Более 20 инструментов, предназначенных для обхода «Великого китайского файрвола» и других инструментов для блокировок, были удалены с GitHub в этом месяце. Многие полагают, что китайскому правительству удалось деанонимизировать разработчиков этих утилит и оказать на них давление, добившись удаления.

 Все инструменты пропали из сети 2 и 3 ноября, что наводит экспертов на мысли о некой координации со стороны их разработчиков или властей.

 Как сообщает издание TechCrunch, с GitHub пропал популярный прокси-инструмент Clash For Windows, который помогал пользователям обходить брандмауэры и китайскую систему блокировок. При этом репозиторий был основным способом загрузки Clash для пользователей и основным каналом для обновлений со стороны разработчика.

 Дело в том, что подобные инструменты выступают в роли шлюза между устройством пользователя и интернетом, обеспечивая приватный доступ к сети за счет маскировки IP-адреса пользователя. В последние годы они стали популярной альтернативой VPN в Китае, так как еще в 2017 году правительство страны стало активно бороться с использованием VPN. Фактически, теперь VPN в Китае легальны лишь в том случае, если соответствуют определенным правилам обработки данных, что значительно повлияло на их распространение и использование, а некоторые крупные платформы (например, Apple) и вовсе закрыли доступ к VPN в стране.

 Впрочем, прокси-серверы все еще менее популярны, чем VPN, число пользователей которых в Китае оценивалось примерно в 293 000 000 человек по состоянию на 2021 год.

 После удаления репозитория создатель Clash, известный под ником Fndroid написал в X (бывший Twitter) о прекращении разработки утилиты, не объяснив, почему принял такое решение.

«Прекратил обновления, до скорой встречи. Технологии не бывают хорошими или плохими, но люди бывают. Пришло время обратиться к свету и двигаться дальше», — написал Fndroid.

 Когда журналисты обратились к Fndroid за комментариями, он ответил уклончиво:

«Должен сообщить, что я не могу высказать никаких соображений или комментариев по этому вопросу. Мои текущие обязательства и правила не позволяют мне обсуждать эту тему публично. Я признателен вам за понимание и уважение к моей личной жизни в этом вопросе. Желаю вам успехов в работе и надеюсь, что вы найдете нужную вам информацию в других источниках».

 Вскоре после этого сопутствующие инструменты из экосистемы Clash, поддерживаемые другими разработчиками на GitHub (например, Clash Verge, Clash for Android, ClashX) и другие прокси-инструменты, тоже стали удаляться или архивироваться без объяснения причин.

 При этом просмотр официального списка запросов на удаление на GitHub, не дал никакого результата, то есть официальных запросов от властей не поступало.

«Обычно GitHub не комментирует решения об удалении контента. Однако в целях прозрачности мы публикуем все правительственные запросы на удаление контента», — прокомментировали изданию представители GitHub.

 TechCrunch отмечает, что внезапное исчезновение Clash for Windows из сети породило множество слухов о том, что китайские власти каким-то образом вычислили создателя инструмента и оказали на него давление, ссылаясь на то, что прокси-серверы раскрывают слишком много личной информации в интернете.

 К тому же, другой разработчик прокси, известный под ником EAimTY, тоже удалил свой репозиторий TUIC и опубликовал сообщение в блоге, в котором намекнул, что к происходящему имеют отношение власти.

 Хотя многие инструменты более не доступны для установки, журналисты заметили, что некоторые из них, включая Clash, пока работают в системах пользователей, хотя и перестали получать обновления.

 Интересно, что ранее в этом месяце Китай начал начал новый виток борьбы с анонимностью в интернете. Так, китайское правительство постановило, что любой онлайн-аккаунт в социальных сетях, имеющий более 500 000 подписчиков, должен содержать настоящее имя владельца.

Источник:https://xakep.ru/2023/11/24/proxy-tools-disappearing/

 В новом шаге по ужесточению контроля над интернет-пространством, Министерство цифрового развития, связи и массовых коммуникаций России (Минцифры) объявило о намерении блокировать конкретные VPN-сервисы. Это решение принято в целях обеспечения безопасности функционирования интернета в стране.

 По информации , предоставленной агентством "РИА Новости", экспертная комиссия Минцифры будет принимать решения о фильтрации отдельных VPN-сервисов и протоколов в мобильных сетях связи, особенно для трафика, направленного за границу. Такие сервисы и протоколы были классифицированы как потенциальная угроза безопасности.

 Дополнительно, ведомство подчеркнуло, что обход ограничений доступа к информации, запрещенной в соответствии с российским законодательством, также представляет собой угрозу безопасности интернета.

 Это заявление последовало после обращения Антона Ткачева, первого заместителя председателя комитета Государственной думы по информационной политике, к правительству. Ткачев указал на необходимость блокирования VPN-сервисов, которые не соответствуют российскому законодательству, предостерегая от полной блокировки всех VPN-сервисов.

 Ткачев также выразил обеспокоенность по поводу того, что блокировка VPN может усилить санкционное давление на россиян, учитывая, что VPN необходимы для нормальной работы некоторой бытовой техники, включая продукцию китайского производства. По его мнению, создание отечественных VPN-сервисов не решит проблему полностью, так как владельцы зарубежных ресурсов могут ограничить доступ для российских провайдеров.

 Ранее Роскомнадзор (РКН) объявил о планах самостоятельно блокировать сайты, распространяющие информацию о способах обхода блокировок. Минцифры также сообщило, что компании, столкнувшиеся с проблемами в работе VPN, должны обращаться в РКН для снятия блокировок.

Источник: https://www.securitylab.ru/news/543566.php

Теперь перед полицией стоит непростая задача – вычислить похитителей электроэнергии.

 В Варшаве, в здании Высшего административного суда Польши, было обнаружено несколько мощных установок для майнинга криптовалют, спрятанных под полом и в вентиляционных шахтах. Эти устройства были подключены к электросети учреждения. По информации польского новостного канала TVN 24 , майнинговое оборудование было оснащено собственными модемами для доступа в интернет – локальные сети оно не использовало.

 Судья Сильвестр Марциняк рассказал журналистам, что безопасности ценных данных ничего не угрожало. Он также добавил, что о происшествии было проинформировано Агентство внутренней безопасности Польши, аналог ФБР.

 Устройства, по оценкам экспертов, потребляли энергию на несколько тысяч злотых в месяц (приблизительно 250 долларов США и 22100 рублей). Оборудование было установлено вблизи источников питания.

 TVN 24 сообщил о том, что два сотрудника, ответственных за обслуживание той части здания, где были найдены машины, уже уволены.

 Оборудование было демонтировано и изъято полицией, а расследование по факту кражи электроэнергии ведет местная прокуратура. Вычислить виновников пока что не удалось.

 Это не первый случай , когда здание правосудия непреднамеренно становится пристанищем для киберпреступников.

 В 2015 году пятеро заключенных собрали два персональных компьютера из деталей устройств, предназначенных для утилизации.

 Эти компьютеры были спрятаны за фанерной перегородкой на потолке кладовой, а затем подключены к сети Департамента реабилитации и исправления штата Огайо.

 Преступники взломали компьютерную сеть, воспользовавшись уязвимостями в системе безопасности, и выдали коллегам по несчастью электронные пропуска с административным статусом, чтобы те могли спокойно перемещаться по зданию.

 В одном случае мужчины даже украли личную информацию другого заключенного, чтобы оформить на него несколько кредитных карт.

Источник: https://www.securitylab.ru/news/543771.php

 Команда популярного мессенджера WhatsApp объявила о запуске новой функции голосовых чатов, или аудиочатов. Как отмечают разработчики, нововведение специально адаптировано для больших групп и оно удобнее, чем групповой голосовой звонок.

 Работают они, по сути, так же, как аналогичные функции в Discord, Telegram и Slack. Аудиочаты позволяют быстро поговорить с участниками группы в прямом эфире, сохраняя при этом возможность отправки сообщений.

 Они запускаются тихо, без каких-либо звонков, с помощью всплывающего окна в чате. Чтобы присоединиться, требуется просто нажать на всплывающее окно. Члены группы, не участвующие в аудиочате, могут видеть профили тех, кто в нём участвует, в заголовке чата и на вкладке «Звонки».

 Аудиочат автоматически прекращается после того, как его покинули все участники. Он также прекращается, если к первому или последнему участнику чата никто не присоединился в течение 60 минут.

 Как отметили разработчики, эта функция в настоящее время доступна только на основном устройстве, к которому привязан аккаунт WhatsApp. Кроме того, аудиочаты доступны пока только для групп численностью от 33 до 128 человек.

Источник:https://www.ixbt.com/news/2023/11/13/v-whatsapp-zapustili-golosovye-chaty-v-stile-discord-dlja-bolshih-grupp.html

В ближайшее время российским киберспортсменам, возможно, придётся сдавать специальные тесты, включая тест на скорость кликания мышкой.

 Как сообщает Telegram-канал Mesh, Министерство спорта внесло изменения в стандарты подготовки киберспортсменов. Пока что соответствующий приказ находится на правовой экспертизе. Самое интересное из новшеств — нормативы. В частности, тест на количество кликов по левой кнопке мыши за 30 секунд.

 Норматив для парней составляет 205 кликов, для девушек — 195. На самом деле это не особо много, и с такой скоростью нажимать на кнопку мышки может даже человек, далёкий от киберспорта или каких-то киберспортивных игр. Проверить свои навыки вы можете в любом соответствующем онлайн-тесте.

 Также в документе имеется пункт о проверке зрительно-моторной реакции на световые сигналы. Кроме того, министерство прописало все стандарты касательно компьютеров, игровых кресел и столов.

 Всё это может показаться странным, однако стоит помнить, что в России киберспорт официально признали дисциплиной в 2022 году. А это значит, что всё должно быть регламентировано и сертифицировано.

Источник:https://www.ixbt.com/news/2023/11/18/rossijskih-kibersportsmenov-mogut-objazat-sdavat-normativy-205-klikov-myshkoj-za-30-sekund-dlja-parnej.html

 WhatsApp запускает новую функцию, которая позволит пользователям Android и iOS скрывать свой IP-адрес и данные о местоположение во время звонков за счет перенаправления соединения через серверы WhatsApp.

 Как пояснили разработчики, местоположение пользователя будет скрыто от других участников звонка за счет перехода от прямого peer-to-peer соединения между абонентами к использованию серверов компании для маскировки метаданных IP-адреса, которые могут содержать информацию об интернет-провайдере и географическом положении.

 При этом в компании подчеркивают, что не смогут прослушивать звонки, поскольку все вызовы в любом случае защищены сквозным шифрованием. Также в отдельном документе можно найти информацию о том, что групповые звонки всегда передаются через серверы компании по умолчанию.

«Большинство используемых сегодня продуктов для звонков используют peer-to-peer соединение между собеседниками. Такое прямое соединение позволяет ускорить передачу данных и улучшить качество вызовов, но также это означает, что участники должны знать IP-адреса друг друга, чтобы пакеты данных могли быть доставлены на нужное устройство. То есть IP-адреса видны обоим абонентам при звонке один на один», — поясняют разработчики WhatsApp.

 При включении новой функции Protect IP Address in Calls все звонки будут передаваться через серверы WhatsApp, и в компании обещают, что «другие участники разговора не смогут увидеть ваш IP-адрес и впоследствии определить ваше общее географическое положение».

 Новую функцию уже можно включить на устройствах под управлением iOS и Android, соответствующая опция находится в Settings -> Privacy -> Advanced.

 Это обновление стало частью более широкой программы по повышению уровня конфиденциальности пользователей WhatsApp. Так, в мае 2023 года в мессенджер добавил функцию Chat Lock, позволяющую пользователям блокировать доступ к своим конфиденциальным разговорам, а в июне 2023 года компания представила настройку Silence Unknown Callers, которая автоматически отсеивает звонки от неизвестных контактов.

Источник:https://xakep.ru/2023/11/10/protect-ip-address-in-calls/

 Китайские предприятия начали массовое преобразование видеокарт Nvidia GeForce RTX 4090 в специализированные ускорители для искусственного интеллекта. Это шаг направлен на обход санкций США, запрещающих поставку в Китай оборудования для ИИ высокой производительности.

 Решение о перепрофилировании видеокарт следует после запрета США на экспорт в Китай продукции Nvidia, AMD и Intel, предназначенной для искусственного интеллекта. Ранее Nvidia находила лазейки в законе, создавая менее мощные ускорители, однако последние изменения закона делают эту стратегию недейственной.

 GeForce RTX 4090, известные своей передовой игровой производительностью, стали дефицитными на мировом рынке, частично из-за масштабных закупок Китаем. В России, например, цены на эти карты значительно превышают 2000 долларов США.

 Китайские предприятия теперь демонтируют эти видеокарты, удаляя системы охлаждения и другие ключевые компоненты, чтобы преобразовать их в более компактные и эффективные ускорители для серверов. Новая "эталонная" печатная плата, разработанная специально для этой цели, обеспечивает вторую жизнь графическим процессорам AD102 и памяти GDDR6X.

 Эти модифицированные ускорители проходят тщательное тестирование, включая проверку в бенчмарках и приложениях ИИ, перед тем как быть распределенными по всей стране. Компоненты, оставшиеся после модификации, такие как печатные платы и системы охлаждения, продаются по сниженным ценам для использования в ремонте.

 Действия Китая, направленные на обход санкций США и создание внутреннего рынка модифицированных ускорителей ИИ, повлекли за собой глобальный дефицит и увеличение цен на GeForce RTX 4090. Ожидается, что эта ситуация приведет к изменениям на мировом рынке видеокарт.

Источник: https://www.securitylab.ru/news/544013.php

 Минэнерго собирается кратно повысить тарифы на электроэнергию крупным майнинг-центрам. Так власти борются с нехваткой электричества в некоторых российских регионах. Делается это в период бурного роста курса биткоина – главная криптовалюта мира стремительно дорожает.

Майнер? Плати больше

 Российское Минэнерго намерено внедрить новые тарифы за электричество, но только для крупных криптоферм, добывающих криптовалюту. Как пишет «Коммерсант», цены за свет для них вырастут кратно.

 Причина нововведений – после запрета криптовалют в Китае и санкций для майнеров в Казахстане в Россию хлынул поток майнеров, которые осели, по большей части, в Сибири. Как следствие, в этой части страны образовалась нехватка электричества – генерируемых мощностей из-за криптоферм не хватает другим потребителям.

 Результат массового «паломничества» майнеров в Россию – на юго-востоке Сибири свободных мощностей больше нет. К энергосетям невозможно подключить ни коммерческие, ни коммунальные, ни социальные объекты.

 Криптошахтеры станут первыми, к кому будет применен новый принцип ценообразования в сфере энергетики. За всю историю современной России еще ни разу не было случая, чтобы к кому-либо массово применялся дискриминационный подход в этой отрасли. Впрочем, это было ожидаемо, поскольку тревожные звоночки были, и в больших количествах – CNews писал, что в начале 2023 г. компания «Иркутскэнергосбыт» в одностороннем порядке перевела частного майнера с тарифа за свет для населения на тариф для организаций, в результате чего он остался должен поставщику электричества почти 30 млн руб. Обращения майнера в суд не помогли – носитель мантии вынес вердикт в пользу «Иркутскэнергосбыта».

 На фоне всего этого биткоин, являющийся главной криптовалютой мира, в последние недели постоянно укрепляется и тянет за собой все остальные токены. По данным CoinDesk, за последние три месяца, с 24 августа по 24 ноября 2023 г., его курс вырос с $26,4 тыс. до почти $38 тыс.

Это один из лучших показателей за последние полтора года. Чем выше курс биткоина, тем выше заработок майнеров, его добывающих.

Коснется пока не всех

 Как пишет «Коммерсант», избирательный рост цен на электричество, затрагивающий только крупных майнеров, коснется регионов с дефицитом электроэнергии. С этой проблемой в 2023 г. борются южная часть Иркутской области, а вместе с ней – Бурятия и Забайкальский край. Что интересно, точных данных о количестве крупных майнинг-ферм, например, в Иркутской области, ни у кого нет, поэтому пока неясно, как поставщики электроэнергии намерены вычислять их.

 На момент выхода материала имелась статистика лишь по объемам потребления света майнерами, притом очень приблизительная. Так, по данным Иркутской электросетевой компании (ИЭСК), в настоящее время объем потребления промышленными майнерами в Иркутской области составляет в пределах 1,3 ГВт, и около 476 МВт из них потребляют фермы в Иркутско-Черемховском районе (южная часть области).

 ИЭСК опирается на данные, приведенные в заключенных с потребителями договорах. Представители компании сообщили изданию, что «фактический объем используемой мощности существенно ниже».

Почему именно Сибирь

 На выбор места установки майнерами ферм напрямую влияют тарифы на электричество, которые в России разнятся от региона к региону. Это весьма наглядно подтверждает ситуация, сложившаяся в Иркутской области, где свет стоит дешевле, в других областях России. Например в 2023 г. цена 1 кВтч на высоком напряжении для юридических лиц доходила до 2,7 руб.

По той же причине майнеры селятся и в Забайкалье – 4,1 руб за 1 кВтч.

Власти крушат бизнес

 Минэнерго держит в строжайшем секрете итоговый процент роста тарифов за электричество для крупных майнинг-центров. Как пишет «Коммерсант», цены должны вырасти настолько , чтобы «криптофермам было выгоднее покинуть энергодефицитную территорию хотя бы на время строительства новой генерации».

 Из этого может следовать, что цель ввода новых тарифов – это не заработать на майнерах деньги, а выгнать их из энергодефицитных районов страны. Это косвенно подтверждают и в компании ИЭСК – ее представители сообщили изданию, что криптошахтеры вполне могли бы переместиться на сервер Иркутской области, где электричества в достатке благодаря Братской и Усть-Илимской ГЭС. Другие источники издания приводят в качестве альтернативы югу Иркутской области – область Тюменскую, неподалеку от Сургутских ГРЭС, а также Среднюю Волгу и центральную часть России.

 Но переезд – это всегда проблема, даже если говорить всего об одном человеке, а в данном случае потребуется перевезти целый бизнес. В «Сообществе потребителей энергии» заявили изданию, что перевоз крупных майнинг-ферм, а также всего сопутствующего оборудования и налаженной инфраструктуры, равносилен полному уничтожению бизнеса.

 Для майнинг-центров смена места дислокации – это еще и огромные финансовые потери. В среднем строительство такого центра в России сейчас составляет в пределах 10 млн руб. на 1 МВт, подсчитали собеседники издания. Затраты времени тоже никто не отменял – строительство фермы на 10 МВт занимает примерно полгода, и это только у опытных компаний.

 Расходы на подключение к электросетям не входят в приведенную смету. Например, подключение 10-мегаваттной фермы в Иркутской области может обойтись ее владельцу в пару сотен миллионов рублей, а дополнительные расходы на среднем и низком напряжении составят еще около 8 млн руб. Такие расчеты «Коммерсанту» привели сотрудники Института экономики и регулирования инфраструктурных отраслей НИУ ВШЭ, основываясь на стандартизированных ставках.

Источник:https://www.cnews.ru/news/top/2023-11-24_vlasti_ne_dayut_rossiyanam

 Мораторий коснется только пункта о российском контроле за системами авторизации, зарубежные системы, например, кнопки входа при помощи Google и Apple ID с 1 декабря российские сайты и приложения должны будут убрать, сообщил депутат ГД Антон Горелкин в своем Telegam-канале.

 Госдума на пленарном заседании приняла в первом чтении проект об установление переходного периода до 1 января 2025 года, в течение которого российские ИТ-компании смогут продолжить использование своих информационных систем для авторизации пользователей.Согласно принятым в июле поправкам в 149-ФЗ авторизация на сайтах и в приложениях будет возможна только по российскому телефонному номеру, через Госуслуги, ЕБС или иной сервис, полностью или более чем на 50% контролируемый российской стороной, отмечал ранее Горелкин.

 Согласно принятым в июле поправкам в 149-ФЗ авторизация на сайтах и в приложениях будет возможна только по российскому телефонному номеру, через Госуслуги, ЕБС или иной сервис, полностью или более чем на 50% контролируемый российской стороной, отмечал ранее Горелкин.

"Важно отметить, что мораторий коснется только пункта о российском контроле за системами авторизации. Зарубежные системы (например, кнопки входа при помощи Google и Apple ID) с 1 декабря российские сайты и приложения должны будут убрать", - написал он.
Также депутат отметил, что много вопросов от пользователей и от журналистов приходит по поводу использования электронной почты для входа на сайты.

"Существует ошибочное убеждение, что зарубежная почта скоро окажется под запретом. Некоторые российские почтовые сервисы уже начали использовать этот миф в своих целях, убеждая людей переносить к ним аккаунты с Gmail. Конечно, на российские сервисы переезжать нужно (особенно госслужащим), но для чистоты отношений отмечу: закон не содержит требований к электронной почте, если она используется в качестве логина", - добавил парламентарий.

Источник:https://ria.ru/20231128/sayty-1912470445.html

 В России могут быть введены новые правила оборота SIM-карт – в частности, предлагается не активировать их до тех пор, пока МВД не проведет проверку нового абонента. Новые меры могут усложнить процесс подключения к сотовым сетям для граждан России и спровоцировать рост их любви к «серым» SIM-картам.

Еще несколько оборотов гайки

 Российские власти рассматривают возможность усиления контроля за рынком SIM-карт и введения новых ограничительных мер. Как пишет «Коммерсант», в планы входит изменение алгоритма активации SIM-карты, что потенциально может лишить россиян возможности пользоваться новым номером сразу после приобретения.

 Сейчас механизм активации SIM-карты в России работает следующим образом. Гражданин или гость страны, посетив салон связи или заказав SIM-карту удаленно, может сразу после ее получения вставить ее в свой телефон и совершать звонки, выходить в интернет и пр. Паспортные данные, которые он передал оператору связи при заключении договора, отправятся на проверку в Министерство внутренних дел России (МВД) в течение месяца с момента заключения договора.

 Власти хотят избавиться от этого алгоритма и заставить операторов активировать свежекупленную SIM-карту лишь после проверки паспортных данных абонента в МВД. Сколько времени потребуется на такую проверку, неизвестно.

Ждать придется долго

 Сейчас проверка нового абонента, подключившегося к сети федерального или регионального оператора, проходит силами сотрудников МВД в «фоновом режиме». Другими словами, россиянину не нужно думать о том, что его номер не будет работать, пока правоохранительные органы не удостоверятся, что он предоставил достоверные паспортные данные – он просто пользуется оплаченными из своего кармана услугами оператора.

 По словам собеседника издания, конкретных сроков, в течение которых должна быть проведена сверка паспортных данных нового абонента с базой МВД, в настоящее время нет. Он подчеркнул, что в случае принятия новой инициативы властей на это будет уходить не менее двух дней.

 Фактически, этот процесс может занять и больше времени. «Все будет зависеть от интеграции систем», – подчеркнул источник издания.

Власти все отрицают

 Об ужесточении мер пополнения абонентской базы сотовых операторов изданию сообщили источники в двух из четырех операторах «большой четверки». По их словам, в настоящее время инициатива обсуждается представителями Минцифры и МВД с участниками рынка и другими ведомствами.

 В Минцифры уточнили изданию, что с такой инициативой министерство не выступало. В то же время собеседники «Коммерсанта» в одном из крупнейших федеральных операторов заявил, что прямо сейчас новая идея российских властей еще «не оформлена в законодательную инициативу». Другими словами, законопроект, который мог бы быть внесен на рассмотрение в Госдуму, пока не подготовлен.

Испытание для МВД

 Новая инициатива властей – это потенциальные трудности не только для операторов связи, но и непосредственно для Министерства внутренних дел, по мнению опрошенных изданием экспертов. Связано это с тем, что в России ежемесячный объем реализуемых SIM-карт исчисляется не десятками и не сотнями тысяч, а миллионами.

 По подсчетам директора компании «S+консалтинг» Айсы Бадаевой, всего один крупный российский оператор способен продавать в среднем до 1,5 млн SIM-карт в месяц. По ее словам, при таких объемах МВД потребуется очень эффективно организовать процесс проверки новых абонентов сотовых операторов – в течение не более одного-двух дней. «Иные сроки вызовут значительный негатив на стороне клиентов», – подчеркнула она.

 При этом сами операторы – не единственные распространители SIM-карт в России. Айса Бадаева упомянула также мультибрендовую крупную розницу (сети магазинов по продаже электроники и техники) и локальных дистрибьюторов. На них приходится в среднем до 15% проданных SIM-карт крупных операторов связи, подсчитала Бадаева.

Больше требований – меньше «белых» SIM-карт

 В случае вступления изменений в силу рынок продаж SIM-карт в России может претерпеть масштабные изменения. «С введением МВД дополнительной проверки SIM-карт, вероятно, первой из процесса продаж выпадет мелкая локальная розница, поскольку усложнение процесса проверки приведет к значительному увеличению нагрузки на сотрудников, – сказала изданию Айса Бадаева. – Если процесс по дополнительной проверке со стороны МВД будет организован грамотно, то крупные мультибренды, скорее всего, будут продолжать продажи. Если единственным каналом продаж останется официальная розница операторов, то им важно будет обеспечить высокую доступность точек для клиентов и оптимизировать процесс (например, запустить выездной сервис)».

 Операторы связи полагают, что ничего хорошего нововведение не принесет. Как сообщил изданию представитель одного из них, из-за него будет затруднен процесс заключения новых договоров на оказание услуг связи как с иностранцами, имеющими паспорта других государств, так и с россиянами. Также это может уничтожить давно налаженный процесс дистанционного оформления SIM-карт и заставить россиян начать смотреть в сторону «серых» SIM-карт. «Это само по себе может спровоцировать нелегальный оборот SIM-карт, тем самым обесценив предпринятые ранее усилия по обелению рынка мобильной связи», – добавил представитель оператора.

 В список этих усилий, помимо прочего, входят новые штрафы за продажу «серых» SIM-карт, оформленных без предъявления паспорта. Соответствующие изменения были внесены в конце 2022 г. в ст. 13.29 КоАП РФ «Неисполнение установленных законодательством России в области связи требований к заключению договоров об оказании услуг связи, несоблюдение порядка проверки достоверности сведений об абоненте и сведений о пользователях услугами связи абонента - юридического лица либо индивидуального предпринимателя либо оказание услуг связи в случае отсутствия в федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" сведений, внесение которых является обязательным».

 Согласно новым правилам, с 1 марта 2023 г. размер штрафа за этот проступок для должностных лиц достигает 50 тыс. руб., а для юридических – 500 тыс. руб.

 Также весной 2023 г. операторы связи начали давить на своих абонентов, заставляя их самостоятельно подтверждать собственные паспортные данные. От них требовали прислать фото лица с открытым паспортом или посетить салон связи для проверки личности. За непослушание операторы грозили блокировкой номера.

Источник:https://www.cnews.ru/news/top/2023-11-23_v_rossii_uzhestochaetsya_kontrol

 Спустя месяц после своего освобождения из-под домашнего ареста находящийся под следствием разработчик суперкомпьютеров Сергей Абрамов (числится в перечне террористов и экстремистов) по решению суда принудительно отправлен в психологический стационар. Его обвиняют в финансировании экстремистской деятельности. Абрамов участвовал в разработке суперкомпьютеров семейства «Скиф».

Из-под ареста прямиком в стационар

 ИТ-ученый, разработчик суперкомпьютеров 66-летний Сергей Абрамов (включен в список террористов и экстремистов) направлен в психологический диспансер с целью проведения соответствующей экспертизы. Об этом пишет Forbes со ссылкой на самого Сергея Абрамова.

 Решение о направлении ученого на психологическую экспертизу принял Ленинский райсуд Ярославля. Ранее на протяжении нескольких месяцев Абрамов находился под домашним арестом, но в начале октября 2023 г., как сообщал CNews, эту меру пресечения заменили на подписку о невыезде. Законодательство позволяет сделать это без суда.

 Абрамов сообщил изданию, что на проведении психиатрической экспертизы настаивало следствие, и 30 ноября 2023 г. суд принял решение отправить ученого в стационар именно по ходатайству следователей «Суд удовлетворил ходатайство. Дальше я ложусь в клинику, когда позовут, и медики будут изучать мою психику с целью ответа на вопросы, которые следователь поставил перед экспертами. Без деталей, это про способность оценивать происходящее, понимать последствия и отвечать за свои поступки», – сказал Forbes Сергей Абрамов, заявив, что во время заседания суда выступал против ходатайства следствия.

Когда одной экспертизы недостаточно

 Психологическая экспертиза, назначенная Ленинским райсудом – уже вторая по счету в деле Абрамова, но она отличается от той, что была раньше. Тогда была назначена именно амбулаторная экспертиза, которая продлилась не дольше 45 минут.

 Как пишет Forbes со ссылкой на Абрамова, нужных следствию результатов эта процедура не принесла, вследствие чего и было принято решение о стационарном обследовании. Портал «Т-инвариант» написал, что, по версии следствия, на проверку вменяемости ученого врачам потребуется в пределах трех недель.

Вина еще не доказана

 Сергея Абрамова подозревают в нарушении ч. 1 ст. 282.3 УК РФ (финансирование экстремистской деятельности). В случае признания его виновным ему будут грозить штраф в размере от 300 до 700 тыс. руб или лишение свободы на срок от трех до восьми лет.

 Как пишет «Коммерсант», ученый подозревается в перечислении денег признанному в России иноагентом и экстремистской организацией Фонду борьбы с коррупцией. Деятельность организации запрещена на территории России, а сама она ликвидирована.

 Дело против ученого ведут специалисты Федеральной службы безопасности России (ФСБ). Абрамов открыто отрицает свою вину.

«Я свою вину не признаю, я это не делал, а те детали дела, которые мне на сегодняшний день известны – далеко не все, – убеждают меня четче и четче понимать, что я это реально не делал – невозможен даже случай «сделал и искренне забыл – вытеснил из сознания», – сказал Сергей Абрамов (цитата по Forbes).

Когда все началось

 Расследование дела Сергея Абрамова длится около полугода – с весны 2023 г., когда началось его уголовное преследование. Первым событием в деле против него стал обыск в его доме, состоявшийся 10 апреля 2023 г.

 Сразу за обыском последовал арест ученого (не домашний, а полноценный). 66-летнего на тот момент Сергея Абрамова поместили в СИЗО, где он провел больше суток.

 Решение о домашнем аресте было принято довольно быстро – 12 апреля 2023 г. Это наказание разработчик суперкомпьютеров отбывал немногим менее полугода – до 10 октября 2023 г., когда в качестве новой меры пресечения ему была избрана подписка о невыезде.

Вклад Абрамова в развитие суперкомпьютеров

 Сергей Абрамов – один из старейших сотрудников Института программных систем им. А. К. Айламазяна Российской академии наук. Он работает в нем с 1986 г., и за неполные 38 лет своей карьеры в институте он в разное время занимал должности научного сотрудника, завлабораторией и главы исследовательского центра мультипроцессорных систем. Помимо этого, в период с 2003 по 2022 гг. Абрамов работал исполняющим обязанности директора института, а затем и его директором.

 В число многочисленных достижений Сергея Абрамова входит работа над суперкомпьютерами линейки «Скиф». Они разрабатывались в рамках программ «Скиф» и «Скиф-грид» Союзного государства России и Белоруссии, и Абрамов возглавлял этот процесс в качестве исполнительного директора и научного руководителя.

 В дополнение к этому Абрамов курировал разработку системного и прикладного ПО для этих суперкомпьютеров и возглавлял создание грид-систем на их основе.

Источник:https://www.cnews.ru/news/top/2023-12-01_razrabotchika_superkompyuterov

Согласно постановлению правила вступают в силу с 1 декабря 2023 года.

 Правительство РФ подписало постановление от 29.11.2023 № 2011 «Об утверждении Правил прохождения идентификации и (или) аутентификации лицами, обратившимися к провайдеру хостинга в целях получения вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к информационно-телекоммуникационной сети "Интернет"».

Документом предусмотрены следующие способы идентификации и (или) аутентификации:

• через Единую систему идентификации и аутентификации (ЕСИА) и Единую биометрическую систему (ЕБС);
• с использованием усиленной квалифицированной электронной подписи;
• после предъявления при личном обращении к провайдеру хостинга определённого набора документов, а именно:
• для физического лица – паспорта или иного документа, удостоверяющего его личность;

для индивидуального предпринимателя – паспорта или иного документа, удостоверяющего его личность, и документа, подтверждающего факт внесения записи в Единый государственный реестр индивидуальных предпринимателей;
для лица, уполномоченного на заключение договора о предоставлении вычислительной мощности для размещения информации в информационной системе, постоянно подключённой к Интернету, — документа, подтверждающего его полномочия на заключение соответствующего договора, и документа, подтверждающего факт внесения записи в Единый государственный реестр юридических лиц;

• посредством перевода денежных средств на банковский счёт провайдера хостинга с банковского счёта лица, открытого в банке РФ;
• через иную информационную систему, используемой провайдером хостинга и обеспечивающей идентификацию и (или) аутентификацию;
• с использованием платёжной карты, абонентского номера или сервиса быстрых платежей (СБП).

 Также отдельно утверждены правила уведомления хостинг-провайдеров о начале деятельности. Согласно документу, провайдеры хостинга должны уведомлять Роскомнадзор о начале работы за 15 рабочих дней. В уведомлении указывается информация о лице, предоставляющем услуги хостинга, данные о наличии уникального идентификатора совокупности средств связи, о сетевых адресах, о местоположении сетевых мощностей, о точках обмена трафиком, о лицах, отвечающих за инфобезопасность, и лицах, ответственных за организационно-техническое взаимодействие в рамках централизованного управления сетью, и др.

 Кроме того, утверждены правила ведения реестра хостинг-провайдеров. В частности, реестр будет вести Роскомнадзор. Основаниями для исключения из реестра являются прекращение деятельности хостинг-провайдера и неустранение провайдером установленных нарушений.

Постановления вступают в силу с 1 декабря 2023 года. С 1 февраля 2024 года деятельность провайдеров хостинга, не включённых в реестр, не допускается, а включённые в реестр провайдеры обязаны предоставлять услуги хостинга только после идентификации пользователей.

Источник: https://www.securitylab.ru/news/544204.php

 Министерство юстиции США сообщает, что ФБР ликвидировало сеть и инфраструктуру прокси-ботнета IPStorm. Ранее его создатель, Сергей Макинин, гражданин России и Молдовы, признал себя виновным по трем пунктам обвинения, и теперь ему грозит наказание в виде 10 лет лишения свободы по каждому из них.

 Впервые ботнет IPStorm был замечен специалистами компании Anomali в июне 2019 года, и тогда он атаковал только Windows-машины. В то время в ботнет входили примерно 3000 зараженных систем, но уже тогда исследователи обнаружили несколько уникальных и интересных особенностей, характерных исключительно для IPStorm. Например, полное название малвари — InterPlanetary Storm, — происходит от InterPlanetary File System (IPFS), P2P-протокола, который вредонос использовал для связи с зараженными системами и передачи команд.

 Позже IPStorm эволюционировал и научился атаковать устройства под управлением Android, macOS и Linux, включая IoT-девайсы. В итоге ботнет позволял хакерам и мошенникам анонимно пропускать вредоносный трафик через зараженные устройства по всему миру. Как пишут теперь правоохранители, жертвы IPStorm невольно становились соучастниками действий киберпреступников и рисковали получить более опасную полезную нагрузку в любой момент.

 IPStorm предлагался через сайты proxx.io и proxx.net, где рекламировался как сервис, предоставляющий более 23 000 анонимных прокси-серверов по всему миру.

«Согласно судебным документам, как минимум с июня 2019 года по декабрь 2022 года Макинин разрабатывал и распространял вредоносное ПО для взлома тысяч подключенных к интернету устройств по всему миру, в том числе в Пуэрто-Рико, — говорится в заявлении Минюста США. — Основной целью ботнета было превращение зараженных устройств в прокси-серверы в рамках коммерческой схемы, которая обеспечивала доступ к этим прокси-серверам через сайты Макинина, proxx.io и proxx.net».

 В суде Макинин признал, что создал ботнет еще в 2019 году и получил прибыль в размере не менее 550 000 долларов от продажи своих прокси-сервисов другим лицам, а также согласился с конфискацией криптовалюты, полученной в результате его преступлений. По каждому из трех пунктов обвинений ему грозит до 10 лет лишения свободы.

 Технические подробности работы IPStorm и его версий можно найти в отчете компании Intezer, которая помогала ФБР в сборе информации, первоначально опубликованном в октябре 2020 года.

 Сообщается, что в расследовании активности IPStorm участвовали правоохранительные органы разных стран мира, включая Национальную полицию Испании, отдел по борьбе с международной организованной преступностью Доминиканской Республики, а также специалисты Министерства внутренних дел и полиции страны.

Источник:https://forum.antichat.club/threads/490398/

 Команда Tor Project объяснила свое недавнее решение об удалении множества узлов, тем, что они представляли угрозу для безопасности всех пользователей сети Tor. Оказалось, операторы некоторых ретрансляторов участвовали в «высокорискованной криптовалютной схеме, обещающей денежную выгоду» и не получали на это одобрение со стороны Tor Project.

 Ретрансляторы в сети Tor представляют собой узлы маршрутизации, которые помогают анонимизировать трафик в сети Tor, принимая и передавая зашифрованные данные следующему узлу. В основном ими управляют волонтеры и энтузиасты, неравнодушные к вопросам конфиденциальности, безопасности, анонимности и свободы информации в интернете.

 Недавнее удаление множества узлов из сети вызвало в сообществе жаркие дискуссии о правилах использования ретрансляторов и о том, что является нарушением, а что нет. Поэтому разработчики решили объяснить свое решение.

 Как сообщают представители Tor Project, недавно обнаружилось, что некоторые операторы ретрансляторов были связаны с некой высокорискованной криптовалютной схемой. А использование ретрансляторов для получения прибыли противоречит добровольческим принципам волонтеров, которые борются с цензурой и слежкой в интернете.

 Также отмечается, что если коммерческая составляющая примет серьезный масштаб и поглотит значительную часть ретрансляторов в сети Tor, власть из рук сообщества перейдет в руки сомнительных лиц, а безопасность всей сети окажется подорвана агрессивной централизацией.

«Мы считаем такие ретрансляторы вредными для сети Tor по ряду причин, в том числе потому, что некоторые из них не соответствуют нашим требованиям, а также потому, что подобные финансовые схемы представляют значительную угрозу для целостности сети и репутации нашего проекта, поскольку они могут привлечь злоумышленников, подвергнуть пользователей риску или нарушить добровольческий дух, поддерживающий сообщество Tor», — пишут разработчики.

 Также сообщается, что многие из операторов отключенных узлов подвергали себя риску, даже не зная о проекте, в который вносят свой вклад. Другие запускали ретрансляторы в небезопасных регионах и регионах с повышенным риском.

 Никакой конкретики о потенциально опасной коммерческой схеме разработчики Tor не приводят, однако в комментариях к посту можно найти информацию о том, что заблокированные узлы были связаны с проектом ATor (AirTor), и их таких было около тысячи. Однако эта информация не подтверждена официально.

 Создатели ATor утверждают, что цель проекта — улучшить сеть Tor посредством вознаграждений, выплачиваемых в криптовалюте ATOR операторам ретрансляторов. Стоимость ATOR резко упала после публикации заявления разработчиков Tor, снизившись ниже 1 доллара.

Источник:https://xakep.ru/2023/11/21/tor-for-profit-schemes/

 В США судят основателя крупнейшей хакерской площадки Breach Forums. Этот форум просуществовал всего год, но появился в нужный момент — почти сразу после того, как закрылся прежний монополист. На сайте публиковали и продавали крупные утечки баз данных, обсуждали способы взлома компаний и методики отмывания грязных денег. Ее администратору — Конору Брайану Фитцпатрику, который скрывался под ником Pompompurin, — на момент релиза форума было всего 20 лет. «Лента.ру» разобралась в том, как ФБР удалось поймать киберпреступника и насколько суровый приговор ему светит.

Фитцпатрик был арестован ФБР у себя дома

 Об аресте основателя одного из крупнейших даркнет-форумов стало известно лишь спустя двое суток после задержания. Группа сотрудников ФБР навестила Pompompurin в его доме в небольшом городке Пикскилл (штат Нью-Йорк) 15 марта 2023 года. Информацию, опубликованную изданием Bloomberg, подтвердила администрация площадки. Тогда же впервые были опубликованы настоящее имя Фитцпатрика, его год рождения (2002-й, но точная дата нигде не фигурирует) и фотографии, которые энтузиасты нашли на ныне удаленных аккаунтах его матери в социальных сетях.

 Как следует из показаний специального агента ФБР Джона Лонгмайра, который непосредственно произвел задержание, в момент ареста обвиняемый признал, что он — основатель BreachForums, а Pompompurin — принадлежащий ему ник.

 Проведя одну ночь в камере, обвиняемый вышел под необеспеченный залог в 300 тысяч долларов. С этого момента он публично не произнес ни слова и ни разу не попал в объективы камер тележурналистов и фотокорреспондентов. Но уже тогда источники в местной полиции на условиях анонимности называли Фитцпатрика ключевым игроком в киберпреступной экосистеме.

BreachForums просуществовал всего год

 Площадка BreachForums (иногда встречается более емкое название Breached) была запущена в марте 2022 года. Фитцпатрик удачно выбрал момент релиза — аккурат после закрытия силовиками предыдущего крупнейшего ресурса RaidForums. Чуть выждав, чтобы понять, не является ли новый ресурс ловушкой силовиков, западная (как и российская) даркнет-общественность переселилась на новый форум. Число его пользователей превысило 100 тысяч человек.

 Ключевые разделы Breached были посвящены сливам данных крупных компаний и простых людей. Некоторые из них публиковались бесплатно, другие продавались, равно как и различные хакерские программы. Площадка имела небольшой процент с каждой сделки.

 В декабре 2022 года на сайте выложили на продажу данные 80 тысяч сотрудников некоммерческой организации InfraGard, связанной с ФБР. Не исключено, что именно это стало красной тряпкой для американских силовиков, не сумевших стерпеть такой щелчок по носу.

 После ареста Фитцпатрика форум на некоторое время ушел в офлайн, однако затем продолжил работу. Отдельные пользователи предполагали, что сотрудникам ФБР удалось получить доступ к базам данных ресурса.

 В итоге это подтвердилось: силовики действительно заходили в панель администратора и как минимум пытались выгрузить сведения о других участниках сообщества. В июне 2023 года инфраструктура BreachForums была найдена и арестована, а посетителей сайта встречало сообщение о закрытии площадки, оставленное сотрудниками ФБР. На нем лабрадор Pompompurin закован в наручники.

Друзья не знали, чем занимается Pompompurin, в даркнете его арест вызвал шок
Арест администратора BreachForums не стал сюрпризом для его ближайшего соратника, который скрывается под ником Baphomet. В уже не существующем сообщении на форуме он констатировал, что Pompompurin не выходил на связь больше суток, чего с ним до этого ни разу не случалось.

«Я в принципе и так предполагал худшее после того, как Pompompurin оставался неактивным в течение 24 часов. Он нечасто уезжает на длительный срок и всегда предупреждал меня об этом заранее. Кроме того, он никогда не был так долго офлайн и в Telegram, и в Element, и на форуме. Я принял решение лишить его доступа ко всей важной инфраструктуре и заблокировать его учетную запись», — констатировал Baphomet (в дальнейшем выяснится, что Фитцпатрик в последний раз посещал форум всего за 39 минут до своего ареста).

 Простые пользователи даркнета отреагировали на арест с изумлением и с нотками сожаления. За годы присутствия на различных теневых площадках Pompompurin обзавелся значительным количеством друзей по всему миру, крайне редко вступая в открытые конфликты с другими пользователями. Именно поэтому у большинства пользователей он ассоциировался исключительно с добродушным персонажем на его аватарке.

«Мы все могли поиграть с Pompompurin в Minecraft. Больно осознавать, что теперь вместо игр он проведет лучшие свои годы за решеткой», — констатировал один из русскоязычных новостных Telegram-каналов, специализирующихся на освещении новостей теневого сегмента.

Хороший парень. Тихий, сдержанный и довольно умный

Одноклассник Конора Фитцпатрика

 Друзья, окружавшие Фитцпатрика в реальной жизни, даже не догадывались о его увлечении. Журналисты местного издания Peekskill Herald встретились с его одноклассниками и узнали, что Конор отлично учился, с легкостью осваивал программу колледжа, поэтому иногда даже посещал курсы, на которых дают знания из вузовских учебников.

Агенты ФБР вели Фитцпатрика год: он неоднократно пренебрегал онлайн-безопасностью

 Официальные показания спецагента ФБР Лонгмайера пролили на свет на причины деанонимизации Pompompurin. Оказалось, что создатель крупнейшего в мире даркнет-форума не очень беспокоился о своей безопасности в сети. Например, Pompompurin в переписке с владельцем хакерского ресурса RaidForums переживал, что адрес его электронной почты Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра. мог оказаться в слитой базе данных одного из сервисов. С учетом того, что площадка RaidForums была закрыта в феврале 2022 года, а все ее серверы оказались в руках ФБР, можно сделать вывод, что спецслужбы за год до ареста знали о том, что за ником Pompompurin скрывается человек по имени Конор Фитцпатрик. Остальное было делом техники.

 Последние сомнения американских силовиков рассеяли данные интернет-провайдера Фицпатрика. Он заходил на BreachForums, не используя при этом защищенный браузер Tor или VPN, что позволило еще раз подтвердить его личность. К слову, ранее он так же беззастенчиво посещал RaidForums. Более того, при отмывании денег в одном из криптовалютных обменников он использовал тот же адрес электронной почты, который содержал его имя и фамилию.

 В своих показаниях Фитцпатрик указал, что его ежемесячный заработок составлял около 30 тысяч долларов, при этом большая часть суммы — различные комиссии на форуме, которые попадали на его счет автоматически.

Фитцпатрик пытался покончить с собой из-за новых обвинений

 На момент ареста против основателя Breached было выдвинуто лишь одно обвинение — в сговоре с целью мошенничества с устройствами доступа. Максимальное наказание по этой статье в США — десять лет заключения, однако на практике такие приговоры практически не выносятся. Многие обвиняемые в преступлениях, связанных с мошенничеством в интернете, получают от силы несколько лет и крупные штрафы.

 Тем удивительнее оказалась информация, которую распространила в середине апреля основатель Peekskill Herald Регина Кларк. По ее словам, Фитцпатрик пытался покончить с собой, его соседи видели, что его вывозили из дома на носилках, без сознания и с кислородной маской. Позднее эти сведения подтвердили несколько соратников основателя BreachForums, однако на темпах расследования это не сказалось.

Хочу передать ему, чтобы он держался и был сильным.
Я нахожусь сейчас примерно в том же положении

Диогу Сантос Коэльо
основатель RaidForums

 Спустя еще несколько недель выяснилось, что незадолго до этого Фитцпатрик получил заключение следователей об осмотре его домашнего компьютера. Оно резко усугубило положение Pompompurin, так как на жестком диске были обнаружены более 600 видео и фотоматериалов с детской порнографией. В местной полиции провели анализ этих файлов, в ходе чего выяснилось, что как минимум в одном ролике фигурирует несовершеннолетний, которому не исполнилось 12 лет. Из-за этого срок наказания может увеличиться еще на 20 лет.

 В середине июля на очередном заседании суда, которое должно стать последним перед оглашением приговора, Фитцпатрик признал себя виновным по всем пунктам, к которым добавилось еще и вымогательство. После чего отправился домой — ждать вердикта. Финальное заседание должно было состояться в середине ноября, но было перенесено.

 Его детище тем временем продолжает жить — на новом домене, но с прежним названием. Руководят ресурсом бывшие соратники Фитцпатрика во главе с Baphomet. Но прежнего доверия у пользователей площадка уже не вызывает.

Источник:https://lenta.ru/news/2023/11/23/pompompurin/

 В июне 2024 года компания Google планирует внедрить новую платформу расширений для браузера Chrome, известную как Manifest V3, что значительно усложнит работу блокировщиков рекламы. Этот шаг станет частью "гонки вооружений" в области блокировки рекламы, где YouTube и Chrome используют свое преимущество в обновлениях, чтобы опережать разработчиков блокировщиков.

 Manifest V3 внесет изменения в механизм обновления расширений Chrome, замедляя способность разработчиков адаптироваться к изменениям. В частности, YouTube сможет мгновенно менять свою систему доставки рекламы, в то время как разработчикам расширений будет сложнее быстро реагировать на эти изменения из-за новых ограничений.

 Одно из ключевых нововведений Manifest V3 – это замена WebRequest API, которое активно используется блокировщиками рекламы, на более ограниченный API declarativeNetRequest. Это позволит Google более строго контролировать процесс фильтрации сетевых запросов.

 Разработчики расширений для блокировки рекламы, такие как Krzysztof Modras из Ghostery и команда uBlock Origin, отмечают, что для эффективной работы им приходится постоянно обновлять списки блокировки, иногда даже ежедневно. Однако с введением Manifest V3 это станет сложнее, поскольку все обновления теперь должны проходить через процесс проверки в Chrome Web Store, что вносит задержки.

 Также отмечается, что изменения, связанные с Manifest V3, могут ограничить инновации в области блокировки рекламы и добавить дополнительные препятствия для быстрой реакции на новые методы рекламы и отслеживания в интернете.

 Несмотря на утверждения Google о том, что Manifest V3 улучшит безопасность и конфиденциальность в браузере, критики, включая Electronic Frontier Foundation и Mozilla, высказываются против этих заявлений, указывая на отсутствие реальной пользы для пользователей и потенциальную угрозу для приватности.

 На данный момент Chrome продолжает работать в привычном режиме, но с июня 2024 года начнется обязательное применение Manifest V3.

Источник: https://www.securitylab.ru/news/544242.php

 По сообщениям сетевых источников, только часть из $10 млрд инвестиций Microsoft в разработчика генеративных нейросетей OpenAI была передана стартапу. Значительная часть вложений была поделена на транши и используется для оплаты облачных вычислительных мощностей, которые необходимы для развития технологий OpenAI.

 Это даёт Microsoft рычаги воздействия на ситуацию, которая сложилась в OpenAI после недавнего отстранения от должности генерального директора компании Сэма Альтмана (Sam Altman). Напомним, ранее на этой неделе совет директоров OpenAI уволил Альтмана из-за конфликта гендиректора с членами правления компании.

 По данным осведомлённого источника, генеральный директор Microsoft Сатья Наделла (Satya Nadella) считает, что руководство OpenAI приняло неверное решение, уволив Альтмана, и что это действие дестабилизировало компанию, являющуюся одним из ключевых партнёров софтверного гиганта. На данный момент не ясно, нарушает ли увольнение Альтмана условия соглашения с Microsoft, которая имеет некоторые права на интеллектуальную собственность OpenAI. Отмечается, что даже в случае прекращения партнёрской деятельности Microsoft сохранит возможность использования существующих генеративных моделей OpenAI в своих продуктах. Официальные представители Microsoft и OpenAI пока воздерживаются от комментариев по данному вопросу.

 За последний год Microsoft сделала технологии OpenAI настолько важной частью своих продуктов, начиная от Windows и заканчивая GitHub, что всё связанное с генеративными нейросетями оказывает существенное влияние на прибыль компании, рыночная стоимость которой составляет около $2,75 трлн. Тем не менее, огромные вычислительные ресурсы, имеющиеся в распоряжении Microsoft, вероятнее всего, позволят компании привлекать к работе талантливых специалистов и развивать модели на основе нейросетей самостоятельно. В настоящее время часть инвестиций Microsoft в OpenAI позволяет стартапу задействовать в своей работе вычислительные мощности софтверного гиганта.

 После сообщения об увольнении Альтмана главный операционный директор OpenAI Брэд Лайткэп (Brad Lightcap) в письме для сотрудников компании заявил, что руководство «по-прежнему разделяет вашу озабоченность тем, как проходит этот процесс, и работает над разрешением ситуации».

 Он также отметил, что не было никаких «должностных преступлений или чего-либо, связанного с нашими финансовыми или деловыми практиками, а также безопасностью и конфиденциальностью». Мнение Лайткэпа звучит иначе, чем заявление совета директоров, в котором говорилось, что Альтман «не всегда был откровенен» с директорами. Вместо этого Лайткэп охарактеризовал случившиеся как «разрыв связи» между Альтманом и советом директоров, а также добавил, что руководство полностью доверяет временному гендиректору OpenAI Мире Мурати (Mira Murati).

Источник:https://3dnews.ru/1096212/openai-poluchila-lish-chast-ot-investitsiy-microsoft-v-razmere-10-mlrd

 Криптовалютная биржа Binance прекратит поддержку депозитов в российских рублях 15 ноября 2023 года в 00:00 UTC (03:00 мск 16 ноября), сообщила пресс-служба компании.

 В компании уточнили, что вывести рубли с платформы можно будет до 31 января 2024 года. Сделать это можно будет через партнеров биржи. Также пользователи Binance могут перевести средства на платформу CommEX или конвертировать их в криптовалюту, отметила пресс-служба.

 В конце сентября Binance объявила о своем уходе из России и продаже российского бизнеса компании CommEX. В Binance тогда заявили, что переход пользователей на другую платформу, а также процесс отключения от Binance займет до одного года.

 В конце ноября 2023 года в городском совете бразильского города Порту-Алегри приняли закон, который сгенерировал ChatGPT. Чат-бот сделал необходимый документ по запросу члена совета Рамиро Росарио. Остальные законодатели города не были в курсе этой ситуации. В итоге люди приняли закон как есть и без внесения правок в текст. До подачи в совет документ был адаптирован для соответствия законодательным порядкам страны.

«Авторство» проекта стало известно другим советникам, мэру и населению только после того, как закон был одобрен и принят.

 Росарио рассказал СМИ, что дал задачу ChatGPT разработать законопроект, позволяющий городу не взимать с налогоплательщиков плату за замену счётчиков потребления воды в случае их кражи.

 В развёрнутом ответе чат-бота было восемь статей и законодательное обоснование, которые были отправлены во внутреннюю систему горсовета без каких-либо изменений. Текст законопроекта прошёл проверку, орфографическую корректировку и адаптацию к законодательным правилам страны. В результате этих правок в окончательном проекте остались две статьи, одна из которых состояла из нескольких разделов. После этого закон был отправлен в комитеты, которые его одобрили, а затем на голосование на пленарное заседание, где его утвердили остальные 35 членов городского совета.

 В октябре законопроект от ChatGPT приняли единогласно, а с 23 ноября закон от ИИ вступил в силу.

«Если бы я сообщил об этом раньше, то моё предложение наверняка даже не было бы вынесено на голосование. Было бы несправедливо по отношению к населению города рисковать тем, что проект не будет одобрен просто потому, что был написан искусственным интеллектом», — пояснил СМИ Росарио. Председатель городского совета Гамильтон Соссмайер назвал принятие такого закона «опасным прецедентом» и предложил подробно обсудить роль ИИ в государственной политике.

 Порту-Алегри имеет население 1,3 млн человек и является вторым по величине городом на юге Бразилии.

 В июне этого года глава «Сбера» Герман Греф предложил дать отечественным системам на базе искусственного интеллекта доступ в сферу государственного управления, чтобы там принимались только рациональные решения и не было взяток.

Источник:https://forum.antichat.club/threads/490487/

 Yandex планирует полностью выйти из капитала российского «Яндекса». Ранее Yandex хотел сохранить за собой 49% долю в «Яндексе», но это не устроило потенциальных претендентов на его покупку, включая Вагита Алекперова, Владимира Потанина, Романа Абрамовича и др.

Yandex полностью продаст «Яндекс»

 Yandex намерен полностью выйти из капитала своей российской «дочки» - «Яндекс». Об этом сообщило агентство Bloomberg со ссылкой на свои источники. Новые условия сделки будут обсуждаться в ноябре на заседании совета директоров Yandex.

 Новое российское подразделение Yandex должно быть зарегистрировано в специальном административном районе Калининграде - острове Октябрьский. Выручка от продажи российского подразделения будет разделена между акционерами Yandex путем выплаты дивидендов или выкупа их акций. Некоторые российские акционеры Yandex смогут обменять принадлежащие им акции на акции «Яндекс».

Yandex и санкции

 Компания Yandex зарегистрирована в Голландии. Основной владелец и основатель компании Аркадий Волож, которому принадлежат 45,3% от общего числа голосов и 8,6% акций. В 2011 г. компания провела IPO (первичное размещение акций) на американской бирже Nasdaq.

 В 2022 г., после начала специальной военной операции (СВО) России на Украине, Nasdaq приостановила торги акциями Yandex. А Евросооюз ввел санкции против Воложа. После этого Волож покинул все посты в Yandex, а действующий в его интересах семейный траст пообещал не голосовать принадлежащим ему пакетом акций.

Разделение бизнеса Yandex

 В конце 2022 г. совет директоров Yandex одобрил реструктуризацию компании и выделения ее российского бизнеса в новую структуру, которая будет находится под контролем менеджмента. Предполагалось, что постепенно Yandex откажется от контроля над ней, а сама компания будет находиться под контролем менеджмента.

 Тогда же было объявлено, что у Yandex останутся права на международные направления своего бизнеса, включая разработку беспилотных автомобилей, облачные технологии, образовательные сервисы и платформы по разметке данных.

 Тогда же глава Счетной Палаты Алексей Кудрин покинул свой пост и стал советником гендиректора «Яндекса». СМИ писали, что он может возглавить группы топ-менеджеров компании и получить в ней 5%.

 Потенциальные претенденты на покупку «Яндекса» В мае 2023 г. Yandex сообщил, что компания получила ряд предложений о покупке ее российских активов. Как писал Bloomberg, речь шла о продаже 51% доли с сохранение за Yandex 49%.

 Основными претендентами назывались владелец нефтяной компании «Лукойл» Вагит Алекперов и владелец «Норникеля» Владимир Потанин.

 Утверждалось также, что партнерами Потанина могут стать миллиардер Роман Абрамович, председатель совета директоров ММК Виктор Рашников и основной владелец «Северстали» Алексей Мордашов.

 Об интересе к «Яндексу» заявлял и глава ВТБ Андрей Костин. При этом утверждалось, что российский «Яндекс» на пять лет будет передан под управление специальному фонду топ-менеджеров во главе с Кудриным и бывшим главным операционным директором Yandex Тиграном Худавердяном, то есть у упомянутых магнатов будет только экономический интерес. Российский бизнес «Яндекса» оценивался в $7-7,5 млрд.

 Теперь же, как пишет Bloomberg, потенциальные покупатели «Яндекса» настаивают на полном выходе Yandex из капитала российской компании. Агентство также скорректировало оценку российского бизнеса «Яндекса» - 600 млрд руб. ($6,6 млрд).

Возможность возвращения на Nasdaq

 Летом 2023 г. администрация Nasdaq одобрила план реструктуризации Yandex. если сделка по выделению российских активов будет завершена до конца 2023 г., то компания сможет возобновить свой листинг на бирже.

Источник:https://www.cnews.ru/news/top/2023-11-15_yandex_polnostyu_izbavlyaetsya

 Одним из главных недостатков смартфонов iPhone является невозможность устанавливать приложения и игры из каких-либо сторонних источников. Пользователям доступна установка любого программного обеспечения исключительно только через App Store, то есть воспользоваться установкой из любых других источников не представляется возможным. Из-за этого, если из этого самого магазина удаляют какие-то мобильные приложения, их установка повторно становится недоступна. Одновременно с этим, если какая-то программа или игра не соответствует правилам App Store, разместить ее там не получится, поэтому владельцы iPhone и iPad крайне сильно ограничены по части функциональных возможностей программного обеспечения. Так, например, Apple запрещает размещение в своем плеймаркете программ для загрузки торрентов, а установить их возможно только через профиль для разработчиков, либо с использованием джейлбрейка.

 Тем не менее, на радость множества людей, вот-вот ситуация изменится в лучшую сторону. Все это стало возможным благодаря тому, что Европарламент одобрил закон о цифровых рынках (DMA), который обязывает Apple и другие компании предоставлять пользователям возможность скачивать и устанавливать приложения из любых альтернативных источников, из которых они сами только пожелают. На практике это означает, что Apple разрешит устанавливать любые приложения на iPhone в обход App Store, причем воспользоваться такой возможностью смогут все пользователи без исключения. Такая функция уже содержится в последних бета-версиях iOS 17, но для пользователей она неактивна. Ожидается, что новшество заработает уже в первой половине 2024 года, когда и станет возможно устанавливать программное обеспечение из различных сторонних источников.

 Новая функция заработает с релизом iOS 17.3 или iOS 17.4, а на любых более ранних версиях операционных систем она окажется недоступна. Таким образом, если iPhone или iPad обновить на данную ОС не представляется возможным, потому что он слишком сильно устарел, об установке программ в обход App Store можно будет забыть. Подобное новшество позволит обладателям техники «яблочной» корпорации скачивать и устанавливать приложения из любых иных источников по своему усмотрению, а разработчики смогут не платить комиссию в размере 15 – 30%, которая взимается с каждой покупки приложения и контента внутри такого. Но, даже несмотря на то что новшество окажется крайне благоприятным, компания Apple собирается жестко контролировать предоставление такой возможности, то есть воспользоваться можно будет лишь при физическом нахождении в странах Евросоюза.

 В iOS 17 уже содержится специальный алгоритм, который на основе множества факторов вычисляет реальное местоположение пользователя. Он учитывает подключение к сети оператора связи, геолокацию, время суток и ряд других параметров. На основе совокупности всех этих данных жителям Евросоюза и будет предоставляться право на установку приложений в обход App Store, тогда как при выезде за пределы стран Европы функция будет отключаться и становиться недоступна. Однако очевидно, что если власти России или какой-либо еще страны примут аналогичный закон, обязывающий Apple снять ограничения для местных жителей, то компании придется исполнить и его. Таким образом, уже в 2024 году наступит переломный момент, когда владельцы iPhone наконец-то смогут устанавливать программное обеспечение альтернативными способами, не пользуясь оригинальным магазином ПО.

Источник:https://akket.com/iphone-ipad/289405-apple-razreshila-ustanavlivat-lyubye-prilozheniya-na-iphone-v-obhod-app-store.html

 Компании IBM и Meta* объявили о создании AI Alliance - альянса из более чем 50 компаний, занимающихся искусственным интеллектом, и исследовательских институтов, продвигающих открытую модель ИИ.

 Главная цель коалиции — способствовать развитию «открытых инноваций и открытой науки» в области ИИ, опираясь на принципы открытого исходного кода и сотрудничество между крупными корпорациями, учёными и независимыми разработчиками.

 В состав AI Alliance вошли десятки ведущих ИТ-компаний, университетов, научно-исследовательских институтов и стартапов со всего мира. Среди них - Intel, Dell, Sony, Oracle, Linux Foundation, НАСА, Корнелльский университет, Йельский университет, Токийский университет, Гарвардский университет, технический университет Мюнхена и другие.

 IBM начала сотрудничество с Meta в августе текущего года. Стороны постараются объединить компании, которые не были отмечены серьёзными успехами в сфере ИИ, как это было с OpenAI, рассказал старший вице-президент IBM и директор IBM Research Дарио Хил.

 В прошлом году OpenAI запустила ChatGPT. Компания и её конкуренты Anthropic и Cohere во многом лидируют в разработке передовых ИИ-моделей, которые созданы как закрытые или проприетарные системы.

 Некоторые из участников AI Alliance имеют свои продукты искусственного интеллекта, но они не достигли результатов OpenAI и её материнской компании — Microsoft. Для многих из участников коалиции доходы от корпоративных технологий являются основой для роста.

 По оценке исследовательской компании International Data Corp, в 2023 году компании по всему миру потратят около $16 млрд только на решения в области генеративного ИИ, к 2027 году показатель должен достичь $143 млрд.

 Ранее IBM запустила свою систему Watson, однако проект не оправдал ожиданий. По словам Хила, новая система Watsonx является совершенно новой платформой. Meta также разработала свою ИИ-модель — Llama 2.

 В связи со скандалом в OpenAI компании хотят иметь больше поставщиков ИИ-продуктов, чтобы уменьшить риски от работы с одним разработчиком. Также они рассматривают другие системы ИИ в качестве альтернатив разработке OpenAI. Решением для этого, возможно, и станет AI Alliance.

 Вице-президент группы глобального ИИ в IDC Риту Джиоти заявила, что альянс может быть привлекательным для компаний, которые ищут больше поставщиков для сотрудничества. По её словам, успех инициативы будет зависеть от качества реализации. Альянсу нужно будет решение, состоящее из интегрированного аппаратного и программного обеспечения, а также из других инструментов ИИ, которые упростят использование нескольких систем, подытожила Джиоти.

 Хил сказал, что AI Alliance сосредоточится на шести областях, включая регулирование и безопасность, в качестве краткосрочных перспектив. В ближайшее время коалиция выпустит инструмент для сравнительного анализа безопасности ИИ и проверки моделей.

Источник: https://www.securitylab.ru/news/544346.php

 В России сокращается число пользователей браузера Google Chrome. По итогам ноября 2023 г. его доля упала ниже 50% – американский обозреватель все активнее проигрывает отечественному «Яндекс браузеру», который, напротив, быстро наращивает популярность.

Дорогу российским браузерам

 Россияне стали ощутимо меньше пользоваться американским браузером Google Chrome. Согласно статистике StatCounter, в ноябре 2023 г. на него пришлось 49,6% российского рынка обозревателей, притом эти данные учитывают количество пользователей не только настольной, но и мобильной версии Chrome. Если рассматривать ситуацию только в сегменте ПК, то дела у Chrome еще хуже – доля упала до 45%.

Для сравнения, в ноябре 2022 г. на долю Chrome приходилось суммарно 53,9% российского рынка обозревателей. Он постепенно уступает его российскому «Яндекс браузеру», у которого 21,75% в ноябре 2023 г. и 18% в ноябре 2022 г..

 В глобальном масштабе доля Chrome тоже снижается, хотя и не так стремительно. В ноябре 2023 г. она составляла 62,83%, а годом ранее – 65,86%. Как в России, так и в мире Chrome по-прежнему является самым популярным обозревателем, но тут нужно не забывать, что многие браузеры мимикрируют под Chrome, чтобы у них не возникало проблем совместимости с расширениями и сайтами. Например, браузер Vivaldi в своей настольной версии в течение длительного времени предоставлял сайтам поддельный идентификатор, чтобы те распознавали его именно как Chrome.

Былая слава в прошлом

 Сбор информации о популярности браузеров и операционных систем в России и мире StatCounter ведет на основе данных своих счетчиков, установленных примерно на 1,5 млн веб-сайтов. Согласно накопленной ими информации, Chrome очень давно пережил пик своей популярности в России – еще в мае 2021 г.

 На тот период Chrome удерживал в России долю на уровне 66,5%, не оставляя другим браузерам ни единого шанса. Можно было бы предположить, что интерес жителей страны к этой утилите стал резко падать после 24 февраля 2022 г., когда Google решила уйти из страны и обанкротить свое российское юрлицо (ей в итоге это удалось), но на деле падение популярности в России началось несколько раньше.

 Так, к октябрю 2021 г. доля Chrome суммарно на всех платформах скатилась приблизительно до 56%. Таким образом, всего за пять месяцев он потерял более 10%, а еще 6% лишился в течение следующих двух лет.

Шанс для отечественных обозревателей

 На фоне падения интереса россиян к Chrome в стране наблюдается всплеск числа пользователей самого известного отечественного обозревателя – «Яндекс браузера». Нынешняя его доля в размере 21,75% (27% в настольном и 15,3% в мобильном сегментах) является пиковой для него – этого результата он добился за 11 лет своего существования (первая версия браузера вышла в октябре 2012 г.).

 Но нельзя сбрасывать со счетов и обозреватель Safari, который, вопреки всякой логике, тоже все больше нравится россиянам. Это продукт компании Apple, которая, как известно, покинула российский рынок в марте 2022 г., после чего начала устраивать козни россиянам. Например, она лишила их гарантии на свои устройства. Также в настоящее время в российском госсекторе активно бойкотируется техника Apple – руководства ведомств все чаще запрещают сотрудникам пользоваться iPhone, iPad, MacBook и пр. в служебных целях.

 При всем этом техника Apple никогда не была доступной в финансовом плане – ноутбуки с Windows и смартфоны с планшетами на базе Android, зачастую превосходящие ее в плане аппаратных возможностей, в подавляющем большинстве случаев стоят дешевле. Однако Safari упорно становится все более востребованным среди россиян – в ноябре 2021 г. его доля находилась в пределах 10,96%, год спустя она выросла до 11,27%, а к концу ноября 2023 г. поднялась до 12,54%.

 Штатный браузер Windows, Microsoft Edge, почти не интересен жителям России – 3% рынка в ноябре 2022 г. и 4,26% годом позже. Они, вероятно, используют его для скачивания дистрибутивов других обозревателей, поскольку Windows – это самая популярная платформа в стране – 75,86% рынка, несмотря на все происки Microsoft. Доля Firefox за тот же период скатилась с 4,26% до 3,34%, а Opera показала стабильный результат – 6,8% и сейчас, и год назад.

Источник:https://www.cnews.ru/news/top/2023-12-06_rossiyane_massovo_otkazyvayutsya

Google начнёт отключать в Chrome «старые» расширения - попадут ли под «раздачу» блокировщики рекламы
Процесс будет постепенным

 Если точнее, в сборках Chrome Dev, Canary и бета под номером 127 Google начнет отключать расширения c поддержкой спецификации API, известной как Manifest V2. Пользователи также не смогут устанавливать эти расширения из онлайн-магазина Chrome Web Store.

 Отключение поддержки Manifest V2 вызывает жёсткую критику в отношении Google со стороны многих разработчиков, включая разработчиков Opera, Brave и Vivaldi. Всё дело в том, что Manifest V3 ограничивает блокировщики рекламы, антивирусное ПО, родительский контроль и другие расширения с акцентом на приватность.

 Таким образом, даже если разработчик обновит расширение до требований Manifest V3, то функциональность может оказаться заметно сокращена. Сейчас блокировщики рекламы в целом соответствуют Manifest V2 в том, что касается, например, проверки страниц на наличие контента, который требуется отфильтровать.

 В Google же считают, что данный API дает слишком много полномочий в руки разработчиков расширений: одни и те же инструменты можно использовать не только для блокировки надоедливой рекламы, но и для для кражи или даже изменения конфиденциальных данных в профиле пользователя.

 Напомним, Google уже несколько раз переносила крайние сроки для прекращения поддержки Chrome Manifest V2. Изначально планировалось сделать Chrome Manifest V3 обязательным с января 2023 года, а затем – с января 2024 года. Сейчас Manifest V3 в той или иной степени поддерживается не только Chrome, но и браузерами — Edge, Firefox и Safari.

Источник:https://www.ixbt.com/news/2023/11/20/google-nachnjot-otkljuchat-v-chrome-starye-rasshirenija--popadut-li-pod-razdachu-blokirovshiki-reklamy.html

 Специалисты компании Binarly рассказали о семействе уязвимостей, с помощью которых можно взломать практически любой компьютер. Об этом сообщает издание ArsTechnica.

 Уязвимости получили общее название LogoFAIL, они связаны с функцией ОС, которая позволяет устанавливать собственные изображения на загрузочном экране ПК. Вредоносная программа запускается на ранних этапах загрузки устройства, что позволят ей обойти большинство защитных механизмов.

 По оценке специалистов, перед LogoFAIL уязвимы сотни моделей компьютеров под управлением Windows и Linux практически любых производителей. Уязвимости можно эксплуатировать на устройствах, использующих прошивку UEFI. То есть под угрозой взлома оказались миллионы девайсов.

 Эксперты Binarly рассказали, что для использования LogoFAIL злоумышленник сперва должен подготовить вредоносное изображения логотипа и установить его на компьютер. После перезагрузки он сможет удаленно выполнять различные команды на устройстве.

 Специалисты Binarly рассказали о LogoFAIL на конференции Black Hat Europe в Лондоне. Также эксперты поставили в известность всех производителей, устройства которые оказались уязвимы перед проблемой.

 В конце ноября специалисты по безопасности обнаружили критическую уязвимость в спецификации Bluetooth, которая затрагивает миллиарды гаджетов по всему миру. Чтобы не оказаться взломанным, потребителям рекомендовали не обмениваться данными с неизвестными устройствами.

Источник:https://lenta.ru/news/2023/12/07/logofail/

 Минцифры планирует до конца 2023 г. запустить годовую программу тестирования «Госуслуг» и еще девяти информационных сервисов «белыми» хакерами. Министерство выступило с инициативой платить за обнаружение уязвимостей весной 2022 г. на фоне усиления кибератак и дефицита российский кадров.

Проверка на уязвимости

 Минцифры планирует до конца 2023 г. запустить программу тестирования информационных систем «белыми хакерами» Bug Bounty. Как стало известно «Коммерсанту», поиск уязвимостей будет развернут на «Госуслугах» и девяти собственных сервисах министерства — в Единой биометрической системе, Единой системе идентификации и аутентификации, Единой системе нормативной справочной информации и др.

 Платформы для поиска уязвимостей за вознаграждение предоставят Positive Technologies и BI.Zone. Срок действия программы — один год. Выплата за каждую серьезную уязвимость, которую обнаружит «белый хакер», может достигать 1 млн руб. в зависимости от значимости.

Минцифры за «белых» хакеров

 Минцифры в марте 2022 г. опубликовало на своем сайте предложение профессиональному сообществу протестировать и поддержать финансово проведение пентестов (анализ системы на наличие уязвимостей) и Bug Bounty (выплата вознаграждения за обнаружение уязвимостей).

«Инициатива в первую очередь связана с нехваткой кадров и компетенций. И, конечно же, с осознанием, что против России ведется кибервойна и требуется усилить оборону и закрыть бэкдоры и дыры», — сказала тогда «Известиям» руководитель перспективных проектов в области информационной безопасности Фонда «Сколково» Оксана Ульянинкова.

«Программы Bug Bounty используются крупными корпорациями, такими как Google, Microsoft, и другими, для поиска уязвимостей в своих продуктах. Также, например, и Агентство национальной безопасности США использует «белые шляпы», — отметила эксперт.

«Госуслуги» уже проверяли

 Первое тестирование «Госуслуг», как сообщало Минцифры, завершилось в мае 2023 г., было обнаружено 34 уязвимости, большинство из которых — со средним и низким уровнем критичности. Максимальная выплата за найденную ошибку составила 350 тыс. руб., минимальная — 10 тыс. руб. Спонсором проекта выступил «Ростелеком».

 Работа исследователей помогла улучшить систему безопасности «Госуслуг», но при этом доступа к внутренним данным у багхантеров не было, говорится на сайте синистерства. Участники работали только на внешнем периметре, а найденные уязвимости полностью контролировались системами мониторинга, чтобы их нельзя было использовать для взлома. Тестирование проходило на платформах BI.ZОNE Bug Bounty и Standoff 365.

 В конце марта 2023 г. Минцифры зарегистрировало BI.ZONE Bug Bounty в реестре отечественного ПО. Теперь платформа официально входит в число продуктов, которые могут использовать компании с государственным участием.

Источник:https://www.cnews.ru/news/top/2023-11-09_mintsifry_zaplatit_belym

 В Минцифры объяснили, по какому принципу будут блокироваться сервисы VPN в России. В ведомстве заявили, что доступ будет ограничен только к тем из них, которые угрожают безопасности функционирования интернета, передает РИА Новости.

 Решение о фильтрации по конкретным сервисам и протоколам VPN будет приниматься на основании решения экспертной комиссии, уточнили в министерстве.

«Может осуществляться фильтрация конкретных VPN-сервисов и VPN-протоколов на мобильной сети связи для зарубежного трафика, которые определены как угроза», — говорится в ответе Минцифры на обращение фракции «Новые люди».

 В ведомстве уточнили, что затруднение ограничения доступа к информации в интернете, если таковое ограничение предусмотрено по закону, расценивается как угроза безопасности.

 Ранее заместитель председателя совета по развитию цифровой экономики при Совете Федерации Артем Шейкин обратился в Роскомнадзор с просьбой заблокировать в России 51 VPN-сервис. Политик пояснил, что многие из этих сервисов популярны у пользователей и продолжают предоставлять доступ к запрещенным на территории страны ресурсам, включая ряд соцсетей.

 Заместитель председателя комитета Госдумы по информационной политике, информационным технологиям и связи Олег Матвейчев сообщил, что Роскомнадзор не будет блокировать ряд VPN, которые соблюдают российское законодательство. У ведомства есть перечень таких сервисов для обхода блокировок.

Источник:https://lenta.ru/news/2023/11/12/v-mintsifry-ob-yasnili-printsip-blokirovki-vpn-v-rossii/?utm_source=yxnews&utm_medium=desktop

Современная технология определяет уровень алкоголя через анализ голоса.

 Ученые обнаружили новый способ определения степени алкогольного опьянения с помощью анализа изменений голоса. Исследователи из Стэнфордского университета и Университета Торонто провели небольшое исследование, в рамках которого 18 взрослых участников употребляли алкоголь в количестве, зависящем от их веса. Затем им предложили прочитать скороговорку, записываясь на смартфон.

 Исследователи анализировали записи голоса, разбив их на односекундные фрагменты и изучая такие параметры, как высота тона и частота. В результате они создали базу данных, которая с 98% точностью могла предсказать уровень алкогольного опьянения.

 Основной исследователь Брайан Суффолетто, доцент кафедры неотложной медицины в Стэнфорде, подчеркнул, что точность модели его удивила. Ученые полагают, что внедрение этой системы в смартфоны и доступ к микрофону позволили бы мониторить уровень опьянения пользователей и отправлять предупреждения, если человек слишком пьян, чтобы водить машину.

 Суффолетто предложил интегрировать данную технологию с другими функциями смартфона, включая акселерометр для анализа нестандартных паттернов движения и систему анализа текстов, которая может выявлять признаки опьянения. Этот метод может оказаться эффективным способом вмешательства в ситуацию, когда человек ещё способен на адекватную реакцию.

 Исследователь подчеркивает необходимость дополнительных исследований для расширения базы данных голосовых образцов и вовлечения большего количества участников.

Источник: https://www.securitylab.ru/news/543514.php

 Роскомнадзор сообщил, что с 1 сентября 2023 года составил уже 14 протоколов в отношении зарубежных социальных сетей за нарушение закона «о самоконтроле». По шести протоколам уже назначены штрафы, а еще восемь протоколов рассмотрят в суде.

 В ведомстве напоминают, что с сентября 2023 года вступили в силу изменения в КоАП РФ, согласно которым у социальных сетей появилась ответственность за неисполнение требований закона «о самоконтроле». С этого времени Роскомнадзор выявил ряд нарушений требований этого закона.

 Напомним, что закон «о самоконтроле» (ст. 10.6 Федерального закона «Об информации, информационных технологиях и защите информации») действует с 1 февраля 2021 года. Он накладывает на социальные сети ряд обязанностей, в том числе:

• осуществлять мониторинг и самостоятельно удалять размещенную на их площадке запрещенную информацию;
• иметь юридически значимую форму для обращений пользователей;
• ежегодно публиковать отчет о результатах проделанной в этом направлении работе.

 Как подчеркнули теперь в РКН, «иностранные социальные сети не проводят добросовестную модерацию площадок и не размещают необходимые сведения в соответствии с законодательством, в том числе после получения требований ведомства».

 В результате за нарушение требований закона «о самоконтроле» Роскомнадзор составил в отношении владельцев социальных сетей 14 протоколов об административных правонарушениях по ч. 1 и 2 ст. 13.50 КоАП РФ и по ст. 19.7.10-4 КоАП РФ, по итогам рассмотрения которых площадкам назначены штрафы:

Pinterest (900 000 рублей);
Twitch (900 000 рублей);
Google (900 000 рублей);
TikTok (750 000 рублей);
Telegram (900 000 рублей);
Likee (800 000 рублей).
Сообщается, что еще восемь протоколов пока ожидают рассмотрения в суде.

Источник:https://xakep.ru/2023/12/05/rkn-social/

 Анатолий Легкодымов, владелец криптовалютной биржи Bitzlato, признал себя виновным в управлении Bitzlato, которая помогла киберпреступникам и наркоторговцам отмыть более $700 млн. Об этом сообщает Министерство юстиции США.

 По данным следствия, Легкодымов, известный также под псевдонимами «Гэндальф» и «Толик», намеренно создал благоприятные условия для отмывания криминальных средств. Биржа Bitzlato практически не требовала идентификации пользователей, что позволило преступникам свободно обменивать и выводить незаконно полученные деньги.

 Согласно отчету аналитической компании Chainalysis, с 2019 по 2021 год через Bitzlato прошло более $2 млрд в криптовалюте, причем почти половина из них была связана с незаконной деятельностью. Только с даркнет-маркетов биржа получила свыше $224,5 млн, а от атак вымогателей – около $9 млн.

 Особое внимание следователи обратили на связи Bitzlato с крупнейшим даркнет-маркетом Hydra, закрытым в апреле 2022 года . Через Bitzlato пользователи Hydra обменяли криптовалюту на сумму более $700 млн.

 Минюст США утверждает, что Легкодымов неоднократно получал предупреждения о том, что криптовалюта, проходящая через Bitzlato, является доходом от преступной деятельности или предназначена для незаконных транзакций.

 В январе 2023 года американские власти совместно с европейскими коллегами ликвидировали инфраструктуру Bitzlato и конфисковали ее домены. Легкодымов, находящийся под стражей в Бруклине, США с момента ареста в январе 2023 года , теперь может получить до 5 лет тюремного заключения.

Источник: https://www.securitylab.ru/news/544423.php