Депутаты просят разблокировать Instagram* ради малого бизнеса

— Законодатели предлагают снять блокировку с социальной сети при устранении всех нарушений. Отмена блокировки пойдет на пользу российскому малому бизнесу.

— Блокировка Instagram* стала причиной массового использования «сомнительных сервисов VPN» и привела к падению доходов малого и среднего бизнеса.

— Instagram* - единственная социальная сеть, которая стала площадкой для продаж.

*(запрещенная в РФ социальная сеть; принадлежит корпорации Meta, которая признана в России экстремистской и запрещена)

https://www.securitylab.ru/news/533329.php

Всевидящее «око» Роскомнадзора обнаружит запрещенный контент в самых тайных уголках интернета

— Роскомнадзор выделил 57,7 млн рублей на разработку системы поиска противоправного контента «Окулус».

— Система будет анализировать фото, видео и тексты на сайтах, в социальных сетях и мессенджерах на предмет запрещенной информации с помощью нейросетей.

— Разработкой системы «Окулус» займется ООО «Эксикьюшн Эр Ди Си». Система должна быть готова к 12 декабря.

https://www.securitylab.ru/news/533340.php

Пентагон обратился к хакерам, чтобы выявить уязвимости в новой технологии

— В 2023 году Пентагон развернет локальные автономные электрические сети (микросети) на 134 военных базах.

— Армия США хочет использовать микросети, потому что они энергоэффективны, экономичны и могут поддерживать базы в рабочем состоянии, даже если кибератака или стихийное бедствие выведут из строя более крупную энергосистему. Но есть и обратная сторона. Поскольку микросети зависят от передовых технологий для подключения различных инструментов автоматизации, они уязвимы для широкого спектра атак, которые могут проводить противники США.

— Микросеть представляет собой технологию деления энергосистемы на небольшие участки, которые соединены в общую систему, но при этом каждая ячейка способна работать автономно в случае необходимости. Концепция подразумевает использование альтернативных источников энергии, прежде всего солнечных или ветровых электростанций.

https://www.securitylab.ru/news/533332.php

Google представила робота-официанта

— Компания Google объединила глаза и руки физических роботов со знаниями и разговорными навыками виртуальных чат-ботов, чтобы помочь своим сотрудникам с легкостью доставлять газировку и чипсы из комнат отдыха.

— На прошлой неделе Google продемонстрировала журналистам механических официантов, которые олицетворяют прорыв в области искусственного интеллекта и прокладывает путь к созданию многоцелевых роботов, столь же простых в управлении, как машины, предназначенные для выполнения отдельных задач, вроде уборки в квартире или дежурства.

— По словам компании Google, такой ИИ раньше мог стать основой для чат-ботов и виртуальных помощников, но к прямоходящим подвижным роботам так широко он ни разу не применялся.

https://www.securitylab.ru/news/533349.php

Пандемия негативно повлияла на карьеру программистов и сисадминов

— В опросе сервиса приняли участие представители экономически активного населения, имеющие опыт работы, в том числе программисты и системные администраторы.

— Об отрицательном влиянии пандемии коронавируса на карьеру заявляют 20% опрошенных программистов. Такой же процент опрошенных заявляет о положительном влиянии пандемии на их карьеру. 56% специалистов не заметили каких-либо изменений. Еще 4% затрудняются ответить на вопрос.

— Среди системных администраторов негативное влияние пандемии на карьеру отметили чуть больше опрошенных — 26%. Всего 6% заявили о положительном влиянии ситуации на развитие в работе. Никаких изменений не произошло для 62% респондентов.

https://www.securitylab.ru/news/533394.php

Microsoft: Песня Джанет Джексон обладала способностью ломать ноутбуки

— Один из производителей ноутбуков обнаружил, что при воспроизведении песни Rhythm Nation популярной американской певицы Джанет Джексон определённые модели мобильных ПК выходили из строя.

— Оказывается, песня содержала одну из собственных резонансных частот для модели жестких дисков для ноутбуков на 5400 об/мин, которую использовали разные производители жестких дисков.

— Производитель решил проблему, добавив в аудиоконвейер специальный фильтр, который обнаруживал и удалял нежелательные частоты во время воспроизведения звука. Таким образом песни Джексон больше не могли навредить системе. Возможно, что этот аудиофильтр с тех пор продолжает быть обязательными строками кода в драйверах многих ноутбуков.

Подробнее: https://www.securitylab.ru/news/533397.php?r=2

VPN-сервисы уже более 2 лет сливают данные iOS-пользователей

— Согласно новому исследованию, iOS-устройства направляют часть сетевого трафика за пределы туннеля VPN.

— Сеансы и соединения, установленные до активации VPN, не прерываются и с помощью расширенного ведения журнала маршрутизатора, могут по-прежнему отправлять данные за пределы туннеля VPN, пока он активен.

— Другими словами, данные покидают устройство за пределами VPN-туннеля, а это полноценная утечка данных.

https://www.securitylab.ru/news/533396.php

Наталья Касперская: В России могут отключить все смартфоны

— Наталья Касперская предупредила о возможном отключении всех смартфонов на территории РФ.

— Если же до крайних мер дойдет в реальности, то их вполне можно пережить, считает эксперт. В качестве аналогов смартфонам Касперская предложила использовать ноутбук, кнопочный телефон или в крайнем случае обычную почту.

— Однако, эксперт рекомендует не допускать такой ситуации и предупредить ее, используя импортозамещение.

https://www.securitylab.ru/news/533405.php

Даже идеальный исходный код (если бы такой существовал) — еще не гарантирует безопасность. Чтобы вовремя находить уязвимости и предотвращать реализацию недопустимых событий, важно проводить динамическое тестирование приложения и анализировать его поведение в среде использования

С DAST (Dynamic Application Security Testing) в России сейчас не все просто — зарубежные вендоры ушли, а решения с открытым кодом, представленные на рынке, не могут похвастаться высоким качеством сканирования.

🗓 23 августа в 14:00 Positive Technologies в онлайн-эфире представит динамический анализатор приложений PT BlackBox.

Зачем бизнесу нужен DAST? Как развивались технологии этого метода? Как устроен PT BlackBox? Обо всем этом расскажут команда PT BlackBox, а также гости — эксперты Swordfish Security и «Инфосистемы Джет».

Зарегистрироваться на онлайн-запуск можно по ссылке.

Среди участников будет разыгран мерч от Positive Technologies😉

Минцифры создаст фонд для помощи пострадавшим от утечек данных

— На наполнение фонда в ведомстве предлагают направить средства, полученные из оборотных штрафов, наложенных на компании, которые допустили «утечки».

— В Минцифры подчеркнули, что сейчас рассматривают механизм осуществления выплат. «Нужно определить, как будет высчитываться объем, при каких условиях можно будет претендовать на выплаты, другие детали», — отметили в ведомстве.

— В мае, Минцифры согласовало законопроект, предполагающий введение штрафа в размере 1% от годовой выручки и увеличение его до 3%, если компания вовремя не сообщила об утечке Роскомнадзору.

https://www.securitylab.ru/news/533419.php

Искусственный интеллект от «Ростеха» поможет учителям оценить эмоциональное состояние учеников

— Новая разработка определяет психологическое и эмоциональное состояние ученика, а также оценивает влияние этих параметров на скорость и качество усвоения учебного материала.

— На основе полученных данных алгоритм дает преподавателю рекомендации, как найти подход к каждому подопечному и доработать учебный материал.

https://www.securitylab.ru/news/533438.php

Delivery Club оштрафовали на 80 тысяч рублей за утечку данных клиентов

— Delivery Club была присуждена не максимальная сумма штрафа. По статье об административном правонарушении Delivery Club мог получить штраф от 60 000 до 100 000 рублей.

— В мае 2022 года СМИ сообщили, что в открытый доступ попали файлы, содержащие более 1,2 млн строк, содержащих персональные данные курьеров сервисов «Яндекс.Еда» и Delivery Club.

— Среди утекших данных — имена, номера телефонов и адреса электронной почты работников сервисов.

https://www.securitylab.ru/news/533425.php

У вас есть право на приватность, на защиту своих персональных данных и право оставаться анонимным в интернете. В России об этом мало кто говорит, а защищают такие права и вовсе единицы.

Роскомсвобода – первая и одна из немногих в России организаций, которая борется с незаконной слежкой и защищает цифровые права граждан в интернете и офлайн.

🔹Как обходить интернет-цензуру и читать заблокированные медиа;
🔹Как высказывать своё мнение в интернете, чтобы никого не «дискредитировать»;
🔹Как защитить свои персональные данные от мошенников;

Подписывайтесь на @roskomsvoboda и берегите своё право на приватность.

Это фиаско: 12 грандиозных неудач на миллиарды долларов

Невозможно представить разработку новых технологий со стопроцентным успехом. Инвестиции в развитие требуют больших затрат, как и процесс выпуска конечного продукта в руки потребителей. Когда на кону стоят миллиарды долларов, вложенных в запуск проекта, могут произойти разные ситуации, которые всё разрушат.

Иногда внешние факторы, такие как погода и нестабильные рыночные условия, могут сорвать проект. А в других случаях некомпетентность основателей стартапов и отсутствие должной осмотрительности инвесторов могут уничтожить продукт. Возможности разбогатеть продолжают существовать так же, как и возможности мгновенно потерять весь свой капитал.

В этой статье мы расскажем о 12 случаях, когда ошибки, обман и отсутствие необходимых знаний привели к потере миллионов долларов.

https://www.securitylab.ru/analytics/533108.php

Telegram, TikTok и Zoom получили «черную метку» Роскомнадзора

— Роскомнадзор обязал поисковики информировать пользователей о нарушении закона со стороны TikTok, Telegram, Zoom, Discord и Pinterest.

— Меры понуждения введены в связи с тем, что вышеуказанные ИТ-компании не соблюдают требования законодательства РФ.

— Меры будут действовать до полного устранения компаниями нарушений.

https://www.securitylab.ru/news/533470.php

Бесплатный VPN-сервис создан для шпионажа за пользователями

— 7 июля исследователь Cybernews Арас Назаровас обнаружил открытый экземпляр ElasticSearch, содержащий 626 ГБ журналов VPN-подключений с 5,7 млрд. записей пользователей бесплатного VPN-приложения Airplane Accelerates

— Утечка данных может быть использована для деанонимизации и отслеживания пользователей этого приложения. Анализ приложения для Android также показывает, что оно способно работать как шпионское ПО и имеет возможности удаленного выполнения кода.

— Согласно расследованию, приложение Airplane запрашивало большое количество разрешений, начиная от доступа к камере и записи звука и заканчивая чтением и изменением контактов, подключением внешнего хранилища и установкой пакетов. По словам Назароваса, количество запрашиваемых разрешений предполагает, что часть собираемой информации хранится в другой базе данных.

https://www.securitylab.ru/news/533447.php?r=2

Google отразил крупнейшую DDoS-атаку в истории

— Сервис Google Cloud 18 августа заявил , что заблокировала DDoS-атаку, которая достигла пика в 46 млн. запросов в секунду (RPS), что сделало эту атаку крупнейшей из зарегистрированных на сегодняшний день.

— По словам Google Cloud, эта DDoS-атака сравнима с тем, что получать все ежедневные запросы к Википедии (одному из 10 самых посещаемых сайтов в мире) всего за 10 секунд.

— Географическое распределение и типы незащищенных сервисов, используемых для проведения атаки, соответствуют ботнету Mēris, который в сентябре 2021 года провел DDoS-атаку на Яндекс с более 20 млн. RPS .

https://www.securitylab.ru/news/533452.php

Иностранные книги, фильмы, игры и музыка могут вернуться в Россию

— Депутат партии «Справедливая Россия — Патриоты — За правду» Дмитрий Кузнецов предложил Госдуме принудительно лицензировать объекты авторского права из недружественных стран.

— Условием для выдачи лицензии будет полная недоступность контента в России из-за отказа производителя.

— По мнению парламентария, данный законопроект поможет не только обеспечить доступ россиян к «культурным ценностям», но и бороться с пиратством.

https://www.securitylab.ru/news/533471.php

Instagram, Snapchat и TikTok обвиняют в негативном влиянии на детей и подростков. Против компаний подано три новых иска.

— Истцы утверждают, что компании намеренно стараются привлечь малолетних пользователей, даже зная о вреде, который они несут.

— Контент социальных сети провоцируют психические расстройства у пользователей-подростков, например, расстройства пищевого поведения, тревожность и даже самоубийства.

— Отличительной особенностью платформ является отсутствие родительского контроля. При этом платформы намеренно не проверяют подлинность учетных записей.

— Социальные сети также обвиняются в фактическом отсутствии запретов на открытие нескольких аккаунтов, чтобы стимулировать рост посещаемости.

https://www.securitylab.ru/news/533474.php

Хакеры вскрывают биткоин-банкоматы General Bуtes по всему миру

— 18 августа General Bytes опубликовала сообщение, в котором признала существование 0-day уязвимости, активно эксплуатируемой хакерами в дикой природе.

— Злоумышленники использовали уязвимость в ПО для упpaвлeния paбoтoй aппapaтнoгo oбecпeчeния сервера криптоприложений (CAS) для создания фальшивой учетной записи администратора.

— Изменив нужные настройки, хакеры заставили банкоматы пересылать всю криптовалюту клиентов на своих кошельки. Специалисты пока не могут точно сказать, сколько серверов взломано и криптовалюты украдено.

https://www.securitylab.ru/news/533473.php