Пользователи Google могут отказаться от паролей и кодов двухэтапной аутентификации при входе в свою учётную запись. Решение на основе технологии криптографических ключей Passkeys требует для входа лишь предварительно аутентифицированное устройство, например смартфон.

 Passkeys — более безопасная и удобная альтернатива паролям, которую продвигают Google, Apple, Microsoft и другие технологические компании, входящие в FIDO Alliance. Технология позволяет заменить традиционные пароли и SMS-верификацию, с помощью PIN-кода или биометрической аутентификацией на устройстве, например, отпечатком пальца или Face ID. Passkeys не передает биометрические данные Google, или кому-либо ещё, что и обеспечивает безопасность, поскольку нет пароля, который может быть украден.

 Функция доступна на устройствах под управлением iOS 16, Android 9 и более новых. При входе в систему с компьютера запрос на проверку биометрии будет отправлен на любой совместимый девайс, связанный с аккаунтом владельца. Если такового под рукой не оказалось, или он утерян, Google позволит получить доступ с помощью опции «Использовать пароль с другого устройства» и деавторизовать ключи со всех аппаратов.

 В обозримом будущем аккаунты Google будут продолжать поддерживать существующие методы входа, наряду с Passkeys. Ведь далеко не все люди имеют устройства, поддерживающие биометрию. Но Google планирует поощрять пользователей к переходу уже сейчас и будет тщательно следить за тем, как меняются их привычки для входа в систему.

 В декабре прошлого года браузер Google Chrome получил поддержку passkey, но сайты и сервисы, поддерживающие технологию, все еще относительно редки. На специальной странице 1Password собран немногочисленный список. В ближайшее время поддержку должна внедрить и Apple, как один из разработчиков стандарта.

Источник:https://forum.antichat.com/threads/489300/

Депутат ГД Горелкин обсуждает с юристами признание использования даркнета в РФ незаконным

 Депутат Госдумы Антон Горелкин предложил признать использование даркнета в России незаконным и обсуждает этот вопрос с юристами. Об этом он сообщил в своем Telegram-канале.

«Я обсуждаю с юристами, как один из вариантов, признать использование даркнета незаконной деятельностью», — заявил парламентарий.

 Горелкин назвал даркнет «прибежищем анонимных негодяев», в котором нечего делать законопослушным гражданам.

 Ранее эксперт центра аналитики внешних цифровых рисков Solar AURA компании «РТК-Солар» Анастасия Климова предупредила россиян, что на фоне весеннего призыва в армию интернет-мошенники придумали новые схемы обмана пользователей.

Источник:https://lenta.ru/news/2023/05/12/dark/

 Мужчине в Китае грозит до 10 лет тюрьмы после того, как он был арестован полицией за создание и распространение в соцсетях фальшивой новости о крушении поезда, которая привела к гибели 9 человек.

 В поддельной новостной статье утверждалось, что в результате крушения поезда 25 апреля погибли 9 человек. Китайская киберполиция обвиняет этого человека в «использовании технологии ИИ для создания ложной информации», что является первым арестом такого рода в Китае и в мире.

 В США и других западных странах создание дипфейков с использованием искусственного интеллекта не является незаконным, если только контент не имеет злого умысла. Примеры такого умысла включают порнографические подделки лица другого человека без его согласия или несовершеннолетних детей, нарушение авторских прав, интеллектуальной собственности или клевету.

 К тому времени, когда полиции стало известно о фальшивой истории, она набрала более 15 000 просмотров и была размещена более чем в 20 аккаунтах на платформе для ведения блога, управляемой китайской компанией Baidu.

 Полиция провела обыск в доме подозреваемого и конфисковала его компьютер в качестве улики. По данным полиции, арестованный признался в создании различных версий фальшивой истории, вводя фрагменты других популярных статей прошлых лет в ChatGPT. После создания новости мужчина загрузил её различные интерпретации в несколько блогов, которые он создал на платформе Baidu.

 Согласно китайскому законодательству, лицо, признанное виновным в размещении и распространении ложных новостей или слухов в Интернете, подвергается максимальному наказанию в виде 5 лет, но если обстоятельства считаются чрезвычайными (как в нашем случае), срок увеличивается до 10 лет.

Источник: https://www.securitylab.ru/news/538043.php

Изменения направлены на то, чтобы отвечать на запросы, на которые нельзя ответить с помощью традиционных ссылок.

 Google планирует сделать свою поисковую систему более персонализированной, добавив возможность пользователю вести диалог с чат-ботом. Об этом сообщила газета The Wall Street Journal, ссылаясь на людей, знакомых с вопросом.

 Такое решение связано с тем, что приложения искусственного интеллекта (ИИ), такие как ChatGPT, быстро набирают популярность, выдвигая на первый план технологию, которая может изменить способ работы бизнеса и общества.

 Источники WSJ заявляют, что в попытке привлечь молодую аудиторию, Google будет отодвигать свой сервис от «10 синих ссылок», который является традиционным форматом для представления результатов поиска, и планирует включить голосовой поиск и возможность вести диалог с искусственным интеллектом – проектом под кодовым названием «Magi»

 Ожидается, что новую технологию корпорация представит на следующей неделе на ежегодной конференции разработчиков Input/Output (I/O). Более подробной информации на данный момент не представлено, и корпорация не ответила на запрос о комментариях.

Источник: https://www.securitylab.ru/news/538044.php

Google разворачивает в Gmail средства мониторинга данных, утекших в даркнет. Пока это коснется только жителей США.

Если даркнет слишком долго вглядывается в тебя...

 Google распространил свой сервис мониторинга даркнета на пользователей Gmail в США. Информацию об этом огласили на конференции Google I/O в Калифорнии.

 Сервис автоматически отслеживает появление новых утечек данных на киберкриминальных сайтах и форумах и генерирует отчеты для пользователей. Если в утечках встречаются данные, соотносимые с каким-то конкретным пользователем сервисов Google, он получит информацию о том, какие шаги можно предпринять, чтобы защититься. В некоторых случаях пользователям настоятельно рекомендуется проинформировать власти, например в случае утечки номера полиса социального страхования — ключевого персонального идентификатора в США.

 Сервис был представлен в марте 2023 г. и изначально был доступен только подписчикам Google One.

 Теперь доступ постепенно открывается пользователям Gmail, пока, правда, только в одной стране. Процесс займет несколько недель. В дальнейшем Google обещает распространить сервис на «отдельные» международные рынки (по-видимому, в России он будет доступен еще не скоро).

Пользователям Gmail будут также приходить рекомендации проверить, не попали ли их адреса в массивы утечек.

 В другом продукте Google — браузере Chrome, который на данный момент держит первое место по популярности в мире, уже довольно давно присутствует функция уведомлений об утекших и раскрытых паролях. Теперь эта информация будет дополняться и другими данными.

«Отслеживание даркнета действительно повышает шансы на более эффективное реагирование на новые угрозы и утечки данных, — говорит Анастасия Мельникова, директор по информационной безопасности компании SEQ. — На самом деле, чем большему количеству людей доступна эта информация, тем выше их защищенность, хотя бы в теории. В конечном счете все упирается в то, насколько сами конечные пользователи готовы защищать себя и свои данные».

Прочие меры

 На конференции Google I/O была объявлена еще одна функция безопасности: API-интерфейс SafeBrowsing (защищенный режим браузера). Новый API значительно увеличит производительность средств выявления скомпрометированных веб-сайтов, блокировки кибератак и фишинга. Ожидается, что эффективность антифишинговых инструментов Chrome вырастет на четверть.

 В GoogleDrive улучшится защита от спама, в т. ч. благодаря новым средствам просмотра, которые упростят определение нежелательных файлов.

 Наконец, в следующей, четырнадцатой версии мобильной ОС GoogleAndroid обещана полная прозрачность использования пользовательских данных приложениями. Теперь приложения должны будут запрашивать явное разрешение пользователя на передачу данных третьим сторонам в рекламных целях, плюс, для каждого приложения будет задана возможность запретить ему делиться с кем-либо текущим геоположением устройства.

Источник:https://www.cnews.ru/news/top/2023-05-12_google_budet_chitat_pisma_v

Министерство обороны начнет полноценную эксплуатацию реестра с 1 января 2025 года.

 К концу текущего года в России появится электронный реестр призывников, однако полноценное функционирование системы Минобороны запустит лишь в 2025 году.

 Министерство цифрового развития опубликовало проект постановления правительства о создании единого электронного реестра воинского учета. В соответствии с проектом, реестр может быть создан до 31 декабря 2023 года, в 2024 году он будет поэтапно внедряться, а с 1 января 2025 года Минобороны начнет его использовать.

 Работа над реестром начнется с 1 июля, когда постановление вступит в силу. На первом этапе Минцифры обеспечит создание и ввод в эксплуатацию реестра, а также апробацию методических, организационных и технологических условий для его ведения и эксплуатации. Второй этап продлится с 1 января по 31 декабря 2024 года, включая методическое обеспечение деятельности военкоматов, вносящих информацию в реестр, и подготовку к его полноценной эксплуатации.

 На заключительном этапе, работа переходит к Минобороны, которое с 1 января 2025 года будет формировать записи и использовать реестр воинского учета. Военкоматы и другие государственные информационные системы будут предоставлять данные для реестра.

 В реестре будут содержаться более 20 видов данных, включая личную информацию, документы, удостоверяющие личность, СНИЛС, ИНН, место жительства и пребывания, семейное положение, наличие иностранного гражданства или вида на жительство, информацию о воинском учете, отсрочках от призыва, месте работы, образовании, состоянии здоровья и другие сведения, определенные правительством РФ в соответствии с указом президента.

Источник: https://www.securitylab.ru/news/538007.php

 Правительство рассматривает идею обязательных отчислений за использование иностранного ПО. Компаниям придется платить за софт до тех пор, пока они не перейдут на российские решения. Ранее подобную идею озвучивали в Минцифры, предполагалось, что отчисления будут равны стоимости используемых лицензий, утвержденной до ухода вендоров из России.

Плата за пиратский софт

 Власти могут ввести обязательные отчисления для российских компаний, которые продолжают использовать зарубежное ПО. Сейчас такая возможность рассматривается в Правительстве, сообщил премьер-министр Михаил Мишустин на ЦИПР.

 По его словам, компании могут обязать отчислять средства до тех пор, пока они не мигрируют с иностранных решений на отечественные продукты.

 Премьр-министр добавил, что половина от суммы отчислений может быть направлена на грантовую поддержку отечественных ИТ-компаний. Другая же половина может быть направлена на формирование залоговой массы для предоставления льготных ИТ-кредитов.

Идея не новая

 В середине мая 2023 г. впервые о легализации иностранного пиратского софта заговорили в Минцифры. По замыслу министерства, зарубежное ПО можно будет использовать легально при отчислении денежных средств на специальный счет. Их также планировалось направить на поддержку отечественных разработчиков.

 Источник «Ведомостей» тогда сообщал, что Правительство может уполномочить органы власти формировать перечни софта, который может использоваться без согласия правообладателей с возможностью выплат компенсаций. Срок использования такого ПО будет определяться после выхода закона о лицензировании. Такой механизм необходим для стимулирования спроса на российский софт.

 Предполагалось, что лицензии будут оплачиваться по тарифам, которые были утверждены до ухода вендоров ПО из России.

 Мнения экспертов по поводу механизма, предложенного Минцифры, разделились: часть посчитали это хорошей идеей, однако большинство выступило против инициативы, так как новый механизм окажется нерабочим и неперспективным.

 В ноябре 2022 г. глава Минцифры Максут Шадаев на CNews FORUM 2022 заявлял, что в России разрабатывается специальный механизм легализации ПО иностранных разработчиков при отсутствии у него российских аналогов.

Рост цен на ПО

 При этом из-за ухода иностранных вендоров цены на российское ПО стали повышаться. В отдельных случаях рост достигал 50%. Ситуация с повышением цен на ПО привела к жалобе одного из крупных потребителей российских решений в Минцифры.

 В апреле 2023 г. CNews стало известно о том, что российские разработчики ПО подпишут меморандум об ограничении роста цен на свои решения. По словам собеседника, меморандум об ограничении цен на ПО может быть подписан в течение месяца. «Это выражение доброй воли разработчиков и пожелание регулятора», — подчеркнул он. По словам другого собеседника CNews, среди разработчиков ПО на совещании речь шла о том, чтобы разработчики не поднимали цены более, чем на 10-15%.

По словам Михаила Мишустина, в 2022 г. спрос на российские решения увеличился в 10–12 раз. По его данным, объем рынка отечественных решений и услуг составляет 2,2 трлн руб.

Источник:https://www.cnews.ru/news/top/2023-06-01_vlasti_hotyat_obyazat_kompanii

 ФСБ России заявила, что обнаружила и пресекла разведывательную акцию американских спецслужб, которые использовали мобильные телефоны фирмы «Apple» для слежки за интересующими их лицами в России и за рубежом.

«В ходе обеспечения безопасности российской телекоммуникационной инфраструктуры выявлены аномалии, характерные только для пользователей мобильных телефонов «Apple» и обусловленные работой ранее неизвестного вредоносного программного обеспечения (ВПО), использующего предусмотренные производителем программные уязвимости», - говорится в пресс-релизе ведомства.

 ФСБ утверждает, заражению подверглись несколько тысяч телефонных аппаратов этой марки. При этом кроме отечественных абонентов выявлены факты заражения зарубежных номеров и абонентов, использующих sim-карты, зарегистрированные на диппредставительства и посольства в России, включая страны блока НАТО и постсоветского пространства, а также Израиль, САР и КНР.

 Российские спецслужбы считают, что это доказывает тесное сотрудничество американской компании «Apple» с национальным разведсообществом США и опровергает заявления компании о защите конфиденциальности персональных данных пользователей устройств «Apple».

"Компания предоставляет американским спецслужбам широкий спектр возможностей по контролю как за любыми лицами, представляющими интерес для Белого дома, включая их партнеров по антироссийской деятельности, так и за собственными гражданами", - пришла к выводу спецслужба.

Источник: https://www.securitylab.ru/news/538613.php