Как сообщает "Коммерсант", в случае если уголовное дело в отношении Алексея Строганова (Флинт) и других хакеров будет возвращено судом в прокуратуру, то целый ряд обвиняемых готовы добровольно отправиться на 🇷🇺 СВО.
Сам Флинт, которого теперь ищет не только🇺🇸 ФБР, но и 🎩 секретная служба США, хочет служить в кибервойсках — правда, они еще не созданы в России.
✋ @Russian_OSINT
Сам Флинт, которого теперь ищет не только
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecAtor
На удивление оперативно затушили назревающий в X скандал по поводу замеченной аномалии в Signal Messenger, которое, по мнению исследователей, может указывать на потенциальный 0-day эксплойт в стеке Signal VoIP.
Причем, по некоторым данным, с аналогичными странностями и подозрениями на 0-click через стек Signal VOIP сталкивались также пользователи из России.
В свою очередь, моментально на появившиеся сообщения в X отреагировала администрация мессенджера в лице ее руководителя.
Мередит Уиттакер с уверенностью заявила, что это не атака 0-click, а всего лишь ошибка в реализации настроек конфиденциальности с привязкой номера к имени пользователя, которую разработчики скоро исправят.
Примечательно, что официальное заявление быстро растащили по X пользователи, под копирку размещая опровержения какую-либо 0-day или атаки. Затем сам X присовокупил твит Мередит Уиттакер к исходным сообщениям.
Что не маловажно, на момент обнаружения аномалии у автора дискуссии была установлена последняя версия iOS 17.4 и Signal 7.2, а на следующий день были выпущены версии 17.4.1 и 7.3.
Учитывая неоднозначный бэкграунд компании и ее руководителей, никакие версии исключать нельзя, особенно в контексте последовавшей реакции со стороны Signal.
Но будем посмотреть.
Причем, по некоторым данным, с аналогичными странностями и подозрениями на 0-click через стек Signal VOIP сталкивались также пользователи из России.
В свою очередь, моментально на появившиеся сообщения в X отреагировала администрация мессенджера в лице ее руководителя.
Мередит Уиттакер с уверенностью заявила, что это не атака 0-click, а всего лишь ошибка в реализации настроек конфиденциальности с привязкой номера к имени пользователя, которую разработчики скоро исправят.
Примечательно, что официальное заявление быстро растащили по X пользователи, под копирку размещая опровержения какую-либо 0-day или атаки. Затем сам X присовокупил твит Мередит Уиттакер к исходным сообщениям.
Что не маловажно, на момент обнаружения аномалии у автора дискуссии была установлена последняя версия iOS 17.4 и Signal 7.2, а на следующий день были выпущены версии 17.4.1 и 7.3.
Учитывая неоднозначный бэкграунд компании и ее руководителей, никакие версии исключать нельзя, особенно в контексте последовавшей реакции со стороны Signal.
Но будем посмотреть.
X (formerly Twitter)
Adam Donenfeld (@doadam) on X
Here's a video of an unusual behavior I captured on my device Thursday last week. Note the number of "Signal Connection" (=verified) contacts I have never seen before, along with two VoIP call attempts.
Бесплатно без реги пока могут пользоваться юзеры с IP-адресами из США, но хитрецы уже смекнули, что можно воспользоваться
Please open Telegram to view this post
VIEW IN TELEGRAM
"Ведомости" пишут, что в 2024 г. может появиться единый центр исследования безопасности в сфере искусственного интеллекта (ИИ). Об инициативе рассказала управляющий директор «Лаборатории Касперского» в России и странах СНГ Анна Кулашова на форуме информационных технологий.
«Необходимо по принципу💻 CERT (computer emergency response team – общепринятое название команд реагирования на инциденты информационной безопасности), т. е. обмена данными между участниками разных рынков и разработчиками ПО, создать единый центр исследования безопасности в области ИИ. В части классической кибербезопасности проводится регулярная проверка алгоритмов безопасной разработки ПО. То же самое может касаться и алгоритмов использования ИИ для разработки, проверки и мониторинга», – поясняла Кулашова.
Please open Telegram to view this post
VIEW IN TELEGRAM
Тем временем...
Sony запретила активировать свои игры в Steam на аккаунтах из 🇷🇺РФ и 🇧🇾РБ.
Суд принял к рассмотрению первый коллективный иск к иностранной компании, остановившей деятельность в России. 28 истцов — игроков PlayStation потребовали компенсировать им моральный вред — 280 млн рублей на всех обратившихся.
Также сообщается, что Sony Interactive Entertainment просила убрать из описания своих проектов упоминания русской локализации, потому что это якобы плохо влияет на продажи ее игр в Европе.
✋ @Russian_OSINT
Sony запретила активировать свои игры в Steam на аккаунтах из 🇷🇺РФ и 🇧🇾РБ.
Суд принял к рассмотрению первый коллективный иск к иностранной компании, остановившей деятельность в России. 28 истцов — игроков PlayStation потребовали компенсировать им моральный вред — 280 млн рублей на всех обратившихся.
"Надо же, какая оперативность. Вот бы ещё телефонных мошенников ловить научились, а не дедушек с PS3", - комментирует новость канал Дмитрия Пучкова.
Также сообщается, что Sony Interactive Entertainment просила убрать из описания своих проектов упоминания русской локализации, потому что это якобы плохо влияет на продажи ее игр в Европе.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Standoff 365
Тогда вот вам в помощь наполненный хинтами доклад капитана команды ℭ𝔲𝔩𝔱 и автора канала Inside Александры Антипиной.
В нем — про опыт призовых выступлений на наших кибербитвах, их фишках и особенностях, с которыми могут столкнуться как новички, так и бывалые участники. А еще — как поднять модель инфраструктуры для команды, если вы настроены победить.
Слушайте и смотрите на нашем YouTube-канале.
Please open Telegram to view this post
VIEW IN TELEGRAM
https://nagix.github.io/japan-eq-locator
На Тайване случилось землетрясение. Ожидается, что поломка оборудования на заводах TSMC вызовет дефицит электроники по всему миру.
Please open Telegram to view this post
VIEW IN TELEGRAM
В 2023 году в России было совершено около 680 000 преступлений с использованием информационных технологий, что на 30% больше, чем в 2022. Ущерб от них превысил 156 млрд рублей. Об этом президент РФ Владимир Путин сообщил 2 апреля 2024 года на заседании коллегии Министерства внутренних дел России.
Он подчеркнул, что нужно серьезно совершенствовать механизмы борьбы с такими
Please open Telegram to view this post
VIEW IN TELEGRAM
Platforma_kiberbezopasnosti_opyt_sbera_2024.pdf
9.7 MB
Предлагаемый документ содержит концептуальную архитектуру, основные принципы построения платформенных решений, состав функциональных компонент и их назначение, а также сравнение различных платформенных решений между собой, которое может служить основой для построения технических решений для задач кибербезопасности.
Материалы могут стать основой для создания открытого сообщества разработчиков систем кибербезопасности с применением технологий прикладной, продвинутой, прогнозной и предиктивной аналитики. Материалы не являются эталонной моделью и методическим руководством для создания систем такого класса, но могут быть использованы в качестве примера для построения аналогичных систем.
Please open Telegram to view this post
VIEW IN TELEGRAM
🇺🇸♋️ 🤖 В США судья запретил использовать улучшенное видео с помощью ИИ в качестве доказательства
Довольно интересный случай произошел в США. Судья в штате Вашингтон при рассмотрении дела о тройном убийстве запретил использовать видео в качестве доказательства, которое было улучшено с помощью ИИ.
👆При использовании того же 📹Topaz и других ИИ-продуктов можно увидеть, как "улучшение" иногда приводит к искажениям реальной картинки на кадрах, включая символы или цифры. Судья посчитал, что подобное не может объективно расцениваться доказательством, так как кейс сложный и решается судьба человека.
✋ @Russian_OSINT
Довольно интересный случай произошел в США. Судья в штате Вашингтон при рассмотрении дела о тройном убийстве запретил использовать видео в качестве доказательства, которое было улучшено с помощью ИИ.
"Суд считает, что признание таких доказательств, которые были дополнены с помощью Al, приведет к большей путанице и привнесет больше неясности в показаниях свидетелей", - написал судья в постановлении.
👆При использовании того же 📹Topaz и других ИИ-продуктов можно увидеть, как "улучшение" иногда приводит к искажениям реальной картинки на кадрах, включая символы или цифры. Судья посчитал, что подобное не может объективно расцениваться доказательством, так как кейс сложный и решается судьба человека.
Please open Telegram to view this post
VIEW IN TELEGRAM
Threat_Zone_2024_BI.ZONE_Research_rus.pdf
10.9 MB
Threat Zone 2024 — одно из немногих исследований, ориентированных исключительно на ландшафт актуальных для России и СНГ киберугроз. В материале этот ландшафт рассматривается комплексно, а не в разрезе отдельных кампаний или группировок. Цель - охватить все наиболее активные в 2023 году в России и СНГ кибергруппировки, а также используемые ими техники и инструменты.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Пилотную программу по обслуживанию в отделениях МФЦ по биометрии без паспорта запустят до конца этого года, сообщили в аппарате вице-премьера Дмитрия Григоренко, об этом пишет КП.
В качестве тестовых регионов выступят Челябинская, Липецкая и Ленинградская области, позже опыт планируется распространить на другие регионы. Предполагается, что обслуживание♋️ 📄 без паспорта будет быстрее, проще и безопаснее.
Please open Telegram to view this post
VIEW IN TELEGRAM
Пишут, что федеральные власти👮 США могут пофиксить дырки в протоколе SS7 и Diameter из-за боязни прослушки со стороны враждебных акторов.
Про дырявость протокола SS7 говорят уже очень давно. Примечательно, что акцент делается на "враждебных странах", которые якобы могут использовать лазейки для слежки за 📱телефонами. Однако в документах аккуратно замалчивается информация о том, что уязвимости в протоколе SS7 использовались🇺🇸 АНБ для прослушки граждан своей страны, о чем писал Брюс Шнайер ещё в далёком 2015 году.
✋ @Russian_OSINT
По мнению американского наблюдательного органа и некоторых законодателей, оба протокола имеют слабые места в системе безопасности, делая пользователей уязвимыми для прослушки. Протокол SS7, разработанный в середине 1970-х годов, потенциально может быть использован для отслеживания местоположения телефонов, перенаправления звонков и текстовых сообщений с целью перехвата информации и шпионажа за пользователями.
Про дырявость протокола SS7 говорят уже очень давно. Примечательно, что акцент делается на "враждебных странах", которые якобы могут использовать лазейки для слежки за 📱телефонами. Однако в документах аккуратно замалчивается информация о том, что уязвимости в протоколе SS7 использовались
Similarly, vulnerabilities in phone switches—SS7 switches, for those who like jargon—have been long used by the NSA to locate cell phones.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Если верить Bloomberg, то после эпик фейла с проектом Titan корпорация решила посмотреть в сторону
Apple понимает, что за последние годы не может предложить ничего уникального и прорывного для своих потребителей, в связи с чем постепенно возрастает давление на компанию. Корпорация находится в поиске инновационного продукта, который должен обеспечить стабильный рост доходов.
Please open Telegram to view this post
VIEW IN TELEGRAM
На днях увидел примечательный кейс с депутатом Государственной Думы Андреем Гурулёвым. Фишка в том, что один известный канал-миллионик ***ЧК распространил якобы аудиозапись [формат mp4] генерала с некоторыми высказываниями в отношении дружественной страны 🇰🇿, в результате чего появилась буря негодования в сети. Решил проверить подлинность записи, так как она изначально показалась мне странной, явно звучание не "родное".
К большому сожалению, все больше дипфейков наводняют инет и разобраться обывателю: где вброс, а где нет - становится всё труднее. Рассмотрим кейс сугубо с ⚙️технической точки зрения ради интереса. Чем можно попробовать проверить аудиозапись на фейк?
1) Берём исходник записи в формате mp4 [ОСИНТ в помощь].
2) Конвертим в mp3, используя онлайн-сервисы.
3) Запись mp3 прогоняем через ИИ-детекторы аудио.
🤖 Интересно то, что ElevenLabs показал 2% вероятность фейка. Делали, скорее всего, не через их сервис. Решил копнуть чуть глубже...🤔а что если попробовать задетектить через известный на западе сервис - https://www.aiornot.com (что за детектор?). У нас про него мало знают. Как там говорят? Бинго! Технология детектит аудио-подделку с вероятностью ❗️ 76%, указывая на явную манипуляцию с аудио с помощью 🤖 ИИ. Проделать тоже самое может каждый.
В который раз убеждаюсь, что "горячую инфу из интернетов" всегда нужно перепроверять.
✋ @Russian_OSINT
К большому сожалению, все больше дипфейков наводняют инет и разобраться обывателю: где вброс, а где нет - становится всё труднее. Рассмотрим кейс сугубо с ⚙️технической точки зрения ради интереса. Чем можно попробовать проверить аудиозапись на фейк?
1) Берём исходник записи в формате mp4 [ОСИНТ в помощь].
2) Конвертим в mp3, используя онлайн-сервисы.
3) Запись mp3 прогоняем через ИИ-детекторы аудио.
В который раз убеждаюсь, что "горячую инфу из интернетов" всегда нужно перепроверять.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM