🛡 "Белые хакеры" - это алмазы рынка IT. Их мало, они высоко ценятся и могут сами выбирать работодателя

Каждую секунду киберпреступления наносят ущерб на 255 тысяч долларов. Более того, к 2025 году общий ущерб превысит отметку $10 триллионов.

Видя реальный ущерб от кибератак, компании стали увеличивать бюджеты на средства защиты и услуги проверки защищенности инфраструктур. По расчетам фонда "Центр стратегических разработок", в следующие пять лет 🇷🇺российский рынок кибербезопасности вырастет в 2,5 раза - с 185,9 миллиарда до 469 миллиардов рублей.

Спрос на этичных хакеров, которые помогают бороться с киберпреступниками, растет с каждым годом. Однако все российские компании отмечают, что найти квалифицированных специалистов обычно очень сложно.

"В университетах не учат профессии пентестера, в нее приходят люди с определенным складом характера - вдумчивые, склонные к постоянному профессиональному развитию и исследовательским любопытством"

https://tass.ru/obschestvo/16592637

✋ @Russian_OSINT

👍"Биометрия принадлежит человеку. Без его согласия собирать её нельзя", — председатель 🇷🇺Госдумы Вячеслав Володин

Как сообщает ✋Telegram-канал @vv_volodin, "сегодня различные коммерческие организации бесконтрольно 🔎собирают биометрию наших граждан. Зачастую данные утекают, затем — используются злоумышленниками. Это недопустимо".

🇷🇺 На сегодняшний день законопроект существенно изменён. Исключены все неопределённости и двойные толкования.

Предлагаются следующие решения:

✅Введение запрета на хранение геномной информации.
✅Ограничен перечень биометрических данных — только лицо и голос.
✅Введение запрета на принуждение к сдаче биометрических данных.
✅Гражданину не смогут отказать в услугах — как коммерческих, так и государственных — если он не захотел предоставлять биометрию.
✅Предложен прозрачный порядок отказа гражданина от сдачи биометрии и отзыва ранее данного им согласия. Такие же действия могут совершать родители за своих детей.
✅Появится возможность в упрощённом порядке удалить сведения, если они окажутся в системе. Контролировать использование биометрии можно будет через портал госуслуг.
✅Введение запрета на использование без согласия родителей биометрических данных детей.
✅Использование и хранение биометрии допускается только в базах данных, находящихся на территории Российской Федерации.

Законопроект призван ♋️остановить распространение биометрических данных разными коммерческими организациями и обеспечить их государственную защиту.

🇷🇺Следующим шагом станет введение уголовной и административной ответственности за 👀принудительный сбор и утечку биометрических данных.

С новыми положениями законопроекта можно ознакомиться после его рассмотрения во втором чтении 20 декабря, когда Государственная Дума обсудит вышеперечисленные поправки.

✋ @Russian_OSINT

🏦Зампред «Сбера» Станислав Кузнецов — о том, откуда теперь звонят злоумышленники и какие изменения произошли в сфере борьбы с дропами — ИЗВЕСТИЯ

1️⃣ Крупнейшие телеком-операторы перестали пропускать звонки с подменой номера. В то же время, к сожалению, сегодня региональные телекомы открыто продолжают предоставлять услуги виртуальных call-центров, при этом пропускают звонки с подменой телефонного номера.

2️⃣ Мошенники стали уходить в мессенджеры — сегодня на них приходится до 30% трафика злоумышленников. Фактически мессенджеры безнаказанно предоставляют украинским call-центрам инфраструктуру для обмана граждан России, и никаких мер противодействия мошенникам они не принимают.

3️⃣ По данным за IV квартал 2022 года, основной канал вывода средств по схемам профессионального мошенничества — карты российских банков (примерно 59%).

4️⃣ Второй инструмент — криптовалюта, в которую конвертируются украденные средства с помощью нелегальных сервисов. Затем криптовалюта обналичивается на Украине и используется в том числе для финансирования ее армии. Таким образом, украденные телефонными мошенниками деньги россиян идут на финансирование ВСУ.

5️⃣ Благодаря стратегии «Антидроп» «Сбер» выдавливает из банка дропов людей, которые занимаются обналичиванием украденных средств. В 2022 году заблокировано более 45 тыс. попыток выпуска карт дропам, при этом не получено ни одной жалобы от клиентов.

6️⃣В Днепропетровске — Днепре, как его сейчас называют, — работали на пике более 1 тыс. call-центров. В настоящее время их количество резко уменьшилось: сейчас в этом городе менее 100 мошеннических call-центров, их активность значительно снизилась

7️⃣ В этом году вследствие проведения спецоперации мошеннические call-центры стали перемещаться в сторону запада и центра Украины — таких городов, как Львов, Житомир, Тернополь, Николаев. В целом количество мошеннических call-центров сегодня на всей территории Украины составляет несколько сотен.

8️⃣ Признаки релокации call-центров в другие страны есть, они фиксируются с территории Польши и Германии, а в последние два месяца — с территории Великобритании.

9️⃣ По материалам расследований, в отношении украинских call-центров, уже возбуждено более 1,2 тыс. уголовных дел.

🔟 В повестке преступников активно используется тема проведения специальной военной операции, тема частичной мобилизации, тема подготовки и переподготовки мобилизованных граждан.

🎤https://iz.ru/1441346/natalia-ilina/ukradennye-telefonnymi-moshennikami-dengi-rossiian-idut-na-finansirovanie-vsu

🔥 Немного об открытых данных , не очень открытых и отсутствии мозгов

⚡️ Оказывается, некоторые модели роботов-пылесосов Roomba делают фото вашей квартиры. Само собой для улучшения сервиса. 🤣

В дальнейшем iRobot передает эти фотографии компании Scale AI, где реальные люди отсматривают их и маркируют для улучшения работы ИИ.

Так вот одному из дятлов, простите сотрудников Scale AI попала в руки фотография девушки, сидящей на унитазе и он запостил данное фото в соцсети, чем и запустил расследование в отношении компании и себя.

♾️ https://www.technologyreview.com/2022/12/19/1065306/roomba-irobot-robot-vacuums-artificial-intelligence-training-data-privacy/

🇺🇸Конгресс США намерен выделить $884,7 млн американскому правительственному Агентству по глобальным медиа в рамках бюджета на 2023 финансовый год по линии Госдепартамента, часть средств пройдет на 😏противодействие России в информационной сфере в странах Восточной Европы (ТАСС).

✋ @Russian_OSINT

Интеллектуальный контент для жарких дискуссий от "хакеров" 🏴‍☠️Anonymous после обсуждений цен на сливочное масло в 🇪🇺Европе.

✋ @Russian_OSINT

🎖 🇺🇸ВМС США подписали с Amazon пятилетний контракт на сумму $723,9 миллионов

Компания Amazon Web Services заключила пятилетний контракт с ВМС США на предоставление облачных услуг всего через несколько недель после того, как получила свою долю в крупной сделке Министерства обороны США по облачным вычислениям.

Общая сумма контракта c ВМС США составила $723,9 млн в рамках соглашения о закупке лицензий на корпоративное программное обеспечение с фиксированной ценой.

Пентагон разделит "9 миллиардов облачных долларов" между AWS, Google, Microsoft, Oracle. Все четыре облака будут участвовать в работе по предоставлению своих услуг для военных.

✋ @Russian_OSINT

⚡️Госдума приняла закон о биометрии

👍"Запрещаем сбор геномной информации. Также устанавливается, что сбор биометрической информации несовершеннолетних до 18 лет детей возможен только с согласия родителей или их опекунов", - сказал Хинштейн.

🌎 Вводится запрет на трансграничную передачу собранной биометрии, указывается, что хранение биометрии допускается только в базах данных, находящихся на территории 🇷🇺РФ, исключается возможность иностранного участия в обработке, хранении биометрии, сообщил председатель комитета.

👀Законом вводится запрет на принудительный сбор биометрии, устанавливается, что отказ гражданина от сдачи биометрии не может влиять на оказание ему любых государственных, муниципальных услуг.

✋ @Russian_OSINT

🇺🇦 Украинский министр цифровой трансформации Федоров сообщил Bloomberg, что кибератаку на видеохостинг 📲RuTube 9 мая совершили проукраинские хакеры

“IT Army "полностью взломала" RuTube, российскую видеоплатформу, принадлежащую компании по экспорту газа в стране, нарушив работу сайта на неделю. Вредоносная активность была приурочена ко Дню Победы. Этот российский ✌️национальный праздник знаменует победу страны над Германией во Второй мировой войне,” - заявил Федоров.

⚔️IT-армия Украины также работает в информационном поле против 🇷🇺России, пытаясь влиять на мнение граждан РФ внутри страны, об этом сообщил Федоров.

❔Примечательно, что "независимый и объективный" 🇺🇸Bloomberg привлекает к написанию статей журналистов из Киева [1,2]. Под каким углом украинские журналисты освещают события для западной аудитории и насколько их аналитика объективна - вопрос риторический.

✋ @Russian_OSINT

😷 The Guardian предположительно атаковал вирус-шифровальщик

✋ @Russian_OSINT

🤖 Появляется всё больше случаев на Западе, когда студенты успешно сдают экзамены и контрольные работы на английском языке, используя возможности ChatGPT.

👆ИИ неплохо справляется с эссе. 🙂Некоторые западные эксперты уже бьют тревогу по этому поводу.

✋ @Russian_OSINT

Использование 👩‍💻ChatGPT для реверс-инжиниринга:

1️⃣ Эффективное использование инструментов
2️⃣ Обучение языку ассемблера
3️⃣ Как исходный код переводить в дизассемблер
4️⃣ Быстрое написание исходного кода POC
5️⃣ Перевод между наборами инструкций
6️⃣ Автоматизация задач обратного инжиниринга
7️⃣ Анализ сегментов кода в образцах вредоносного ПО
8️⃣ Идентификация вредоносных действий в коде
9️⃣ Выяснение целей и задач функций
🔟 Понимание уязвимостей и кода эксплойтов

https://www.sentinelone.com/labs/11-problems-chatgpt-can-solve-for-reverse-engineers-and-malware-analysts/

✋ @Russian_OSINT

Нашёл на просторах GitHub👉 ChatGPT Desktop App (Mac, Windows, Linux)

👩‍💻 https://github.com/lencx/ChatGPT

📲 Разработчик: lencx_ (Синь Чен, Китай)
📞 Подсказки для работы с ИИ

✋ @Russian_OSINT

🎃Хакеры "From Russia with Love" заявили о том, что они😡пошифровали одну из крупнейших энергетических американских компаний в мире 🇺🇸Chevron c оборотом больше $150 млрд

"Берем на себя ответственность за атаку на крупнейшую интегрированную энергетическую компанию США. IP: XX.XX.XX.XX:XXXX - все системы зашифрованы, контроллеры выведены в критическое состояние!" - написали хакеры в своём Telegram-канале.

✋ @Russian_OSINT

👮Поставщик решений для разведки США Palantir заключил сделку с 🇬🇧британскими военными на сумму более $90 миллионов

Как сообщает CNBC, американский поставщик IT-решений для спецслужб и военных США Palantir решил оказать поддержку Великобритании по вопросам проведения военных операций и разведки. Компания предоставит министерству обороны Туманного Альбиона доступ к своему программному обеспечению.

✍️ Американский 🧹"пылесос данных" Palantir Technologies Inc подписал трехлетний контракт с Министерством обороны Великобритании на сумму 75 миллионов фунтов стерлингов (91,39 миллион долларов), об этом сообщила американская компания в среду.

🎖По словам компании, разработки Palantir помогут вооруженным силам эффективнее координировать свои действия в режиме реального времени, прогнозируя различные сценарии на поле боя.

↔️ Военные аналитики смогут в короткие сроки реагировать на быстроизменяющуюся обстановку на поле боя, а программное обеспечение с искусственным интеллектом поможет идентифицировать вражеские танки, артиллерию или другие цели. Обкатка технологий на 🇺🇦Украине идёт полным ходом.

ПО от Palantir может объединять вместе данные со спутников и социальных сетей, визуализировать позиции армии противника, отмечать морские суда в движении или упрощать запросы военных к большим данным.

"Двое украинских офицеров смотрят на 🖥ноутбук, которым управляет украинский техник, использующий программное обеспечение, предоставленное американской технологической компанией Palantir"

👆CEO Palantir Алекс Карп в статье Washington Post хвастается тем, что его система во всю используется на Украине для поддержки ВСУ.

✋ @Russian_OSINT

🔎Upscayl – бесплатный open-source инструмент увеличения и улучшения изображений с помощью ИИ обновился до версии 2.0 beta.

✅ Обновлён интерфейс - 29 новых тем
✅ Новые модели ИИ
✅ Сохранение в PNG, JPG или WEBP
✅ Появился GPU ID control
✅ Увеличение изображения на 200%
✅ Исправлены баги

Доступно на 😁Linux, 🍏macOS и 🪟 Windows

☁️ По результатам тестов оптимальные модели ИИ для улучшения фото - Real-esrgan, Digital Art, Ultramix balanced. Крайне полезный инструмент в OSINT, может использоваться для улучшения изображений с рукописным текстом плохого качества.

https://github.com/upscayl/upscayl/releases

✋ @Russian_OSINT