• Сайт
• США
• суд
• DARKNET
• xakep.ru

Подробности

Автор: marussia

Категория: Darknet

Опубликовано: 13 июля 2023

Просмотров: 200

Рейтинг:  0 / 5

 Американские власти сообщили, что на этой неделе главный советник Silk Road, известный в сети под ником Variety Jones (настоящее имя — Роджер Томас Кларк), был приговорен к 20 годам лишения свободы. Сообщается, что именно 61-летний Роджер Томас Кларк убеждал создателя Silk Road, Росса Ульбрихта, нанять наемного убийцу для защиты своей наркоимперии.

 Знаменитая торговая площадка Silk Road была закрыта 10 лет назад, в 2013 году. Тогда же ФБР арестовало ее администратора и создателя Росса Ульбрихта, которого позже приговорили к пожизненному заключению. Спустя два года после этого, в 2015 году в Таиланде был арестован Роджер Томас Кларк (Roger Thomas Clark), которого следствие описывало как наставника, партнера и едва ли не учителя Ульбрихта. Ему предъявлены обвинения в сговоре с целью незаконного оборота наркотиков и отмывания денег, а в 2018 году его экстрадировали в США.

 Считается, что именно Роджер Томас Кларк, также известный под псевдонимами Variety Jones, Cimon и Plural of Mongoose, консультировал Ульбрихта по всем вопросам, связанным с работой Silk Road. Власти убеждены, что именно Кларк и его советы помогли развить торговую площадку до уровня криминальной империи.

 Прокуратура США ссылалась на личный дневник Ульбрихта, в котором Кларк описывался как «настоящий наставник», который консультировал его по вопросам уязвимостей в системе безопасности сайта и объяснял, как стимулировать продажи наркотиков.

 Власти уверены, что Кларк играл решающую роль, долгое время помогая Ульбрихту и Silk Road уклоняться от расследований правоохранительных органов. Также известно, что Кларк призвал Ульбрихта заказать убийство бывшего сотрудника Silk Road, обвиняемого в краже биткоинов на сумму более 250 000 долларов. Хотя убийство так и не было совершено, прокуратура утверждает, что Ульбрихт заплатил киллеру 80 000 долларов.

 Теперь Роджер Томас Кларк, был приговорен к 20 годам заключения за «сговор с целью распространения большого количества наркотиков». Еще в 2020 году Кларк признал себя виновным в сговоре с целью распространения наркотиков, однако даже после этого суд отклонил его просьбу отбыть в тюрьме не более семи с половиной лет. Теперь Variety Jones, вероятно, проведет в тюрьме весь остаток жизни.

«Роджер Томас Кларк был центральной фигурой, помогавшей руководить Silk Road и пропагандировавшей насилие (вплоть до убийств) ради защиты этой цифровой наркоимперии. Сегодняшний приговор — еще одно напоминание о том, что криминальные рынки, такие как Silk Road, — это прямая дорога в тюрьму», — заявил на этой неделе прокурор США Дамиан Уильямс (Damian Williams).

Источник:https://xakep.ru/2023/07/12/variety-jones-sentenced/

• Россия
• Роскомнадзор
• Минцифры

Подробности

Автор: marussia

Категория: Роскомнадзор

Опубликовано: 13 июля 2023

Просмотров: 230

Рейтинг:  0 / 5

 Роскомнадзор раскрыл, что система блокировки звонков с подменных номеров «Антифрод» Главного радиочастотного центра (ГРЧЦ, входит в структуру РКН) с момента запуска (с декабря 2022 года по июнь 2023 года) заблокировала 318,3 млн звонков с подменных номеров. К платформе подключены четыре основных оператора связи: «Мегафон», «МТС», «Билайн» и Tele2.

 В июне 2023 года количество звонков с подменой номера снизилось на 5% по сравнению с предыдущим месяцем и составило 55 млн. В среднем в сутки подключенные к системе операторы блокируют 1,5 млн мошеннических звонков.

 В мае 2023 года количество звонков с подменой номера снизилось на 18% по сравнению с предыдущим месяцем и составило 58 млн заблокированных вызовов. «Антифрод» проверяет, действительно ли абонент, с чьего номера происходит вызов, инициировал этот звонок. При отсутствии подтверждения оператор не пропускает вызов.

Как работает «Антифрод»:

 Операторы мобильной связи подключаются к системе по уведомлению Роскомнадзора. На данный момент подключилась «большая четверка», все остальные российские операторы связи должны к ним присоединиться не позднее марта 2024 года;

 При поступлении звонка оператор автоматически запрашивает у системы подтверждение, что вызывающий абонент действительно произвел этот вызов;

 Если вызов реальный и номер не подменный, то устанавливается верифицированное соединение. При отсутствии подтверждения оператор не пропускает вызов.

 По данным Минцифры, с запуском «Антифрода» мошеннические звонки с подменой телефонного номера в значительной степени перешли из обычных телефонных сетей в WhatsApp и другие мессенджеры.

 В РКН пояснили, что подключение к системе «Антифрод» осуществляется бесплатно в любом из трёх вариантов: облачное подключение, адаптация специального ПО на сервере оператора и аппаратное присоединение системы связи оператора к узлу взаимодействия «Антифрода».

 Штраф за пропуск вызовов с подменных номеров составляет около 500 тыс. рублей. Операторы связи РФ начали отключать от своих точек обмена трафиком партнёров без подключения к системе «Антифрод».

 Специалист ГРЧЦ пояснил СМИ, что проблема с подменными номерами в РФ решится только тогда, когда все операторы связи и их партнёры подключатся к системе «Антифрод». Надзорные ведомства пояснили, что операторы связи не имеют права пропускать неверифицированные звонки. «Крупные операторы связи будут использовать свою инфраструктуру и подключаться к общей — «Антифроду», а региональные операторы связи получат возможность подключиться к облачным узлам, включившись таким образом в единую сеть. Все операторы будут обязаны верифицировать инициированные звонки», — рассказал глава ГРЧЦ. В ведомстве планировали с марта начать подключать ещё 2464 российских оператора связи к узлам платформы.

 Система «Антифрод» состоит из центрального узла, узлов верификации и узлов взаимодействия. За центральный узел и узлы взаимодействия отвечают напрямую специалисты ГРЧЦ. Узлы верификации подключаются непосредственно к операторам связи. Создавать и эксплуатировать эту часть системы будут сами операторы. ГРЧЦ будет потом обслуживать их удалённо. Каналы связи между узлами системы обеспечивает Роскомнадзор. Ведомство также будет хранить и анализировать информацию о соединениях, получая её от операторов.

 Ранее Роскомнадзор сообщил, что предоставит операторам связи 224 дня для подключения к системе «Антифрод» после получения уведомления от ГРЧЦ. Регулятор уточнил, что за это время операторам связи будет необходимо перестроить систему, обеспечить защищённый канал передачи данных и установить необходимое программное обеспечение.
В начале года Роскомнадзор запустил платформу для борьбы с телефонным мошенничеством и для блокировки звонков и СМС-сообщений с подменных номеров под названием «Антифрод». Разработкой и внедрением системы на базе площадок операторов связи занимались специалисты ГРЧЦ. В настоящий момент к «Антифрод» подключены сети связи «Мегафона», МТС и «Билайна» и, вероятно, Tele2 или «Ростелеком».

 Единая платформа верификации телефонных вызовов (ЕПВВ) «Антифрод» обрабатывает информацию об абонентских номерах и уникальных кодах идентификации абонентов, инициирующих вызовы (включая звонки, СМС, передачу голосовых сообщений), информацию о номерах абонентов, которым поступил вызов; информацию о дополнительных номерах, используемых при переадресации соединений, данные о дате и времени установления соединения, информацию о сетях связи, задействованных при пропуске трафика, информацию об установленных соединениях с подменных номеров.

«В настоящий момент к системе подключились четыре крупных оператора. До конца этого года планируется подключение всех оставшихся операторов телефонной связи в России. Порядка 90% вызовов должно быть верифицировано», — пояснили СМИ в РКН. Планируется, что после этого подключения к системе «Антифрод» всех операторов связи подменить номер в России будет невозможно технологически.

 Телефонные мошенники с начала года начали менять номера мобильных телефонов на международные для обхода систем блокировок операторов связи и платформы «Антифрод» от Роскомнадзора.

Источник:https://forum.antichat.com/threads/489753/

• Россия
• интернет
• Такси
• фсб

Подробности

Автор: marussia

Категория: Россия

Опубликовано: 11 июля 2023

Просмотров: 199

Рейтинг:  3 / 5

 Премьер-министр РФ Михаил Мишустин подписал постановление о предоставлении ФСБ с 1 сентября круглосуточного удаленного доступа к информационным системам и базам данных служб заказов легкового такси, работающих через интернет, соответствующий документ опубликован на официальном интернет-портале правовой информации.

 В конце декабря 2022 года президент РФ Владимир Путин подписал закон, комплексно регулирующий работу в сфере такси. Документ, в частности, касается предоставления уполномоченным органам автоматизированного удаленного доступа к информационным системам и базам данных, используемым для получения, хранения, обработки и передачи заказов на пассажирские перевозки. Также перевозчики обязаны вести журнал заказов такси, сведения о котором должны будут храниться не менее шести месяцев со дня исполнения заказов.

"Служба заказа легкового такси, являющаяся в соответствии с законодательством РФ организатором распространения информации в информационно-телекоммуникационной сети "Интернет", предоставляет подразделению органа Федеральной службы безопасности ... круглосуточный удаленный доступ к информационным системам и базам данных, используемым для получения, хранения, обработки и передачи заказов легкового такси, в порядке, установленном для организаторов распространения информации ... Настоящее постановление вступает в силу с 1 сентября 2023 года", - говорится в опубликованном 7 июля документе от 4 июля.

 В других случаях ФСБ может запросить у службы такси информацию в журнале заказов в электронной форме. При пометке "срочно" данные должны быть предоставлены в течение трех рабочих дней, либо в течение десяти рабочих дней при отсутствии пометки. Если служба заказов не может выполнить запрос в установленные сроки, она должна обосновать невозможность выполнения и информировать о новых необходимых сроках. Кроме того, службы такси должны обеспечивать неразглашение информации.

Источник:https://ria.ru/20230708/taksi-1882924963.html

• Россия
• интернет
• Роскомнадзор
• xakep.ru
• forbes.ru

Подробности

Автор: marussia

Категория: Интернет

Опубликовано: 11 июля 2023

Просмотров: 156

Рейтинг:  0 / 5

 На прошлой неделе сообщалось, что в ночь с 4 на 5 июля 2023 года в РФ прошли учения по обеспечению устойчивого, безопасного и целостного функционирования интернета, в ходе которых «выключали международный интернет». Как теперь рассказывают эксперты, отключение проводилось только на мобильных сетях в Центральном федеральном округе.

 Со слов представителя Роскомнадзора было известно лишь то, что учения прошли успешно. Дело в том, что власти редко раскрывают подробные итоги подобных учений.

 Как теперь пишет Forbes, со ссылкой на собственный источник в одном из мобильных операторов, Роскомнадзор заранее уведомил операторов о грядущих учениях. При этом мероприятия проводились только в Центральном федеральном округе (с3:00 до 5:00 утра) и только на мобильных сетях связи.

«Было выбрано время с наименьшей активностью абонентов, жалобы от абонентов поступали, но их было немного», — сообщил собеседник издания.

 Представители МТС, «Вымпелкома», «Ростелекома», Tele2 и Минцифры отказались от официальных комментариев, а в «Мегафоне» и Роскомнадзоре на запросы журналистов не ответили.

 Исполнительный директор «Общества защиты интернета» Михаил Климарев (признан иноагентом) заявил журналистам, что аномалии во время проведения учений возникали у абонентов «Ростелекома» и Тele2 в Москве и Московской области, и сами учения были похожи не на блокировку отдельных ресурсов, а на отключение от мира российского сегмента интернета.

 По словам Климарева, подобных инцидентов ранее не было. Более того, по его мнению, учения не увенчались успехом и продлились около 40 минут вместо запланированных двух часов.

 Однако при этом Forbes отмечает, что после проведения учений пользователи различных VPN-сервисов стали жаловаться на проблемы. Подчеркивается, что со сбоями столкнулись и сами сотрудники издания.

«Можно сказать точно одно: РКН проводит “учения”, а также отключает VPN-сервисы выборочно — на сетях отдельных операторов в одном или нескольких регионах, — комментиурет Telegram-канала «Эшер II» Филипп Кулин. — Это значительно затрудняет возможность фиксации и анализа подобных инцидентов для самих сервисов и для операторов».

Источник:https://xakep.ru/2023/07/10/runet-training-maneuvers/

• полиция
• Франция
• Слежка
• habr.com

Подробности

Автор: marussia

Категория: IT

Опубликовано: 07 июля 2023

Просмотров: 203

Рейтинг:  0 / 5

 Национальное собрание Франции приняло закон, который позволит правоохранителям удалённо следить за предполагаемыми преступниками, активируя их камеры, микрофоны и GPS на смартфонах и других устройствах. Однако такие полномочия можно будет получить только с разрешения суда.

 Закон не будет распространяться на журналистов, адвокатов и представителей других «чувствительных» профессий.

 Удалённую слежку можно будет использовать только в серьёзных случаях и не дольше полугода. Отслеживать местоположение полиция сможет в тех случаях, когда подозреваемому грозит от пяти лет тюрьмы.

 Пока закон приняла только нижняя палата французского парламента, поскольку в него вносили поправки. Теперь он должен пройти согласование в Сенате.

 Правозащитники Франции выступили против нового закона. Они считают, что власти будут использовать размытые формулировки для преследования экоактивистов и других людей. Правозащитники также напомнили, что полиция уже может эксплуатировать уязвимости безопасности в пользовательских устройствах вместо того, чтобы сообщать о них производителям.

 В Минюсте страны в ответ заверили, что слежка будет применяться лишь в «десятках» случаев в год и она поможет спасти человеческие жизни.

 В 2022 году журналисты Associated Press выяснили, что полиция США тайно использует программу Fog Reveal, которая позволяет обрабатывать, фильтровать и хранить данные о местоположении пользователей. При этом правоохранители получают доступ к данным без ордера и не предупреждают пользователей.

Источник:https://habr.com/ru/news/746532/

• интернет
• наука
• securitylab.ru

Подробности

Автор: marussia

Категория: IT

Опубликовано: 07 июля 2023

Просмотров: 89

Рейтинг:  0 / 5

Учёные создали метод передачи данных, который станет началом развития сетей нового поколения.

 Группа учёных из Южной Кореи предложила новый метод планирования и передачи расслоения сети (Network Slicing), применимый к сетям спутниковых систем следующего поколения на низкой околоземной орбите (Low Earth Orbit, LEO).

 Спутниковые сети LEO — это сети связи со спутниками, запущенными на расстоянии от 300 до 1500 км, созданные для стабильного интернет-соединения. В отличие от базовых станций на земле, в которых радиосигналам часто препятствуют горы или здания, LEO-спутники можно запускать для построения сетей связи в местах с низкой плотностью населения, где базовые станции не могут быть установлены.

 Один из основных преимуществ использования LEO-спутников в телекоммуникациях заключается в том, что они обеспечивают более низкую задержку сигнала по сравнению со спутниками на геостационарной орбите, что делает их более подходящими для приложений, требующих высокой скорости передачи данных, таких как интернет. Однако LEO-спутники движутся относительно быстро по отношению к Земле, что требует более сложных систем слежения и переключения связи между спутниками для поддержания непрерывного соединения.

 В эпоху 6G-сетей и растущего спроса на данные и разнообразные услуги, такие как VR/AR и автономное вождение, необходимо внедрить технологию «нарезки (расслоения) сети», которая предоставляет эти услуги после разделения на независимые виртуальные сети.

 Нарезка (расслоение) сети (Network Slicing) – это технология, которая позволяет операторам создавать множественные виртуальные сети на одной и той же физической инфраструктуре. Это достигается путем разделения физической сети на несколько независимых и изолированных виртуальных сетей или «срезов».

 Каждый срез может быть оптимизирован под конкретные требования и потребности, например, под высокопроизводительные услуги, такие как виртуальная реальность (VR), дополненная реальность (AR), или под автономное вождение.

 Другими словами, операторы могут предоставлять разнообразные и более гибкие услуги на одной и той же сети, удовлетворяя различные требования и потребности конечных пользователей. Следует отметить, что технология Network Slicing является ключевым компонентом для реализации 5G-сетей и 6G-сетей.

 Южнокорейские специалисты предлагают новый метод планирования сегментации сети с использованием характеристик распределения и движения LEO-спутников, а также среды беспроводных каналов в сценариях, в которых различные услуги виртуализируются.

 Разработанный метод планирования расслоения сети, включая передачу обслуживания LEO-спутников, позволяет Южной Корее вывести свои технологий спутниковых сетей на новый уровень, который все еще находится на начальном этапе по сравнению с другими странами, где спутниковые интернет-сервисы на LEO, такие как Starlink, уже коммерциализированы.

 По словам авторов, исследование направлено на постоянную сегментацию сети для предоставления услуг, которые нужны пользователям в соответствии с изменяющейся средой LEO-спутников. Главная цель учёных — предоставить план использования различных приложений в LEO-спутниках для грядущей эры 6G.

Источник: https://www.securitylab.ru/news/539727.php

• Сайт
• Россия
• хакеры
• xakep.ru

Подробности

Автор: marussia

Категория: Хакеры

Опубликовано: 06 июля 2023

Просмотров: 140

Рейтинг:  4 / 5

 Со вчерашнего дня в РЖД сообщают, что сайт и мобильное приложение подвергаются массированным хакерским атакам. В компании предупредили, что из-за этого могут быть временно недоступны онлайн-сервисы, и просят пассажиров «отнестись с пониманием».

 Вчера, 5 июля 2023 года, первое сообщение об атаках появилось в официальном Telegram-канале РЖД.

«Наш сайт и мобильное приложение подверглись массированной хакерской атаке. Стараемся как можно быстрее восстановить их работу. Кассы на станциях и вокзалах функционируют штатно, продажа билетов осуществляется в обычном режиме», — сообщали представители компании.

 И хотя вчера вечером в РЖД заверили, что работа сайта и мобильного приложения восстановлена, атаки продолжались, и в компании предупреждали, что информационные ресурсы могут работать «с отдельными затруднениями».

Как стало известно сегодня, мощные DDoS-атаки на системы РЖД продолжаются и, похоже, не ослабевают. Из-за этого приобрести билеты онлайн (на сайте или в приложении) сейчас практически невозможно.

«Сегодня наш сайт и мобильное приложение продолжают испытывать на себе множественные атаки с постоянно изменяющимся вектором и инструментами. Их источники рассредоточены по всему миру.

 В связи с этим онлайн-сервисы могут быть кратковременно недоступны.

 При этом кассы на вокзалах и станциях работают в штатном режиме.

 В РЖД построена комплексная эшелонированная система защиты, собранная из ведущих решений, представленных на рынке информационной безопасности в стране. IT-специалисты делают все возможное, чтобы сохранить работоспособность наших платформ.

Просим пассажиров отнестись к ситуации с пониманием», — сообщает РЖД в Telegram.

Источник:https://xakep.ru/2023/07/06/rzd-ddos/

• Россия
• ПО
• фсб
• Слежка
• Telegram
• Мессенджер
• WhatsApp

Подробности

Автор: marussia

Категория: Россия

Опубликовано: 04 июля 2023

Просмотров: 112

Рейтинг:  0 / 5

 Малоизвестные российские разработчики написали для силовиков множество программ для слежки за россиянами. Они могут получать доступ к данным из WhatsApp. Telegram и Signal, и это лишь часть их обширного пула возможностей, утверждает New York Times.

Слежка 80 уровня

 В России ведется массовая разработка средств слежки за россиянами, пишет New York Times. По информации издания, малоизвестные компании пишут софт для полиции и Федеральной службы безопасности (ФСБ) с целью отслеживания различных видов активности в мессенджерах с шифрованием – WhatsApp, Telegram, Signal и пр.

 Специалисты издания получили доступ к документам, доказывающим то, что этот софт позволяет, помимо прочего, отслеживать местонахождение мобильных устройств и идентифицировать анонимных пользователей социальных сетей. Эту информацию им также подтвердили эксперты по безопасности, цифровые активисты и неназванный источник, участвующий в операциях цифрового наблюдения в России.

 По информации издания, запрос на массовую разработку программ для слежки внутри России был сформирован после 24 февраля 2022 г., когда в стране стало расти количество людей, открыто или тайно выступающих против событий, происходящих к западу от российских границ. Это помогло разжечь кустарную активность технических подрядчиков (stoke a cottage industry of tech contractors), выпускающих продвинутые средства наблюдения, пишет NYT.

 Технологии предоставили полиции и ФСБ доступ к множеству возможностей слежения за повседневным использованием телефонов и веб-сайтов. В числе прочего они позволяют взламывать аккаунты россиян.

Возможности российского шпионского софта

 По данным NYT, одна из разработанных шпионских программ имеет очень простой интерфейс, но при этом является чем-то наподобие швейцарского ножа в мире утилит для слежки. Речь про ее насыщенный набор возможностей, включающий, помимо прочего, возможность делать скриншоты экрана и читать электронную почту. Этот софт без труда интегрируется непосредственно в инфраструктуру провайдеров.

 Другая программа, описанная в материалах, доступ к которым есть у NYT, может определять, когда люди совершают голосовые вызовы или отправляют файлы в зашифрованных мессенджерах. Программное обеспечение может не только перехватывать определенные сообщения, но и определить, использует ли кто-то несколько телефонов, умеет находить идентичные контакты на устройствах и отслеживать местоположение всех устройств.

 Еще одно приложение может собирать пароли, вводимые на незашифрованных веб-сайтах. Также среди инструментов упоминается программа, позволяющая отображать различную информацию об абонентах российских операторов и статистическую разбивку их интернет-трафика на специализированном пульте управления для использования региональными сотрудниками ФСБ.

Без олигархов не обошлось

 Как пишет издание, разработка средств для массовой слежки за россиянами пополнила казну целой плеяды относительно неизвестных российских ИТ-фирм. Многие из них принадлежат компании «Цитадель», разработчику решений в сфере информационной безопасности, которая когда-то частично контролировалась бизнесменом Алишером Усмановым, ныне находящимся под санкциями европейского союза. Некоторые эти компании имеют планы по выходу на международный рынок что повышает риск того, что технологии слежки не останутся в России.

 NYT в своей статье упоминает компании «МФИ-софт», VAS Experts и «Протей». Авторы утверждают, что все они начинали с создания компонентов российской инвазивной системы прослушивания телефонных разговоров, а в дальнейшем перешли к разработке более совершенных инструментов для российских спецслужб.

 По данным Госдепартамента США, 24 февраля 2022 г. и последовавшие за этим днем события пошли на пользу «Цитадели», которая купила многих крупнейших российских производителей цифрового оборудования для прослушивания телефонных разговоров и контролирует от 60 до 80% рынка технологий мониторинга телекоммуникаций. В феврале 2023 г. США объявили о санкциях против «Цитадели» и ее нынешнего владельца Антона Черепенникова.

 На запрос NYT представители компании VAS Experts заявили, что потребность в ее инструментах «возросла в связи со сложной геополитической ситуацией» и объемом угроз внутри России. Они добавили, что «разрабатывают телекоммуникационные продукты, которые включают инструменты для законного перехвата и которые используются сотрудниками ФСБ, которые борются с терроризмом», подчеркнув, что если технология «спасет хотя бы одну жизнь и благополучие людей, то они работаем не просто так».

Одобрение властей не требуется

 В числе программ, вставших на вооружение у российских силовиков, упоминается софт NetBeholder за авторством «МФИ-софт», пишет NYT Одна из ее функций использует технику, известную как «глубокая проверка пакетов», которая используется провайдерами для анализа того, куда направляется их трафик. Это ПО не может перехватывать содержимое сообщений, но может определить, какие данные куда текут.

 Это означает, что он может точно определить, когда кто-то отправляет файл или подключается к голосовому вызову в зашифрованных приложениях, таких как WhatsApp, Signal или Telegram. Как утверждает NYT, это дает ФСБ доступ к важным метаданным, которые представляют собой общую информацию о сообщении, например, кто с кем разговаривает, когда и где, а также о том, прикреплен ли файл к сообщению.

 Чтобы получить такую ​​информацию, правительства различных стран еще совсем недавно были вынуждены запрашивать ее разработчиков мессенджеров. И только они решали, предоставлять эти сведения или нет.

 Новые инструменты для слежки встревожили экспертов по безопасности и создателей зашифрованных сервисов. По словам первых, хотя многие знали, что такие продукты теоретически могут существовать, никто не предполагал, что они вовсю производятся российскими подрядчиками.

 У создателей Signal, Telegram и WhatsApp не так уж средств защиты от такого отслеживания. Шифрование может маскировать определенные сообщения, которыми обмениваются пользователи, но не может скрыть сам факт общения.

«Signal не разрабатывался, чтобы скрывать тот факт, что вы используете его, от вашего собственного провайдера», – заявила Мередит Уиттакер (Meredith Whittaker), президент Signal Foundation. Она призвала людей, обеспокоенных таким отслеживанием, использовать функцию, которая отправляет трафик через другой сервер, чтобы скрыть его источник и место назначения.

 В заявлении Telegram, который по умолчанию не использует сквозное шифрование для всех сообщений, также говорится, что ничего нельзя сделать для маскировки трафика, входящего и исходящего, но говорится, что люди могут использовать созданные им функции, чтобы Трафик Telegram сложнее идентифицировать и отслеживать. В заявлении WhatsApp говорится, что инструменты наблюдения представляют собой «серьезную угрозу конфиденциальности людей во всем мире» и что разработчики будут продолжать защищать личные разговоры.

Источник:https://www.cnews.ru/news/top/2023-07-04_u_fsb_i_politsii_poyavilas

• google
• securitylab.ru
• ИИ

Подробности

Автор: marussia

Категория: IT

Опубликовано: 04 июля 2023

Просмотров: 142

Рейтинг:  0 / 5

Компания обновила политику конфиденциальности и расширила возможности использования публичной информации.

 Google с каждым месяцев всё больше внимания уделяет развитию искусственного интеллекта. В обновлённой политике конфиденциальности от 1 июля 2023 года компания подчёркивает свою способность использовать данные пользователей для обучения своих ИИ-моделей.

 Честно сказать, Google уже давно имеет право собирать данные своих пользователей и использовать их в «деловых целях». Это включает в себя, в том числе, «исследования и разработки», которые давно охватывают улучшение и создание таких продуктов, как Google Translate и т.п.

 Однако теперь, в последнем обновлении своей политики, Google включает свои ИИ-модели в список того, для чего она может использовать собранные данные. Это также означает, что Google может использовать данные для обучения Bard и Cloud AI — продуктов, связанных с искусственным интеллектом.

 Обновлённый пункт политики конфиденциальности теперь выглядит следующим образом: «Google использует информацию для улучшения своих сервисов и разработки новых продуктов, функций и технологий, которые приносят пользу пользователям и обществу. Например, мы используем общедоступную информацию для обучения ИИ-моделей Google и создания продуктов и функций, таких как Google Translate, Bard и Cloud AI».

 В другом месте по документу Google также отмечает, что общедоступная информация может быть использована для обучения этих моделей: «Например, мы можем собирать информацию, которая доступна онлайн или из других публичных источников, чтобы помочь обучить ИИ-модели Google и создать продукты и функции, такие как Google Translate, Bard и Cloud AI. Или, если информация о вашем бизнесе появляется на каком-то сайте, мы можем индексировать её и отображать в сервисах Google».

 Как бы то ни было, всё это не означает, что Google планирует использовать личные персональные данные своих пользователей для обучения ИИ-моделей. Речь идёт только о публичной информации. И это происходит в любом случае, как стало ясно с появлением ChatGPT и других ИИ-моделей. Однако новая политика Google делает ясным то, что компания намерена делать то же самое с данными своих собственных пользователей.

Прозрачности много не бывает, и это скорее хорошо, что компания решила официально закрепить изменения в своей политике конфиденциальности.

Источник: https://www.securitylab.ru/news/539565.php

• Россия
• вирус
• хакеры

Подробности

Автор: marussia

Категория: Хакеры

Опубликовано: 01 июля 2023

Просмотров: 108

Рейтинг:  0 / 5

 Хакеры разработали вирус, шантажирующий пользователей Android. Как стало известно 30 июня, троян под названием Rasket способен получить доступ к смартфону, чтобы затем вымогать у его владельца деньги.

 Глава российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов рассказал, что вирус распространяется под видом приложения для знакомств, чатов для взрослых или приложений с функцией радар-детектора. Попав на устройство, троян сохраняет все файлы, документы, контакты и данные юзера. После этого владельца смартфона начинают шантажировать и угрожают опубликовать компромат, если он не заплатит пять тысяч рублей.

«К тому же функционал зловреда позволяет в равной степени отнести его к вымогателям, СМС-троянцам и банковским вредоносам. Таким образом, злоумышленники пытаются получить максимальную выгоду», — привели слова Галова «Известия».

 Российские пользователи Android также могут столкнуться с троянцами-подписчиками — приложениями, якобы предлагающими купить доступ к определённому контенту. Если человек соглашается на это, с карты начинают ежемесячно списываться деньги, вплоть до нескольких тысяч рублей.

 Помимо этого, ещё одной угрозой стали скамерские приложения, которые часто «предлагают подработку». Как рассказал Галов, если открыть такую программу, пользователь сразу попадает на страницу мошенников, где для «получения денег» ему нужно ввести личные данные и оплатить комиссию, и средства тут же уйдут злоумышленникам.

 При этом вирусы угрожают не только любителям Android, но и пользователям iPhone. Основные проблемы — скам и фишинг. Это самые распространённые мошеннические схемы. По словам Галова, с точки зрения безопасности и iOS, и Android примерно на одинаковом в целом высоком уровне.

«iOS предназначена для сравнительно небольшой линейки смартфонов, потому компания может долго поддерживать старые устройства. Даже на те смартфоны, которые не получают обновления, могут приходить обновления по безопасности. А Android используют многие производители устройств», — поделился эксперт.

 Ранее ИА Регнум сообщало, что личные данные около 80 млн россиян похитили русскоязычные интернет-мошенники. Как рассказал зампред правления Сбербанка Станислав Кузнецов, говорящие на русском языке хакеры территориально могут быть в любой стране, но своими целями они всё равно оставляют российских пользователей и структуры. Таких кибермошенников, по утверждению Кузнецова, в русском сегменте теневого интернета около миллиона. Он отметил, что в «облачных» сервисах злоумышленников могут содержаться данные около 80 млн человек, а количество украденных строк превышает 500 млн.

Источник:https://regnum.ru/news/3816841?utm_source=yxnews&utm_medium=desktop