😜Когда зашел в ленту почитать новости про искусственный интеллект.

✋ @Russian_OSINT

♋️🛡Роскомнадзор предложил с 1 марта запретить доступ к информации об обходе блокировок

Как сообщает "Коммерсант", РКН разработал проект приказа о критериях запрета распространения в интернете материалов с информацией об обходе блокировок. В ведомстве предлагают начать применение критериев 1 марта 2024 года. Проект опубликован на официальном интернет-портале проектов нормативных правовых актов.

↘️ https://regulation.gov.ru/Regulation/Npa/PublicView?npaID=141911

В начале сентября стало известно, что Минцифры РФ предлагает наделить Роскомнадзор такими полномочиями. В конце июля президент РФ Владимир Путин подписал закон, который устанавливает, что информация о способах обхода установленных в РФ блокировок информационных ресурсов, предоставляемая на сайтах, станет основанием для внесения такого сайта или домена в Единый реестр запрещенной информации Роскомнадзора.

Предполагается, что таких критериев для внесения в реестр будет семь. Например, Роскомнадзор сможет блокировать сайты с информацией о методах и способах использования запрещенных ресурсов и рекламой соответствующих программ. Причиной для блокировки также могут стать "наличие информации, направленной на убеждение в привлекательности использования способов" и "наличие информации, обосновывающей достоинства использования способов", отмечается в проекте документа. Критерием для внесения в реестр также может стать наличие информации, побуждающей к использованию способов и методов обеспечения доступа к заблокированным ресурсам, или информации, содержащей предложение о приобретении доступа к заблокированным ресурсам или программам для ЭВМ, которые для этого используются.

✋ @Russian_OSINT

💸 ЦБ обяжет выдавать микрозаймы только при наличии электронной подписи

Микрофинансовые организации должны будут обеспечить для своих клиентов использование простой или усиленной ✅электронной подписи (ЭП) для выдачи микрозаймов. Это следует из проекта указания Центробанка, выяснили «Известия».

"Теперь подтверждение должно совершаться с использованием средств криптографической защиты со 👍строгой аутентификацией отправителя и контролем целостности операции. Иными словами — эти методы позволяют однозначно доказать, кто совершал операцию и какую именно", - комментирует коммерческий директор SafeTech Дарья Верестникова.

✋ @Russian_OSINT

👔Илон Маск может сделать использование соцсети X платным

Миллиардер высказал идею взимания платы со всех пользователей X/Twitter в ходе разговора об искусственном интеллекте, в котором принял участие премьер-министр Израиля Биньямин Нетаньяху в понедельник. "[Мы] переходим к небольшой ежемесячной оплате за использование системы X", - сказал Маск, утверждая, что это единственный способ устранить проблему ботов. Об этом сообщил Дэйв Ли из Bloomberg.

✋ @Russian_OSINT

👨‍🔬 Известный гуру криптографии Брюс Шнайер выразил сомнения по поводу эффективности 🤖ИИ-детекторов, которые считывают водяные знаки на сгенерированных при помощи ИИ изображениях. По его мнению, полагаться на водяные знаки не стоит. Даже обычные студенты могут легко "вносить небольшие правки" на картинки, чтобы избежать обнаружения.

✋ @Russian_OSINT

Аналитики: 🎰MGM теряет от 4,2 до 8,4 млн. долларов в день из-за 🏴‍☠️кибератаки.

✋ @Russian_OSINT

🤖Инвестиции в искусственный интеллект (ИИ) в Азиатско-Тихоокеанском регионе (АТР), включая затраты на программное и аппаратное обеспечение, а также различного рода услуги в рамках ИИ-систем, вырастут до $78,4 млрд к 2027 году, говорится в прогнозе International Data Corporation (IDC).

✋ @Russian_OSINT

🤖ИИ от Google будет анализировать личные данные пользователей

Рейтер пишет, что в погоне за 👩‍💻ChatGPT компания 🌐Alphabet (Google) решила дать возможность своему cкайнету Bard (ИИ) анализировать личные данные пользователей Google.

👆По данным аналитической компании Similarweb, в августе у 🎹 Bard было 183 млн. посещений, что составляет примерно 13% от посещаемости ChatGPT.

✋ @Russian_OSINT

👺 Неизвестные хакнули военный трибунал Международного уголовного суда в Гааге

Вчера👮МУС в Гааге сообщил, что на прошлой неделе они обнаружили "аномальную активность, затрагивающую 💻информационные системы" организации, и им пришлось принять срочные меры по реагированию на "инцидент кибербезопасности". Пресс-секретарь отказался комментировать, насколько серьезным был взлом, удалось ли его полностью устранить и кто может стоять за атакой.

👩‍🚒"Были приняты незамедлительные меры по реагированию на этот инцидент в области кибербезопасности и смягчению его последствий", - говорится в кратком заявлении МУС.

✋ @Russian_OSINT

👁 ИИ отслеживает сколько времени политики сидят в своих📱телефонах на работе. Если чиновник залип в смартфоне, то система автоматически отправляет ему уведомление о том, что нужно сфокусироваться на работе!

✋ @Russian_OSINT

📲 Signal внедряет квантово-устойчивое шифрование PQXDH

В Signal добавлена поддержка квантовой стойкости Post-Quantum Extended Diffie-Hellman (PQXDH).

В некоторых солидных учреждениях для рабочей переписки его рекомендуют 🤔в качестве альтернативы WhatsApp (входит в признанную экстремистской корпорацию Meta), Skype, Viber.

"...В качестве альтернативы им предложено применять смартфоны китайского или российского производства с операционной системой «Аврора» или Android, мессенджеры Telegram с функцией «секретный чат», «Тамтам», Signal, «VK Мессенджер» и eXpress", - пишут Ведомости.

👆Сразу вспоминается пост от коллег 👁"В общем, это все, что нужно знать о приватности Signal".

✋ @Russian_OSINT

👔Неизвестный взломал X-аккаунт сына Трампа и заявил якобы о смерти отца, после чего начал материть Байдена и "решил баллотироваться в президенты".

👆Сам Трамп опроверг фейковые заявления, выступив в своей соцсети Truth Social после взлома аккаунта сына.

✋ @Russian_OSINT

🤖 Каждый четвёртый в России боится лишиться работы из-за ИИ

В совместном исследовании страховой компании «Ренессанс Жизнь» и исследовательского центра «Зарплата. ру» сообщается, что 26% жителей РФ боятся лишиться работы из-за активного развития ИИ-технологий, пишет «Лента.ру».

1️⃣ Билетеры: 77%
2️⃣ Кассиры: 67%
3️⃣ Типографские работники: 51%
4️⃣ Сотрудники банковских отделений: 29%
5️⃣ Операторы call-центров: 26%
6️⃣ Дикторы и актеры озвучки: 22%
7️⃣ Бухгалтеры: 21%
8️⃣ Туристические агенты: 19%
9️⃣ Переводчики: 17%
🔟 Дизайнеры: 10%

Проценты отражают уровень опасений каждой профессиональной группы относительно автоматизации и искусственного интеллекта в своей сфере деятельности.

👆Страх перед искусственным интеллектом заставил 28% россиян жалеть о выбранной профессии. О смене карьерного трека задумывается 21% опрошенных.

✋@Russian_OSINT

🛰️ В Москве дорожные камеры с ИИ будут выявлять непристегнутых пассажиров

За нарушение владельца авто могут штрафовать на 1000 рублей , сообщил городской департамент транспорта. Всего в городе выявлять непристегнутых водителей могут около 500 камер с искусственным интеллектом.

✋@Russian_OSINT

🤖 BIS Summit 2023

— Около 80% операторов самостоятельно направляют в Роскомнадзор уведомления об 🚰утечках персональных данных в установленные законом сроки, сообщил замруководителя РКН.

— Масштабный рост утечек данных в интернете в 2022 году связан с 👺кибервойной, которая ведется против России, сообщил глава комитета Госдумы по информполитике Александр Хинштейн.

— Законопроект об оборотных штрафах за утечки данных будет внесен на рассмотрение в осеннюю сессию.

— Зарубежные вендоры ПО активно сотрудничают со своими 🎩спецслужбами, cчитает директор АНО «ЦИКТ» Илья Массух.

✋@Russian_OSINT

📧 Restore Privacy: Менеджер паролей Proton Pass придерживается дурной практики хранения логинов и паролей в памяти компьютера

RP утверждает, что конфиденциальные данные (username и password) Proton Pass не стираются из памяти при блокировке хранилища после входа в систему. Они остаются уязвимыми для вредоносного ПО и стиллеров.

Впервые проблема безопасности была обнаружена немецким 💻пентестером Майком Кукетцем. Специалист сообщил о проблеме на Reddit, забайтив на реакцию сотрудника компании Proton AG, тот поспешил заверить, что проблема "будет исправлена в ближайшем обновлении".

Однако, несмотря на последующие обновления, проблема в Proton Pass сохранялась. Позже Кукетц получил ответ от другого представителя компании - он постарался оправдаться и назвал подобное 😱"поведение стандартным" для многих менеджеров паролей с открытым кодом, включая конкурирующий продукт от Bitwarden.

Пентестер приводит следующие шаги для воспроизведения проблемы в версии (1.6.1) дополнения Proton Pass для браузеров Chrome и Firefox:

— Install the add-on in the browser and log in.
— Open Windows Task Manager and expand browser processes.
— Right-click each process, creating an image file.
— Open the image with a hex editor.
— Use Ctrl + F to find usernames or passwords.

По словам Кукетца, Cure53 обнаружила эту проблему безопасности в ходе недавнего аудита Proton Pass, отметив ее как "заявленную и исправленную" к моменту публикации отчета в июле 2023 года.

Это сбило пентестера с толку, и он предположил, что Cure53 получила для тестирования более новую версию, которая не была опубликована в открытом доступе. Однако гипотеза потеряла смысл после того, как прошло несколько месяцев, а исправления так и не последовало.

Ответ пришел от самой компании Proton AG для Restore Privacy: баг был исправлен летом, а 🤔затем вновь появился в следующем релизе. Речь идет об атаке по сценарию "конец игры", когда злоумышленнику для получения паролей требуется доступ к браузеру или памяти. Такой сценарий атаки крайне маловероятен, но поскольку компания Proton абсолютно привержена безопасности, то проблему исправят в ближайшие часы.

🤖Restore Privacy: Хотя атака требует определенных условий и не представляет непосредственной угрозы для пользователей, соблюдающих правила безопасности, вероятность того, что вредоносное ПО может использовать баг и похитить пароли из хранилища - не так уж невероятна, как предполагает Proton. Поэтому пользователям Proton Pass следует сохранять бдительность и регулярно проверять обновления менеджера паролей.

✋ @Russian_OSINT

🎰 Казино MGM Resorts уходит в глухую оборону, ожидая новые кибератаки

Профессор Грегори Муди из Университета Невады в Лас-Вегасе считает, что финансовые потери казино из-за кибератаки существенно выше, чем предполагалось ранее — называлась цифра около $8 миллионов в день. По данным Муди, годовой доход MGM Resorts превышает 14 млрд. долларов, компания в среднем получает не менее💰270 млн. долл. в неделю, поэтому за 10 дней простоя — цифра может быть в разы больше, чем $80 миллионов.

Директор компании Sophos X-Ops Кристофер Бадд, специализирующейся на кибербезопасности, подчеркнул необходимость принятия активных мер по проверке систем и реагированию на инциденты в казино, так как не исключено, что атаки хакеров продолжатся.

👷‍♀️"Компания Arganteal ищет системного администратора Red Hat Linux "RHEL SysAdmin" в Лас-Вегасе, штат Невада, для немедленной работы с 9-21-2023. Эта роль будет заключаться в оказании помощи казино MGM Grand Casino в создании новой ИТ-среды после недавнего взлома с использованием программы ransomware".

👆Примечательно, что сегодня появилась вакансия с меткой "Urgently hiring" / "Срочно принимаем на работу". От кандидата также требуется хорошая физическая форма — "способность поднимать оборудование весом до 💪13,5 кг".

✋ @Russian_OSINT

🤖Восстание машин в 🏞Москве.

✋ @Russian_OSINT

🤖YandexGPT анализирует отзывы покупателей на маркете и резюмирует их — "Самое важное", указывая плюсы и минусы продукта. Идеально для тех, кому не хочется много букав читать.

✋ @Russian_OSINT