💻В Думу внесли поправки в ГК РФ, направленные на легализацию "белых" хакеров

Согласно законопроекту, при выявлении недостатков безопасного использования программы для ЭВМ и (или) базы данных — необходимо сообщить о них правообладателю в течение 5 рабочих дней со дня их выявления, за исключением случая, если в результате предпринятых им разумных и достаточных мер, ему не удалось установить его место нахождения, место жительства или адрес для переписки.

↘️ https://sozd.duma.gov.ru/bill/509708-8

✋ @Russian_OSINT

🤖Коммерсант: Роскомнадзор направил ряду хостинг-провайдеров письмо о выявлении поискового робота GPTBot от 👩‍💻 OpenAI. Ведомство рекомендует заблокировать возможность бота просматривать и анализировать интернет-страницы для «исключения сбора информации о критических уязвимостях ресурсов», которые находятся в зоне ответственности компаний.

“Ъ” ознакомился с письмом Главного радиочастотного центра (ГРЧЦ, подведомствен Роскомнадзору) с рекомендациями по выявлению и блокировке бота GPTBot компании OpenAI, которое ведомство 11 декабря разослало ряду хостинг-провайдеров. В письме говорится о необходимости оценить риски сбора информации об уязвимости ресурсов или «иной чувствительной информации, в том числе содержащей персональные данные».

Не секрет, что ИИ-боты могут применяться не только в мирных целях, но и служить интересам киберпреступников. На базе таких решений уже сейчас создают инструменты для быстрого взлома, фишинга, обеспечения работы даркнет-площадок

— считает гендиректор хостинг-провайдера RUVDS Никита Цаплин.

Если компании в рунете и в глобальном интернете продолжат запрещать доступ для GPTBot и других AI-поисковых роботов в том же темпе, как это происходит сейчас, то AI/ML бизнесам придется прибегать к другим методам сбора актуальных данных.

— комментирует менеджер продукта Qrator.AntiBot в Qrator Labs Георгий Тарасов

✋ @Russian_OSINT

🔏 Глобальный аналитический центр Observer Research Foundation (ORF) назвал 🇮🇱NSO Group и 🇰🇵Lazarus "кибернаёмниками"

Think tank, базирующийся в 🇮🇳Дели, считает, что хакерские группировки, такие как 👺Lazarus, и поставщиков 🥷 шпионского ПО, наподобие NSO Group, можно смело отнести к категории "кибернаёмников", — говорится в докладе ORF.

Рынок кибернаемников стремительно развивается, поскольку государства хотят усилить свой наступательный киберпотенциал для проведения разного рода операций, сохраняя при этом "правдоподобное отрицание во избежание идентификации".

🥷 Кибернаёмник считается экономически эффективным актором, поскольку заказчику не приходится тратиться на отдел кадров, постоянное содержание и обучение.

Менее развитые страны не могут позволить себе передовые наступательные кибервозможности, поэтому зачастую прибегают к их услугам, чтобы быть полноправным игроком на геополитической арене.

В странах 🇪🇺ЕС существуют дочерние кибер-наемнические филиалы и исследовательские центры из-за лазеек и пробелов в законодательстве. Многие правительства не брезгуют пользоваться услугами кибернаёмников под предлогом защиты национальной безопасности, а используемые инструменты могут применяться ❗️в противоречивых целях.

💡Интересный факт: В 2019 году рынок услуг кибернаемников оценивался в $12 миллиардов. Понятие "наемник" было расширено до "кибернаемника" — это человек, группа людей или частные лица, которых нанимают заказчики для проведения кибернаступательных или оборонительных операций в отношении определенных сетей и инфраструктуры.

👆Кибернаемники сегодня предлагают широкий спектр услуг, включая киберразведку, цифровую криминалистику и проведение пентеста. Они также могут выполнять деструктивные кибератаки, такие как повреждение инфраструктуры и кража информации. Использование услуг кибернаемников становится популярным в гибридных войнах, так как государства не хотят пачкаться напрямую, пытаясь свести возможность атрибуции до минимума, тем самым ограждая свою страну от юридических последствий.

✋ @Russian_OSINT

😌🧓😍 Вышел в свет очередной номер журнала "Разведчик" №4(5)-2023

🧦🧤🧣🎩🧢👒🎓

🤖OpenAI будет обучать модели искусственного интеллекта на контенте Bild, Politico и Business Insider в режиме реального времени

Financial Times сообщает, что один из крупнейших европейских медиаконцернов 🇩🇪Axel Springer, владеющий Bild, Welt, Business Insider, POLITICO, дал согласие OpenAI на использование своего контента для обучения ИИ-моделей в режиме 24/7.

Немцам пообещали гешефт в виде 💰десятков миллионов евро каждый год. Выгода OpenAI заключается в том, что используя профессиональные статьи журналистов, генеративный ИИ попытается обучиться до такой степени, что сможет генерировать неотличимый от реального человека контент.

В качестве затравки OpenAI выплатит единовременную "восьмизначную" сумму денег, однако точная цифра держится в секрете.

Фишка всего вышесказанного заключается в том, что пользователи 👩‍💻ChatGPT в ответах смогут получать выжимки статей прямо в чат-боте (summary) без необходимости куда-то переходить и здесь же задавать вопросы боту относительно их содержания. Чат-бот укажет источник с линком для перехода на оригинал статьи.

Генеральный директор News Corp Роберт Томсон заявил, что "коллективная интеллектуальная собственность СМИ находится под угрозой", учитывая, что читатели перестанут пользоваться новостными сайтами и вместо этого будут искать всю необходимую информацию в чат-ботах. Сделка вызывает опасения, поскольку может "разрушить мировую медиаиндустрию":

✋ @Russian_OSINT

⚖️Суд отказал VPN-сервису 🛡HideMyname в удовлетворении иска к Роскомнадзору признать незаконной блокировку сервиса средствами ТСПУ (технические средства противодействия угрозам).

https://news.1rj.ru/str/Telecomreview/11497

✋ @Russian_OSINT

🤖 Дипфейк с Президентом задаёт вопрос Владимиру Путину по поводу опасности ИИ.

"Предотвратить развитие 🤖искусственного интеллекта невозможно, но надо сделать все, чтобы быть одними из лидеров в этом направлении", — об этом заявил Президент РФ Владимир Путин на прямой линии.

✋ @Russian_OSINT

💴 РБК: Крупные криптосервисы оказались под угрозой из-за взлома кода кошелька Ledger

Как сообщает РБК, широко используемый код сервиса авторизации через криптокошелек Ledger был скомпрометирован. Представители компании выпустили заявление о том, что им удалось удалить вредоносный код, но уязвимость эксплуатировалась в течение двух часов и распространялась на большинство популярных децентрализованных криптосервисов, таких как Curve, SushiSwap, Zapper или Revoke cash.

Администраторы популярных платформ подтвердили наличие уязвимости, отключили доступ к онлайн-интерфейсу на своих сайтах и призвали пользователей не использовать никакие Web3-приложения в принципе до тех пор, пока ситуация не прояснится.

😱 Почитать про Ledger’s Connect Kit батхёрт можно🦆тут и что делать.

✋ @Russian_OSINT

🇷🇺РФ и Никарагуа продолжат совместную работу в области ИБ

13 декабря в Москве состоялись российско-никарагуанские консультации по международной информационной безопасности (МИБ) с участием представителей заинтересованных органов государственной власти. Российскую делегацию возглавил директор Департамента международной информационной безопасности МИД России А.Р.Люкманов, никарагуанскую – специальный представитель Президента Республики Никарагуа по развитию отношений с Россией Л.Ортега Мурильо.

"В числе общих задач - выработка под эгидой ООН юридически обязывающих инструментов в области борьбы с информационной преступностью и предотвращения конфликтов в цифровой сфере, а также обеспечение стабильного и безопасного функционирования интернета", - указывается в сообщении.

👆Встреча подтвердила созвучность подходов двух стран к развитию двустороннего взаимодействия, формированию глобальной системы МИБ на основе принципов суверенного равенства государств и невмешательства в их внутренние дела.

✋ @Russian_OSINT

📶 Пользователи Ubiquiti по неизвестной причине видят чужие панели с устройствами в сети

Владельцы продуктов Ubiquiti сообщают о странной аномальной проблеме с получением доступа к камерам видеонаблюдения, фотографиям и чужим устройствам при входе в свои аккаунты. Сообщения о странных явлениях стали поступать на днях, когда клиентам прилетели уведомления через UniFi Protect. Сайт 404Media сообщил, что один пользователь по неизвестной причине получил доступ к 88 консолям других пользователей, при этом пытаясь войти в свою собственную сеть.

"Недавно я вошел на сайт https://unifi.ui.com/consoles, чтобы получить доступ к своей панели управления, как я это обычно делаю каждый день. Однако в этот раз мне показало 88 консолей с другой учетной записи. У меня был полный доступ к этим консолям, так и к своей собственной. Это прекратилось только тогда, когда я принудительно обновил браузер, и мне снова представили мои консоли", — заявил один из пользователей в сообществе Ubiquiti.

"Я обращаюсь к вам за советом по поводу необычной ситуации, с которой мы столкнулись при использовании UniFi Protect. Недавно моя жена получила уведомление от UniFi Protect, где было изображение с камеры безопасности. Загвоздка в том, что эта камера не наша", — написал один из пользователей на Reddit.

👆Ubiquiti знают об аномальном поведении. Компания сообщила 404 Media, что они расследуют проблему и сделают заявление после завершения проверки.

УПД: "Проблема была вызвана обновлением нашей инфраструктуры UniFi Cloud, которую мы уже устранили", - сообщают Ubiquiti.

✋ @Russian_OSINT

🇮🇱Ветераны NSO Group запустили OSINT-стартап с ИИ для глубокого мониторинга интернета

Intelligenceonline сообщает, что 🎩два бывших сотрудника израильской компании NSO Group Маор Селлек и Зив Хав объединились со специалистом по развитию бизнеса Ошратом Каконом Фарибаем для создания стартапа IntelEye.

👀 OSINT-стартап специализируется на сборе и обработке данных, позволяя правительствам и организациями принимать обоснованные и выверенные решения, минимизировать риски в условиях постоянно меняющегося цифрового ландшафта. Платформа мониторинга с 🤖ИИ способна глубоко анализировать 🕷клирнет, дип и дарк веб, а также 🤔читать закрытые группы в популярных мессенджерах [каким образом - не сообщается].

👆Основные компетенции 👁Inteleye лежат в плоскости кибербезопасности, киберразведки, расследований, деанонимизации пользователей, маркетинговых исследований, борьбы с терроризмом, скамом и помощи правоохранительным органам.

✋ @Russian_OSINT