🇷🇺 Подписан закон о защите россиян от кибермошенничества

Как сообщает ТАСС, закон предусматривает создание специальной госинформсистемы (ГИС) для противодействия правонарушениям с использованием интернет-технологий. Оператором системы будет Минцифры.

Перечень информации (в том числе сведений о мошенниках), которая будет отображаться в ГИС, порядок включения данных в систему и способ получения доступа к ней установит правительство РФ по согласованию с🇷🇺ФСБ. Доступ к информсистеме получат ⚖️Генпрокуратура, ⚖️Следственный комитет, 🏦 Центробанк, кредитные организации и операторы связи, а также другие уполномоченные органы власти и организации, перечень которых утвердит кабмин.

1️⃣ Пользователи услуг связи смогут отказаться от рекламных обзвонов и сообщений, а все звонки от компаний будут маркироваться.

2️⃣ Закон также дает пользователям возможность ввести запрет на оформление сим-карты без личного присутствия. При этом полученные сим-карты больше нельзя передавать третьим лицам - исключение из этой нормы составят только члены семьи.

3️⃣ Кредитные организации теперь обязаны распространять 💸 антифрод-мероприятия (действия, направленные на проверку подозрительных платежей и борьбу с мошенниками) не только на онлайн-платежи, но и на банкоматы.

4️⃣ При снятии денег гражданами через банкоматы банки должны проверять эти операции на наличие признаков выдачи средств без добровольного согласия. Если в ходе проверки обнаружатся нарушения и несоответствия, банк будет обязан на 48 часов ограничить выдачу наличных до 50 тыс. рублей в сутки и незамедлительно уведомить об этом клиента.

5️⃣ В отношении снятия наличных вводится еще одно ограничение. Отныне со счетов, которые ранее были задействованы в мошеннических схемах и попали в черные списки ЦБ РФ, можно будет снять максимум 100 тыс. рублей в месяц.

6️⃣ Банки будут обязаны запрашивать и хранить в течение 5 лет копии доверенностей на проведение операций с денежными средствами.

💡Документ также запрещает госорганам и банкам связываться с гражданами через 📱♋️🎩иностранные мессенджеры. Аналогичное правило будет действовать для операторов связи, маркетплейсов, сервисов по поиску работы и размещению объявлений.

✋ @Russian_OSINT

🏆 Gemini 2.5 Pro vs Claude 3.7 Sonnet: Какая из 👨‍💻ИИ-моделей лидирует в кодинге?

Недавно Google представила новую экспериментальную модель Gemini 2.5 Pro, которая с первого же дня привлекла к себе внимание со стороны профессионального сообщества и даже заняла первое место в LMArena. Функционал по кодингу охватывает не только генерацию кода, но и математику, научные задачи, работу с изображениями, а также другие направления. Особое внимание привлекает контекстное окно объемом в 1 миллион токенов, которое команда гугла вскоре планирует расширить до 2 миллионов.

Ранее одной из самых эффективных моделей в вопросах кодинга считалась Claude Sonnet.

Кто сейчас достоин занять место лидера? Тут и здесь пытаются сравнить две модели в задачах кодинга. Что имеем по итогу?

📊 Бенчмарки (факты):
▪️ SWE-bench (инженерные задачи): Claude — 70.3% (в режиме Extended Thinking), Gemini — 63.8%
▪️ GPQA (логика): Claude — 84.8%, Gemini — 84.0%
▪️ AIME (математика): Claude — 80.0%, Gemini — 92.0%
▪️ WeirdML (Нестандартный ML): Gemini лучше себя показывает.

🧠 Claude (в режиме Extended Thinking) демонстрирует преимущество в задачах, требующих глубокой инженерной логики (SWE-Bench, GPQA). Gemini сильнее в математических задачах (AIME) и креативном/нестандартном кодировании (WeirdML).

* Примечание: Согласно Apidog, Claude 3.7 Sonnet (в режиме Extended Thinking) показывает 70.3%, а Gemini 2.5 Pro - 63.8%. Источник Composio приводит другие данные для Claude - 62.3%, показывая превосходство Gemini. В этом контексте вывод о превосходстве Gemini (над Claude) может быть технически верным, но он не учитывает более высокий результат Claude в режиме Extended Thinking, о котором сообщает Apidog.

💻 Генерация кода:
▪️ Gemini — быстрее, эффективен для быстрых итераций, но иногда генерирует код с ошибками, требует проверки.
▪️ Claude — медленнее, но с фокусом на точность. Объясняет и пишет чище.

🔧 Рефакторинг и отладка:
▪️ Gemini — хорошо сканит большие проекты.
▪️ Claude — отлично показывает себя в роли "наставника", объясняет каждую правку.

📔 Документация:
▪️ Gemini — добавляет графики, схемы. Может обогащать документацию визуальными элементами (диаграммы, схемы) благодаря мультимодальности.
▪️ Claude — генерирует более ясные, структурированные текстовые объяснения на естественном языке.

⚖️ Цена:
▪️ Gemini — доступен бесплатно в ограниченном объёме (free tier).
▪️ Claude — платный. Бесплатная версия урезана и не подходит для серьёзных задач.

📌 Что говорят разработчики:
🔹 Gemini — «молниеносный, но требует доработки».
🔸 Claude — «как напарник, с которым хочется писать».

🤖 Claude 3.7 (Extended Thinking):
✅ Нужна максимальная точность, чистота кода и подробные объяснения.
✅ Решаются сложные логические или алгоритмические задачи, где важен пошаговый разбор.
✅ Код требует высокой читаемости.
✅ Размер контекста до 200К токенов достаточен.

🌐 Gemini 2.5:
✅ Критична скорость генерации и итераций (например, для прототипа - МVP какой-нибудь).
✅ Требуется анализ или генерация кода для очень больших проектов (использование 1М+ токенов).
✅ Нужны мультимодальные возможности (анализ скриншотов с ошибками, генерация диаграмм).
✅ Задачи включают много математики, креативного кодирования или требуют обработки разнообразных данных.

🖥 Выбор модели зависит от конкретных задач и приоритетов. Лично мне больше нравится Claude Sonnet 3.7. Он более дружелюбный во всех смыслах, особенно для новичков. Гугловская моделька действительно хороша своей скоростью и 1 млн токенов. Кстати, неплохо пишет промпты для других моделей. Но если не хочется платить 2500-3000р за подписку Claude, то однозначно выбор за Gemini 2.5 Pro Experimental 03-25.

✋ @Russian_OSINT

🤖Мечтают ли андроиды быть вами, и что, если у них это получается лучше?

Сейчас будет лонгрид и много букав, поэтому самое время сделать ☕️кофе-паузу.

Тест Тьюринга — эмпирический тест, предложенный британским математиком Аланом Тьюрингом в 1950 году. Его цель — определить, можно ли считать ❗️🤖 машину разумной.

Суть теста проста: человек ведёт переписку вслепую, то есть без визуального или голосового контакта => одновременно с двумя собеседниками. Один из них — реальный человек, другой — машина. Если испытуемый не может с абсолютной уверенностью определить, кто из них человек, то считается, что машина «прошла» тест, то есть проявила «разумность»

Критики утверждают, что способность имитировать разговор ещё не означает наличие разума, а лишь свидетельствует о мастерстве машины в «синтаксической подражательности». Есть мнение, что тест не охватывает глубинные аспекты сознания и понимания человеческого бытия.

Спустя 75 лет, 31 марта 2025 исследователи из 🇺🇸Калифорнийского университета в Сан-Диего 📄 впервые представили эмпирические доказательства прохождения оригинального теста Тьюринга современной большой языковой моделью.

👨‍🔬 Бенджамин К. Берген — профессор когнитивных наук, специалист по психо- и нейролингвистике. Кэмерон Р. Джонс его помощник.

Результаты независимых экспериментов показали, что модель 👩‍💻GPT-4.5, при использовании специального поведенческого сценария, воспринималась как человек чаще, чем реальный собеседник. В 73% случаев испытуемые (человеки) ошибочно идентифицировали ИИ как живого собеседника.

Всего было проанализировано 1023 раунда (после исключения невалидных). GPT-4.5 с PERSONA-промптом участвовала в 254 играх:

💠107 с участниками из UCSD
💠147 с участниками с платформы Prolific

🤯 В 185 из 254 раундов GPT-4.5-PERSONA была выбрана как «человек».

Эксперименты проводились по классической схеме: участник общается в чате с двумя собеседниками — человеком и ИИ-моделью (GPT-4.5, GPT-4o, LLaMa-3.1 или ELIZA). Модель с промптом PERSONA играла роль застенчивого молодого человека, знатока интернет-культуры.

Особенно поразительным оказалось то, что GPT-4.5 с заданным сценарием и легендой не просто сбивала с толку людей, но и систематически убеждала участников в своей абсолютной человечности.

Машина убеждает лучше. Машина звучит человечнее.

Главный вывод авторов исследования состоит в том, что современные языковые модели при наличии грамотного сценария уже способны обмануть большинство людей. Речь идёт не о частичной имитации, а о полноценной конкуренции с живым разумом, как бы громко это не звучало.

🤖 Лед тронулся, господа присяжные заседатели.

LLM открывают «ящик Пандоры» цифровых двойников, способных незаметно внедряться в диалог или комментировать в социальных сетях, формируя желаемую новостную повестку и смещая общественный фокус в нужном направлении. Там, где раньше требовались целые армии интернет-троллей, сегодня достаточно грамотно настроенной нейросети, которая будет вбрасывать нужные нарративы, создавать иллюзию мнений и расшатывать доверие к определённым источникам. Победит тот, кто владеет этими технологиями.

✋ @Russian_OSINT

👀 OpenTariffs — платформа агрегирует данные по тарифам на импорт товаров в США из различных стран. База данных охватывает 185 государств.

📊 Источники данных. U.S. International Trade Commission, World Trade Organization, U.S. Department of Commerce, U.S. Trade Representative.

✋ @Russian_OSINT

🇷🇺 В РКН опровергают информацию о сборе данных для слежки за пользователями

Как сообщает ТАСС, ранее опубликованный приказ Роскомнадзора на официальном портале правовой информации не подразумевает отслеживание действий пользователей и сбор данных о пользователях запрещенных сайтов. Утверждается, что ведомство намерено собирать информацию о сетевых адресах для актуализации правил противодействия DDoS-атакам.

"Приказ Роскомнадзора не про отслеживание действий пользователей и не про сбор данных о пользователях запрещенных сайтов. Этот документ подразумевает сбор информации о сетевых адресах, которые используются операторами связи в различных субъектах Российской Федерации для актуализации правил противодействия 💣 DDoS-атакам"

— сообщили в пресс-службе РКН.

✋ @Russian_OSINT

👺 Oracle Classic или 🚰 искусство отрицания

По делу Oracle пришли свежие новости. Как стало известно, злоумышленники смогли проникнуть в так называемую «наследуемую среду», то есть устаревшие серверы платформы Gen 1, также известной под брендом Oracle Cloud Classic. Согласно информации, полученной от CybelAngel и впоследствии подтверждённой CrowdStrike, а также 🇺🇸 ФБР, атакующие воспользовались уязвимостью в Java от 2020 года, чтобы внедрить вебшелл и установить вредоносное ПО. Доступ к серверам злоумышленники получили, по всей видимости, ещё в январе 2025 года, а сама атака была обнаружена лишь в конце февраля.

По данным BleepingComputer, хакеры эксфильтровали из базы данных Oracle Identity Manager (IDM) адреса электронной почты, хэшированные пароли и имена пользователей. Стоит напомнить, что один из злоумышленников, действующий под псевдонимом «rose87168», выставил на продажу 6 миллионов записей, включая данные LDAP и данные корпоративных клиентов.

Как отмечают эксперты, Oracle Classic является переименованной версией старых облачных сервисов, которые продолжают управляться корпорацией. Компания настаивает на том, что Oracle Cloud 🎩 не подвергался взлому, а утечка якобы касается лишь «устаревших сервисов».

🤔📖В чём нюанс? Использование так называемой терминологической эквилибристики или «кручу, верчу, запутать хочу» позволяет Oracle уходить от юридической ответственности, но для пострадавших клиентов это мало что меняет. Oracle отрицает «взлом Oracle Cloud» как юридически маркированного термина и тем самым создаёт PR-иллюзию невиновности, хотя ответственность объективно остаётся.

Ключевая риторическая конструкция Oracle строится вокруг терминологического разделения между «Oracle Cloud» и «Oracle Cloud Classic». Под первым компания понимает только современную платформу, тогда как взлом коснулся более ранней версии — Gen 1, также известной как Oracle Classic. Несмотря на то что инфраструктура Classic продолжает управляться самой корпорацией, Oracle использует это различие, чтобы формально утверждать, что «Oracle Cloud не пострадал». Подмена понятий позволяет избежать признания масштабной компрометации действующих облачных сервисов, хотя, по сути, речь идёт о данных, подконтрольных Oracle и хранящихся в её экосистеме.

👮В расследовании участвуют CrowdStrike и ФБР. BleepingComputer подтвердил подлинность утечки, получив верифицированные фрагменты данных от пострадавших компаний.

Более того, в середине марта были зафиксированы признаки вторичного инцидента, а именно в сфере здравоохранения (экс-Cerner). Хакеры, получившие доступ к серверам миграции данных, предположительно воспользовались скомпрометированными учётными записями, чтобы начать 🦠шантажировать американские больницы, требуя выкуп в криптовалюте.

🎯 Подтверждено:
▪️ Утечка миграционных данных Cerner
▪️ Использование украденных учётных данных
▪️ Шантаж и сайты в clearnet для давления

Блипинг пытались связаться с Oracle Health, но безуспешно, после нескольких попыток.

Oracle воздерживается от публичных комментариев и отрицает очевидное. Проверка, проведённая рядом компаний, подтвердила подлинность части утекших данных, включая имена, адреса электронной почты и другие идентификаторы. Факт свидетельствует о масштабной компрометации, охватывающей как бизнес-пользователей, так и учреждения здравоохранения.

Таким образом, Oracle столкнулась с кризисом доверия, вызванным не только техническими уязвимостями, но и стратегией коммуникации, построенной на формальных отрицаниях. Будем посмотреть, что дальше...

✋ @Russian_OSINT

📂 WinRAR снова под ударом 🥷 хакеров

Эксперты обнаружили критическую уязвимость в WinRAR (CVE-2025-31334), которая позволяет обойти механизм защиты Windows Mark of the Web (MotW) и выполнить вредоносный код на Windows без предупреждения. Несмотря на среднюю оценку по CVSS (6.8), уязвимость может иметь высокий риск эксплуатации в реальной среде из-за широкого распространения WinRAR и обхода встроенной защиты Windows.

Сценарий атаки предельно прост. Пользователь загружает на первый взгляд безвредный архив. Внутри, наряду с легитимными файлами, размещена символическая ссылка, замаскированная под обычный документ или исполняемый файл. Открытие этой ссылки активирует вредоносное ПО без каких-либо признаков опасности.

📖 Вектор атаки: посещение сайта с вредоносным архивом;

🦠 Доставка малвари: пока подтверждённых атак нет, но аналогичная уязвимость (CVE-2023-38831) использовалась для распространения DarkMe и Agent Tesla.

⛔️⚠️ Уязвимость не эксплуатируется массово, но угроза критична для систем с неправильно настроенными политиками безопасности.

🔧Что делать?

✅ Обновить WinRAR до версии 7.11 или выше;
✅ Запретить создание символьных ссылок обычным пользователям;
✅ Не открывать и не распаковывать подозрительные архивы из Интернета.

💡 Уязвимость найдена экспертом Тайхэй Симаминэ из 🇯🇵Mitsui Bussan Secure Directions и подтверждена JPCERT/CC. Это уже второй MotW-обход за год, после аналогичной уязвимости в 7-Zip (CVE-2025-0411).

Примечательно то, что это уже второй случай обхода MotW за год, после обнаружения уязвимости в 7-Zip (CVE-2025-0411).

👆WinRAR используется более чем 500 миллионами пользователей по всему миру.

✋ @Russian_OSINT