Please open Telegram to view this post
VIEW IN TELEGRAM
Пилотную программу по обслуживанию в отделениях МФЦ по биометрии без паспорта запустят до конца этого года, сообщили в аппарате вице-премьера Дмитрия Григоренко, об этом пишет КП.
В качестве тестовых регионов выступят Челябинская, Липецкая и Ленинградская области, позже опыт планируется распространить на другие регионы. Предполагается, что обслуживание♋️ 📄 без паспорта будет быстрее, проще и безопаснее.
Please open Telegram to view this post
VIEW IN TELEGRAM
Пишут, что федеральные власти👮 США могут пофиксить дырки в протоколе SS7 и Diameter из-за боязни прослушки со стороны враждебных акторов.
Про дырявость протокола SS7 говорят уже очень давно. Примечательно, что акцент делается на "враждебных странах", которые якобы могут использовать лазейки для слежки за 📱телефонами. Однако в документах аккуратно замалчивается информация о том, что уязвимости в протоколе SS7 использовались🇺🇸 АНБ для прослушки граждан своей страны, о чем писал Брюс Шнайер ещё в далёком 2015 году.
✋ @Russian_OSINT
По мнению американского наблюдательного органа и некоторых законодателей, оба протокола имеют слабые места в системе безопасности, делая пользователей уязвимыми для прослушки. Протокол SS7, разработанный в середине 1970-х годов, потенциально может быть использован для отслеживания местоположения телефонов, перенаправления звонков и текстовых сообщений с целью перехвата информации и шпионажа за пользователями.
Про дырявость протокола SS7 говорят уже очень давно. Примечательно, что акцент делается на "враждебных странах", которые якобы могут использовать лазейки для слежки за 📱телефонами. Однако в документах аккуратно замалчивается информация о том, что уязвимости в протоколе SS7 использовались
Similarly, vulnerabilities in phone switches—SS7 switches, for those who like jargon—have been long used by the NSA to locate cell phones.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Если верить Bloomberg, то после эпик фейла с проектом Titan корпорация решила посмотреть в сторону
Apple понимает, что за последние годы не может предложить ничего уникального и прорывного для своих потребителей, в связи с чем постепенно возрастает давление на компанию. Корпорация находится в поиске инновационного продукта, который должен обеспечить стабильный рост доходов.
Please open Telegram to view this post
VIEW IN TELEGRAM
На днях увидел примечательный кейс с депутатом Государственной Думы Андреем Гурулёвым. Фишка в том, что один известный канал-миллионик ***ЧК распространил якобы аудиозапись [формат mp4] генерала с некоторыми высказываниями в отношении дружественной страны 🇰🇿, в результате чего появилась буря негодования в сети. Решил проверить подлинность записи, так как она изначально показалась мне странной, явно звучание не "родное".
К большому сожалению, все больше дипфейков наводняют инет и разобраться обывателю: где вброс, а где нет - становится всё труднее. Рассмотрим кейс сугубо с ⚙️технической точки зрения ради интереса. Чем можно попробовать проверить аудиозапись на фейк?
1) Берём исходник записи в формате mp4 [ОСИНТ в помощь].
2) Конвертим в mp3, используя онлайн-сервисы.
3) Запись mp3 прогоняем через ИИ-детекторы аудио.
🤖 Интересно то, что ElevenLabs показал 2% вероятность фейка. Делали, скорее всего, не через их сервис. Решил копнуть чуть глубже...🤔а что если попробовать задетектить через известный на западе сервис - https://www.aiornot.com (что за детектор?). У нас про него мало знают. Как там говорят? Бинго! Технология детектит аудио-подделку с вероятностью ❗️ 76%, указывая на явную манипуляцию с аудио с помощью 🤖 ИИ. Проделать тоже самое может каждый.
В который раз убеждаюсь, что "горячую инфу из интернетов" всегда нужно перепроверять.
✋ @Russian_OSINT
К большому сожалению, все больше дипфейков наводняют инет и разобраться обывателю: где вброс, а где нет - становится всё труднее. Рассмотрим кейс сугубо с ⚙️технической точки зрения ради интереса. Чем можно попробовать проверить аудиозапись на фейк?
1) Берём исходник записи в формате mp4 [ОСИНТ в помощь].
2) Конвертим в mp3, используя онлайн-сервисы.
3) Запись mp3 прогоняем через ИИ-детекторы аудио.
В который раз убеждаюсь, что "горячую инфу из интернетов" всегда нужно перепроверять.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
WSJ пишут, что в секторе 💸финтеха за 2023 количество инцидентов с использованием технологии🧠 Deepfake выросло на 700% по сравнению с 2022.
✋ @Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
https://www.itweek.ru/security/article/detail.php?ID=228975
https://www.itweek.ru/security/article/detail.php?ID=229068
Please open Telegram to view this post
VIEW IN TELEGRAM
itWeek
Ответственность в ИБ. Часть 1: административные правонарушения и гражданские споры
Ответственность за правонарушения в области информационной безопасности становится жестче с каждым годом и на это есть несколько причин. Первая причина — увеличение популярности темы ИБ среди простых граждан, возмущение
🏦 ЦБ выступает за принятие норм для эксперимента по использованию 💴 криптовалют
Набиуллина призвала провести эксперимент по применению криптовалют в ВЭД, об этом пишет РИА Новости.
"Здесь нужно попробовать в режиме эксперимента для внешнеэкономических международных расчетов... Мы уже давно согласны с тем, чтобы для внешнеэкономических расчетов использовать цифровые валюты... мне кажется, желательно, чтобы мы быстрее приняли этот режим, отработали, посмотрели, что можно в общее законодательство ввести, что - нет", - сказала она на совместном заседании комитетов Госдумы.
✋ @Russian_OSINT
Набиуллина призвала провести эксперимент по применению криптовалют в ВЭД, об этом пишет РИА Новости.
"Здесь нужно попробовать в режиме эксперимента для внешнеэкономических международных расчетов... Мы уже давно согласны с тем, чтобы для внешнеэкономических расчетов использовать цифровые валюты... мне кажется, желательно, чтобы мы быстрее приняли этот режим, отработали, посмотрели, что можно в общее законодательство ввести, что - нет", - сказала она на совместном заседании комитетов Госдумы.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
"В предыдущем прайс-листе, опубликованном в 2019 году, самые высокие выплаты от Crowdfense составляли $3 млн за🎩 "нули" для Android и iOS", - пишет Techcrunch.
Стоимость
Please open Telegram to view this post
VIEW IN TELEGRAM
ПРЕДУПРЕЖДЕНИЕ О БЕЗОПАСНОСТИ ⚠️
"Обнаружена возможность RCE при обработке медиафайлов в приложении📲 Telegram Desktop.
Эта проблема может подвергнуть пользователей вредоносным атакам через специально созданные медиафайлы, такие как изображения или видео.
В целях безопасности отключите функцию автоматической загрузки. Пожалуйста, выполните следующие действия:
1. Перейдите в раздел "Настройки".
2. Нажмите на "Продвинутые настройки".
3. В разделе "Автозагрузка медиа" отключите автоматическую загрузку "Фото", "Видео" и "Файлов" во всех типах чатов (личные чаты, группы и каналы).", - пишут ТГ-каналы.
🍿Пока ничего непонятно, но очень интересно. Слухи, что старьё (но это не точно). Будем посмотреть.
Please open Telegram to view this post
VIEW IN TELEGRAM
Более 40 % руководителей высшего звена из более чем 2000 крупных компаний, опрошенных Adecco, заявили, что ожидают сокращения рабочей силы в связи с внедрением 🤖 искусственного интеллекта.
✋ @Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
Друзья, коллеги! Продолжаю развивать один из своих проектов на⚡️Boosty — "Лаборатория Russian OSINT". Благодаря обратной связи и пожеланиям подписчиков принято решение для удобства сделать работу с инструментами непосредственно в 📲 Telegram-группе.
В Telegram перенесены👀 OSINT, 💻 Кибербезопасность,🧠 Вспомогательный раздел (+🤖 ИИ) и другие разделы.
Получив подписку на Boosty, можно сразу напрямую в Телеграм пользоваться всем необходимым инструментарием + 💬чат для общения. Стоимость подпискивместо прежних 600 рублей будет по цене одной ☕️чашки кофе, чтобы сделать её доступнее для новичков. Бот сервиса Boosty следит за подпиской и помогает экономить силы на модерации комментариев.
💬 Гайд для получения доступа к Лаборатории:
Регистрация на Boosty ➡️ выбираете подписку на месяц ➡️ открываете пост и следуете инструкциям ➡️ бот от Boosty перенаправляет вас в Telegram-группу с Лабораторией и следит за подпиской.
💬 Периодически будут кидать на основной канал некоторые подборки инструментов. По всем вопросам @russian_osint_bot.
В Telegram перенесены
Получив подписку на Boosty, можно сразу напрямую в Телеграм пользоваться всем необходимым инструментарием + 💬чат для общения. Стоимость подписки
Подписка на⚡️ Boosty с доступом в Telegram-группу
1 месяц - 199 рублей - https://boosty.to/russian_osint
Регистрация на Boosty ➡️ выбираете подписку на месяц ➡️ открываете пост и следуете инструкциям ➡️ бот от Boosty перенаправляет вас в Telegram-группу с Лабораторией и следит за подпиской.
Please open Telegram to view this post
VIEW IN TELEGRAM
Russian OSINT
ПРЕДУПРЕЖДЕНИЕ О БЕЗОПАСНОСТИ ⚠️ "Обнаружена возможность RCE при обработке медиафайлов в приложении 📲 Telegram Desktop. Эта проблема может подвергнуть пользователей вредоносным атакам через специально созданные медиафайлы, такие как изображения или видео.…
Так. Сейчас будет интересный комментарий по вчерашней новости.
Удивительно, но 🎩 📲 Telegram Security Team довольно оперативно отреагировали на моё 👍 письмо:
🤔 Также появился официальный комментарий в🦆 .
👆Такие вот новости к настоящему моменту.
✋ @Russian_OSINT
Добрый день. Мы не можем подтвердить существование этой❗️ уязвимости. Авторы находки не смогли предоставить никакой информации, которая позволила бы воспроизвести подобное поведение.
Видеозапись, на которую ссылаются в каналах, по всей вероятности, сфабрикована. (https://news.1rj.ru/str/exp******)
Команда Telegram
🤔 Также появился официальный комментарий в
Мы не можем подтвердить существование такой уязвимости. Это видео, скорее всего, является обманом. Любой может сообщить о потенциальных уязвимостях в наших приложениях и получить вознаграждение:
👆Такие вот новости к настоящему моменту.
Please open Telegram to view this post
VIEW IN TELEGRAM