​​Без цензуры и заранее согласованных вопросов 🔥 Лукацкий (Positive Technologies), Гадарь (Тинькофф Банк), Голованов (Лаборатория Касперского), Горчаков (VK) и Куликов (СДЭК) 22 декабря в 11:00 обсудят неформальные итоги 2022 года в прямом эфире Секлаб News.

Как на рынок повлиял массовый уход иностранных вендоров? Кому нужны утечки баз никому ненужных данных? Взломы российских ИБ-компаний: кого хакнут следующим? Выгорание или подгорание у специалистов ИБ? Что нас ждет в год нетолерантного кролика?

🤔 Хотите задать вопрос, который действительно вас волнует? Пишите в комментариях. Автору лучшего вопроса подарим брендированную толстовку.

Маленький домашний шпион: робот-пылесос сфотографировал женщину в туалете, после чего это фото попало в сеть

— В 2020 году в закрытых Facebook*-группах появились фотографии женщины, сидящей на унитазе, запечатленные роботом-пылесосом Roomba от компании iRobot.

— По словам представителей компании, это была не гнусная попытка ворваться в личную жизнь женщины, а часть программы по развитию ИИ одной из последних моделей Roomba.

— Как выяснилось, женщине и другим участникам заплатили за участие в программе и проинформировали о том, что робот-пылесос будет отправлять видео и фотографии в компанию;

— Изображения и видео были отправлены iRobot в компанию Scale AI, работники которой разместили собранные фотографии и видео в Facebook*, Discord и платформах для совместной работы.

*Facebook принадлежат компании Meta Inc., которая признана экстремистской и запрещена в РФ.

https://www.securitylab.ru/news/535352.php

Государственная Дума РФ в третьем и окончательном чтении приняла закон о защите биометрических данных

— Принятый закон, запрещает принудительный сбор биометрии и любую дискриминацию в отношении отказавшихся от ее сдачи.

— Согласно закону, вводится запрет на хранение геномной информации, использование биометрии несовершеннолетних без согласия родителей. Кроме того ограничивается перечень собираемой биометрии (только лицо и голос).

— Запрет на дискриминацию в отношении лиц, отказавшихся сдавать биометрию, заключается в том, что отказ от сдачи не может ограничить оказание гражданину госуслуг или иных работ.

https://www.securitylab.ru/news/535361.php

Уже в 11:00 признанные эксперты по информационной безопасности обсудят в онлайн-эфире неформальные итоги 2022 года — без цензуры и заранее согласованных вопросов!

Среди участников — Алексей Лукацкий (Positive Technologies), Дмитрий Гадарь (Тинькофф Банк), Сергей Голованов (Лаборатория Касперского), Денис Горчаков (VK) и Павел Куликов (СДЭК).

Посмотреть онлайн-эфир можно на YouTube, а также в Telegram-канале SecurityLab.

🤔 Вопросы четвертого дня нашего квиз-марафона уже доступны на сайте!

Сегодня вас ждет викторина в лучших традициях «Черного зеркала». Поговорим о «цифре» и о том, как она влияет на нашу жизнь.

🧑‍💻 Сколько процентов россиян заклеивали камеры на своих ноутбуках в 2015 году?

🤯 Почему в 2022 году весь мир встревожило увольнение рядового сотрудника Google?

🔥 Из-за чего в 2017 году самовозгорались смартфоны Samsung Galaxy Note 7?

За правильные ответы на эти и другие вопросы вы получите по 4 балла. Ответить на них можно у нас на сайте: https://20.seclab.ru/

А если вы не успели ответить на вопросы предыдущих дней, то можете сделать это прямо сейчас:

— Первый день.
— Второй день.
— Третий день.

Российские власти обсуждают ужесточение законов о доступе детей в интернет

— Основанием для этого может стать проведенное Государственным университетом управления масштабное исследование о поведении детей в Сети.

— Как показало исследование, 72% подростков смотрят в интернете материалы со сценами насилия и другим неприятным содержанием, 47% получали предложения попробовать наркотики, алкоголь или заработать, распространяя информацию о них, а 28% подвергались преследованиям и угрозам.

— Регистрацию в соцсетях авторы исследования предлагают проводить по паспортным данным с указанием подлинного имени и с предоставлением документа в электронном виде. При этом, регистрировать детей, которым меньше 14 лет, смогут только родители ребенка или его законные представители.

— За факты кибербуллинга авторы предлагают ввести административную и уголовную ответственность.

https://www.securitylab.ru/news/535366.php

В РФ могут создать межведомственную рабочую группу, которая проработает вопрос выделения частот для управления беспилотными летающими аппаратами.

— В группу плaнируют включить прeдстaвитeлeй Минпромторгa и Росaвиaции, a тaкжe иных зaинтeрeсовaнных вeдомств и прeдстaвитeлeй бизнeс-сообщeствa.

— В прeдвaритeльных мaтeриaлaх Госкомиссии скaзaно о возможности использовaния для упрaвлeния дронaми чaстот 1,7–1,8 ГГц. Сeйчaс грaждaнскиe бeспилотники по большeй чaсти упрaвляются и пeрeдaют видeодaнныe нa чaстотaх 2,4 ГГц — нa них жe рaботaeт WiFi.

— Выдeлeниe новых чaстот для дронов (чaстоты 1,7–1,8 ГГц, обознaчeнныe в мaтeриaлaх ГКРЧ, сeйчaс примeняются нa сeтях LTE) — шaг к тому, чтобы прeврaтить сотовыe сeти в полноцeнныe систeмы упрaвлeния дронaми, охвaтывaющиe прaктичeски всю стрaну, считают эксперты.

https://www.securitylab.ru/news/535363.php

Клавиатура Corsair научилась набирать текст без пользователя

— Компания Corsair подтвердила, что ее клавиатура K100 самостоятельно набирает ранее написанный текст.

— Причиной столь странного поведения является не вредоносное ПО, а ошибка в прошивке, из-за которой клавиатура набирает ранее введенный текст спустя несколько дней.

— В заявлении компании говорится, что клавиатуры иногда вводят текст самостоятельно из-за ошибки в функции записи макросов – K100 начинает случайно записывать макрос, который позже срабатывает при нажатии определенных клавиш.

https://www.securitylab.ru/news/535369.php

🏁 Начинается финальный день квиз-марафона в честь нашего 20-летия!

Сегодня вас ждут самые сложные вопросы, ответить на которые под силу только участнику «Битвы экстрасенсов» или тому, кто реально живет проблемами сферы кибербезопасности.

🤔 Как назывался первый русский Linux-дистрибутив для хакеров?

🧑‍💻 Сколько времени потребовалось Мэттью Хики, эксперту компании Hacker House, чтобы обойти защиту «самой безопасной» Windows 10 S?

🛑 Чем промышлял закрытый в 2022 году хакерский форум RaidForums?

За правильные ответы на эти и другие вопросы вы получите по пять баллов! Ждем ваших ответов на сайте: https://20.seclab.ru/

Также сегодня последний шанс успеть ответить на вопросы предыдущих дней:

1️⃣ Первый день.
2️⃣ Второй.
3️⃣ Третий.
4️⃣ Четвертый.

Получить фирменный мерч SecurityLab участникам, которые наберут больше всего баллов, можно будет на закрытой вечеринке. Подробную информацию о мероприятии мы отправим на электронную почту!

#SecLab20

Британские кибернетические силы набирает IT-экспертов и знатоков русского языка

— Национальные кибернетические силы (National Cyber Force, NCF) Великобритании ведут набор специалистов для совершения хакерских атак на другие государства. Об этом 21 декабря сообщило издание The Times.

— Как пишет издание, всего NCF планирует привлечь около 3 тыс. IT-специалистов. Преимуществом является знание языков программирования, таких как Python, C++, Java, JavaScript, Rust.

— Кроме того, спецслужба набирает людей с необычным мышлением, которые обладают познаниями в математике и точных науках и имеют «диплом об образовании по английскому, русскому и арабскому языкам».

https://www.securitylab.ru/news/535377.php

Правительство одобрило около 70 проектов ПО на замену западным аналогам

— 16 декабря 2022 года правительство утвердило «дорожную карту» развития «Нового общесистемного программного обеспечения» (НОПО) в России до 2030 года. Согласно документу, до 2030 года отечественные разработчики вложат в свои продукты и сервисы более 70 млрд руб. Сейчас в «дорожной карте» около 70 одобренных проектов.

— В число структур, причастных к реализации «карты», планируется включить 1С, «Лабораторию Касперского», VK и Центр компетенций по импортозамещению ИКТ.

— К 2030 году, следует из документов, 71% российского рынка общесистемного и прикладного ПО будет отечественным, ожидаемая выручка от проектов составит 211 млрд руб., а аудитория российских соцсетей и мессенджеров достигнет 120 млн пользователей.

https://www.securitylab.ru/news/535381.php

Пользователи LastPass: ваша информация и данные хранилища паролей теперь в руках хакеров

— Менеджер паролей LastPass предупредил клиентов , что в результате кибератаки на его системы в августе злоумышленники скопировали зашифрованные файлы, содержащие пароли.

— По словам компании, злоумышленники также скопировали данные «хранилища клиентов» — файл, который LastPass использует, чтобы клиенты могли записывать свои пароли.

— Это означает, что у злоумышленников есть пароли пользователей. Но они зашифрованы с помощью «256-битного AES-шифрования и могут быть расшифрованы только с помощью уникального ключа шифрования, полученного из мастер-пароля каждого пользователя».

https://www.securitylab.ru/news/535382.phpr=1

Мишустин утвердил концепцию развития культуры кибербезопасности россиян

— Стратегической целью госполитики в повышении культуры информационной безопасности является формирование у граждан навыков противодействия киберугрозам и повышение общего уровня киберграмотности.

— Планируется регулярно проводить мониторинг уровня грамотности граждан, доносить до них информацию о возможных последствиях несоблюдения правил кибергигиены, повышать их доверие "к цифровым сервисам, в том числе государственным".

—Особое внимание в концепции уделено работе с гражданами до 18 и старше 45 лет, как "наиболее уязвимым категориям". Кроме того, предполагается и повышение киберграмотности чиновников.

https://www.securitylab.ru/news/535389.php

Microsoft оштрафовали на 60 млн евро за нарушение использования файлов cookie

— Французский регулятор CNIL оштрафовал корпорацию Microsoft на 60 млн евро за нарушения, касающиеся использования cookie -файлов ее поисковым сервисом Bing.

— Штраф был наложен из-за того, что софтверный гигант не реализовал в своей поисковой системе Bing механизм, позволяющий пользователям легко отказываться от использования файлов cookie.

— Корпорации Microsoft дали три месяца на внесение изменений в практику использования cookie-файлов. В случае нарушения сроков за каждый день отсрочки Microsoft будет выплачивать штраф по 60 тысяч евро.

https://www.securitylab.ru/news/535392.php

Спикер Госдумы Володин предлагает поднять налоги для уехавших айтишников

— Находящиеся за пределами страны специалисты, которые работают в российских компаниях на удаленном режиме, продолжают пользоваться всеми льготами, положенными им по российским законам.

— По мнению Володина, справедливым решением станет отмена преференций для покинувших Россию граждан и повышение для них налогов.

— «Так будет справедливо. Работаем над соответствующими изменениями в законодательство», – заключил политик.

https://www.securitylab.ru/news/535394.php

Компании заплатят до 500 млн рублей за утечки персональных данных

— Минцифры доработало законопроект об оборотных штрафах за утечки персональных данных в компаниях, который предусматривает введение штрафов от пяти до 500 млн рублей.

— Штраф в 500 миллионов рублей будет назначаться компаниям, которые с момента принятия закона повторно допустили утечку данных или попыталась скрыть инцидент.

— Штраф будут рассчитывать от размера выручки компании за календарный год, предшествующий году, в котором была выявлена утечка.

https://www.securitylab.ru/news/535395.php

В следственном комитете России обсудили меры борьбы с киберпреступностью

— Глава ведомства Александр Бастрыкин поручил подчиненным сформулировать основные направления будущей программы развития СК в IT-сфере с использованием исключительно отечественных технологий.

— Бастрыкин также предложил проработать вопрос о заключении соглашений с некоторыми компаниями в сфере информационных технологий, кибербезопасности и "обладающих инструментами обработки больших объемов данных". «Такие соглашения ускорят обмен информацией по электронным каналам связи с этими компаниями. Возможности, которыми они располагают, значительно помогают следствию в расследовании преступлений», - отметил он.

— Кроме того, в ходе совещания в ведомстве обсудили идею создания единого криминалистического учета электронных следов. Как объяснили в СК, подобная база позволит улучшить взаимодействие между следователями из разных регионов, в случае если одни и те же лица совершали преступления в нескольких субъектах РФ.

https://www.securitylab.ru/news/535400.php