Шадаев: Из России в этом году уехало 100 тысяч IT-специалистов

— Глава Минцифры Максут Шадаев заявил, что с начала 2022 года Россию покинули примерно 100 тыс. IT-специалистов - 10% сотрудников всех компаний в стране. 80% уехавших айтишников продолжают работать на российские организации.

— Поднимать вопрос о полном запрете на удаленную работу для мигрантов пока преждевременно. Принятие жестких ограничений подтолкнет уехавших айтишников устраиваться на работу в зарубежные компании.

— Ранее Шадаев предлагал правительству создать условия для возвращения айтишников в РФ, показав «на деле», что «здесь можно спокойно продолжать работать».

https://www.securitylab.ru/news/535347.php

США обвинили двух жителей Нью-Йорка в содействии "российским хакерам"

— Американский Минюст предъявил двум гражданам Соединенных Штатов обвинения в содействии "российским хакерам" при взломе диспетчерской службы такси международного аэропорта имени Джона Кеннеди в Нью-Йорке.

— По утверждению прокуратуры, 48-летние жители Нью-Йорка Дэниель Абаев и Питер Лейман «в сговоре с российскими гражданами» взломали электронную диспетчерскую систему службы такси. Это якобы позволило им вывести определенные такси в начало очереди в обмен на плату.

— Сообщается, что кибератаки были совершены в период с 2019 по 2020 год. Полиция арестовала обвиняемых в Квинсе. Теперь двум мужчинам, в случае признания их виновными, грозит до 10 лет тюремного заключения.

https://www.securitylab.ru/news/535348.php

🏃 Стартовал третий день квиз-марафона в честь нашего 20-летия!

И мы уже на его экваторе! Отличный повод налить себе чего-нибудь погорячее и отвечать на вопросы интуитивно. Сегодня за правильные ответы участники будут получать по 3 балла.

Тема сегодняшних вопросов о новостях, которые всполошили весь мир.

🚫 Какие ограничения ввел Китай для детей в 2021 году?
🍿 Какой российский фильм скачивали на торрентах чаще всего в 2011-2012 годах?
📱Знак алфавита из какого языка мог перезагрузить iPhone в 2018 году?

Ждем ваших ответов на эти и другие вопросы на нашем сайте: https://20.seclab.ru/

PS: если вы не успели принять участие в первых двух днях квиза, то можете сделать это прямо сейчас (здесь можно ответить на вопросы первого дня, а здесь на вопросы второго).

В Японии стартовали продажи квантовых компьютеров

— Как сообщает японский портал PC Watch, в стране начались продажи портативных квантовых компьютеров китайской компании SpinQ Technology из Шэньчжэня. Компания представила сразу три компактных квантовых компьютера.

— Стоимость самой простой двухкубитовой системы Gemini Mini составляет около $8700. Mini-версия весит 14 кг и потребляет не более 60 Вт. Встроенное программное обеспечение позволяет имитировать работу восьми кубитов.

— У модели Gemini вес гораздо больше — 44 кг. Устройство потребляет до 100 Вт. Модель также построена по схеме с двумя кубитами, но способна выполнять более сложные операции. Стоимость компьютера составляет $43 000.

— Флагманский Triangulum весит 40 кг и стоит почти $60 000. В отличие от двух предыдущих моделей, «квантоп» получил три кубита и потребляет 330 Вт.

— SpinQ Technology позиционирует все три системы как инструменты для обучения работе с квантовыми устройствами.

https://www.securitylab.ru/news/535350.php

​​Без цензуры и заранее согласованных вопросов 🔥 Лукацкий (Positive Technologies), Гадарь (Тинькофф Банк), Голованов (Лаборатория Касперского), Горчаков (VK) и Куликов (СДЭК) 22 декабря в 11:00 обсудят неформальные итоги 2022 года в прямом эфире Секлаб News.

Как на рынок повлиял массовый уход иностранных вендоров? Кому нужны утечки баз никому ненужных данных? Взломы российских ИБ-компаний: кого хакнут следующим? Выгорание или подгорание у специалистов ИБ? Что нас ждет в год нетолерантного кролика?

🤔 Хотите задать вопрос, который действительно вас волнует? Пишите в комментариях. Автору лучшего вопроса подарим брендированную толстовку.

Маленький домашний шпион: робот-пылесос сфотографировал женщину в туалете, после чего это фото попало в сеть

— В 2020 году в закрытых Facebook*-группах появились фотографии женщины, сидящей на унитазе, запечатленные роботом-пылесосом Roomba от компании iRobot.

— По словам представителей компании, это была не гнусная попытка ворваться в личную жизнь женщины, а часть программы по развитию ИИ одной из последних моделей Roomba.

— Как выяснилось, женщине и другим участникам заплатили за участие в программе и проинформировали о том, что робот-пылесос будет отправлять видео и фотографии в компанию;

— Изображения и видео были отправлены iRobot в компанию Scale AI, работники которой разместили собранные фотографии и видео в Facebook*, Discord и платформах для совместной работы.

*Facebook принадлежат компании Meta Inc., которая признана экстремистской и запрещена в РФ.

https://www.securitylab.ru/news/535352.php

Государственная Дума РФ в третьем и окончательном чтении приняла закон о защите биометрических данных

— Принятый закон, запрещает принудительный сбор биометрии и любую дискриминацию в отношении отказавшихся от ее сдачи.

— Согласно закону, вводится запрет на хранение геномной информации, использование биометрии несовершеннолетних без согласия родителей. Кроме того ограничивается перечень собираемой биометрии (только лицо и голос).

— Запрет на дискриминацию в отношении лиц, отказавшихся сдавать биометрию, заключается в том, что отказ от сдачи не может ограничить оказание гражданину госуслуг или иных работ.

https://www.securitylab.ru/news/535361.php

Уже в 11:00 признанные эксперты по информационной безопасности обсудят в онлайн-эфире неформальные итоги 2022 года — без цензуры и заранее согласованных вопросов!

Среди участников — Алексей Лукацкий (Positive Technologies), Дмитрий Гадарь (Тинькофф Банк), Сергей Голованов (Лаборатория Касперского), Денис Горчаков (VK) и Павел Куликов (СДЭК).

Посмотреть онлайн-эфир можно на YouTube, а также в Telegram-канале SecurityLab.

🤔 Вопросы четвертого дня нашего квиз-марафона уже доступны на сайте!

Сегодня вас ждет викторина в лучших традициях «Черного зеркала». Поговорим о «цифре» и о том, как она влияет на нашу жизнь.

🧑‍💻 Сколько процентов россиян заклеивали камеры на своих ноутбуках в 2015 году?

🤯 Почему в 2022 году весь мир встревожило увольнение рядового сотрудника Google?

🔥 Из-за чего в 2017 году самовозгорались смартфоны Samsung Galaxy Note 7?

За правильные ответы на эти и другие вопросы вы получите по 4 балла. Ответить на них можно у нас на сайте: https://20.seclab.ru/

А если вы не успели ответить на вопросы предыдущих дней, то можете сделать это прямо сейчас:

— Первый день.
— Второй день.
— Третий день.

Российские власти обсуждают ужесточение законов о доступе детей в интернет

— Основанием для этого может стать проведенное Государственным университетом управления масштабное исследование о поведении детей в Сети.

— Как показало исследование, 72% подростков смотрят в интернете материалы со сценами насилия и другим неприятным содержанием, 47% получали предложения попробовать наркотики, алкоголь или заработать, распространяя информацию о них, а 28% подвергались преследованиям и угрозам.

— Регистрацию в соцсетях авторы исследования предлагают проводить по паспортным данным с указанием подлинного имени и с предоставлением документа в электронном виде. При этом, регистрировать детей, которым меньше 14 лет, смогут только родители ребенка или его законные представители.

— За факты кибербуллинга авторы предлагают ввести административную и уголовную ответственность.

https://www.securitylab.ru/news/535366.php

В РФ могут создать межведомственную рабочую группу, которая проработает вопрос выделения частот для управления беспилотными летающими аппаратами.

— В группу плaнируют включить прeдстaвитeлeй Минпромторгa и Росaвиaции, a тaкжe иных зaинтeрeсовaнных вeдомств и прeдстaвитeлeй бизнeс-сообщeствa.

— В прeдвaритeльных мaтeриaлaх Госкомиссии скaзaно о возможности использовaния для упрaвлeния дронaми чaстот 1,7–1,8 ГГц. Сeйчaс грaждaнскиe бeспилотники по большeй чaсти упрaвляются и пeрeдaют видeодaнныe нa чaстотaх 2,4 ГГц — нa них жe рaботaeт WiFi.

— Выдeлeниe новых чaстот для дронов (чaстоты 1,7–1,8 ГГц, обознaчeнныe в мaтeриaлaх ГКРЧ, сeйчaс примeняются нa сeтях LTE) — шaг к тому, чтобы прeврaтить сотовыe сeти в полноцeнныe систeмы упрaвлeния дронaми, охвaтывaющиe прaктичeски всю стрaну, считают эксперты.

https://www.securitylab.ru/news/535363.php

Клавиатура Corsair научилась набирать текст без пользователя

— Компания Corsair подтвердила, что ее клавиатура K100 самостоятельно набирает ранее написанный текст.

— Причиной столь странного поведения является не вредоносное ПО, а ошибка в прошивке, из-за которой клавиатура набирает ранее введенный текст спустя несколько дней.

— В заявлении компании говорится, что клавиатуры иногда вводят текст самостоятельно из-за ошибки в функции записи макросов – K100 начинает случайно записывать макрос, который позже срабатывает при нажатии определенных клавиш.

https://www.securitylab.ru/news/535369.php

🏁 Начинается финальный день квиз-марафона в честь нашего 20-летия!

Сегодня вас ждут самые сложные вопросы, ответить на которые под силу только участнику «Битвы экстрасенсов» или тому, кто реально живет проблемами сферы кибербезопасности.

🤔 Как назывался первый русский Linux-дистрибутив для хакеров?

🧑‍💻 Сколько времени потребовалось Мэттью Хики, эксперту компании Hacker House, чтобы обойти защиту «самой безопасной» Windows 10 S?

🛑 Чем промышлял закрытый в 2022 году хакерский форум RaidForums?

За правильные ответы на эти и другие вопросы вы получите по пять баллов! Ждем ваших ответов на сайте: https://20.seclab.ru/

Также сегодня последний шанс успеть ответить на вопросы предыдущих дней:

1️⃣ Первый день.
2️⃣ Второй.
3️⃣ Третий.
4️⃣ Четвертый.

Получить фирменный мерч SecurityLab участникам, которые наберут больше всего баллов, можно будет на закрытой вечеринке. Подробную информацию о мероприятии мы отправим на электронную почту!

#SecLab20

Британские кибернетические силы набирает IT-экспертов и знатоков русского языка

— Национальные кибернетические силы (National Cyber Force, NCF) Великобритании ведут набор специалистов для совершения хакерских атак на другие государства. Об этом 21 декабря сообщило издание The Times.

— Как пишет издание, всего NCF планирует привлечь около 3 тыс. IT-специалистов. Преимуществом является знание языков программирования, таких как Python, C++, Java, JavaScript, Rust.

— Кроме того, спецслужба набирает людей с необычным мышлением, которые обладают познаниями в математике и точных науках и имеют «диплом об образовании по английскому, русскому и арабскому языкам».

https://www.securitylab.ru/news/535377.php

Правительство одобрило около 70 проектов ПО на замену западным аналогам

— 16 декабря 2022 года правительство утвердило «дорожную карту» развития «Нового общесистемного программного обеспечения» (НОПО) в России до 2030 года. Согласно документу, до 2030 года отечественные разработчики вложат в свои продукты и сервисы более 70 млрд руб. Сейчас в «дорожной карте» около 70 одобренных проектов.

— В число структур, причастных к реализации «карты», планируется включить 1С, «Лабораторию Касперского», VK и Центр компетенций по импортозамещению ИКТ.

— К 2030 году, следует из документов, 71% российского рынка общесистемного и прикладного ПО будет отечественным, ожидаемая выручка от проектов составит 211 млрд руб., а аудитория российских соцсетей и мессенджеров достигнет 120 млн пользователей.

https://www.securitylab.ru/news/535381.php

Пользователи LastPass: ваша информация и данные хранилища паролей теперь в руках хакеров

— Менеджер паролей LastPass предупредил клиентов , что в результате кибератаки на его системы в августе злоумышленники скопировали зашифрованные файлы, содержащие пароли.

— По словам компании, злоумышленники также скопировали данные «хранилища клиентов» — файл, который LastPass использует, чтобы клиенты могли записывать свои пароли.

— Это означает, что у злоумышленников есть пароли пользователей. Но они зашифрованы с помощью «256-битного AES-шифрования и могут быть расшифрованы только с помощью уникального ключа шифрования, полученного из мастер-пароля каждого пользователя».

https://www.securitylab.ru/news/535382.phpr=1

Мишустин утвердил концепцию развития культуры кибербезопасности россиян

— Стратегической целью госполитики в повышении культуры информационной безопасности является формирование у граждан навыков противодействия киберугрозам и повышение общего уровня киберграмотности.

— Планируется регулярно проводить мониторинг уровня грамотности граждан, доносить до них информацию о возможных последствиях несоблюдения правил кибергигиены, повышать их доверие "к цифровым сервисам, в том числе государственным".

—Особое внимание в концепции уделено работе с гражданами до 18 и старше 45 лет, как "наиболее уязвимым категориям". Кроме того, предполагается и повышение киберграмотности чиновников.

https://www.securitylab.ru/news/535389.php