• Россия
• Софт
• пиратство
• Минцифры

Подробности

Автор: marussia

Категория: IT

Опубликовано: 02 июня 2023

Просмотров: 158

Рейтинг:  0 / 5

 Правительство рассматривает идею обязательных отчислений за использование иностранного ПО. Компаниям придется платить за софт до тех пор, пока они не перейдут на российские решения. Ранее подобную идею озвучивали в Минцифры, предполагалось, что отчисления будут равны стоимости используемых лицензий, утвержденной до ухода вендоров из России.

Плата за пиратский софт

 Власти могут ввести обязательные отчисления для российских компаний, которые продолжают использовать зарубежное ПО. Сейчас такая возможность рассматривается в Правительстве, сообщил премьер-министр Михаил Мишустин на ЦИПР.

 По его словам, компании могут обязать отчислять средства до тех пор, пока они не мигрируют с иностранных решений на отечественные продукты.

 Премьр-министр добавил, что половина от суммы отчислений может быть направлена на грантовую поддержку отечественных ИТ-компаний. Другая же половина может быть направлена на формирование залоговой массы для предоставления льготных ИТ-кредитов.

Идея не новая

 В середине мая 2023 г. впервые о легализации иностранного пиратского софта заговорили в Минцифры. По замыслу министерства, зарубежное ПО можно будет использовать легально при отчислении денежных средств на специальный счет. Их также планировалось направить на поддержку отечественных разработчиков.

 Источник «Ведомостей» тогда сообщал, что Правительство может уполномочить органы власти формировать перечни софта, который может использоваться без согласия правообладателей с возможностью выплат компенсаций. Срок использования такого ПО будет определяться после выхода закона о лицензировании. Такой механизм необходим для стимулирования спроса на российский софт.

 Предполагалось, что лицензии будут оплачиваться по тарифам, которые были утверждены до ухода вендоров ПО из России.

 Мнения экспертов по поводу механизма, предложенного Минцифры, разделились: часть посчитали это хорошей идеей, однако большинство выступило против инициативы, так как новый механизм окажется нерабочим и неперспективным.

 В ноябре 2022 г. глава Минцифры Максут Шадаев на CNews FORUM 2022 заявлял, что в России разрабатывается специальный механизм легализации ПО иностранных разработчиков при отсутствии у него российских аналогов.

Рост цен на ПО

 При этом из-за ухода иностранных вендоров цены на российское ПО стали повышаться. В отдельных случаях рост достигал 50%. Ситуация с повышением цен на ПО привела к жалобе одного из крупных потребителей российских решений в Минцифры.

 В апреле 2023 г. CNews стало известно о том, что российские разработчики ПО подпишут меморандум об ограничении роста цен на свои решения. По словам собеседника, меморандум об ограничении цен на ПО может быть подписан в течение месяца. «Это выражение доброй воли разработчиков и пожелание регулятора», — подчеркнул он. По словам другого собеседника CNews, среди разработчиков ПО на совещании речь шла о том, чтобы разработчики не поднимали цены более, чем на 10-15%.

По словам Михаила Мишустина, в 2022 г. спрос на российские решения увеличился в 10–12 раз. По его данным, объем рынка отечественных решений и услуг составляет 2,2 трлн руб.

Источник:https://www.cnews.ru/news/top/2023-06-01_vlasti_hotyat_obyazat_kompanii

• Россия
• iphone
• Америка

Подробности

Автор: marussia

Категория: IT

Опубликовано: 02 июня 2023

Просмотров: 154

Рейтинг:  0 / 5

 ФСБ России заявила, что обнаружила и пресекла разведывательную акцию американских спецслужб, которые использовали мобильные телефоны фирмы «Apple» для слежки за интересующими их лицами в России и за рубежом.

«В ходе обеспечения безопасности российской телекоммуникационной инфраструктуры выявлены аномалии, характерные только для пользователей мобильных телефонов «Apple» и обусловленные работой ранее неизвестного вредоносного программного обеспечения (ВПО), использующего предусмотренные производителем программные уязвимости», - говорится в пресс-релизе ведомства.

 ФСБ утверждает, заражению подверглись несколько тысяч телефонных аппаратов этой марки. При этом кроме отечественных абонентов выявлены факты заражения зарубежных номеров и абонентов, использующих sim-карты, зарегистрированные на диппредставительства и посольства в России, включая страны блока НАТО и постсоветского пространства, а также Израиль, САР и КНР.

 Российские спецслужбы считают, что это доказывает тесное сотрудничество американской компании «Apple» с национальным разведсообществом США и опровергает заявления компании о защите конфиденциальности персональных данных пользователей устройств «Apple».

"Компания предоставляет американским спецслужбам широкий спектр возможностей по контролю как за любыми лицами, представляющими интерес для Белого дома, включая их партнеров по антироссийской деятельности, так и за собственными гражданами", - пришла к выводу спецслужба.

Источник: https://www.securitylab.ru/news/538613.php

• Россия
• Даркнет
• Госдума

Подробности

Автор: marussia

Категория: Darknet

Опубликовано: 13 мая 2023

Просмотров: 346

Рейтинг:  3 / 5

Депутат ГД Горелкин обсуждает с юристами признание использования даркнета в РФ незаконным

 Депутат Госдумы Антон Горелкин предложил признать использование даркнета в России незаконным и обсуждает этот вопрос с юристами. Об этом он сообщил в своем Telegram-канале.

«Я обсуждаю с юристами, как один из вариантов, признать использование даркнета незаконной деятельностью», — заявил парламентарий.

 Горелкин назвал даркнет «прибежищем анонимных негодяев», в котором нечего делать законопослушным гражданам.

 Ранее эксперт центра аналитики внешних цифровых рисков Solar AURA компании «РТК-Солар» Анастасия Климова предупредила россиян, что на фоне весеннего призыва в армию интернет-мошенники придумали новые схемы обмана пользователей.

Источник:https://lenta.ru/news/2023/05/12/dark/

• интернет
• google
• Даркнет
• cnews.ru

Подробности

Автор: marussia

Категория: Darknet

Опубликовано: 13 мая 2023

Просмотров: 281

Рейтинг:  0 / 5

Google разворачивает в Gmail средства мониторинга данных, утекших в даркнет. Пока это коснется только жителей США.

Если даркнет слишком долго вглядывается в тебя...

 Google распространил свой сервис мониторинга даркнета на пользователей Gmail в США. Информацию об этом огласили на конференции Google I/O в Калифорнии.

 Сервис автоматически отслеживает появление новых утечек данных на киберкриминальных сайтах и форумах и генерирует отчеты для пользователей. Если в утечках встречаются данные, соотносимые с каким-то конкретным пользователем сервисов Google, он получит информацию о том, какие шаги можно предпринять, чтобы защититься. В некоторых случаях пользователям настоятельно рекомендуется проинформировать власти, например в случае утечки номера полиса социального страхования — ключевого персонального идентификатора в США.

 Сервис был представлен в марте 2023 г. и изначально был доступен только подписчикам Google One.

 Теперь доступ постепенно открывается пользователям Gmail, пока, правда, только в одной стране. Процесс займет несколько недель. В дальнейшем Google обещает распространить сервис на «отдельные» международные рынки (по-видимому, в России он будет доступен еще не скоро).

Пользователям Gmail будут также приходить рекомендации проверить, не попали ли их адреса в массивы утечек.

 В другом продукте Google — браузере Chrome, который на данный момент держит первое место по популярности в мире, уже довольно давно присутствует функция уведомлений об утекших и раскрытых паролях. Теперь эта информация будет дополняться и другими данными.

«Отслеживание даркнета действительно повышает шансы на более эффективное реагирование на новые угрозы и утечки данных, — говорит Анастасия Мельникова, директор по информационной безопасности компании SEQ. — На самом деле, чем большему количеству людей доступна эта информация, тем выше их защищенность, хотя бы в теории. В конечном счете все упирается в то, насколько сами конечные пользователи готовы защищать себя и свои данные».

Прочие меры

 На конференции Google I/O была объявлена еще одна функция безопасности: API-интерфейс SafeBrowsing (защищенный режим браузера). Новый API значительно увеличит производительность средств выявления скомпрометированных веб-сайтов, блокировки кибератак и фишинга. Ожидается, что эффективность антифишинговых инструментов Chrome вырастет на четверть.

 В GoogleDrive улучшится защита от спама, в т. ч. благодаря новым средствам просмотра, которые упростят определение нежелательных файлов.

 Наконец, в следующей, четырнадцатой версии мобильной ОС GoogleAndroid обещана полная прозрачность использования пользовательских данных приложениями. Теперь приложения должны будут запрашивать явное разрешение пользователя на передачу данных третьим сторонам в рекламных целях, плюс, для каждого приложения будет задана возможность запретить ему делиться с кем-либо текущим геоположением устройства.

Источник:https://www.cnews.ru/news/top/2023-05-12_google_budet_chitat_pisma_v

• Китай
• суд
• securitylab.ru
• ChatGPT

Подробности

Автор: marussia

Категория: IT

Опубликовано: 09 мая 2023

Просмотров: 364

Рейтинг:  0 / 5

 Мужчине в Китае грозит до 10 лет тюрьмы после того, как он был арестован полицией за создание и распространение в соцсетях фальшивой новости о крушении поезда, которая привела к гибели 9 человек.

 В поддельной новостной статье утверждалось, что в результате крушения поезда 25 апреля погибли 9 человек. Китайская киберполиция обвиняет этого человека в «использовании технологии ИИ для создания ложной информации», что является первым арестом такого рода в Китае и в мире.

 В США и других западных странах создание дипфейков с использованием искусственного интеллекта не является незаконным, если только контент не имеет злого умысла. Примеры такого умысла включают порнографические подделки лица другого человека без его согласия или несовершеннолетних детей, нарушение авторских прав, интеллектуальной собственности или клевету.

 К тому времени, когда полиции стало известно о фальшивой истории, она набрала более 15 000 просмотров и была размещена более чем в 20 аккаунтах на платформе для ведения блога, управляемой китайской компанией Baidu.

 Полиция провела обыск в доме подозреваемого и конфисковала его компьютер в качестве улики. По данным полиции, арестованный признался в создании различных версий фальшивой истории, вводя фрагменты других популярных статей прошлых лет в ChatGPT. После создания новости мужчина загрузил её различные интерпретации в несколько блогов, которые он создал на платформе Baidu.

 Согласно китайскому законодательству, лицо, признанное виновным в размещении и распространении ложных новостей или слухов в Интернете, подвергается максимальному наказанию в виде 5 лет, но если обстоятельства считаются чрезвычайными (как в нашем случае), срок увеличивается до 10 лет.

Источник: https://www.securitylab.ru/news/538043.php

• интернет
• google
• технологии
• securitylab.ru
• ChatGPT

Подробности

Автор: marussia

Категория: Интернет

Опубликовано: 09 мая 2023

Просмотров: 269

Рейтинг:  0 / 5

Изменения направлены на то, чтобы отвечать на запросы, на которые нельзя ответить с помощью традиционных ссылок.

 Google планирует сделать свою поисковую систему более персонализированной, добавив возможность пользователю вести диалог с чат-ботом. Об этом сообщила газета The Wall Street Journal, ссылаясь на людей, знакомых с вопросом.

 Такое решение связано с тем, что приложения искусственного интеллекта (ИИ), такие как ChatGPT, быстро набирают популярность, выдвигая на первый план технологию, которая может изменить способ работы бизнеса и общества.

 Источники WSJ заявляют, что в попытке привлечь молодую аудиторию, Google будет отодвигать свой сервис от «10 синих ссылок», который является традиционным форматом для представления результатов поиска, и планирует включить голосовой поиск и возможность вести диалог с искусственным интеллектом – проектом под кодовым названием «Magi»

 Ожидается, что новую технологию корпорация представит на следующей неделе на ежегодной конференции разработчиков Input/Output (I/O). Более подробной информации на данный момент не представлено, и корпорация не ответила на запрос о комментариях.

Источник: https://www.securitylab.ru/news/538044.php

• google
• securitylab.ru
• пароль

Подробности

Автор: marussia

Категория: IT

Опубликовано: 06 мая 2023

Просмотров: 359

Рейтинг:  5 / 5

 Пользователи Google могут отказаться от паролей и кодов двухэтапной аутентификации при входе в свою учётную запись. Решение на основе технологии криптографических ключей Passkeys требует для входа лишь предварительно аутентифицированное устройство, например смартфон.

 Passkeys — более безопасная и удобная альтернатива паролям, которую продвигают Google, Apple, Microsoft и другие технологические компании, входящие в FIDO Alliance. Технология позволяет заменить традиционные пароли и SMS-верификацию, с помощью PIN-кода или биометрической аутентификацией на устройстве, например, отпечатком пальца или Face ID. Passkeys не передает биометрические данные Google, или кому-либо ещё, что и обеспечивает безопасность, поскольку нет пароля, который может быть украден.

 Функция доступна на устройствах под управлением iOS 16, Android 9 и более новых. При входе в систему с компьютера запрос на проверку биометрии будет отправлен на любой совместимый девайс, связанный с аккаунтом владельца. Если такового под рукой не оказалось, или он утерян, Google позволит получить доступ с помощью опции «Использовать пароль с другого устройства» и деавторизовать ключи со всех аппаратов.

 В обозримом будущем аккаунты Google будут продолжать поддерживать существующие методы входа, наряду с Passkeys. Ведь далеко не все люди имеют устройства, поддерживающие биометрию. Но Google планирует поощрять пользователей к переходу уже сейчас и будет тщательно следить за тем, как меняются их привычки для входа в систему.

 В декабре прошлого года браузер Google Chrome получил поддержку passkey, но сайты и сервисы, поддерживающие технологию, все еще относительно редки. На специальной странице 1Password собран немногочисленный список. В ближайшее время поддержку должна внедрить и Apple, как один из разработчиков стандарта.

Источник:https://forum.antichat.com/threads/489300/

• Россия
• securitylab.ru
• Минцифры
• Минобороны

Подробности

Автор: marussia

Категория: Россия

Опубликовано: 06 мая 2023

Просмотров: 241

Рейтинг:  0 / 5

Министерство обороны начнет полноценную эксплуатацию реестра с 1 января 2025 года.

 К концу текущего года в России появится электронный реестр призывников, однако полноценное функционирование системы Минобороны запустит лишь в 2025 году.

 Министерство цифрового развития опубликовало проект постановления правительства о создании единого электронного реестра воинского учета. В соответствии с проектом, реестр может быть создан до 31 декабря 2023 года, в 2024 году он будет поэтапно внедряться, а с 1 января 2025 года Минобороны начнет его использовать.

 Работа над реестром начнется с 1 июля, когда постановление вступит в силу. На первом этапе Минцифры обеспечит создание и ввод в эксплуатацию реестра, а также апробацию методических, организационных и технологических условий для его ведения и эксплуатации. Второй этап продлится с 1 января по 31 декабря 2024 года, включая методическое обеспечение деятельности военкоматов, вносящих информацию в реестр, и подготовку к его полноценной эксплуатации.

 На заключительном этапе, работа переходит к Минобороны, которое с 1 января 2025 года будет формировать записи и использовать реестр воинского учета. Военкоматы и другие государственные информационные системы будут предоставлять данные для реестра.

 В реестре будут содержаться более 20 видов данных, включая личную информацию, документы, удостоверяющие личность, СНИЛС, ИНН, место жительства и пребывания, семейное положение, наличие иностранного гражданства или вида на жительство, информацию о воинском учете, отсрочках от призыва, месте работы, образовании, состоянии здоровья и другие сведения, определенные правительством РФ в соответствии с указом президента.

Источник: https://www.securitylab.ru/news/538007.php

• google
• xakep.ru

Подробности

Автор: marussia

Категория: IT

Опубликовано: 04 мая 2023

Просмотров: 162

Рейтинг:  0 / 5

 Компания Google подвела итоги 2022 года: в Google в Play Store не допустили более 1,43 млн вредоносных приложений, нарушавших различные политики, а также заблокировали 173 000 учетных записей разработчиков, пытавшихся распространять малварь.

«В 2022 году мы предотвратили публикацию в Google Play 1,43 млн приложений, нарушающих наши правила. Отчасти это было сделано благодаря новым и улучшенным функциям безопасности и усовершенствованиям политик, в сочетании с нашими постоянными инвестициями в системы машинного обучения и процессы проверки приложений», — сообщают специалисты Google.

 В компании отмечают, что количество подозрительных и мошеннических учетных записей удалось сократить благодаря добавлению новых методов проверки личности, которые необходимо пройти разработчикам для добавления приложений в Google Play (в том числе предоставить номер телефона и адрес электронной почты).

 Кроме того, команда безопасности Google Play Commerce заявила, что за год успешно заблокировала мошеннические и неправомерные транзакции, которые могли привести к убыткам на сумму более 2 млрд долларов США. За это следует поблагодарить такую функциональность, как Voided Purchases API, Obfuscated Account ID и Play Integrity API.

 Также в отчете сообщается, что «за последние три года предотвращен необоснованный доступ к конфиденциальным разрешениям для 500 000 приложений», а программа App Security Improvements помогла разработчикам устранить примерно 500 000 уязвимостей, затрагивавших около 300 000 приложений с совокупной базой установок около 250 млрд раз.

Источник:https://xakep.ru/2023/05/02/bad-apps-and-bad-actors/

• Tor
• США
• интернет
• Даркнет
• securitylab.ru

Подробности

Автор: marussia

Категория: Darknet

Опубликовано: 04 мая 2023

Просмотров: 266

Рейтинг:  0 / 5

Совместными усилиями государств с трёх разных континентов удалось совершить около 300 арестов и изъять почти тонну запрещённых веществ.

 Вчера Министерство юстиции США (DOJ) объявило , что почти 300 человек были арестованы в ходе рекордной международной операции по борьбе с запрещёнными веществами, направленной против торговцев фентанилом и опиоидами в даркнете.

 Правоохранительные органы произвели 288 арестов и изъяли 117 единиц незаконного огнестрельного оружия, 850 килограммов запрещённых веществ, в том числе 54 килограмма чистого фентанила и прочих веществ с его добавлением. Также было изъято 53,4 миллиона долларов наличными и цифровыми валютами. По словам официальных лиц Министерства юстиции, количество арестов и конфискаций превысило количество любых предыдущих подобных операций.

 Министерство юстиции заявило, что операция под названием «SpecTor» проводилась в Соединенных Штатах, Европе и Южной Америке. И только на территории США власти произвели 153 ареста, конфисковали 104 незаконные единицы оружия и изъяли более 200 тысяч таблеток, в том числе содержащих фентанил.

«Операция SpecTor была скоординированной международной правоохранительной операцией, охватывающей три континента и направленной на пресечение незаконного оборота наркотиков в даркнете. Она знаменует собой наибольшее количество изъятых средств и самое большое число арестов, если сравнивать с любой другой скоординированной международной операцией, ранее проводимой Министерством юстиции против торговцев наркотиками в даркнете», — заявил генеральный прокурор Меррик Гарланд.

«Наше послание преступникам в даркнете таково: вы можете попытаться спрятаться в самых дальних уголках интернета, но Министерство юстиции найдет вас и привлечет к ответственности за ваши преступления», — добавил Гарланд.

 Операция была направлена ​​против лиц, которые подозревались в продаже запрещённых веществ через Интернет. А в большинстве случаев оборот запрещённых веществ в даркнете происходит при помощи криптовалюты, поэтому такие операции отследить сложнее.

«Даркнет — это не просто рынок незаконных и опасных наркотиков. Это также универсальный магазин практически всех видов криминальных продуктов или услуг, которые существуют — от украденных учётных данных в Интернете до материалов о сексуальном насилии над детьми, поддельных паспортов, инструментов для компьютерных взломов и т.д.», — заявил Пол Эббейт, заместитель директора ФБР.

 На вопрос, видит ли Министерство юстиции сокращение торговли наркотиками в Интернете, Гарланд ответил репортёрам, что любое нарушение преступной деятельности после крупных действий правоохранительных органов имеет временный эффект, поскольку преступники рано или поздно всё равно реорганизуются. Однако отрицать беспрецедентную пользу таких операций бессмысленно, и с каждым подобным успехом мир становится всё ближе к истреблению подпольной торговле запрещёнными товарами.

Источник: https://www.securitylab.ru/news/537946.php