Рейтинг: 0 / 5
В России появится единый центр исследования безопасности для защиты от рисков, связанных с ИИ. Возможно, центр будет создан уже в 2024 г. Его содержание может обходиться до 30 млн руб. в год.
Центр быстрого реагирования
Минцифры ведет работу по созданию CERT (computer emergency response team — общепринятое название команд реагирования на инциденты информационной безопасности) по искусственному интеллекту (ИИ), пишут «Ведомости».
К работе привлечены заинтересованные участники, подтвердил замглавы Минцифры Александр Шойтов.
«С учетом того что вопросы безопасности ИИ в отдельных компаниях и госструктурах развиваются, создание единого центра исследований информационной безопасности (ИБ) искусственного интеллекта как единой точки исследований необходимо», — сказал замминистра.
Работа с ИИ требует «доверенности, верифицируемости и надежности, а также проверки инструментов разработки на наличие уязвимостей», считает управляющий директор «Лаборатории Касперского» в России и странах СНГ Анна Кулашова, нужно объединить усилия, быстро обмениваться информацией и рекомендациями по реагированию на инциденты: «В действующих CERT организовать тот же процесс сложно, поскольку технологии ИИ развиваются очень быстро и включают в себя большое количество участников, постоянно появляется что-то новое, и ни одна компания не может все отслеживать самостоятельно».
По ее словам, при активном взаимодействии с участниками такой центр может появиться уже в течение 2024 г.
Тема создания CERT для ИИ обсуждается в рамках готовящегося национального проекта «Экономика данных», который должен прийти на смену нацпроекту «Цифровая экономика», сказал советник генерального директора Positive Technologies Артем Сычев.
При среднерыночной стоимости специалистов госсектора и налогах, с учетом стоимости аренды, оборудования, ПО и амортизации содержание CERT может обходиться примерно в 25–30 млн руб. в месяц, оценил эксперт рынка НТИ SafeNet Игорь Бедеров.
Как работает CERT
CERT — это группа реагирования на инциденты, т. е. это могут быть организации и специалисты, имеющие подходящую квалификацию; их количество может варьироваться от нескольких до нескольких сотен человек, пояснил руководитель департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров. Действующие CERT — это, по сути, аутсорсинг специалистов по ИБ, которые в случае возникновения критического инцидента подключаются и работают в интересах заказчика.
Кулашова считает логичным создание на базе регулятора центра, к взаимодействию с которым могли бы присоединиться операторы связи, организации из Альянса в сфере ИИ или специализирующиеся на этой технологии компании, а также другие регуляторы: «В части классической кибербезопасности проводится регулярная проверка алгоритмов безопасной разработки ПО. То же самое может касаться и алгоритмов использования ИИ для разработки, проверки и мониторинга».
CERT по ИИ позволит специализироваться на прогнозировании новых и упреждении существующих угроз, которые могут быть связаны с использованием ИИ в различных сферах — от медицины до финансов, добавил эксперт «Университета 2035» Ярослав Селиверстов.
Борьба с угрозами ИИ
Атаки в сфере ИИ имеют мало общего с атаками на информационную инфраструктуру, поэтому и сбор информации о них, и ее анализ организованы по-другому, подчеркнул заместитель генерального директора ГК «Гарда» Рустэм Хайретдинов.
Технологии машинного обучения имеют специфичные угрозы безопасности, согласился руководитель Центра противодействия киберугрозам Innostage SOC Cyberart Максим Акимов. В качестве примера он привел «отравление» данных, используемых для обучения алгоритмов: «Алгоритмы принимают решения на основании данных, поэтому преднамеренное искажение таких выборок может привести к непредсказуемым последствиям».
По мнению управляющего директора практики «Данные и прикладной ИИ» Axenix Ларисы Мальковой, CERT также сможет осуществлять борьбу с дипфейками (цифровой технологией подмены личности).
В конце декабря 2023 г. премьер Михаил Мишустин дал поручение Минцифры проработать к 19 марта 2024 г. вопрос выявления фейков, созданных с помощью ИИ. А в феврале 2024 г. на заседании правительственной комиссии обсуждался вопрос необходимости регулирования применения этой технологии.
Озабоченность растущими угрозами, исходящими от очень быстро развивающихся технологий ИИ, звучит по всему миру. Первый в международной практике закон о регулировании искусственного интеллекта одобрил в марте 2024 г. Европарламент.
Документ довольно жестко, как писал CNews, ограничивает возможности применения ИИ с целью минимизировать риски от его использования. В частности, запрещается присвоение так называемого «социального рейтинга», ограничивается применение технологий распознавания лиц. Закон предписывает также, что сгенерированные ИИ изображения, видеоролики или аудиозаписи реально существующих людей, мест или событий должны быть помечены как искусственно созданные.
Источник:https://www.cnews.ru/news/top/2024-04-03_mintsifry_sozdaet_edinyj
Рейтинг: 0 / 5
Разработчики Google анонсировали новую защитную функцию Chrome под названием Device Bound Session Credentials, которая привязывает файлы cookie к конкретному устройству, что должно помешать хакерам похищать их и использовать для взлома учетных записей.
Чтобы решить проблему кражи cookie и их последующего использования для обхода многофакторной аутентификации, в Google создали функцию Device Bound Session Credentials (DBSC), которая криптографически привязывает аутентификационые cookie к конкретному устройству.
После активации DBSC процесс аутентификации связывается с новой парой из публичного и приватного ключей, сгенерированных с помощью чипа Trusted Platform Module (TPM) на устройстве. Во время сеанса сервер периодически проверяет наличие закрытого ключа, чтобы убедиться, что тот все еще находится на том же устройстве. Разработчики уверяют, что такие ключи не могут быть похищены и надежно хранятся на устройстве, поэтому даже если злоумышленники украдут файлы cookie, они не смогут получить доступ к учетным записям жертвы.
«Привязывая сеансы аутентификации к устройству, DBSC стремится подорвать индустрию хищения файлов cookie, поскольку их кража более не будет приносить никакой пользы, — рассказывает Кристиан Монсен (Kristian Monsen), инженер из команды по борьбе со злоупотреблениями в Google Chrome. — Мы считаем, что это значительно снизит эффективность вредоносных программ для кражи файлов cookie. Злоумышленники будут вынуждены действовать локально, что сделает обнаружение и обезвреживание [малвари] на устройстве более эффективными как в случае антивирусного ПО, так и в случае с корпоративными устройствами».
Пока DBSC находится на стадии прототипа, однако Google сообщает, что функцию уже можно протестировать. Для этого понадобится зайти в chrome://flags/ и установить флаг enable-bound-session-credentials.
DBSC позволяет серверу начать новую сессию с браузером пользователя и связывает ее с публичным ключом, хранящимся на устройстве, используя специальный API. Каждый сеанс имеет уникальный ключ, а сервер получает только публичный ключ, который впоследствии используется для верификации. Утверждается, что DBSC не позволяет сайтам отслеживать разные сессии пользователя на одном устройстве, а созданные ключи можно удалить в любой момент.
Ожидается, что на начальном этапе новая функция будет поддерживаться примерно половиной всех десктопов с Chrome на борту. А когда DBSC будет развернута полностью, защита заработает для обычных и корпоративных пользователей автоматически.
«Также мы уже работаем над внедрением этой технологии для наших клиентов Google Workspace и Google Cloud, чтобы предоставить им еще один уровень безопасности аккаунтов», — добавляет Монсен.
Источник: https://xakep.ru/2024/04/03/chrome-dbsc/
Рейтинг: 0 / 5
Специалисты из Донского государственного технического университета (ДГТУ) занимаются разработкой российского аналога игровой консоли PlayStation, которая будет именоваться PlaySpace, как сообщили создатели проекта изданию «Известия».
Проект находится на стадии, когда уже создан первый образец устройства. Прототип является компактным персональным компьютером, оснащенным специализированной операционной системой, предназначенной для запуска игр.
Команда разработчиков раскрыла, что новое устройство функционирует на процессоре Intel Atom X5, обладая 4 ГБ оперативной памяти и 64 ГБ встроенной памяти. В консоли также предусмотрены адаптеры Bluetooth и Wi-Fi, поддерживающие сети на частотах 2,4 и 5 ГГц, а соединение с монитором или телевизором осуществляется через интерфейс HDMI.
Основное новшество приставки заключается в возможности управления без физического геймпада. Для этого достаточно соединить смартфон с приставкой посредством Bluetooth. Управление осуществляется через виртуальный джойстик, который работает через специальное приложение для Android и iOS, что избавляет от необходимости использования традиционных контроллеров, подверженных износу и поломкам.
Стоимость консоли оценивается примерно в 47 тысяч рублей, однако разработчики пока не уточняют, когда устройство поступит в продажу. Примечательно, что компьютер с подобными характеристиками можно найти по цене около 8 000 рублей на российских маркетплейсах.
Отметим, что специалисты из Томского политехнического университета разрабатывают руль с обратной связью для автосимуляторов, который обещает реалистичный игровой опыт и предлагается по цене значительно ниже, чем у зарубежных аналогов.
Кроме того, отдельная команда программистов из Севастополя занимается разработкой первого российского игрового движка для создания 2D-игр, что становится особенно актуальным на фоне международных санкций и ограничений. Проект нацелен на удовлетворение потребностей разработчиков игр и может найти применение в коммерческом секторе.
Специалисты отмечают, что, несмотря на существующее отставание от мировых лидеров в производстве игрового оборудования и программного обеспечения, российские разработки обладают потенциалом для успешного развития и могут найти свою нишу на международном рынке. Основным условием успеха является создание качественных продуктов, способных конкурировать за внимание потребителей, а также развитие специализированных образовательных программ для подготовки квалифицированных специалистов в области игровых технологий.
Правительству под руководством Михаила Мишустина поручено к 15 июня 2024 года рассмотреть вопрос об организации в России производства стационарных и портативных игровых приставок и консолей. Также кабинету министров необходимо проработать возможность создания отечественной операционной системы и облачной платформы для доставки игр и программ пользователям.
Рейтинг: 0 / 5
Вскоре после того как пресс-секретарь президента России Дмитрий Песков заявил, что власти «ожидали бы от Павла Дурова большего внимания», Дуров сообщил, что теперь пользователи из России, Украины и Беларуси смогут ограничивать круг людей, которые могут отправлять им личные сообщения.
Вчера, в беседе с представителями Telegram-канала SHOT пресс-секретарь президента России Дмитрий Песков заявил, что основателю Telegram Павлу Дурову следовало бы уделять больше внимания тому, что его платформа используется в террористических целях.
«Мы, безусловно, ожидали бы от Павла Дурова большего внимания. Потому что этот уникальный и феноменальный с технологической точки зрения ресурс, который вырос на глазах у нашего поколения, все больше становится инструментом в руках террористов — используется в целях террористических», — заявил Песков, отметив, что планов по блокировке мессенджера у властей нет.
Ранее на этой неделе СМИ сообщали о том, что силовики обнаружили группу в Telegram, где были завербованы лица, совершившие теракт в «Крокус Сити Холл» 22 марта 2024 года.
Вечером 28 марта 2024 года Павел Дуров сообщил в своем Telegram-канале, что четыре дня назад русскоязычные пользователи мессенджера начали жаловаться на сообщения от незнакомцев с призывами к терактам.
«В течение часа после получения подобных жалоб мы применили ряд технических мер и организационных мер для того, чтобы предотвращать эту активность.
В результате десятки тысяч попыток отправить такие сообщения были пресечены, а тысячи пользователей, участвующих в этом флешмобе, столкнулись с вечной блокировкой своих Telegram-аккаунтов.
С начала следующей недели все пользователи из России, Украины и Беларуси смогут ограничивать круг тех, кто может присылать им личные сообщения. Мы также внедряем решения на основе ИИ для еще более эффективной обработки жалоб.
Telegram — не место для спам-рассылок и призывов к насилию», — заявил Дуров.
Рейтинг: 0 / 5
В 2016 году Facebook запустил секретный проект под названием «Project Ghostbusters», целью которого было перехватывать и расшифровывать трафик между пользователями Snapchat и его серверами. Информация стала известна благодаря документам, раскрытым в рамках коллективного иска против компании Meta*, материнской компании Facebook*.
Цель проекта, являющегося частью программы In-App Action Panel (IAPP) заключалась в анализе поведения пользователей для того, чтобы усилить конкурентоспособность Facebook перед лицом растущего влияния Snapchat. Впоследствии Meta пыталась использовать аналогичные методы в отношении других конкурентов, включая Amazon и YouTube, обходя при этом их шифрование.
Ключевую роль в реализации проекта сыграло приложение Onavo, приобретенное Facebook в 2013 году. Оно функционировало как VPN-сервис, что позволяло компании читать весь интернет-трафик устройства до его шифрования и отправки в сеть. Однако в 2019 году Facebook пришлось закрыть Onavo после расследования, выявившего, что компания тайно платила подросткам за использование сервиса для доступа к их веб-активности.
В одном из внутренних писем Марк Цукерберг выразил необходимость нахождения новых способов получения надежной аналитики о Snapchat из-за их стремительного роста. Инженеры предложили использовать Onavo для реализации так называемой атаки Man-in-the-Middle (MitM-атака), что позволило бы читать зашифрованный трафик.
В судебных документах утверждается, что затем Facebook расширил программу на Amazon и YouTube. Внутри компании не было единогласного мнения относительно этичности и законности проекта. В то время руководитель отдела безопасности Педро Канауати выразил свое несогласие, заявив, что общественность просто не понимает, как это работает, и поэтому не может дать согласие на подобные действия.
Представители Amazon отказались комментировать ситуацию, а Google, Meta и Snap не ответили на запросы о комментариях.
Рейтинг: 0 / 5
Определена сумма, которую власти намерены потратить на создание реестра военнообязанных. Она составит в 3,8 млрд руб., но в эксперты полагают, что этой суммы может не хватить.
Реестр один, миллиардов – четыре
Создание реестра военнообязанных (ФГИС ЕРВУ) обойдется российскому бюджету приблизительно в 4 млрд руб. Как пишет Forbes, деньги на его разработку собирается выделить .
По информации издания, для этих целей ведомство предоставит 3,8 млрд руб. – эта сумма указана в паспорте цифровой трансформации на 2024 г. и плановом периоде 2025-2026 гг. Минцифры.
Согласно имеющимся данным, запуск реестра предварительно запланирован на 2024 г. Более точная дата на момент выхода материала не раскрывалась, но зато известно, какие именно сведения будет хранить в себе эта база данных.
Forbes пишет, что на каждого военнообязанного в реестре будет заведена карточка, состоящая из 24 пунктов. В первую очередь это ФИО и место жительства, семейное положение, а также информация о судимостях и признаки наличия основания для отсрочки.
Будут вноситься и другие сведения о россиянах, которые уже меньше связаны с потенциальной военной службой. Это номера СНИЛС и ИНН, информация о работодателе, а также количество детей. Не обойдется реестр и без адреса электронной почты военнообязанного и номера его телефона.
Разработка и запуск ФГИС ЕРВУ, а также его использование – все это регулируется так называемым «законом об электронных повестках», который был принят весной 2023 г. Как сообщал CNews, сведения для пополнения реестра будут предоставлять различные госорганы, а вместе с ними – больницы, учебные заведения, работодатели и пр.
Сроки запуска
«Закон об электронных повестках» получил подпись Президента России Владимира Путина (последний этап принятия любого законопроекта в России) в апреле 2023 г. Месяц спустя глава Минцифры Максут Шадаев лично заявил, что реестр военнообязанных может начать свою работу к осеннему призыву 2023 г., который длился с 1 октября по 31 декабря 2023 г.
Однако к этому моменту сервис не был готов и в обозначенные министром связи планируемые сроки не заработал.
В мае 2023 г. Минцифры разработало проект постановления Правительства России, в котором расписало все этапы создания ФГИС ЕРВУ и сроки выполнения каждого из них. Согласно этому документу, на весь проект было выделено около полутора лет.
Первый этап, который должен был пройти с 1 июля по 31 декабря 2023 г., предполагалось создание самого реестра. Второй этап должен был начаться 1 января 2024 г. и растянуться на весь год. За этот период, пишет Forbes, Минцифры должно было обеспечить ввод реестра воинского учета в эксплуатацию и привлечь к работе с ним военкоматы.
Третий этап – это передача реестра непосредственно Минобороны для дальнейшей его эксплуатации. Дата начала этого этапа – 1 января 2025 г.
С небольшим опозданием
На экваторе первого этапа, в сентябре 2023 г., появилась информация, что реализовать проект в отведенные сроки едва ли получится. Ее озвучил замглавы Минцифры Олег Качанов, признав, что в Минцифры не считают возможным ввод реестра в эксплуатацию до 2025 г. Он связал это с «жесткими требованиями к инфраструктуре и информационной безопасности».
В январе 2024 г. выяснилось, что на фоне упомянутых Качановым требований было принято решение отказаться от использования платформы «Гостех» в качестве основы реестра. Весь проект было решено перенести на «Гособлако», пишет Forbes.
Также, по мнению собеседников издания, на перенос сроков ввода реестра в эксплуатацию может повлиять действующие в России требования к гостайне. Они включают целый ряд формальностей, включая обязательную аттестацию у Федеральной службы безопасности России (ФСБ) и Федеральной службы по таможенному и экспортному контролю (ФСТЭК).
Нужно больше денег, времени и свободы
Собеседники Forbes полагают, что 3,8 млрд руб., которые Минцифры хочет выделить на разработку реестра военнообязанных может не хватить. По их словам, эта сумма «не производит впечатления избыточной».
«Она (сумма в 3,8 млрд руб. – прим. CNews) выглядит небольшой на фоне 1,3 млрд руб., которые собирались выделить на куда менее значимый и менее критичный в смысле безопасности отечественный заменитель GitHub», – заявил Forbes сооснователь разработчика систем управления базами данных Postgres Professional Иван Панченко.
К слову, как сообщал CNews, в марте 2024 г. разработка суверенного российского заменителя репозитория открытого ПО GitHub была остановлена на неопределенный срок. Упомянутые Панченко 1,3 млрд так и не были выделены.
Эксперт по цифровизации госуправления Михаил Комин высказал Forbes свое мнение о том, что передача реестра Минобороны к концу 2024 г. – невыполнимая задача. «Вероятно, к концу этого года (2024 г. – прим. CNews) или к осеннему призыву получится запустить прототип, который сможет работать по анклавному принципу, например, для нескольких регионов — Москвы и Татарстана. Но для большинства остальных регионов либо будет поставлена заглушка (ширма, имитирующая процесс работы реестра), либо Минцифры пойдет на дальнейшее сокращение функционала реестра», – заявил Комин.
Среди собеседников Forbes в Минцифры бытует мнение, что при соблюдении всех существующих требований ФСБ и ФСТЭК к безопасности реестр военного учета «невозможно разработать». На эту «невозможность», по их словам, также влияют сжатые сроки, «средний бюджет» и необходимость интеграции реестра с другими информсистемами.
Отсутствие реестра повесткам не помеха
Несмотря на то, что в своем финальном исполнении ФГИС ЕРВУ на 22 марта 2024 г. не существовал, российские власти намерены начать рассылку электронных повесток уже в период весеннего призыва 2024 г., который должен продлиться с 1 апреля по 15 июля 2024 г. Об этой инициативе 19 марта 2024 г. заявил руководитель комитета Госдумы по обороне Андрей Картаполов. А за три месяца до этого, в декабре 2023 г. Владимир Путин дал поручение по обеспечению постановки на воинский учет российских мужчин без личной явки в военкомат. Также Президент России распорядился инициировать работу по формированию электронных повесток до октября 2024 г., пишет Forbes.
Напомним, что по решению властей призывной возраст в России повышен с 27 до 30 лет. Также планировалось поднять минимальный возраст призыва с 18 лет до 21 года, но в итоге от этой идеи власти отказались.
Источник:https://www.cnews.ru/news/top/2024-03-22_reestr_voennoobyazannyh_postroyat
Рейтинг: 3 / 5
Международная кибероперация обезглавила гиганта европейского подпольного рынка.
В рамках международной операции, возглавляемой Германией, была прекращена деятельность популярной за рубежом нелегальной торговой площадки Nemesis. Местная полиция сообщила о захвате инфраструктуры ресурса и отключении его веб-сайта. Посетителей сайта встретило объявление о взятии под контроль площадки, дополненное анимацией в стиле компьютерной игры 1990-х годов, символизирующей уничтожение Nemesis.
Пресс-релиз Федерального ведомства уголовной полиции Германии (BKA) подчёркивает, что закрытие Nemesis и преследование его операторов нанесли серьёзный удар по участникам подпольной экономики даркнета и продемонстрировали эффективность международного правоприменения в цифровом пространстве.
По данным СМИ, администраторы сайта пока не идентифицированы. Началу совместной захват-операции предшествовало расследование длиной в полтора года, в результате которого удалось обнаружить инфраструктуру торговой площадки в Германии и Литве.
Непосредственно в ходе операции были изъяты серверы и данные, которые могут помочь идентифицировать пользователей нелегальной платформы. Кроме того, были конфискованы активы в криптовалюте на сумму около 102 000 долларов США, полученные, предположительно, незаконным путём. Операторы сайта подозреваются в торговле наркотиками и управлении преступной торговой платформой.
Даркнет-площадка Nemesis была основана в 2021 году и быстро набрала популярность. На момент ликвидации она насчитывала более 150 000 пользователей и свыше 1 100 продавцов, примерно 20% из которых, по оценкам полиции, находились в Германии. На площадке продавались наркотики, скомпрометированные данные, а также услуги в области киберпреступности, включая вредоносное программное обеспечение для вымогательства и инструменты для проведения как фишинговых, так и DDoS-атак.
Опыт предыдущих операций против киберпреступных рынков показывает, что даже после закрытия инфраструктуры, преступники могут вновь возобновить свою деятельность. Например, после недавнего закрытия веб-сайта известной группы вымогателей LockBit, её администратор заявил о запуске нового сайта, утверждая, что инцидент никак не повлиял на бизнес группировки.
Рейтинг: 0 / 5
Инициатива призвана усилить прозрачность перед аудиторией.
18 марта YouTube объявил о введении нового инструмента в Creator Studio. Он обязывает создателей контента информировать зрителей о том, когда реалистичный контент – такой, который легко можно принять за реального человека, место или событие – создан с использованием ИИ.
Согласно объявлению , сделанному еще в ноябре, такая информация будет отображаться в виде меток в расширенном описании или непосредственно на экране видеоплеера. YouTube добавит метку «изменённый или искусственный контент» или «звук или визуальные эффекты значительно изменены или сгенерированы цифровым способом».
Нововведение призвано укрепить прозрачность в отношениях с зрителями и построить доверие между создателями контента и их аудиторией. К примерам контента, требующего раскрытия информации, относятся:
- цифровая замена лиц или синтез голосов для имитации реальных людей;
- изменение кадров реальных событий или мест – например, создание иллюзии возгорания реального здания;
- генерация реалистичных сцен – показ реалистичной картины вымышленных крупных событий, например, приближения торнадо к реальному городу.
Платформа не требует от авторов помечать явно нереалистичный контент, созданный при помощи ИИ. К нему относятся:
- анимация;
- регулировка цвета или светофильтры;
- спецэффекты, такие как размытие фона;
- фильтры красоты или другие визуальные улучшения.
Более заметные метки будут размещаться на самом видео для материалов на чувствительные темы, такие как здоровье, новости, выборы, финансы. Подробный список примеров можно увидеть в Справочном центре .
Метки начнут появляться на всех платформах YouTube в ближайшие недели - сначала в мобильном приложении, затем на ПК и ТВ. В будущем возможны санкции за намеренное сокрытие использования синтетического контента. В особо серьезных случаях YouTube оставляет за собой право самостоятельно добавлять пометки.
Рейтинг: 0 / 5
Специалисты компании BI.ZONE подсчитали, что от 70 до 90% крупных российских компаний стали жертвами злоумышленников, которые создают фишинговые ресурсы с применением известных названий. Самым востребованным прикрытием для фишеров стали бренды крупных финансовых организаций.
По данным специалистов 70% российских компаний-лидеров списка Forbes по чистой прибыли стали жертвами таких мошенников. Еще чаще преступники копируют сайты организаций, входящих в топ работодателей России, — здесь жертв более 73%. А ресурсы работодателей, пользующихся наибольшей популярностью у соискателей, и вовсе подделывали почти в 87% случаев.
Как уже отмечалось выше, чаще всего фишеры используют бренды крупных финансовых организаций. Так, вредоносные «клоны» есть у ресурсов 90% банков, возглавляющих клиентский рейтинг, который рассчитывается на основании отзывов пользователей. Количество фишинговых сайтов зависит от популярности каждого банка, а также ряда других факторов. По словам экспертов, за месяц преступники могут создать до нескольких сотен поддельных ресурсов одной компании.
Большинство фишинговых сайтов, замаскированных под страницы компаний, нацелены на сбор личных данных пользователей: ФИО, номера телефона, адреса почты и так далее. Нередко на таких ресурсах предлагают пройти опрос якобы для повышения качества обслуживания, получения доступа к какому‑либо сервису или участия в акции. Встречаются и примеры, когда злоумышленники копируют страницу авторизации. Такой метод используется реже и нужен в основном для кражи банковских учетных записей, а значит, и получения доступа к платежной информации жертвы.
Кроме сайтов различных компаний, злоумышленники часто подделывают развлекательные ресурсы. Чтобы повысить убедительность фишинга, преступники используют информационную повестку. Так, на пике популярности сериала «Слово пацана» в ноябре — декабре 2023 года мошенники создали почти 400 тематических сайтов.
«В 2023 году мы выявили почти 212 000 фишинговых сайтов, которые были нацелены на кражу чувствительных данных, а за январь и февраль 2024 года — почти 41 000. Все это говорит о том, что фишинг по‑прежнему останется серьезной угрозой. Особенно часто преступники стараются подделать ресурсы банков, поскольку кража средств у пользователей наиболее очевидный для мошенников способ заработка», — комментирует Дмитрий Кирюшкин, руководитель BI.ZONE Brand Protection.
Рейтинг: 0 / 5
Microsoft в письме клиентам из России объявила, что c 20 марта приостановит доступ к своим облачным продуктам из-за санкций ЕС.
Американская компания Microsoft отправила российским компаниям письмо о том, что c 20 марта 2024 года закроет доступ к своим облачным продуктам для российских организаций. Источник на IT-рынке также сообщил РБК о получении такого письма своим заказчиком. Информацию о письме РБК подтвердили в ГК Softline (разработчик экосистемы Softline Universe). PR-директор Softline Светлана Ащеулова сообщила о получении аналогичной информации и от Amazon.
«В связи с этим ГК Softline предупреждает о возможных функциональных ограничениях в работе облачных продуктов и сервисов Microsoft, Amazon и Google», — сказала она РБК. Ащеулова со ссылкой на письма правообладателей уточнила, что с указанной даты будет прекращен доступ к облачным продуктам, таким как Power BI, Dynamics CRM и др. «Мы ожидаем, что приостановка также затронет облачные решения, содержащие эти продукты», — сказала представитель российского разработчика.
В Microsoft объяснили, что из-за санкций ЕС не смогут поставлять «определенное программное обеспечение для управления или проектирования (включая облачные решения) организациям, зарегистрированным в России».
«Microsoft должна прекратить действие этих подписок к 20 марта 2024 года, до будущих указаний ЕС, которые изменят это решение, или общего или специального разрешения от регулирующих органов ЕС. После 20 марта 2024 года вы не сможете получить доступ к этим продуктам или услугам Microsoft, а также к любым данным, хранящимся в них», — говорится в письме компании.
Это связано с 12-м пакетом санкций ЕС против России, который был принят 19 декабря 2023 года. В нем содержатся ограничения на поставки программного обеспечения для бизнес-аналитики (BI, CRM и др.), пояснила Ащеулова.
«Для российских компаний это означает, что воспользоваться этими продуктами или получить доступ к данным, содержащимся в них, с 20 марта 2024 года будет невозможно. Согласно письмам от правообладателей, данные продукты станут недоступны для российских клиентов в связи с требованиями новых положений Регламента ЕС 833/2014, который вводит ограничения на поставку в Россию различных видов программного обеспечения. Важно отметить, что речь может идти обо всех облачных продуктах Microsoft, Amazon и Google, которые правообладатели определят в качестве запрещенных для поставки в РФ согласно требованиям указанного выше регламента», — отметила она.
Источник: https://www.rbc.ru/technology_and_media/15/03/2024/65f452069a79470ded3adf19
Рейтинг: 3 / 5
Разработчики сообщают, что в конце марта Google обновит Safe Browsing, активировав защиту от малвари и фишинга в режиме реального времени для всех пользователей Chrome.
Напомним, что Safe Browsing появился в далеком 2005 году и был призван защитить пользователей от фишинговых атак. С тех пор компания регулярно обновляет его, чтобы блокировать вредоносные домены, которые распространяют вредоносное ПО, нежелательные программы и используют различные схемы социальной инженерии. К примеру, для тех, кто хочет иметь быструю и проактивную защиту за счет углубленного сканирования загруженных файлов, доступен режим Safe Browsing Enhanced Protection, использующий ИИ.
В настоящее время стандартная версия Safe Browsing проверяет сайты, загрузки и расширения по локальному списку вредоносных URL-адресов, загружаемых с серверов Google каждые 30-60 минут. Однако теперь Google планирует перейти на проверку в режиме реального времени, чтобы успевать отслеживать вредоносные сайты, которые появляются и исчезают менее чем за 10 минут.
«Safe Browsing уже обеспечивает защиту более 5 млрд устройств по всему миру, защищая их от фишинга, вредоносных программ, нежелательного ПО и многого другого, — пишут разработчики. — Более того, ежедневно Safe Browsing оценивает более 10 млрд URL-адресов и файлов, показывая пользователям более 3 млн предупреждений о потенциальных угрозах. Если мы подозреваем, что сайт представляет опасность для вас или вашего устройства, вы увидите предупреждение с дополнительной информацией. Проверяя сайты в режиме реального времени, мы рассчитываем блокировать на 25% больше фишинговых атак».
Отдельно подчеркивается, что новая функция, которая в конце текущего месяца будет запущена и для Android, использует шифрование и другие методы повышения конфиденциальности, «чтобы никто, включая Google, не знал, какие сайты вы посещаете».
Google утверждает, что конфиденциальность пользователей защищена с помощью нового API, который опирается на Fastly Oblivious HTTP (OHTTP) для маскировки URL-адресов посещаемых сайтов. Так, частично хешированные URL-адреса пользователей передаются Safe Browsing через сервер OHTTP, который скрывает IP-адреса и смешивает хеш с тем, что отправляется из браузеров других пользователей для дополнительной защиты. Хеш-префиксы также шифруются перед отправкой через сервер с помощью публичного ключа, известного только службе проверки URL Google.
Отмечается, что privacy-сервер управляется Fastly независимо, и Google не имеет доступа к идентификационным данным пользователей (включая IP-адреса и User Agent), полученным при первоначальном запросе.
Источник:https://xakep.ru/2024/03/15/safe-browsing-real-time/
-
Yaier
Ответить в теме на форуме (Пластиковый бак на авто) / 1.00 баллы
-
Yaier
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
Akano
Ответить в теме на форуме (Букмекерская контора) / 1.00 баллы
-
Akano
Ответить в теме на форуме (Ремонт в новостройке) / 1.00 баллы
-
Akano
Ответить в теме на форуме (Выставка современных технологий) / 1.00 баллы
-
Akano
Ответить в теме на форуме (Магнитола в автомобиль) / 1.00 баллы
-
Akano
Ответить в теме на форуме (Покупка нового роутера) / 1.00 баллы
-
Inalank
Ответить в теме на форуме (Букмекерская контора) / 1.00 баллы
-
Inalank
Ответить в теме на форуме (Ремонт в новостройке) / 1.00 баллы
-
Inalank
Ответить в теме на форуме (Выставка современных технологий) / 1.00 баллы
, это уже как то подозрительно звучит) 
Ответить в теме на форуме 
Новый пользователь 
Подробнее...