На днях увидел примечательный кейс с депутатом Государственной Думы Андреем Гурулёвым. Фишка в том, что один известный канал-миллионик ***ЧК распространил якобы аудиозапись [формат mp4] генерала с некоторыми высказываниями в отношении дружественной страны 🇰🇿, в результате чего появилась буря негодования в сети. Решил проверить подлинность записи, так как она изначально показалась мне странной, явно звучание не "родное".
К большому сожалению, все больше дипфейков наводняют инет и разобраться обывателю: где вброс, а где нет - становится всё труднее. Рассмотрим кейс сугубо с ⚙️технической точки зрения ради интереса. Чем можно попробовать проверить аудиозапись на фейк?
1) Берём исходник записи в формате mp4 [ОСИНТ в помощь].
2) Конвертим в mp3, используя онлайн-сервисы.
3) Запись mp3 прогоняем через ИИ-детекторы аудио.
🤖 Интересно то, что ElevenLabs показал 2% вероятность фейка. Делали, скорее всего, не через их сервис. Решил копнуть чуть глубже...🤔а что если попробовать задетектить через известный на западе сервис - https://www.aiornot.com (что за детектор?). У нас про него мало знают. Как там говорят? Бинго! Технология детектит аудио-подделку с вероятностью ❗️ 76%, указывая на явную манипуляцию с аудио с помощью 🤖 ИИ. Проделать тоже самое может каждый.
В который раз убеждаюсь, что "горячую инфу из интернетов" всегда нужно перепроверять.
✋ @Russian_OSINT
К большому сожалению, все больше дипфейков наводняют инет и разобраться обывателю: где вброс, а где нет - становится всё труднее. Рассмотрим кейс сугубо с ⚙️технической точки зрения ради интереса. Чем можно попробовать проверить аудиозапись на фейк?
1) Берём исходник записи в формате mp4 [ОСИНТ в помощь].
2) Конвертим в mp3, используя онлайн-сервисы.
3) Запись mp3 прогоняем через ИИ-детекторы аудио.
В который раз убеждаюсь, что "горячую инфу из интернетов" всегда нужно перепроверять.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
WSJ пишут, что в секторе 💸финтеха за 2023 количество инцидентов с использованием технологии🧠 Deepfake выросло на 700% по сравнению с 2022.
✋ @Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
https://www.itweek.ru/security/article/detail.php?ID=228975
https://www.itweek.ru/security/article/detail.php?ID=229068
Please open Telegram to view this post
VIEW IN TELEGRAM
itWeek
Ответственность в ИБ. Часть 1: административные правонарушения и гражданские споры
Ответственность за правонарушения в области информационной безопасности становится жестче с каждым годом и на это есть несколько причин. Первая причина — увеличение популярности темы ИБ среди простых граждан, возмущение
🏦 ЦБ выступает за принятие норм для эксперимента по использованию 💴 криптовалют
Набиуллина призвала провести эксперимент по применению криптовалют в ВЭД, об этом пишет РИА Новости.
"Здесь нужно попробовать в режиме эксперимента для внешнеэкономических международных расчетов... Мы уже давно согласны с тем, чтобы для внешнеэкономических расчетов использовать цифровые валюты... мне кажется, желательно, чтобы мы быстрее приняли этот режим, отработали, посмотрели, что можно в общее законодательство ввести, что - нет", - сказала она на совместном заседании комитетов Госдумы.
✋ @Russian_OSINT
Набиуллина призвала провести эксперимент по применению криптовалют в ВЭД, об этом пишет РИА Новости.
"Здесь нужно попробовать в режиме эксперимента для внешнеэкономических международных расчетов... Мы уже давно согласны с тем, чтобы для внешнеэкономических расчетов использовать цифровые валюты... мне кажется, желательно, чтобы мы быстрее приняли этот режим, отработали, посмотрели, что можно в общее законодательство ввести, что - нет", - сказала она на совместном заседании комитетов Госдумы.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
"В предыдущем прайс-листе, опубликованном в 2019 году, самые высокие выплаты от Crowdfense составляли $3 млн за🎩 "нули" для Android и iOS", - пишет Techcrunch.
Стоимость
Please open Telegram to view this post
VIEW IN TELEGRAM
ПРЕДУПРЕЖДЕНИЕ О БЕЗОПАСНОСТИ ⚠️
"Обнаружена возможность RCE при обработке медиафайлов в приложении📲 Telegram Desktop.
Эта проблема может подвергнуть пользователей вредоносным атакам через специально созданные медиафайлы, такие как изображения или видео.
В целях безопасности отключите функцию автоматической загрузки. Пожалуйста, выполните следующие действия:
1. Перейдите в раздел "Настройки".
2. Нажмите на "Продвинутые настройки".
3. В разделе "Автозагрузка медиа" отключите автоматическую загрузку "Фото", "Видео" и "Файлов" во всех типах чатов (личные чаты, группы и каналы).", - пишут ТГ-каналы.
🍿Пока ничего непонятно, но очень интересно. Слухи, что старьё (но это не точно). Будем посмотреть.
Please open Telegram to view this post
VIEW IN TELEGRAM
Более 40 % руководителей высшего звена из более чем 2000 крупных компаний, опрошенных Adecco, заявили, что ожидают сокращения рабочей силы в связи с внедрением 🤖 искусственного интеллекта.
✋ @Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
Друзья, коллеги! Продолжаю развивать один из своих проектов на⚡️Boosty — "Лаборатория Russian OSINT". Благодаря обратной связи и пожеланиям подписчиков принято решение для удобства сделать работу с инструментами непосредственно в 📲 Telegram-группе.
В Telegram перенесены👀 OSINT, 💻 Кибербезопасность,🧠 Вспомогательный раздел (+🤖 ИИ) и другие разделы.
Получив подписку на Boosty, можно сразу напрямую в Телеграм пользоваться всем необходимым инструментарием + 💬чат для общения. Стоимость подпискивместо прежних 600 рублей будет по цене одной ☕️чашки кофе, чтобы сделать её доступнее для новичков. Бот сервиса Boosty следит за подпиской и помогает экономить силы на модерации комментариев.
💬 Гайд для получения доступа к Лаборатории:
Регистрация на Boosty ➡️ выбираете подписку на месяц ➡️ открываете пост и следуете инструкциям ➡️ бот от Boosty перенаправляет вас в Telegram-группу с Лабораторией и следит за подпиской.
💬 Периодически будут кидать на основной канал некоторые подборки инструментов. По всем вопросам @russian_osint_bot.
В Telegram перенесены
Получив подписку на Boosty, можно сразу напрямую в Телеграм пользоваться всем необходимым инструментарием + 💬чат для общения. Стоимость подписки
Подписка на⚡️ Boosty с доступом в Telegram-группу
1 месяц - 199 рублей - https://boosty.to/russian_osint
Регистрация на Boosty ➡️ выбираете подписку на месяц ➡️ открываете пост и следуете инструкциям ➡️ бот от Boosty перенаправляет вас в Telegram-группу с Лабораторией и следит за подпиской.
Please open Telegram to view this post
VIEW IN TELEGRAM
Russian OSINT
ПРЕДУПРЕЖДЕНИЕ О БЕЗОПАСНОСТИ ⚠️ "Обнаружена возможность RCE при обработке медиафайлов в приложении 📲 Telegram Desktop. Эта проблема может подвергнуть пользователей вредоносным атакам через специально созданные медиафайлы, такие как изображения или видео.…
Так. Сейчас будет интересный комментарий по вчерашней новости.
Удивительно, но 🎩 📲 Telegram Security Team довольно оперативно отреагировали на моё 👍 письмо:
🤔 Также появился официальный комментарий в🦆 .
👆Такие вот новости к настоящему моменту.
✋ @Russian_OSINT
Добрый день. Мы не можем подтвердить существование этой❗️ уязвимости. Авторы находки не смогли предоставить никакой информации, которая позволила бы воспроизвести подобное поведение.
Видеозапись, на которую ссылаются в каналах, по всей вероятности, сфабрикована. (https://news.1rj.ru/str/exp******)
Команда Telegram
🤔 Также появился официальный комментарий в
Мы не можем подтвердить существование такой уязвимости. Это видео, скорее всего, является обманом. Любой может сообщить о потенциальных уязвимостях в наших приложениях и получить вознаграждение:
👆Такие вот новости к настоящему моменту.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Как сообщает "Коммерсант", в Госдуме началось обсуждение законопроекта, направленного на развитие работы государства и бизнеса со специалистами по кибербезопасности в области тестирования информсистем.
Согласно тексту проекта,💻 «белым хакером» называют «лицо, выявившее недостатки безопасного использования компьютерной программы или базы данных», а компанию-клиента, заказывающую исследование,— «лицом, правомерно владеющим экземпляром программы». Авторы текста намерены закрепить в законодательстве как понятие тестировщика информсистем, так и права компаний на привлечение таких экспертов к проверке установленных на их инфраструктуре программных решений. И в целом узаконить мероприятия, которые помогают организовать тестирование,— программы 🐞 Bug Bounty (поиск уязвимостей в информационных системах за вознаграждение).
Принятие законопроекта📖 позволит проводить анализ уязвимостей в любой форме, без разрешения правообладателей программы, следует из пояснительной записки к проекту. Также им предусмотрен запрет на передачу информации о выявленных уязвимостях третьим лицам, кроме владельцев ПО и конечных правообладателей. По задумке авторов, «белые хакеры», привлекаемые для тестирования, должны будут сообщать правообладателю о выявленных уязвимостях в течение пяти рабочих дней со дня их обнаружения. Исключения составляют только случаи, при которых связаться с правообладателем физически невозможно (не удалось установить его местонахождение или место жительства).
✋ @Russian_OSINT
Согласно тексту проекта,
Принятие законопроекта
Please open Telegram to view this post
VIEW IN TELEGRAM
"Согласно документу, ведомство планирует с 2024 года формировать и вести реестр заблокированных сайтов с применением ИИ. Об этом говорится в описании работ, касающихся единой информационной системы Роскомнадзора (ЕИС, также объединяет реестры лицензий, СМИ, разрешений) и информационной системы мониторинга интернет-ресурсов (ИС МИР). В 2023 году, исходя из данных паспорта, реестр запрещенных сайтов велся без применения ИИ", - пишет “Ъ”.
Please open Telegram to view this post
VIEW IN TELEGRAM
Администрация Байдена готовится предпринять необычный шаг - издать распоряжение, которое запретит американским компаниям и гражданам использовать программное обеспечение, созданное
Источники CNN утверждают, что одной из преследуемых целей является снижение риска для критически важной инфраструктуры США. Решение находится на стадии доработки.
Please open Telegram to view this post
VIEW IN TELEGRAM
*Деятельность Meta (соцсети Facebook, Instagram, Threads) запрещена в России как 🏴☠️ экстремистская.
Please open Telegram to view this post
VIEW IN TELEGRAM
Альянс AUKUS, куда входят Австралия, США и Великобритания, сообщил, что может пригласить Японию присоединиться к совместным усилиям по разработке технологий искусственного интеллекта и квантовых вычислений, которые будут использоваться для взаимной обороны.
"Приобретение Австралией подводной лодки с ⚠️ ядерным оружием является необходимым ответом на быстро меняющуюся стратегическую обстановку", - сообщается в AUKUS Defense Ministers' Joint Statement.
Нашей целью остается дальнейшее предоставление передовых военных возможностей нашим соответствующим силам обороны в поддержку региональной стабильности и безопасности; мы уверены, что привлечение партнеров-единомышленников к работе в рамках Pillar II только укрепит это стремление. Признавая сильные стороны 🇯🇵Японии и ее тесные партнерские отношения в области обороны со всеми тремя странами, мы рассматриваем возможность сотрудничества с Японией по проектам передового потенциала AUKUS Pillar II.
AUKUS Pillar II описывается как "развитие передовых возможностей", где члены альянса работают над следующими вопросами:
Please open Telegram to view this post
VIEW IN TELEGRAM
🇷🇺🇺🇸МИД России: диалога по кибербезопасности с США быть не может на данный момент
— заявил директор департамента международной информационной безопасности🇷🇺 МИД РФ Артур Люкманов.
✋ @Russian_OSINT
"Какой диалог может быть со страной, которая хочет нанести России стратегическое поражение? Диалог о чем? Об этом? Конечно, нет. Диалог на эту тему невозможен. Цель США в сфере ИКТ - нанести нам поражение с помощью некинетических средств, то есть с помощью ИКТ. Тут невозможно ни о чем договариваться"
— заявил директор департамента международной информационной безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
Как сообщает "Коммерсант", одно из крупнейших сельскохозяйственных предприятий в России "Агрокомплекс им. Н. И. Ткачева" подверглось атаке шифровальщика. По информации “Ъ”, неизвестные хакеры вымогают 500 млн руб.
По словам одного из собеседников “Ъ”, атаке подверглись «все IT-системы компании, инцидент привел к краже и шифрованию данных на серверах организации»
Согласно данным Rusprofile, АО Фирма "Агрокомплекс" им. Н.И.Ткачева занимает первое место в отрасли по выручке за 2023 год.
Please open Telegram to view this post
VIEW IN TELEGRAM