У Европы и Америки появился Бронзовый Президент из Китая
— ИБ-компания Secureworks заявила , что китайская хакерская группа Bronze President атакует правительственных чиновников в Европе, на Ближнем Востоке и в Южной Америке с помощью модульного вредоносного ПО PlugX
— В своей кампании Bronze President отправляет жертвам документ-приманку на политическую тематику, которая соответствует регионам, имеющим стратегическое значение для Китая.
— Bronze President предположительно спонсируется китайским правительством и действует по крайней мере с июля 2018 года, используя сочетание проприетарных и общедоступных инструментов для компрометации и сбора данных своих жертв. Группа также известна под другими названиями – HoneyMyte, Mustang Panda, Red Lich и Temp.Hex. Одним из ее основных инструментов является PlugX, RAT-троян, широко распространенный среди китайских хакеров.
https://www.securitylab.ru/news/533830.php
— ИБ-компания Secureworks заявила , что китайская хакерская группа Bronze President атакует правительственных чиновников в Европе, на Ближнем Востоке и в Южной Америке с помощью модульного вредоносного ПО PlugX
— В своей кампании Bronze President отправляет жертвам документ-приманку на политическую тематику, которая соответствует регионам, имеющим стратегическое значение для Китая.
— Bronze President предположительно спонсируется китайским правительством и действует по крайней мере с июля 2018 года, используя сочетание проприетарных и общедоступных инструментов для компрометации и сбора данных своих жертв. Группа также известна под другими названиями – HoneyMyte, Mustang Panda, Red Lich и Temp.Hex. Одним из ее основных инструментов является PlugX, RAT-троян, широко распространенный среди китайских хакеров.
https://www.securitylab.ru/news/533830.php
SecurityLab.ru
У Европы и Америки появился Бронзовый Президент из Китая
Китай предположительно спонсирует шпионаж в Европе, Южной Америке и на Ближнем Востоке.
😁15👍12🔥1🤯1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
👀❓Коснулся ли вашу компанию указ президента №250 «О дополнительных мерах информационной безопасности»? И что дальше?
📋✅О том, какие действия и в каком порядке нужно предпринять для исполнения этого документа, расскажет 13 сентября ведущий разработчик решений в области информационной безопасности Positive Technologies.
Бизнес-консультант по информационной безопасности Алексей Лукацкий расскажет на вебинаре:
📍 кто такой заместитель CEO по информационной безопасности и чем ему предстоит заниматься;
📍 как сделать кибербезопасность частью стратегии компании;
📍 кого брать в «команду кибербеза»;
📍 что такое мониторинг и реагирование;
📍 какие средства защиты информации теперь использовать;
📍 к чему вообще готовиться в новой цифровой реальности.
👉 ЗАРЕГИСТРИРОВАТЬСЯ
📋✅О том, какие действия и в каком порядке нужно предпринять для исполнения этого документа, расскажет 13 сентября ведущий разработчик решений в области информационной безопасности Positive Technologies.
Бизнес-консультант по информационной безопасности Алексей Лукацкий расскажет на вебинаре:
📍 кто такой заместитель CEO по информационной безопасности и чем ему предстоит заниматься;
📍 как сделать кибербезопасность частью стратегии компании;
📍 кого брать в «команду кибербеза»;
📍 что такое мониторинг и реагирование;
📍 какие средства защиты информации теперь использовать;
📍 к чему вообще готовиться в новой цифровой реальности.
👉 ЗАРЕГИСТРИРОВАТЬСЯ
👍15😁1
Минюст США: Google платит огромные деньги за доминирование в поисковиках
— Министерство юстиции США заявило в суде по антимонопольному делу против Google, что компания ежегодно платит Apple, Samsung и другим телекоммуникационным гигантам миллиарды долларов за сохранение первой позиции на рынке поисковых систем.
— «Google вкладывает миллиарды в настройки по умолчанию, зная, что люди их не изменят», — заявил господин Динцер судье Амиту Мехте во время слушаний в Вашингтоне.
— Такая практика, по словам юристов Министерства юстиции США, установилась еще с начала 2000 годов. Наблюдатели удивлены, что это стало проблемой только сейчас, «предыдущие 20 лет все нормально было».
https://www.securitylab.ru/news/533843.php
— Министерство юстиции США заявило в суде по антимонопольному делу против Google, что компания ежегодно платит Apple, Samsung и другим телекоммуникационным гигантам миллиарды долларов за сохранение первой позиции на рынке поисковых систем.
— «Google вкладывает миллиарды в настройки по умолчанию, зная, что люди их не изменят», — заявил господин Динцер судье Амиту Мехте во время слушаний в Вашингтоне.
— Такая практика, по словам юристов Министерства юстиции США, установилась еще с начала 2000 годов. Наблюдатели удивлены, что это стало проблемой только сейчас, «предыдущие 20 лет все нормально было».
https://www.securitylab.ru/news/533843.php
SecurityLab.ru
Минюст США: Google платит огромные деньги за доминирование в поисковиках
Министерство юстиции США обвинило Google в незаконном закреплении своего поисковика в настройках по умолчанию на устройствах Apple и Samsung.
😁41👍13🍌7🤬5🔥1
Большинство ИТ-специалистов считают, что взлом компании может угрожать национальной безопасности
— В последнее время различные государства проявляют враждебность по отношению к другим государствам. Это вызывает растущее давление и страхи у IT-специалистов.
— Компания Zerify провела опрос , в котором участвовали 1000 IT-специалистов уровня Senior. Большинство из них заявило, что системы их компаний имеют уязвимости, и они обеспокоены защитой конфиденциальности. А 60,7% сказали, что их компания подверглась кибератаке или утечке данных в 2021 году.
— 69,4% опрошенных считают, что взлом организации потенциально может представлять угрозу национальной безопасности США. 81,8% специалистов заявили об увеличении числа киберугроз со стороны национальных государств.
https://www.securitylab.ru/news/533834.php
— В последнее время различные государства проявляют враждебность по отношению к другим государствам. Это вызывает растущее давление и страхи у IT-специалистов.
— Компания Zerify провела опрос , в котором участвовали 1000 IT-специалистов уровня Senior. Большинство из них заявило, что системы их компаний имеют уязвимости, и они обеспокоены защитой конфиденциальности. А 60,7% сказали, что их компания подверглась кибератаке или утечке данных в 2021 году.
— 69,4% опрошенных считают, что взлом организации потенциально может представлять угрозу национальной безопасности США. 81,8% специалистов заявили об увеличении числа киберугроз со стороны национальных государств.
https://www.securitylab.ru/news/533834.php
SecurityLab.ru
Большинство ИТ-специалистов считают, что взлом компании может угрожать национальной безопасности
Кибератаки со стороны других государств усилились, но не все хотят признавать это.
👍18😁3🔥1🤯1
Приказ ФСТЭК России N239: анализ защищенности ПО и контроль внедрения практик безопасной разработки для ОКИИ
— Экспертам по информационной безопасности важно руководствоваться не просто набором разрозненных практик, а применять системный подход. Именно такой подход по обеспечению информационной безопасности ОКИИ является обязательным для организаций, относящихся к КИИ.
— Разбираемся в аспектах выполнения требований к анализу защищенности ПО и внедрению практик безопасной разработки, актуальных для владельцев ОКИИ:
https://www.securitylab.ru/analytics/533753.php
Реклама. www.rt-solar.ru
— Экспертам по информационной безопасности важно руководствоваться не просто набором разрозненных практик, а применять системный подход. Именно такой подход по обеспечению информационной безопасности ОКИИ является обязательным для организаций, относящихся к КИИ.
— Разбираемся в аспектах выполнения требований к анализу защищенности ПО и внедрению практик безопасной разработки, актуальных для владельцев ОКИИ:
https://www.securitylab.ru/analytics/533753.php
Реклама. www.rt-solar.ru
SecurityLab.ru
Приказ ФСТЭК России N239: анализ защищенности ПО и контроль внедрения практик безопасной разработки для ОКИИ
Основные аспекты выполнения требований к анализу защищенности ПО и внедрению практик безопасной разработки, актуальные для владельцев ОКИИ, разбирает Сергей Деев, эксперт Центра разработки решений по контролю безопасности ПО Solar appScreener компании «РТК…
👍23❤2😁1🤬1
За кибератакой на правительство Албании стоят четыре иранские группировки
— 15 июля 2022 года четыре группировки иранских правительственных хакеров провели разрушительную атаку на государственные онлайн-сервисы и правительственные веб-сайты Албании, выведя их из строя.
— По данным Microsoft, атака состояла из четырех этапов, за каждый из которых отвечали разные группировки. Проанализировав сообщения, время и выбор целей, эксперты сделали вывод, что все группировки действовали под эгидой иранского правительства, как бы оно не открещивалось от произошедшего.
— Microsoft отметила, что такая атака может быть местью за кибератаку, организованную Израилем и Организацией моджахедов иранского народа – группировкой, стремящейся свергнуть иранское правительство.
https://www.securitylab.ru/news/533845.php?r=2
— 15 июля 2022 года четыре группировки иранских правительственных хакеров провели разрушительную атаку на государственные онлайн-сервисы и правительственные веб-сайты Албании, выведя их из строя.
— По данным Microsoft, атака состояла из четырех этапов, за каждый из которых отвечали разные группировки. Проанализировав сообщения, время и выбор целей, эксперты сделали вывод, что все группировки действовали под эгидой иранского правительства, как бы оно не открещивалось от произошедшего.
— Microsoft отметила, что такая атака может быть местью за кибератаку, организованную Израилем и Организацией моджахедов иранского народа – группировкой, стремящейся свергнуть иранское правительство.
https://www.securitylab.ru/news/533845.php?r=2
SecurityLab.ru
За кибератакой на правительство Албании стоят четыре иранские группировки
Об этом стало известно благодаря исследованию, проведенному Microsoft.
👍9😁9😱4🤬3🔥2
Тест Wi-Fi 7 превысил 5 Гбит/с с использованием оборудования Intel и Broadcom
— Компании Intel и Broadcom успешно протестировали новый тип Wi-Fi-соединения 7.0.
— Основное преимущество нового стандарта связано с гораздо более низкими задержками, что понравится любителям онлайн игр и позволит использовать беспроводные VR-гарнитуры. И последнее, но не менее важное: новейший стандарт Wi-Fi уменьшит «пробки» в загруженных беспроводных сетях в жилых домах и офисах.
— Технологии, лежащие в основе Wi-Fi 7, включают более широкие каналы 320 МГц в нелицензируемом спектре 6 ГГц и модуляцию данных 4K QAM более высокого порядка. При этом сертификация стандарта ещё не проводилась, ожидается, что это произойдёт в будущем году, а коммерческие версии устройств появятся в 2024-м.
https://www.securitylab.ru/news/533847.php
— Компании Intel и Broadcom успешно протестировали новый тип Wi-Fi-соединения 7.0.
— Основное преимущество нового стандарта связано с гораздо более низкими задержками, что понравится любителям онлайн игр и позволит использовать беспроводные VR-гарнитуры. И последнее, но не менее важное: новейший стандарт Wi-Fi уменьшит «пробки» в загруженных беспроводных сетях в жилых домах и офисах.
— Технологии, лежащие в основе Wi-Fi 7, включают более широкие каналы 320 МГц в нелицензируемом спектре 6 ГГц и модуляцию данных 4K QAM более высокого порядка. При этом сертификация стандарта ещё не проводилась, ожидается, что это произойдёт в будущем году, а коммерческие версии устройств появятся в 2024-м.
https://www.securitylab.ru/news/533847.php
SecurityLab.ru
Тест Wi-Fi 7 превысил 5 Гбит/с с использованием оборудования Intel и Broadcom
Поставщики микросхем уже начали предлагать решения, поддерживающие новые спецификации Wi-Fi.
👍35🔥10👏5⚡3😢1
Взломан сайт самого высокого в Европе колеса обозрения "Солнце Москвы"
— Неизвестные заявили, что «Солнце Москвы заминировано и если требования не будут выполнены, оно закатится навсегда».
— Чтобы колесо "не закатилось навсегда", хакеры выдвинули политические требования связанные с проводимой спецоперацией. Запускающих салюты на фоне событий СВО злоумышленники назвали "гнилой либеральной интеллигенцией".
— Взломавшие сайт хакеры преставились как Killnet и XakNet, однако обе группировки отреклись от манифеста.
https://www.securitylab.ru/news/533849.php
— Неизвестные заявили, что «Солнце Москвы заминировано и если требования не будут выполнены, оно закатится навсегда».
— Чтобы колесо "не закатилось навсегда", хакеры выдвинули политические требования связанные с проводимой спецоперацией. Запускающих салюты на фоне событий СВО злоумышленники назвали "гнилой либеральной интеллигенцией".
— Взломавшие сайт хакеры преставились как Killnet и XakNet, однако обе группировки отреклись от манифеста.
https://www.securitylab.ru/news/533849.php
SecurityLab.ru
Взломан сайт самого высокого в Европе колеса обозрения "Солнце Москвы"
Хакеры выдвинули политические лозунги.
😁41👍13🎉7🤬6🔥3🤯3👎1
Сотрудник ФСБ признался в краже криптовалюты у хакера из Сызрани
— Бывший сотрудник управления ФСБ по Самарской области Дмитрий Демин признал вину в краже биткоинов на 187,4 миллиона рублей у подследственного хакера из Сызрани.
— Экс-офицер предложил Главной военной прокуратуре дать показания на соучастников хищения и заключил с ней досудебное соглашение о сотрудничестве.
— Гарнизонный военный суд в Москве не освободил Демина под домашний арест. Ему продлили срок содержания в СИЗО до 1 декабря этого года.
https://www.securitylab.ru/news/533852.phpr=1
— Бывший сотрудник управления ФСБ по Самарской области Дмитрий Демин признал вину в краже биткоинов на 187,4 миллиона рублей у подследственного хакера из Сызрани.
— Экс-офицер предложил Главной военной прокуратуре дать показания на соучастников хищения и заключил с ней досудебное соглашение о сотрудничестве.
— Гарнизонный военный суд в Москве не освободил Демина под домашний арест. Ему продлили срок содержания в СИЗО до 1 декабря этого года.
https://www.securitylab.ru/news/533852.phpr=1
SecurityLab.ru
Сотрудник ФСБ признался в краже криптовалюты у хакера из Сызрани
Общая стоимость биткоинов на момент хищения при конвертации в российские рубли составляла почти 200 млн руб.
👍18🤬11😁7🌚3🔥1🤔1🤡1
Отечественные разработчики выступили против легализации иностранного ПО
— Российские разработчики программного обеспечения выступили с критикой законопроекта о принудительном лицензировании иностранного софта. По мнению разработчиков, это не решит проблемы использования зарубежного софта в России.
— С использованием ПО без поддержки поставщика могут возникнуть вопросы, в том числе в области кибербезопасности, считают эксперты.
— Ассоциация разработчиков программных продуктов «Отечественный софт» допускает, что другие государства могут в ответ ввести такой же механизм в отношении российского ПО — это может создать «повторный отток IT-специалистов за рубеж».
https://www.securitylab.ru/news/533858.php
— Российские разработчики программного обеспечения выступили с критикой законопроекта о принудительном лицензировании иностранного софта. По мнению разработчиков, это не решит проблемы использования зарубежного софта в России.
— С использованием ПО без поддержки поставщика могут возникнуть вопросы, в том числе в области кибербезопасности, считают эксперты.
— Ассоциация разработчиков программных продуктов «Отечественный софт» допускает, что другие государства могут в ответ ввести такой же механизм в отношении российского ПО — это может создать «повторный отток IT-специалистов за рубеж».
https://www.securitylab.ru/news/533858.php
SecurityLab.ru
Отечественные разработчики выступили против легализации иностранного ПО
По их мнению, это не решит проблемы использования зарубежного софта в России.
👍37😁23🤬6🔥4🤔4❤3
Убийственный фикс: исправление Retbleed замедляет Linux VM на 70%
— Об этом стало известно благодаря тесту, проведенному специалистами из VMware.
— Инженеры запускали виртуальные машины Linux с версией ядра 5.19 на гипервизоре ESXi и выявили падение производительности на 70%. Кроме того, на 30% снижается сетевая активность.
— Тесты VMware проводились на процессорах Intel Skylake, которые выпускались с 2015 по 2017 год и еще долго будут использоваться во многих серверных парках.
https://www.securitylab.ru/news/533854.php?r=1
— Об этом стало известно благодаря тесту, проведенному специалистами из VMware.
— Инженеры запускали виртуальные машины Linux с версией ядра 5.19 на гипервизоре ESXi и выявили падение производительности на 70%. Кроме того, на 30% снижается сетевая активность.
— Тесты VMware проводились на процессорах Intel Skylake, которые выпускались с 2015 по 2017 год и еще долго будут использоваться во многих серверных парках.
https://www.securitylab.ru/news/533854.php?r=1
SecurityLab.ru
Убийственный фикс: исправление Retbleed замедляет Linux VM на 70%
Об этом стало известно благодаря тесту, проведенному специалистами из VMware.
👍26🤬9🔥6😁5😱2
Политики США: сбор данных пользователей представляет угрозу национальной безопасности
— По словам бывшего американского политика и дипломата, огромные объемы данных, которые продаются или свободно распространяются, представляют большую угрозу для национальной безопасности.
— Большинство комментариев во время публичного форума 8 сентября касались опасений по поводу ПО для отслеживания, которое собирает миллионы точек данных о пользователях, включая их местоположение, поисковые запросы, расу и пол, которые затем продаются третьим лицам или передаются полиции.
— Корнблух сказала, что методы сбора и хранения данных предприятий также помогают иностранным кибершпионам. По ее словам, существует целая индустрия слежки по найму (surveillance-for-hire) стоимостью $12 млрд., которая позволяет иностранным правительствам покупать данные. Эти данные затем используются для шпионажа, манипулирования избирателями и атак программ-вымогателей, а также для доксинга и преследования в реальной жизни.
https://www.securitylab.ru/news/533855.php
— По словам бывшего американского политика и дипломата, огромные объемы данных, которые продаются или свободно распространяются, представляют большую угрозу для национальной безопасности.
— Большинство комментариев во время публичного форума 8 сентября касались опасений по поводу ПО для отслеживания, которое собирает миллионы точек данных о пользователях, включая их местоположение, поисковые запросы, расу и пол, которые затем продаются третьим лицам или передаются полиции.
— Корнблух сказала, что методы сбора и хранения данных предприятий также помогают иностранным кибершпионам. По ее словам, существует целая индустрия слежки по найму (surveillance-for-hire) стоимостью $12 млрд., которая позволяет иностранным правительствам покупать данные. Эти данные затем используются для шпионажа, манипулирования избирателями и атак программ-вымогателей, а также для доксинга и преследования в реальной жизни.
https://www.securitylab.ru/news/533855.php
SecurityLab.ru
Политики США: сбор данных пользователей представляет угрозу национальной безопасности
Сбор данных Big Tech компаний только облегчает работу иностранным шпионам, в том числе Китая.
👍16😁13🤯7🔥1
Google запускает секретный проект высокоскоростной связи под названием Aalyria
— Внутри Google команда технических специалистов работает над новой технологией для высокоскоростных сетей связи, простирающихся от земли до космоса.
— Aalyria заявила в пресс-релизе, что ее миссия состоит в том, чтобы управлять сверхбыстрыми, сверхбезопасными и высокоэффективными коммуникационными сетями, которые охватывают землю, море, воздух, ближний и дальний космос.
— Компания заявляет, что у нее есть технология лазерной связи «в экспоненциально большем масштабе и скорости, чем все, что существует сегодня».
— Технология светового лазера Aalyria, которую она называет «Tightbeam», утверждает, что сохраняет данные «неповрежденными в атмосфере и при любой погоде и обеспечивает связь там, где нет поддерживающей инфраструктуры».
https://www.securitylab.ru/news/533865.php
— Внутри Google команда технических специалистов работает над новой технологией для высокоскоростных сетей связи, простирающихся от земли до космоса.
— Aalyria заявила в пресс-релизе, что ее миссия состоит в том, чтобы управлять сверхбыстрыми, сверхбезопасными и высокоэффективными коммуникационными сетями, которые охватывают землю, море, воздух, ближний и дальний космос.
— Компания заявляет, что у нее есть технология лазерной связи «в экспоненциально большем масштабе и скорости, чем все, что существует сегодня».
— Технология светового лазера Aalyria, которую она называет «Tightbeam», утверждает, что сохраняет данные «неповрежденными в атмосфере и при любой погоде и обеспечивает связь там, где нет поддерживающей инфраструктуры».
https://www.securitylab.ru/news/533865.php
SecurityLab.ru
Google запускает секретный проект высокоскоростной связи под названием Aalyria
Aalyria заявляет, что оно «радикально» улучшает спутниковую связь, Wi-Fi на самолетах и кораблях и сотовую связь.
👍30🔥12🌚10😁3🤬1
Минпромторг предлагает с нуля развивать электронику в России
— Минпромторг подготовил обновленную концепцию госполитики по развитию российской микроэлектроники до 2030 года
— . Чтобы исправить ситуацию, предлагается увеличить производственные мощности, расширить фундаментальные исследования и фактически с нуля создать профильное машиностроение.
— Участники рынка и эксперты не спорят с базовой логикой этих планов, но подчеркивают, что прямо сейчас отрасли нужна не красивая стратегия, а экстренная помощь.
https://www.securitylab.ru/news/533882.php
— Минпромторг подготовил обновленную концепцию госполитики по развитию российской микроэлектроники до 2030 года
— . Чтобы исправить ситуацию, предлагается увеличить производственные мощности, расширить фундаментальные исследования и фактически с нуля создать профильное машиностроение.
— Участники рынка и эксперты не спорят с базовой логикой этих планов, но подчеркивают, что прямо сейчас отрасли нужна не красивая стратегия, а экстренная помощь.
https://www.securitylab.ru/news/533882.php
SecurityLab.ru
Минпромторг предлагает с нуля развивать электронику в России
разработан стратегический документ, на основе которого будет строиться дальнейшее развитие отрасли
😁57👍51🌭5🤯4👏3🤔3🤬2❤1🔥1
В России самыми востребованными IT-специалистами стали программисты и разработчики
— Аналитики изучили около 50 тысяч вакансий, опубликованных летом 2022 года по всем регионам России, в Казахстане, Узбекистане и Беларуси .
— Почти 40% всех вакансий — в Москве. На втором месте — Санкт-Петербург (11,1%), на третьем — Алматы (2,7%). В Екатеринбурге и Минске размещено по 2,4% вакансий от анализируемых.
— Cамые востребованные профессии — разработчики, аналитики, специалисты технической поддержки, системные администраторы и руководители проектов. Менее популярные вакансии — дизайнер, специалист по информационной безопасности, тестировщик, менеджер продукта и руководители группы разработки.
— Самые низкие зарплаты — у сисадминов и дизайнеров
— В столице и регионах зарплата отличается почти в 2 раза.
Подробнее: https://www.securitylab.ru/news/533887.php
— Аналитики изучили около 50 тысяч вакансий, опубликованных летом 2022 года по всем регионам России, в Казахстане, Узбекистане и Беларуси .
— Почти 40% всех вакансий — в Москве. На втором месте — Санкт-Петербург (11,1%), на третьем — Алматы (2,7%). В Екатеринбурге и Минске размещено по 2,4% вакансий от анализируемых.
— Cамые востребованные профессии — разработчики, аналитики, специалисты технической поддержки, системные администраторы и руководители проектов. Менее популярные вакансии — дизайнер, специалист по информационной безопасности, тестировщик, менеджер продукта и руководители группы разработки.
— Самые низкие зарплаты — у сисадминов и дизайнеров
— В столице и регионах зарплата отличается почти в 2 раза.
Подробнее: https://www.securitylab.ru/news/533887.php
SecurityLab.ru
В России самыми востребованными IT-специалистами стали программисты и разработчики
Аналитики Работа.ру и рекрутинговое агентство Heaad изучили около 50 тысяч вакансий, опубликованных летом 2022 года по всем регионам России, в Казахстане, Узбекистане и Беларуси . «Чаще всего компании ищут программиста или разработчика (11%), аналитика (10%)…
😁19👍12🤔2🔥1
Ученые разработали устройство, выявляющее прослушку через ноутбук
— Ученые из Национального университета Сингапура и Университета Ёнсе (Сеул, Корея) разработали устройство, способное выявить скрытое включение микрофона на ноутбуке, улавливая специфичные электромагнитные сигналы.
— Прототип TickTock состоит из индикатора ближнего поля, радиочастотного усилителя, программируемого приёмопередатчика и микрокомпьютера Raspberry Pi 4 Model B.
—Техника пассивного определения статуса микрофона крайне актуальна – если веб-камеру можно заклеить, тем самым ограничив слежку, то встроенный в ноутбук микрофон отключить крайне сложно. Метод основан на том, что при включении микрофона начинают фонить цепи, по которым тактовые сигналы передаются на аналого-цифровой преобразователь (АЦП). Эту утечку фонового шума улавливает устройство и отделяет его от другого системного шума.
https://www.securitylab.ru/news/533886.php
— Ученые из Национального университета Сингапура и Университета Ёнсе (Сеул, Корея) разработали устройство, способное выявить скрытое включение микрофона на ноутбуке, улавливая специфичные электромагнитные сигналы.
— Прототип TickTock состоит из индикатора ближнего поля, радиочастотного усилителя, программируемого приёмопередатчика и микрокомпьютера Raspberry Pi 4 Model B.
—Техника пассивного определения статуса микрофона крайне актуальна – если веб-камеру можно заклеить, тем самым ограничив слежку, то встроенный в ноутбук микрофон отключить крайне сложно. Метод основан на том, что при включении микрофона начинают фонить цепи, по которым тактовые сигналы передаются на аналого-цифровой преобразователь (АЦП). Эту утечку фонового шума улавливает устройство и отделяет его от другого системного шума.
https://www.securitylab.ru/news/533886.php
SecurityLab.ru
Ученые разработали устройство, выявляющее прослушку через ноутбук
Пользователи ноутбуков от Apple в пролете – с ними устройство пока что не работает.
👍49😁10🔥1
Соцсеть Instagram* стала хорошо себя вести
— Во время выступления в Госдуме лидер партии «Новые люди» Алексей Нечаев поднял вопрос о разблокировке Instagram* (запрещена в РФ)
— Нечаев предложил подумать о разблокировке платформы, так как та стала себя «хорошо вести».
— Запрет Instagram в России не останавливает граждан страны от использования соцсети с помощью VPN-сервисов. «Это было важно и для бизнеса, особенно небольшого, и для самих людей как способ общения с друзьями», — считает лидер «Новых людей».
https://www.securitylab.ru/news/533890.php
— Во время выступления в Госдуме лидер партии «Новые люди» Алексей Нечаев поднял вопрос о разблокировке Instagram* (запрещена в РФ)
— Нечаев предложил подумать о разблокировке платформы, так как та стала себя «хорошо вести».
— Запрет Instagram в России не останавливает граждан страны от использования соцсети с помощью VPN-сервисов. «Это было важно и для бизнеса, особенно небольшого, и для самих людей как способ общения с друзьями», — считает лидер «Новых людей».
https://www.securitylab.ru/news/533890.php
SecurityLab.ru
Соцсеть Instagram* стала хорошо себя вести
Во время выступления в Госдуме лидер партии «Новые люди» Алексей Нечаев поднял вопрос о разблокировке Instagram*
🤬69😁47👍7🔥5🤔2🌚2🤯1
В России предлагают заменить продукцию Microsoft во всех школах отечественным ПО
— Российские разработчики софта просят Минцифры и Минпросвещения обеспечить совместимость ГИС «Моя школа» с российским программным обеспечением. Они опасаются, что система будет работать только с ПО Microsoft, что осложнит импортозамещение.
— Обсуждается и возможность комплексного замещения ПО от Microsoft российскими операционными системами на базе Linux.
— Эти планы не совсем реальны, считает гендиректор НТЦ ИТ РОСА Олег Карпицкий. Заменить зарубежную ОС одномоментно нельзя, так как "99% прикладного софта работает под Windows". К нему относятся не только компьютеры, но и, например, лабораторные устройства.
https://www.securitylab.ru/news/533898.php
— Российские разработчики софта просят Минцифры и Минпросвещения обеспечить совместимость ГИС «Моя школа» с российским программным обеспечением. Они опасаются, что система будет работать только с ПО Microsoft, что осложнит импортозамещение.
— Обсуждается и возможность комплексного замещения ПО от Microsoft российскими операционными системами на базе Linux.
— Эти планы не совсем реальны, считает гендиректор НТЦ ИТ РОСА Олег Карпицкий. Заменить зарубежную ОС одномоментно нельзя, так как "99% прикладного софта работает под Windows". К нему относятся не только компьютеры, но и, например, лабораторные устройства.
https://www.securitylab.ru/news/533898.php
SecurityLab.ru
В России предлагают заменить продукцию Microsoft во всех школах отечественным ПО
Российские разработчики просят удалить Microsoft с уроков.
👍71😁39🤔5😢3🍌3🤬2🔥1
С начала года 230 млн записей личных данных россиян утекли в сеть
— С начала 2022 года в России произошло около 60 крупных утечек персональных данных, в ходе которых в открытый доступ попало 230 млн записей с личной информацией россиян.
— «Скомпрометированы не только такие персональные данные, как фамилия, адрес и телефон, но и медицинские данные, данные о поведенческих особенностях, потребительских предпочтениях людей», - сообщили в РКН.
— В ведомстве считают, что необходима криминализация действий и тех, кто крадет, и тех, кто продает персональные данные.
https://www.securitylab.ru/news/533904.php
— С начала 2022 года в России произошло около 60 крупных утечек персональных данных, в ходе которых в открытый доступ попало 230 млн записей с личной информацией россиян.
— «Скомпрометированы не только такие персональные данные, как фамилия, адрес и телефон, но и медицинские данные, данные о поведенческих особенностях, потребительских предпочтениях людей», - сообщили в РКН.
— В ведомстве считают, что необходима криминализация действий и тех, кто крадет, и тех, кто продает персональные данные.
https://www.securitylab.ru/news/533904.php
😁18😱10👍9🤬5👏3🔥1
Экс-гендиректор Google: Украина доказала ценность IT-технологий
— Он заявил, что Украина стала эффективным полигоном для использования современных IT-технологий, от спутниковых антенн до мобильных приложений.
— По словам Шмидта, два мобильных приложения привлекли непосредственное внимание граждан. Например зашифрованный швейцарский мессенджер Threema позволяет пользователям отправлять данные военным, не раскрывая свою личность. По словам Шмидта, военные получают тысячи таких сообщений каждый день и фильтруют их с помощью программ искусственного интеллекта. В Приложение Diia, используемое госслужбами, была добавлена функция под названием «E-Enemy», которая позволяет людям сообщать о таких вещах, как ущерб от обстрелов или наблюдения за войсками.
— По словам Шмидта, украинская технологическая индустрия внесла свой вклад в кибербезопасность.
https://www.securitylab.ru/news/533894.php
— Он заявил, что Украина стала эффективным полигоном для использования современных IT-технологий, от спутниковых антенн до мобильных приложений.
— По словам Шмидта, два мобильных приложения привлекли непосредственное внимание граждан. Например зашифрованный швейцарский мессенджер Threema позволяет пользователям отправлять данные военным, не раскрывая свою личность. По словам Шмидта, военные получают тысячи таких сообщений каждый день и фильтруют их с помощью программ искусственного интеллекта. В Приложение Diia, используемое госслужбами, была добавлена функция под названием «E-Enemy», которая позволяет людям сообщать о таких вещах, как ущерб от обстрелов или наблюдения за войсками.
— По словам Шмидта, украинская технологическая индустрия внесла свой вклад в кибербезопасность.
https://www.securitylab.ru/news/533894.php
SecurityLab.ru
Экс-гендиректор Google: Украина доказала ценность IT-технологий
Он заявил, что Украина стала эффективным полигоном для использования современных IT-технологий, от спутниковых антенн до мобильных приложений.
👍45🤬37😁7😢2🔥1
Игру впервые признали официальным лекарством
— Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США (FDA) разрешило использовать игру EndeavorRX от студии Akili Interactive в качестве лечения при синдроме дефицита внимания и гиперактивности (СДВГ) для детей в возрасте от 8 до 12 лет.
— Игра прошла 5 клинических испытаний, в которых участвовали более 600 детей. Курс лечения игрой представляет из себя необходимость играть в игру 25 минут в день 5 дней в неделю в течение месяца.
— По рецепту врача EndeavorRx можно загрузить на устройства с iOS и Android в качестве дополнения к текущему плану лечения ребенка. Родители также могут отслеживать прогресс терапии с помощью приложения EndeavorRx Insight Companion.
https://www.securitylab.ru/news/533908.php
— Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США (FDA) разрешило использовать игру EndeavorRX от студии Akili Interactive в качестве лечения при синдроме дефицита внимания и гиперактивности (СДВГ) для детей в возрасте от 8 до 12 лет.
— Игра прошла 5 клинических испытаний, в которых участвовали более 600 детей. Курс лечения игрой представляет из себя необходимость играть в игру 25 минут в день 5 дней в неделю в течение месяца.
— По рецепту врача EndeavorRx можно загрузить на устройства с iOS и Android в качестве дополнения к текущему плану лечения ребенка. Родители также могут отслеживать прогресс терапии с помощью приложения EndeavorRx Insight Companion.
https://www.securitylab.ru/news/533908.php
SecurityLab.ru
Игру впервые признали официальным лекарством
Месяц игры приводит к положительной динамике лечения у детей.
👍30😁12🤯7🤔4❤1🔥1🤬1