🔐 Дайджест новостей в информационной безопасности

🔵 ИИ способен подобрать каждый второй пароль менее чем за минуту
Home Security Heroes опубликовала исследование, в котором показала работу инструмента на основе ИИ PassGAN для проверки более 15 680 000 паролей. Они смогли подобрать 51% паролей менее чем за минуту.

PassGAN потребовалось для взлома:
– 65% паролей – менее часа
– 71% – менее чем за день
– 81% — менее чем за месяц

Проверить, сколько времени понадобится ИИ для подбора вашего пароля можно здесь.
____

🔴Мошенники создают подставные ресурсы для бухгалтеров

Мошенники создают подставные ресурсы для бухгалтеров с целью кражи денег у российских компаний.

Алгоритм действий следующий:
– Мошенники создают сайты и размещают ключевые слова, которые могут фигурировать в поисковых запросов бухгалтеров, а также подключают контекстную рекламу.
– Пользователь заходит на сайт и скачивает файл, причем не с самого сайта, а с файлообменника популярных мессенджеров.
– В ПК попадает архив, после открытия загружается вредоносная программа.
– Вирус собирает информацию, например, язык, часовой пояс, используемые антивирусы, после чего устанавливает троянскую программу и выводит деньги со счетов фирмы.
____

⌨️ ChatGPT помог написать сложное вредоносное ПО

Специалист по ИБ вместе с ИИ сделал программу для поиска и извлечения конфиденциальных данных на компьютере жертвы – без написания кода вручную и только в переписке с чат-ботом.

Работает на основе стеганографии, которую ранее использовали злоумышленники на государственном уровне. Только пять из 69 поставщиков антивирусных решений отметили файл как вредоносный — он способен заразить ПК и скачать данные.
____

🗣В открытый доступ попали ПДн пользователей интернет-магазина zoloto585.ru

Эксперты DLBI пояснили, что в опубликованном SQL-дампе содержится 9 982 650 строк с ПД пользователей, включая:

- ФИО;
- номер телефона (8,4 млн уникальных номеров);
- адрес электронной почты (3,1 млн уникальных адресов);
- домашний адрес.
- и т.д.

#инфобез #утечки

👮‍♂️ Правительство Москвы намерено снести ЦОД IXcellerate

Впервые в российской истории ре­гио­наль­ные влас­ти пот­ре­бова­ли снес­ти зда­ние, в ко­тором рас­по­ложен да­та-центр.

10 апреля 2023 года в Ар­бит­раж­ном су­де Мос­квы сос­тоя­лось за­седа­ние по ис­ку пра­витель­ства Мос­квы, ко­торое тре­бует приз­нать са­моволь­ной пос­трой­кой и снес­ти зда­ние, где рас­по­ложен ЦОД IXcellerate.

IXcellerate входит в тройку крупнейших в РФ дата-центров по количеству стойко-мест. Площадь спорного здания составляет 6113,5 кв. м, а его собственником является АО «Северная московская акционерная компания» (СМАК).

29 сентября 2022 года Правительство Москвы и Департамент городского имущества города Москвы подали иск к АО «СМАК». 

«Госинспекция по недвижимости установила, что на участке расположен комплекс зданий, обладающих признаками самовольного строительства.

Если будет установлено, что объект не нарушает архитектурный облик города, не создает угрозу жизни и здоровью граждан, он может быть сохранен после  урегулирования земельно-правовых отношений и оплаты штрафных санкций» – рассказала пресс-служба Департамента городского имущества города Москвы.

12 октября 2022 года Арбитражный суд Москвы возбудил дело и привлек в качестве третьих лиц госучреждения, Сбербанк и другие компании.

Однако, 10 апреля выяснилось, что Сбербанк подал ходатайство о привлечении в качестве третьего лица ООО «Сбербанк Инвестиции», но представитель на заседание не явился.

Адвокат АО «СМАК» заявил: «Мы считаем, что рассматривать дело в отсутствие третьего лица мы не можем. Просьба отложить судебное заседание».

Суд счел этот аргумент убедительным и перенес судебное разбирательство на 29 мая 2023 года.

Руководитель по эксплуатации «Связь ВСД» Тарас Чирков считает, что у ответчика есть шансы выиграть дело: «Строительство ЦОДа – дорогостоящий и технически сложный проект, который тщательно прорабатывается, в том числе с точки зрения соответствия всем нормативам, поэтому решение о сносе кажется крайне маловероятным».

🛡 Глава кибербезопасности Минцифры Владимир Бенгин о ngfw

💻 Гранты от GitHub Accelerator: 20 проектов

Экспертным советом, в который вошли руководители компаний, вовлечённых в разработку открытого ПО, более чем из тысячи заявок отобрано 20 проектов, которым будут выплачены гранты в размере 20 тыс. долларов:

🔴 analogjs/analog - обвязка для создания веб-приложений и сайтов на базе фреймворка Angular.

🔴 Atri-Labs/atrilabs-engine - веб-фреймворк для языка Python.

🔴 bigskysoftware/htmx - библиотека для доступа к AJAX, CSS Transitions, WebSockets и Server Sent Events из HTML.

🔴 code-hike/codehike - утилиты для оформления кода для блогов, слайд-шоу и документации.

🔴 DioxusLabs/dioxus - Rust-библиотека для построения GUI в стиле React.

🔴 EddieHubCommunity/LinkFree - открытая альтернатива LinkTree для создания профилей со ссылками.

🔴 FashionFreedom/Seamly2D - программа для создания выкроек.

🔴 fastai/nbdev - использование Jupyter Notebooks для быстрой разработки ПО.

🔴 formbricks/formbricks - инструментарий для проведения опросов.

🔴 GyulyVGC/sniffnet - кросс-платформенное приложение для мониторинга и анализа трафика.

🔴 JessicaTegner/pypandoc - утилита для конвертации документов, обвязка над pandoc.

🔴 mockoon/mockoon - инструментарий для разработки REST API.

🔴 nuxt/nuxt - фреймворк для разработки веб-приложений.

🔴 responsively-org/responsively-app - утилита для упрощения разработки адаптивных веб-страниц.

🔴 simonw/datasette - инструментарий для анализа и публикации данных.

🔴 spyder-ide/spyder - среда для разработки научных приложений на Python.

🔴 strawberry-graphql/strawberry - Python-библиотека с поддержкой GraphQL.

🔴 termux/termux-app - эмулятор терминала для Android.

🔴 TimothyStiles/poly - пакет для исследований в области синтетической биологии.

🔴 trpc/trpc - инструментарий для упрощения создания Web API.

#полезное

🔎 Технология Zip-NeRF

Чтобы получить реалистичный и детальный 3D-скан местности, достаточно загрузить несколько фотографий.

Для оценки результата можно выбрать любой пролет камеры. Сервис создаст видео, будто снятое с профессионального дрона.

💼 Ведущие ИТ-компании договорились о саморегулировании цен на ПО

Крупные ИТ-компании* договорились с ФАС и Минцифры о принципах регулирования ценообразования на российские продукты.

А именно:

🗣 Подписали меморандум, включающий базовые принципы добросовестного поведения на цифровых рынках, созданный в конце 2021 года на площадке Экспертного совета при ФАС России.

В рамках соглашения участники рынка возьмут обязательства не повышать цены на ПО выше разумного уровня, а также размещать актуальную информацию о предельной стоимости, в том числе, на официальном маркетплейсе российского ПО.

🗣 Участники встречи предложили ввести механизм ценового саморегулирования. Они подготовят и подпишут меморандум ответственной работы на ИТ-рынке. 

🗣 При поступлении жалоб на необоснованное повышение стоимости ПО, аккредитация компании может быть приостановлена на время проверки.

* 1С, «Авито», AliExpress Россия, Wildberries, ВКонтакте, Lamoda, Ozon, «Руссофт», Сбер, «Циан», «Яндекс» и Ассоциации компаний интернет‑торговли.

💎 ИТ-ипотека: отмена требования по зарплате

Минцифры предлагает отменить требования по зарплате для молодых специалистов, претендующих на ИТ-ипотеку. 

Предлагаемые изменения:
🖌 Исключить требование о минимальном размере зарплаты для специалистов до 30 лет включительно. Текущие требования к зарплате: для Москвы минимальный уровень в 150 тыс. рублей (до вычета НДФЛ), в городах-миллионниках — 120 тыс. рублей, в остальных регионах — от 70 тыс. рублей.

🖌 Увеличить кредитный лимит по программе с 240 до 500 млрд рублей.

Программа льготной ИТ-ипотеки действует с 2022 года. Получить её могут сотрудники всех аккредитованных ИТ-компаний. Предельная ставка по кредиту — до 5% годовых, но банки часто дополнительно снижают её.

Льготную ипотеку уже оформили более 10 тыс. человек. Общая сумма выданных кредитов составила свыше 90 млрд рублей.
   
🇷🇺 Узнать о других льготах для ИТ-специалистов можно здесь