Как сообщает Forbes, Главный радиочастотный центр (ГРЧЦ) Роскомнадзора обучит своих сотрудников навыкам OSINT — разведке по открытым источникам. После обучения они должны уметь пользоваться различными источниками информации и владеть набором практических методов киберразведки.
Подведомственное Роскомнадзору ФГУП «Главный радиочастотный центр» объявило 4 февраля тендер на обучение своих сотрудников навыкам OSINT (open source intelligence, комплекс мероприятий, инструментов и методов для получения и анализа информации из открытых источников). В техническом задании указано, что курс предполагается читать в течение 40 часов сотрудникам ГРЧЦ.
Исполнитель должен обладать лицензией на осуществление образовательной деятельности (пункт 40 части 1 статьи 12 Федерального закона от 04 мая 2011 г. № 99-ФЗ «О лицензировании отдельных видов деятельности»).
====
В проекте договора, где требования к образовательной программе, указано:
Jeremy enjoys having fun reverse engineering code and building backdoors to get access to the most sensitive data.
— о тех, кто стоит у истоков.
В один прекрасный день было бы хорошо в ТЗ увидеть больше российских названий OSINT-инструментов, а то немного грустно становится.
*Деятельность Meta (соцсети Facebook*, Instagram, Threads) запрещена в России как 🏴☠️ экстремистская.
Please open Telegram to view this post
VIEW IN TELEGRAM
10
Для тех, кто помнит: в декабре 2024
🍿Сейчас удивитесь.
Новые замеры 10 февраля 2025 показывают, что o1 (бывшая эталонная модель) скатилась со 133 до 99 баллов. Даже DeepSeek сейчас чуточку лучше показывает результат — у него "средняя температура по больнице" 100 баллов.
Младшая o3 mini (не high) — 93 балла.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Канал 🔨 SecAtor — @true_secator пишет интересное:
Великобритания тайно требует от Apple внедрить бэкдор iCloud для доступа к любым резервным копиям, что вызывает в сообществе серьезные опасения по поводу конфиденциальности.
Как передает Washington Post, месяц назад британское правительство выдало негласное поставление, согласно которому у местных спецслужб возникает право требовать доступ ко всем зашифрованным материалам безотносительно конкретной учетной записи.
Вступление в силу этого акта ставит крест на многолетних усилиях технологических компаний в противодействии тотальному контролю за пользователями со стороны правительственных структур.
Таким образом британское правительство реализовало уведомление о технических возможностях (TCN), требуя от Apple прекратить предоставление зашифрованного хранилища на территории страны.
Apple, в свою очередь, может подать апелляцию на уведомление о возможностях Великобритании в секретную комиссию и суд, но закон требует выполнения требований даже в рамках проведения апелляционного процесса.
Технически власти требуют бэкдор, который мог бы позволить им получить доступ к сервису не только в своей юрисдикции, но и в других странах.
Действия властей продиктованы тем, что начиная с 2022 года Apple стала предоставлять сквозное шифрование для облачного хранилища, несмотря на то, что многие пользователи Apple до сих пор не включили его.
Свою позицию правительственные органы и спецслужбы Великобританий аргументируют тем, что шифрование активно используется преступниками и террористами для сокрытия своей деятельности.
Технологические компании в ответ подчеркивают важность соблюдения прав на неприкосновенность частной жизни, предупреждая, что подобные бэкдоры могут также использоваться злоумышленниками и нарушений со стороны самого правительства.
В США по этому поводу уже высказывают свое недовольство. Сенатор Рон Уайден, демократ из сенатского комитета по разведке, призвал помешать британцам шпионить за согражданами, назвав это катастрофой для национальной безопасности.
Он полагает, если Великобритания обеспечит доступ к зашифрованным данным, другие страны, разрешившие зашифрованное хранилище, например Китай и др., могут потребовать равного доступа.
Обострение борьбы в Великобритании не является чем-то новым, как мы уже неоднократно писали, технологическая сегментация постепенно реализуется, а с приходом новой администрации Белого дома - лишь ускоряется.
Но будем посмотреть.
Великобритания тайно требует от Apple внедрить бэкдор iCloud для доступа к любым резервным копиям, что вызывает в сообществе серьезные опасения по поводу конфиденциальности.
Как передает Washington Post, месяц назад британское правительство выдало негласное поставление, согласно которому у местных спецслужб возникает право требовать доступ ко всем зашифрованным материалам безотносительно конкретной учетной записи.
Вступление в силу этого акта ставит крест на многолетних усилиях технологических компаний в противодействии тотальному контролю за пользователями со стороны правительственных структур.
Таким образом британское правительство реализовало уведомление о технических возможностях (TCN), требуя от Apple прекратить предоставление зашифрованного хранилища на территории страны.
Apple, в свою очередь, может подать апелляцию на уведомление о возможностях Великобритании в секретную комиссию и суд, но закон требует выполнения требований даже в рамках проведения апелляционного процесса.
Технически власти требуют бэкдор, который мог бы позволить им получить доступ к сервису не только в своей юрисдикции, но и в других странах.
Действия властей продиктованы тем, что начиная с 2022 года Apple стала предоставлять сквозное шифрование для облачного хранилища, несмотря на то, что многие пользователи Apple до сих пор не включили его.
Свою позицию правительственные органы и спецслужбы Великобританий аргументируют тем, что шифрование активно используется преступниками и террористами для сокрытия своей деятельности.
Технологические компании в ответ подчеркивают важность соблюдения прав на неприкосновенность частной жизни, предупреждая, что подобные бэкдоры могут также использоваться злоумышленниками и нарушений со стороны самого правительства.
В США по этому поводу уже высказывают свое недовольство. Сенатор Рон Уайден, демократ из сенатского комитета по разведке, призвал помешать британцам шпионить за согражданами, назвав это катастрофой для национальной безопасности.
Он полагает, если Великобритания обеспечит доступ к зашифрованным данным, другие страны, разрешившие зашифрованное хранилище, например Китай и др., могут потребовать равного доступа.
Обострение борьбы в Великобритании не является чем-то новым, как мы уже неоднократно писали, технологическая сегментация постепенно реализуется, а с приходом новой администрации Белого дома - лишь ускоряется.
Но будем посмотреть.
Please open Telegram to view this post
VIEW IN TELEGRAM
Подписчик прислал удивительную новость. Корпорация Google без ведома пользователей, не предупреждая и не уведомляя должным образом,
Заходим в Google Play — https://play.google.com/store/apps/details?id=com.google.android.safetycore&pli=1. Смотрим на установленное приложение SafetyCore от Google, которое подавляющее большинство людей никогда в глаза не видело, не то что устанавливало.
⚙️Android System SafetyCore — системная служба, обеспечивающая функции безопасности для устройств Android.
— размыто сообщается в описании приложения.
🤬Реакция пользователей в комментариях Google Play:
K
Приложение постоянно сканирует каждое изображение на устройстве. Подобное никогда не должно устанавливаться без согласия пользователя. Дело в самом принципе. Нельзя делать что-то, не спросив разрешения пользователя, и уж тем более нельзя делать это молча. Дерзость Google поражает воображение.
aleksei pomorcev
Установка без разрешения пользователя, уведомления не поступало, информации нет о работе приложения, собирает и отправляет информацию об устройстве куда-то ("на сервера гугла"), защита от чего (от каких угроз?), стоит запрет на автозагрузку любых вещей (как обошло запрет).
Skye
Приложение предназначено для просмотра КАЖДОГО изображения, полученного вашим устройством, для поиска непристойных изображений и их размытия. Google утверждает, что оно никогда не будет отправлять изображения с вашего телефона на проверку, но мы все знаем, что это неправда. Не навязывайте нам ничего без уведомления, это и есть самое настоящее вредоносное ПО.
Alex Semёnov-Sherin
Если верить публикациям из интернета, приложение защищает вас от непристойного контента, но для этого оно сканирует ваше устройство и переписку в Google Сообщениях.
Оля Самарина
Просто установили. Просто без моего разрешения. Вопрос... Какого лешего вы роетесь в системах моего телефона, без спроса? Ни описания, ничего. Просто неизвестная программа. Естественно будет удалена.
Ольга G.
То есть Гугл показал, что легко может обойти все запреты и установить молча любую прогу в твой телефон. А что он установил - не твоего ума дело. Установилось легко, без паролей, настроек, подтверждений. Отличное нечто в твоем телефоне.
Charles Tam
Похоже на сканирование всех изображений с использованием ИИ на всех телефонах Android.
В англоязычном Reddit тоже👨🚒полыхнуло с огоньком.
Google разработали приложение SafetyCore. Оно будет работать в фоновом режиме, предупреждая пользователей о чувствительном контенте в Google Messages.
🤔SafetyCore анализирует изображения и фото пользователей в телефоне на предмет ню-контента/запрещёнки (возможно сканит CSAM-контент, то есть материалы о сексуальном насилии над детьми). Когда система обнаруживает голые фото человека — идёт размытие при показе. Якобы сканирование/обработка происходят локально на устройстве и на сервера Google
Проверка приложения Android System SafetyCore через Exodus показывает 2 основных разрешения:
❗️ACCESS_NETWORK_STATE
Разрешение позволяет приложению получать информацию о состоянии сетевых подключений на устройстве.
❗️INTERNET
Разрешение даёт приложению полный доступ к интернету.
👆Пользователи возмущаются: корпорация тайно и без веских оснований ставит непонятное приложение на телефон. Не получается ли так, что Google в духе чиновников ЕС может пытаться прикрыться CSAM, а по факту будет шариться там, где хочет.
Сканирование фото идет локально. То есть при обнаружении запрещёнки ничего не отправляется в Google? Даже CSAM, точно?
Пользователи негодуют: гипотетически если запрещёнка тайно передаётся [через❗️INTERNET] в Google, то где уверенность, что это 100% окажется CSAM, а не случайно отправленное изображение по ошибке с seeds от BTC-кошелька админу Google? Или лист А4 с паролями на коленках какой-нибудь барышни?
Вопросов больше, чем ответов.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
В магазине расширений 🧊 Firefox появился официальный инструмент от Mozilla под названием🕵️Deep Fake text detector для проверки текста, сгенерированного с помощью ИИ-моделей.
Поддерживается только английский язык.
❗️ https://addons.mozilla.org/en-US/firefox/addon/deep-fake-detector/
✋ @Russian_OSINT
Поддерживается только английский язык.
Please open Telegram to view this post
VIEW IN TELEGRAM
Russian OSINT
Продолжение по вчерашней новости...
🌐 Google попытались разъяснить свою позицию и утверждают, что не планируют заниматься сканированием пользовательского контента на телефонах. Корпорация использует алгоритмы машинного обучения только локально для выявления нежелательного контента без передачи на сервера.
Для работы новой фичи на телефоне требуется минимум 2 ГБ RAM.
— пишет HackerNews.
👆Специалисты из GrapheneOS отмечают, что новая фича от Google имеет закрытый исходный код и модели тоже закрыты:
Немецкая 🇩🇪Tuta (Tutanota), являющаяся противником внедрения технологий слежки в ЕС, порекомендовала пользователям♋️ удалить SafetyCore из своей системы.
👆Отдельно в комментариях пользователи пожаловались, что Google без спроса устанавливает🌐 Android System Key Verifier (около 10 млн скачиваний):
https://play.google.com/store/apps/details?id=com.google.android.contactkeys
У некоторых юзеров пишет: "Не поддерживается на вашем устройстве".
Но в комментах (3 скрин) снова бушует🌪ураган:
✋ @Russian_OSINT
Для работы новой фичи на телефоне требуется минимум 2 ГБ RAM.
Google подтверждает, что Android SafetyCore позволяет классифицировать контент на устройстве с помощью ИИ
— пишет HackerNews.
👆Специалисты из GrapheneOS отмечают, что новая фича от Google имеет закрытый исходный код и модели тоже закрыты:
It's unfortunate that it's not open source and released as part of the Android Open Source Project and the models also aren't open let alone open source. It won't be available to GrapheneOS users unless they go out of the way to install it.
Google Messages использует это новое приложение для классификации сообщений на спам, вредоносное ПО, обнаженную натуру и т. д. Обнаружение наготы - это дополнительная функция, которая размывает медиафайлы.
Немецкая 🇩🇪Tuta (Tutanota), являющаяся противником внедрения технологий слежки в ЕС, порекомендовала пользователям
👆Отдельно в комментариях пользователи пожаловались, что Google без спроса устанавливает
https://play.google.com/store/apps/details?id=com.google.android.contactkeys
У некоторых юзеров пишет: "Не поддерживается на вашем устройстве".
Но в комментах (3 скрин) снова бушует🌪ураган:
Установилось само. Не поняла такоего прикола . Неприятно.
Установилось вообще ни откуда и без согласования.....? Удаляю.
Само установилось без разрешения. Это что вообще?
Само скачалось
Не хочу, чтобы любые приложения устанавливались без моего согласия. Удаляю из принципа.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Конгресс США продвигает инициативу по стандартизации закупок OSINT-инструментов (Open-Source Intelligence) в рамках оборонного бюджета на 2025 год. Согласно предложенной поправке, армия США может назначить одно из своих существующих офисов (PEO) ответственным за централизованную закупку ПО для решения OSINT-задач, которое будет помогать анализировать открытые источники, включая новости и соцсети.
Как поясняет представитель офиса сенатора Марквейна Маллина, сегодня значительная часть армии США устарела в вопросах OSINT, если не считать спецподразделения. Современные решения в частном секторе и коммерции значительно превосходят то, чем располагает основная часть армии. Новая инициатива направлена на унификацию подхода к закупке OSINT-инструментов.
По словам Дэна Баймана, руководителя программы «Военные действия, нерегулярные угрозы и терроризм» в Центре стратегических и международных исследований, открытые источники уже давно являются ключевым инструментом разведки на Западе. Он напоминает, что ещё во времена Холодной войны
Конгресс пока лишь рекомендует армии США рассмотреть создание специального офиса по вопросам стандартизации закупок OSINT-инструментов, отставляя право решать военным. Сенатор Маллин подчеркнул, что законодатели готовы к дальнейшему обсуждению этого вопроса более предметно, но сначала хотят увидеть, как
Не исключено, что если Пентагон одобрит новое положение, то это может привести к резкому увеличению финансирования направления OSINT и ускоренному внедрению новых технологий для военных нужд в этом контексте.
Please open Telegram to view this post
VIEW IN TELEGRAM
9
Коммерсант: по данным ФСТЭК России, у 47% субъектов критической информационной инфраструктуры (КИИ) в IT-системах содержатся критические уязвимости. В государственных информсистемах при этом их обнаружено более тысячи, большая часть из которых имеют критический и высокий уровень опасности.
Регулятор отметил, что у 100 работающих государственных информационных систем (ГИС) найдено 1,2 тыс. уязвимостей, большая часть из которых высокого и критического уровня опасности.
Согласно оценке ФСТЭК России, у 47% из 170 организаций, относящихся к КИИ (банки, операторы связи, промышленность и т.д.), состояние защиты от киберугроз находится в критическом состоянии, сообщил замдиректора службы Виталий Лютиков 12 февраля на «ТБ Форум 2025». Еще у 40% организаций — низкий уровень защищенности, и только у 13% установлен минимальный базовый уровень защиты.
👆Замдиректора ФСТЭК Виталий Лютиков назвал типовыми недостатками в защите КИИ среди прочего отсутствие двухфакторной аутентификации и критические уязвимости на периметре IT-инфраструктур.
Please open Telegram to view this post
VIEW IN TELEGRAM
Глава компании OpenAI опубликовал твит, где поделился видением на будущее своих ИИ-моделей. Учитывая то, что в последнее время пользователи постоянно путаются в новых релизах o1, 03, то high, то mini...компания хочет упростить "продуктовые предложения" и вернуться к "единому волшебному интеллекту".
После этого наша главная цель - унифицировать модели серии o и модели серии GPT, чтобы создать системы, которые смогут использовать все наши инструменты. Они будут знать, когда нужно долго думать, а когда нет, и быть полезными для очень широкого круга задач.
— сообщил Альтман.
Позже появится GPT-5, которая интегрирует в себе множество новых технологий, включая o3.
OpenAI откажется от o3 в качестве отдельной модели.
1️⃣ Бесплатный уровень ChatGPT предоставит возможность неограниченного доступа к чату GPT-5 при стандартных настройках ИИ.
2️⃣ Подписчики Plus смогут запустить GPT-5 на более высоком уровне интеллекта
3️⃣ Pro смогут запустить GPT-5 на еще более высоком уровне интеллекта.
В моделях будут реализованы возможности использования голоса, канваса (код, редактирование, и т.д), веб-поиска, проведение глубоких ресерчей deep research) и другие фишки.
👆На вопрос пользователей — "Когда это всё стоит ожидать?"
Альтман ответил довольно уклончиво: "недели/месяцы".
Please open Telegram to view this post
VIEW IN TELEGRAM
Урсула фон дер Ляйен на саммите AI Action в Париже объявила о масштабных планах ЕС инвестировать 200 миллиардов евро в развитие ИИ. Около 20 миллиардов евро планируется направить на строительство так называемых ИИ-гигафабрик, где компании смогут обучать продвинутые ИИ-модели.
Анонсированные новые гигафабрики получат мощности в виде 100 000 новейших
Новая программа InvestAI является ответом на американскую инициативу "Stargate", на которую власти США планируют выделить $500 миллиардов.
По словам фон дер Ляйен, Еврокомиссия намерена создать уникальную публично-частную экосистему, которую она сравнила с "ЦЕРНом для ИИ". ЕС хочет обладать технологической автономией и независимостью от доминирующих игроков, включая
Гигафабрики профинансируют через фонд InvestAI, который объединит частные и государственные инвестиции. Средства поступят из программ Digital Europe, Horizon Europe и InvestEU, а также из национальных бюджетов. ЕС рассчитывает, что ИИ-инициатива станет крупнейшим государственно-частным партнерством в сфере ИИ.
Примечательно, что в Париже на фоне разговоров об инвестициях в ИИ состоялась знаковая встреча президента Франции Эммануэль Макрона и главы OpenAI Сэма Альтмана.
В социальных сетях пошутили: "человек, обладающий избытком ядерной мощности, встретился с человеком, который остро нуждается в ней больше остальных". По мнению Марка Нельсона из Radiant Energy Fund, Альтман, возможно, хочет получить доступ к французской
🇫🇷Франция обладает одной из самых неэффективных ядерных инфраструктур в мире, ежегодно теряя достаточно электроэнергии, чтобы обеспечить как минимум два из предложенных Альтманом дата-центров мощностью 5 ГВт, известных как «Stargate». Себестоимость производства электроэнергии на французских АЭС составляет около 60 евро за МВт⋅ч, тогда как в США тот же показатель всего $30. Одна из главных причин этой разницы заключается в низкой эксплуатационной готовности французских реакторов.
— пишет Нельсон.
👆Встреча Макрона с Альтманом заложить будущий фундамент для сотрудничества в сфере ИИ, где Франция получает технологии, а OpenAI доступ к энергетическим ресурсам.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM