• Россия
• youtube
• блокировка
• securitylab.ru
• WhatsApp
• Госдума

Подробности

Автор: marussia

Категория: Россия

Опубликовано: 18 сентября 2023

Просмотров: 153

Рейтинг:  0 / 5

 Заместитель председателя комитета Госдумы по ИТ и связи Антон Горелкин выразил сомнения в перспективах российских контентмейкеров на YouTube, назвав платформу "враждебной". Однако он подчеркнул, что блокировать YouTube в России нецелесообразно до появления достойного местного аналога. Горелкин также посоветовал авторам распространять свои видеоматериалы через российские платформы, такие как "VK видео" и "Дзен".

 Председатель комитета Госдумы Александр Хинштейн поделился схожим мнением , отметив, что текущие российские видеосервисы, включая Rutube, не могут конкурировать с YouTube. Депутат также коснулся вопроса о блокировке WhatsApp, указав на возможность такой меры в случае появления русскоязычных каналов в мессенджере. Это заявление последовало после информации о новых функциях от компании Meta в WhatsApp. Также депутат отметил, что блокировка мессенджера WhatsApp не будет нести серьёзных проблем, поскольку существует ряд аналогов сервиса.

 Российские законодатели призывают к развитию местных платформ и подходу с осторожностью к международным сервисам, особенно если они могут нарушать российское законодательство.

Источник: https://www.securitylab.ru/news/541874.php

• хакеры
• криптовалюта
• SIM-карта
• Ethereum

Подробности

Автор: marussia

Категория: Криптовалюта

Опубликовано: 15 сентября 2023

Просмотров: 139

Рейтинг:  0 / 5

 В минувшие выходные неизвестные злоумышленники скомпрометировали аккаунт Виталика Бутерина в социальной сети X (бывший Twitter). Взломщики разметили пост от лица Бутерина, в котором предложили подписчикам бесплатные NFT, забрать которые якобы можно по ссылке. Хотя публикация продержалась всего около 20 минут, злоумышленники успели похитить у пользователей 691 000 долларов в криптовалюте.

 Сообщение хакеров гласило, что памятные NFT выпущены в честь прихода прото-данкшардинга (proto-danksharding) в Ethereum, и получить свою «частичку истории» можно просто перейдя по ссылке, которая, разумеется, оказалась вредоносной.

 По информации Web 3 Is Going Just Great, пост продержался всего около 20 минут. Его удалили после того, как отец Бутерина, Дмитрий, написал в X, что публикация фальшивая, его сына взломали, и тот уже пытается восстановить контроль над своей учетной записью.

 Однако злоумышленникам хватило и этих 20 минут. Как сообщает блокчейн-аналитик ZachXBT, хакерам удалось похитить криптовалютные активы (в основном NFT), стоимость которых оценивается примерно в 691 000 долларов США. Дело в том, что у Виталика Бутерина почти 5 млн подписчиков в X.

 После этого похитители приступили к быстрой продаже украденных NFT, одним из которых был ценный экземпляр из коллекции Cryptopunk, который был продан более чем за 200 000 долларов. В понедельник в криптокошелек хакеров так же продемонстрировал активность, свидетельствующую о том, что за выходные они получили 300 ETH (порядка 468 000 долларов США).

 Как теперь объясняет Бутерин, перешедший в децентрализованную социальную сеть Warpcast, он стал жертвой атаки на подмену SIM-карты (SIM swap).

«Наконец-то мне восстановили учетную запись T-mobile (да, это был SIM swap, то есть кто-то применил социальную инженерию против самого T-mobile и завладел моим номером телефона). Основной урок, связанный с Twitter, заключается в следующем: для сброса пароля от учетной записи Twitter достаточно номера телефона, даже если он не используется в качестве 2ФА. Раньше я видел советы “телефонные номера небезопасны, не используйте их для аутентификации”, но не осознавал этого», — пишет Бутерин.

Источник:https://xakep.ru/2023/09/12/buterin-sim-swap/

• Россия
• Telegram
• Мессенджер
• WhatsApp
• Госдума
• Минцифры
• РФ
• gazeta.ru
• meta

Подробности

Автор: marussia

Категория: Россия

Опубликовано: 14 сентября 2023

Просмотров: 285

Рейтинг:  0 / 5

 Первый заместитель главы комитета Госдумы по информполитике Антон Горелкин заявил, что деятельность WhatsApp на территории России может быть пересмотрена, если приложение начнет расширять свой функционал. Депутат выступил с заявлением на фоне запуска функции создания каналов в мессенджере. 

 13 сентября мессенджер WhatsApp сообщил о запуске функции создания каналов. Воспользоваться опцией смогут пользователи более чем в 150 странах. На этом фоне первый заместитель главы комитета Госдумы по информполитике Антон Горелкин заявил в Telegram-канале о возможном пересмотре позиции по работе приложения в России.

«Если продукт экстремистской компании Meta (признана в России экстремистской и запрещена. — «Газета.Ru») начинает расширять функционал в сторону массового распространения информации, официальная позиция относительно его деятельности на территории РФ может быть пересмотрена», — заявил Горелкин.

 16 июня глава Минцифры РФ Максут Шадаев на полях Петербургского международного экономического форума заявил, что вопрос о блокировке в России мессенджера WhatsApp не обсуждается. 20 июня министр вновь сказал, что Россия не планирует ограничивать деятельность мессенджеров.

«Никаких планов ограничения мессенджеров для личного общения нет», — сказал министр.

Новая функция

 По словам разработчиков WhatsApp, новый сервис для рассылок обладает высоким уровнем конфиденциальности. Каналы, на которые подписан пользователь, не видны его подписчикам. Кроме этого, сотрудники компании защитили личную информацию как администраторов, так и их фолловеров.

 В каталоге каналов установили автоматический фильтр с учетом страны пользователя. В нем также есть фильтры по самым активным и популярным каналам, у которых больше всего подписчиков. В каналах пользователи смогут отправлять эмодзи и смотреть общее число реакций. Администраторам разрешат редактировать свои публикации в течение 30 дней. Сообщения из каналов можно будет пересылать в чаты или группы.

Запрет соцсетей Meta

 21 марта 2022 года Тверской суд Москвы вынес решение о признании компании Meta экстремистской организацией и запрете ее работы на территории России. При этом мессенджер WhatsApp, принадлежащий компании, власти посчитали средством коммуникации, а не средством распространения информации, поэтому его не заблокировали на территории РФ, в отличие от других продуктов Meta — Facebook и Instagram.

 Поводом для жестких ограничений стало решение компании, позволяющее пользователям соцсетей «призывать к насилию против россиян и российских солдат» в контексте военной операции России на Украине. Нововведения вызвали общественный резонанс, поэтому уже 12 марта 2022 года в компании уточнили, что модерацию ослабят лишь для постов, написанных украинцами.

 На фоне произошедшего Instagram полностью заблокировали на территории России с 14 марта 2022 года.

Источник:https://www.gazeta.ru/tech/2023/09/14/17578952.shtml

• хакеры
• ПО
• securitylab.ru
• фишинг

Подробности

Автор: marussia

Категория: Хакеры

Опубликовано: 14 сентября 2023

Просмотров: 188

Рейтинг:  0 / 5

 Исследователи из Fortinet FortiGuard Labs выявили сложную фишинговую кампанию, которая использует документ-приманку Microsoft Word для распространения трех различных типов вредоносного ПО — Agent Tesla, OriginBotnet и RedLine Clipper. Программы могут собирать широкий спектр данных с компьютеров, работающих под управлением Windows.

 Фишинговое письмо приходит с вложением в виде документа Word, в котором специально размыто изображение и интегрирован поддельный reCAPTCHA, чтобы спровоцировать пользователя на взаимодействие.

 При клике на изображение загрузчик доставляется с удаленного сервера. Затем загрузчик последовательно устанавливает OriginBotnet для мониторинга нажатий клавиш (кейлоггинг) и кражи паролей, RedLine Clipper для кражи криптовалют и Agent Tesla для извлечения конфиденциальной информации.

 Интересно, что загрузчик, разработанный на платформе .NET, применяет методику бинарного заполнения, добавляя «пустые» байты для увеличения объема файла до 400 МБ, чтобы обойти ПО безопасности. Активация загрузчика запускает многоуровневый процесс, который устанавливает постоянное присутствие на зараженной машине и активирует DLL-библиотеку, отвечающую за финальную активацию вредоносов:

• RedLine Clipper — создан для кражи криптовалют, подменяя адрес кошелька в буфере обмена на адрес злоумышленника.
• Agent Tesla — инфостилер, работающий на .NET. Он служит для первичного проникновения в систему и эксфильтрации чувствительной информации — от нажатий клавиш до учетных данных веб-браузеров.
• OriginBotnet — новое вредоносное ПО достаточно функционально и способно устанавливать связь C2-сервером. Кроме того, встроенный плагин для восстановления паролей (PasswordRecovery) собирает и систематизирует учетные данные из различных программ и браузеров, отправляя их на сервер посредством HTTP POST-запросов.

 Команда Palo Alto Networks Unit 42 установила в сентябре 2022 года, что преемник Agent Tesla, названный OriginLogger , имеет схожие функции с OriginBotnet, что может указывать на участие одного и того же злоумышленника или группы.

 Обнаруженная кампания демонстрирует сложную и хитроумную цепочку действий, начиная от распространения заражённого документа Word и заканчивая активацией вредоносных программ. Такой подход подчеркивает продвинутый уровень компетенции злоумышленников в обходе систем безопасности и установлении контроля над компьютерами жертв.

Источник: https://www.securitylab.ru/news/541758.php

• Россия
• Турция
• программист
• хакеры
• киберпреступность

Подробности

Автор: marussia

Категория: IT

Опубликовано: 11 сентября 2023

Просмотров: 314

Рейтинг:  3 / 5

 В Турции вырос уровень киберпреступности из-за наплыва хакеров-мигрантов — российских программистов, уехавших из России после начала мобилизации, сообщает Financial Times со ссылкой на источники в турецкой полиции и специалистов в сфере кибербезопасности.

 По словам собеседников издания, первоначально хакеры-мигранты занимались мелким онлайн-мошенничеством, объединяясь с местными хакерами для продажи на европейском рынке украденных данных и легализации доходов.

 Однако недавно турецкая полиция решила начать расследование, поскольку российские и местные хакеры начали формировать группировки, в которых использовали сильные стороны друг друга.

 Так, специалист по кибербезопасности, пожелавший сохранить анонимность, рассказал газете, что проник в группу в телеграме, в которой россияне обучали своих турецких коллег работе с крупными массивами данных, а те через свои контакты в Западной Европе обеспечивали выгодные сделки.

 В других подобных чатах, утверждает источник, хакеры обсуждали способы конвертации украденной криптовалюты в турецкую лиру и способы покупки недвижимости для получения гражданства Турции.

«Среди них нет выдающихся хакеров, но они очень продуктивные, и они научились очень хорошо автоматизировать процессы — их производительность стремительно растет», — заключил собеседник издания.

 По данным источников газеты, хакеры собирают данные с помощью вредоносной программы Redline, которая, по всей видимости, обходит защиту большинства антивирусов, пишет FT. Основная особенность Redline заключается в сборе cookie-файлов — фрагментов данных, позволяющих идентифицировать пользователя.

 В свою очередь специалист по информационной безопасности Ошер Ассор из Auren Cyber Israel отметил, что хакеры регулярно выкладывают в специализированных группах в телеграме новые пакеты данных, собранные за последние несколько часов, что делает их еще более ценными.

 Мобилизация в России началась в конце сентября 2022 года и, согласно заявлениям российских властей, закончилась в начале ноября. За время мобилизации многие россияне уехали из страны. Точных данных о числе уехавших нет, но предполагается, что речь идет о десятках или сотнях тысяч человек.

Источник:https://meduza.io/news/2023/09/10/financial-times-v-turtsii-vyros-uroven-kiberprestupnosti-iz-za-rossiyskih-programmistov-priehavshih-v-stranu-posle-nachala-mobilizatsii-v-rf

• интернет
• google
• IT
• cnews.ru
• ИИ
• нейросеть

Подробности

Автор: marussia

Категория: IT

Опубликовано: 10 сентября 2023

Просмотров: 172

Рейтинг:  3 / 5

 В лаборатории Google DeepMind разработали и начали испытывать детектор изображений, созданных с помощью искусственного интеллекта. Правда, пока он распознаёт только изображения, созданные собственной же разработкой Google - генеративным ИИ Imagen. Но разработанный метод выглядит перспективным.

Только для своих

 Google начал тестировать разработанную в подразделении DeepMind технологию маркировки водяными знаками графического контента, созданного ИИ.

 Пока речь идёт только о результатах выдачи собственного генератора изображений Google Imagen, а о не распознавании любых синтетических изображений, сгенерированных искусственным интеллектом.

 Хотя актуальность этой проблемы постоянно растёт: по мере развития технологий людям всё сложнее отличить рукотворный графический контент от сгенерированного искуственно. Об этом, в частности, свидетельствуют викторины, проведённые BBC.

 А поскольку генеративные ИИ выдают изображения просто по текстовому запросу, открываются широчайшие возможности для производства дипфейков - политических в том числе. И это, кстати, одна из причин, по которой вопросы идентификации и маркировки сгенерированного машиной контента встают всё острее именно сейчас: на будущий год назначены выборы в Европарламент, в Парламент Великобритании, а в США состоятся выборы президента. Во всех случаях ожидается очень бурные предвыборные кампании, где дипфейки могут стать крупнокалиберным оружием.

 Кроме того, генеративные ИИ, синтезирующие изображения, как правило обучаются на основе изображений, собранных из интернета - по сути, откуда попало. Многие из этих изображений защищены копирайтом, но этого ИИ не учитывают.

Что уже привело к судебным искам от художников к разработчикам генеративных ИИ.

Выраженное в пикселях

 «Водяной знак», придуманный в Google DeepMind, представляет собой изменение отдельных пикселей. Человеческому взгляду эти изменения не видны, а вот машина их уловит моментально.

 Традиционную маркировку (такую как логотип или значок копирайта) можно без особого труда с изображения удалить - или обрезав, или затерев нужный участок. Для маркировки сгенерированных ИИ изображений они не годятся.

 Технологические компании нередко используют хэширование, чтобы создать цифровые «отпечатки». В частности, известных видеороликов, демонстрирующих, например, насилие. Эти отпечатки позволяют автоматически блокировать и удалять ролики, если кто-то (или что-то) начинает снова распространять их по Сети. Однако, если видео каким-либо образом откадрируют или отредактируют, хэш, скорее всего, также поменяется и станет невидим для систем, осуществляющих поиск маркированных видео.

 Для обнаружения «водяного знака» Google понадобится лишь соответствующая утилита от самого вендора, позволяющая определить, создано ли изображение ИИ или это «ручная работа».

 И даже если сгенерированное изображение откадрировано по-новому или изменено как-то ещё, ПО Google всё равно распознает его.

 Сейчас система маркировки и распознавания запускается в тестовом режиме, чтобы компания получила обратную связь от пользователей - которые, естественно, будут проверять её надёжность всеми возможными способами.

Водяные знаки: всем или никому

 В июле Google и ещё шесть ведущих разработчиков генеративных ИИ подписали соглашение о безопасной разработке и использовании искусственного интеллекта. В рамках этого соглашения вендоры будут помечать всю выдачу своих ИИ с помощью незаметных для человека маркеров.

 Однако о разработке единой системы, которая будет работать с любым генеративным артом, вне зависимости от того, какой ИИ его произвёл, пока речи не идёт.«Без унифицирования систем детектирования видео или изображений, сгенерированных ИИ они практически бесполезны, - считает Алексей Водясов, технический директор компании SEQ. - Какой прок от них, если средства распознавания от Google не способны идентифицировать источник изображений, сгенерированных Midjourney или Stable Diffusion? Необходимо, чтобы средства распознавания работали с любыми изображениями, а значит, требуется унификация и способов маркировки, и средств, способных её обнаружить. Для этого потребуется не только соглашение между несколькими отдельными компаниями, но и некий международный стандарт».

 Эксперт добавил, что маркировке подлежат любые материалы, сгенерированные ИИ, в том числе текстовые. Но какими «водяными знаками» снабжать текст, пока неясно. «OpenAI пытались запустить инструмент распознавания сгенерированных машиной текстов, но он оказался настолько ненадёжным, что в конце июля этого года он был выведен из общего доступа», - отметил Водясов.

Источник:https://www.cnews.ru/news/top/2023-09-08_google_razrabatyvaet_vodyanye

• криптовалюта
• securitylab.ru

Подробности

Автор: marussia

Категория: Криптовалюта

Опубликовано: 10 сентября 2023

Просмотров: 286

Рейтинг:  3 / 5

Лидеры 20 крупнейших экономик мира, объединенные в формат G20, активно продвигают идею международного стандарта для криптоактивов.

 На двухдневном саммите в Нью-Дели было объявлено о создании группы, которая начнет облегчать обмен информацией между странами с 2027 года. "Мы призываем к быстрой реализации Стандарта отчетности по криптоактивам (CARF) и внесению поправок в Стандарт общей отчетности (CRS). Мы просим Глобальный форум по прозрачности и обмену информацией в налоговых вопросах определить соответствующий и согласованный график начала обменов соответствующими юрисдикциями," - гласит декларация, подписанная лидерами G20.

 Эта рамка затронет множество стран, включая Аргентину, Австралию, Бразилию, Канаду, Китай, Францию, Германию, Индию, Индонезию, Италию, Японию, Мексику, Россию, Саудовскую Аравию, Южную Африку, Южную Корею, Турцию, Великобританию и США, а также Европейский союз. Отметим, что две трети населения мира проживают в странах G20.

 Стандарт отчетности по криптоактивам был впервые представлен в октябре 2022 года Организацией экономического сотрудничества и развития. Этот документ призван предоставить налоговым органам больше возможностей для контроля над криптотранзакциями и их участниками.

 Согласно предложенной инициативе, страны будут автоматически ежегодно обмениваться информацией о криптотранзакциях. Это касается транзакций на нерегулируемых криптобиржах и у поставщиков криптокошельков.

 Также группа поддержала рекомендации Финансового стабильного совета по "регулированию, надзору и контролю за деятельностью в сфере криптоактивов и глобальными стейблкоинами". Эти рекомендации предлагают установить для стейблкоинов стандарты, аналогичные коммерческим банкам, и запретить любую деятельность, которая затрудняет идентификацию участников.

Источник: https://www.securitylab.ru/news/541656.php

• Tor
• Сайт
• Россия
• Роскомнадзор
• VPN
• блокировка

Подробности

Автор: kermit

Категория: Роскомнадзор

Опубликовано: 07 сентября 2023

Просмотров: 156

Рейтинг:  4 / 5

 В первом полугодии 2023 года в России по требованию Роскомнадзора были заблокированы или удалены более 885 тысяч сайтов, содержащих запрещенную законодательством информацию.

 Это на 85% больше, чем за аналогичный период 2022 года, рассказали «Коммерсанту» в ведомстве.

 Число отдельных материалов, заблокированных или удаленных РКН в сети, выросло до 1,1 миллиона, что на 10% больше, чем за весь 2022 год.

 Роскомнадзор с 2012 года ведет реестр запрещенных сайтов, куда по требованию Генпрокуратуры РФ и прочих ведомств добавляет ресурсы, содержащие информацию экстремистского характера, порнографию, сведения о суицидах и наркотиках. После начала полномасштабного российского вторжения в Украину к основаниям для блокировок сайтов добавилось распространение недостоверной или порочащей информации о российской армии. В июне РКН отчитывался, что с 24 февраля 2022 года заблокировал 206 тысяч ресурсов с «фейками» про СВО, «дискредитацией» армии РФ и призывами к несанкционированным акциям.

 Вне реестра запрещенных сайтов Роскомнадзор занимается блокировкой подключений к сервисам VPN и узлам сети Tor по закону о «суверенном интернете». Министерство цифрового развития РФ также предложило наделить РКН правом блокировать ресурсы с информацией о способах обхода блокировок в России.

• Россия
• хакеры
• киберпреступность
• кибербезопасность

Подробности

Автор: marussia

Категория: Хакеры

Опубликовано: 07 сентября 2023

Просмотров: 312

Рейтинг:  5 / 5

 В Череповце произошел необычный инцидент, связанный с кибербезопасностью. Хакеры взломали сервис отслеживания транспорта, который недавно запустил Центр мобильных информационных решений и технологий (ЦМИРиТ). Сервис позволяет пассажирам видеть местоположение общественного транспорта на карте, а также получать информацию о расписании и маршрутах. Для этого достаточно отсканировать QR-код, расположенный на остановке.

 Однако, в ночь с 24 на 25 августа, злоумышленники получили доступ к сервису и изменили названия улиц города. При этом они использовали антироссийские и оскорбительные выражения, которые мы не будем цитировать. Некоторые из них могут рассматриваться как экстремистские или призывы к насилию. По словам очевидцев, хакеры также изменили логотип сервиса на символ анархии.

 Горожане обнаружили взлом утром 25 августа и начали активно делиться скриншотами в социальных сетях. Некоторые из них выразили возмущение и недоумение по поводу произошедшего, другие посмеялись над ситуацией и пошутили, что хакеры сделали город интереснее. Однако, большинство согласились, что это серьезное нарушение безопасности и неприемлемое вмешательство в работу городских служб.

 Представители ЦМИРиТ подтвердили факт атаки и заявили, что принимают все необходимые меры для устранения последствий и предотвращения повторения подобных инцидентов. Они также извинились перед горожанами за доставленные неудобства и попросили не пользоваться сервисом до полного восстановления его работы. По состоянию на момент написания этой новости, сервис отслеживания транспорта от ЦМИРиТ был временно недоступен.

 Если перейти по QR-коду, расположенному на остановке, то открывается карта, на которой улицы города переименованы, сообщает портал gorodche.ru. Злоумышленники дали им антироссийские и оскорбительные названия, например, "П**ин кинул страну". Все названия мы не будем приводить из моральных и политических соображений. Часть из них явно тянут на статью.

 Мэрия Череповца также осведомлена о произошедшем и намерена разобраться в ситуации. Возможно, будет возбуждено уголовное дело по статье 272 УК РФ “Неправомерный доступ к компьютерной информации”. Эта статья предусматривает наказание в виде штрафа до 300 тысяч рублей или лишения свободы до четырех лет.

Источник: https://www.securitylab.ru/news/541243.php

https://cher-poisk.ru/news/proisshestviya/hakery-vzlomali-servis-otslezhivaniya-tansporta-v-cherepovtse-i-pereimenovali-ulitsy

• Интересное
• google
• android
• 3dnews.ru
• ОС

Подробности

Автор: kermit

Категория: IT

Опубликовано: 06 сентября 2023

Просмотров: 176

Рейтинг:  5 / 5

 Google выпустила пакет обновлений для своих мобильных приложений и служб: универсальный виджет «Самое главное», улучшенные алгоритмы приложения Lookout, новые функции клиентов видеосвязи в Android Auto и ряд других нововведений. Вдобавок некоторые изменения претерпел логотип самой ОС Android.

 Обновился дизайн виджета «Самое главное» (At a Glance) — это функция, основанная на алгоритмах искусственного интеллекта. Теперь виджет предлагает более широкий набор полезной и актуальной информации о событиях, этапах путешествия и о погоде. Оптимизирована работа приложения Google Wallet: упрощена загрузка карт со штрих-кодами и QR-кодами, добавлена функция импорта фотографий.

 Приложение Lookout, которое предлагает текстовые описания фотографий для людей с ослабленным зрением, теперь более полно и точно описывает изображения, а также отвечает на дополнительные вопросы. В Android Auto появилась возможность подключаться к сеансам видеосвязи Zoom и Webex, правда, поддерживается только звук.

 Несколько иначе теперь выглядит и логотип Android. Изображению робота вернули объём и предложили несколько вариантов раскраски в зависимости от контекста — есть даже версия в меховом исполнении. Фирменное начертание названия системы теперь выполнено тем же шрифтом, что и логотип самой Google, а слово «Android» пишется с заглавной буквы.

 Недавно стало известно, что Google проведёт крупное мероприятие 4 октября — на нём ожидаются официальный анонс смартфонов Pixel 8 и релиз ОС Android 14.

Источник:https://3dnews.ru/1092593/google-rasskazala-o-novih-vozmognostyah-i-predstavila-obnovlyonniy-logotip-android?utm_source=yxnews&utm_medium=desktop