внутри каналов передачи данных, то ни телефонных номеров общающихся, ни интенсивности и длины сессий оператор видеть не может. Мониторинг голосовых вызовов через мессенджеры находится вне зоны контроля оперторов как с технической, так и с законодательной точки зрения.

https://www.securitylab.ru/upload/iblock/7d8/7slp9l4hccnkfvk378pr094ak3sglgsh.jpg

+1

718

МВД хочет получать доступ к банковским данным в течение 24 часов

Новые правила для банков: министерство ужесточает контроль над денежными переводами.

МВД России предложило законопроект, обязывающий банки и кредитные учреждения предоставлять запрашиваемую правоохранительными органами информацию в срок до трех рабочих дней. Если это технически возможно, информация должна предоставляться в течение одних суток. Об этом сообщили ТАСС в пресс-центре МВД России.

Новый законопроект, разработанный МВД, вносит изменения в статью 21 УПК РФ, расширяя полномочия операторов денежных переводов, операторов электронных денег и связи.

По заявлению представителей МВД, новые правила будут обязывать операторов предоставлять необходимую информацию в течение установленного срока, который в некоторых случаях может составлять всего 24 часа. Это касается запросов, отправленных в форме электронных документов, которые могут быть обработаны автоматизированными системами операторов.

Дополнительно, порядок взаимодействия операторов денежных переводов, электронных денег и связи с заинтересованными государственными органами будет регулироваться новыми правилами, которые устанавливает правительство России. В качестве операторов связи выступают Банк России, кредитные организации, уполномоченные на проведение денежных переводов, а также государственная корпорация развития ВЭБ.РФ.

https://www.securitylab.ru/upload/iblock/c00/ns29oi93vxlxavkv1kv5k9thzdhfxsd4.jpg

+1

719

Мошенники под видом службы поддержки Telegram воруют аккаунты в мессенджере

Telegram в эпицентре новой волны мошенничества. В последнее время участились случаи мошеннических атак на пользователей популярного мессенджера Telegram. Злоумышленники используют изощренную фишинговую схему, чтобы получить несанкционированный доступ к личным аккаунтам жертв.

Согласно данным компании F.A.C.C.T., преступники рассылают от имени поддельной службы поддержки Telegram сообщения с ложным предупреждением о том, что якобы была оформлена заявка на удаление учетной записи получателя. Чтобы предотвратить нежелательное удаление, злоумышленники убеждают жертву перейти по вредоносной ссылке для отмены этой процедуры.

https://www.securitylab.ru/upload/medialibrary/778/ce7v9ca0nhsvybi89wthrilao1wc52nt.png

Ссылка ведет на тщательно замаскированный под официальный интерфейс Telegram сайт. Здесь пользователю предлагается ввести свой телефонный номер, привязанный к учетной записи, а также одноразовый код безопасности, присланный от Telegram.

Получив привязанный к учетной записи телефон и код, злоумышленники перехватывают управление учетной записью в Telegram, получают доступ к архивам, перепискам, управлению каналами, если жертва была администратором или владельцем одного из них. Примечательно, что фишинговый ресурс сразу выдает ошибку при вводе неверных учетных данных, имитируя легитимное поведение.

Распространение вредоносных ссылок происходит через личные сообщения в Telegram, поэтому мошенникам не требуется создавать множество фишинговых клонов - достаточно одного активного ресурса и резервного домена на случай блокировки предыдущего.

Следует отметить, что сторонние лица не могут запросить удаление учётной записи в Telegram: только владелец аккаунта может сделать это в настройках мессенджера. Удалить собственный аккаунт можно сразу или активировать удаление автоматически после заданного периода неактивности.

Специалисты F.A.C.C.T. настоятельно рекомендуют пользователям Telegram предпринять все возможные меры безопасности: установить облачный пароль, не передавать никому одноразовые коды, особенно сомнительным «службам поддержки», а также тщательно проверять легитимность любых сайтов, на которые предлагается перейти при сомнительных обстоятельствах. Это можно сделать, например, по названию и при помощи whois-сервисов, которые помогут определить, как давно создан сайт и другую информацию.

Ранее аналитики группы компаний «Солар» рассказали, как киберпреступники взламывают телеграм-аккаунты при помощи тематических сайтов с изображениями.

https://www.securitylab.ru/upload/iblock/91b/fy8r9f8yl3ckivoq4hjww7qrinkgch5a.jpg

+1

720

Роскомнадзор ограничит работу 150 VPN-сервисов

За последние месяцы также заблокировано около 700 материалов, распространяющих VPN-пропаганду.

Роскомнадзор блокирует около 150 популярных VPN-сервисов, об этом сообщил начальник управления контроля и надзора в сфере электронных коммуникаций Евгений Зайцев на XIII Форуме безопасного интернета в Москве.

Зайцев напомнил, что с 1 марта текущего года началось внесудебное ограничение доступа к информации в сети, которая рекламирует и популяризирует средства обхода блокировок доступа к противоправному контенту. В результате было заблокировано около 700 материалов, распространяющих пропаганду использования VPN для обхода блокировок.

Согласно российскому законодательству, в стране запрещена работа средств обхода блокировок доступа к противоправному контенту. VPN-сервисы относятся к таким средствам, если они не подключены к государственной информационной системе (ФГИС), где содержится перечень заблокированных в РФ ресурсов, не подключены к техническим средствам противодействия угрозам, а также если их использование в целом позволяет получить доступ к заблокированным сайтам.

Роскомнадзор регулярно актуализирует список действующих в России VPN и ограничивает работу нарушающих закон сервисов.

https://www.securitylab.ru/upload/iblock/501/z71jpehkp0if6tgsivynh3wbfeh1mlu7.jpg

+1


Вы здесь » ❤🐳🎧 РОМАНТИКИ 🎼🐬🎸 » Добро пожаловать! » Новости Интернета