В следственном комитете России обсудили меры борьбы с киберпреступностью
— Глава ведомства Александр Бастрыкин поручил подчиненным сформулировать основные направления будущей программы развития СК в IT-сфере с использованием исключительно отечественных технологий.
— Бастрыкин также предложил проработать вопрос о заключении соглашений с некоторыми компаниями в сфере информационных технологий, кибербезопасности и "обладающих инструментами обработки больших объемов данных". «Такие соглашения ускорят обмен информацией по электронным каналам связи с этими компаниями. Возможности, которыми они располагают, значительно помогают следствию в расследовании преступлений», - отметил он.
— Кроме того, в ходе совещания в ведомстве обсудили идею создания единого криминалистического учета электронных следов. Как объяснили в СК, подобная база позволит улучшить взаимодействие между следователями из разных регионов, в случае если одни и те же лица совершали преступления в нескольких субъектах РФ.
https://www.securitylab.ru/news/535400.php
— Глава ведомства Александр Бастрыкин поручил подчиненным сформулировать основные направления будущей программы развития СК в IT-сфере с использованием исключительно отечественных технологий.
— Бастрыкин также предложил проработать вопрос о заключении соглашений с некоторыми компаниями в сфере информационных технологий, кибербезопасности и "обладающих инструментами обработки больших объемов данных". «Такие соглашения ускорят обмен информацией по электронным каналам связи с этими компаниями. Возможности, которыми они располагают, значительно помогают следствию в расследовании преступлений», - отметил он.
— Кроме того, в ходе совещания в ведомстве обсудили идею создания единого криминалистического учета электронных следов. Как объяснили в СК, подобная база позволит улучшить взаимодействие между следователями из разных регионов, в случае если одни и те же лица совершали преступления в нескольких субъектах РФ.
https://www.securitylab.ru/news/535400.php
SecurityLab.ru
В следственном комитете России обсудили меры борьбы с киберпреступностью
Бастрыкин поручил подчиненным сформулировать основные направления будущей программы развития СК в IT-сфере с использованием исключительно отечественных технологий.
🤣40👍18🤡5⚡4❤3
Цифровое самоповреждение – развивающаяся проблема среди подростков, которые большинство времени проводят в Интернете. Кто-то из них стал жертвой явления Self-Harm не по своей воле, а кто-то таким образом решает внутренние психологические проблемы. В любом случае такое деструктивное поведение не приносит пользы и требует поддержки со стороны родителей или психологов. В этой статье мы рассказали, как вы можете помочь своему ребенку и предупредить его самоповреждение в будущем.
https://www.securitylab.ru/analytics/535254.php?r=2
https://www.securitylab.ru/analytics/535254.php?r=2
SecurityLab.ru
Цифровое самоповреждение: что это и как перестать уничтожать самого себя?
Сейчас подростки общаются преимущественно в цифровой среде, поэтому родители должны задуматься о том, являются ли их дети жертвами кибербуллинга или цифрового самоповреждения.
👍21💩14🤡8🔥3❤1⚡1😍1
Сбер: Глобальный разум – одна из главных киберугроз будущего
— Аналитики «Сбера» дали прогноз влияния новых технологий на кибербезопасность. В число технологий с высоким уровнем угрозы для людей также попали глобальный разум, «психиатрия искусственного интеллекта» и квантовые компьютеры.
— Глобальный разум является планетарной информационно-коммуникационной сетью, объединяющую людей и компьютеры. «Глобальный разум потребует пересмотра большинства подходов и принципов к защите людей, информации и устройств от киберугроз», — сказано в отчете.
— Из-за развития квантовых компьютеров классические методы шифрования могут оказаться под угрозой.
— «Психиатрия искусственного интеллекта» (расстройства, схожие с нарушением психики людей) потенциально может нанести большой вред работе различных систем, управляемых ИИ.
https://www.securitylab.ru/news/535414.php
— Аналитики «Сбера» дали прогноз влияния новых технологий на кибербезопасность. В число технологий с высоким уровнем угрозы для людей также попали глобальный разум, «психиатрия искусственного интеллекта» и квантовые компьютеры.
— Глобальный разум является планетарной информационно-коммуникационной сетью, объединяющую людей и компьютеры. «Глобальный разум потребует пересмотра большинства подходов и принципов к защите людей, информации и устройств от киберугроз», — сказано в отчете.
— Из-за развития квантовых компьютеров классические методы шифрования могут оказаться под угрозой.
— «Психиатрия искусственного интеллекта» (расстройства, схожие с нарушением психики людей) потенциально может нанести большой вред работе различных систем, управляемых ИИ.
https://www.securitylab.ru/news/535414.php
SecurityLab.ru
Сбер: Глобальный разум – одна из главных киберугроз будущего
Аналитики «Сбера» дали прогноз влияния новых технологий на кибербезопасность.
🤡41👍19💩5💯3🔥2❤1👎1
Forwarded from SecAtor
Видимо в канун нового года не до обновлений, особенно когда в Интернет-магазинах на WordPress идет активная продажа подарочных карт через популярный плагин YITH WooCommerce Gift Cards Premium.
Как оказалась, не менее активные продажи и у хакеров, которые штудируют сеть и эксплуатируют критическую уязвимость плагина CVE-2022-45359 с оценкой 9,8 по CVSS, которая позволяет неаутентифицированным пользователям загружать файлы на уязвимые ресурсы, обеспечивая себе полный контроль.
По классике жанра, все что касается WordPress всегда славится масштабом угроз и ошибка в YITH WooCommerce Gift Cards Premium не исключение, так как плагин используется на более чем 50 000 сайтах.
Уязвимость обнаружена 22 ноября и затрагивает все версии плагина вплоть до 3.19.0.
Патч появился еще в составе версии 3.20.0, но с тех пор производитель уже выпустил версию 3.21.0 и теперь настоятельно рекомендует обновляться именно до нее.
Исследователи Wordfence сообщают, что многие сайты, до сих пор используют уязвимую версию плагина, что к сожалению, не осталось без внимания злоумышленников, которые полным ходом эксплуатируют баг для загрузки бэкдоров, RCE и захвата чужих сайтов.
Специалисты разобрали эксплоит, который используют хакеры и выяснили, что корень проблемы заключается в функции import_actions_from_settings_panel, которая связана с хуком admin_init.
Кроме того, эта функция не выполняет проверки CSRF и capability, что в итоге позволяет отправлять POST-запросы в /wp-admin/admin-post.php для загрузки вредоносных исполняемых PHP-файлов на сайт. В логах это отображается, как unexpected POST-запросы с неизвестных IP-адресов.
Wordfence выяснили, что на уязвимые сайты хакеры загружали следующие файлы:
• kon.php/1tes.php - загружает в память копию файлового менеджера marijuana shell из удаленного источника (shell.prinsh[.]com);
• b.php — простой файл загрузчика;
• admin.php — защищенный паролем бэкдор.
Аналитики сообщают, что большинство атак произошло в ноябре, прежде чем администраторы успели исправить уязвимость, но второй пик взломов произошел 14 декабря 2022 года.
Атаки продолжаются и до сих пор, в связи с чем необходимо как можно скорее обновить YITH WooCommerce Gift Cards Premium до версии 3.21.
Как оказалась, не менее активные продажи и у хакеров, которые штудируют сеть и эксплуатируют критическую уязвимость плагина CVE-2022-45359 с оценкой 9,8 по CVSS, которая позволяет неаутентифицированным пользователям загружать файлы на уязвимые ресурсы, обеспечивая себе полный контроль.
По классике жанра, все что касается WordPress всегда славится масштабом угроз и ошибка в YITH WooCommerce Gift Cards Premium не исключение, так как плагин используется на более чем 50 000 сайтах.
Уязвимость обнаружена 22 ноября и затрагивает все версии плагина вплоть до 3.19.0.
Патч появился еще в составе версии 3.20.0, но с тех пор производитель уже выпустил версию 3.21.0 и теперь настоятельно рекомендует обновляться именно до нее.
Исследователи Wordfence сообщают, что многие сайты, до сих пор используют уязвимую версию плагина, что к сожалению, не осталось без внимания злоумышленников, которые полным ходом эксплуатируют баг для загрузки бэкдоров, RCE и захвата чужих сайтов.
Специалисты разобрали эксплоит, который используют хакеры и выяснили, что корень проблемы заключается в функции import_actions_from_settings_panel, которая связана с хуком admin_init.
Кроме того, эта функция не выполняет проверки CSRF и capability, что в итоге позволяет отправлять POST-запросы в /wp-admin/admin-post.php для загрузки вредоносных исполняемых PHP-файлов на сайт. В логах это отображается, как unexpected POST-запросы с неизвестных IP-адресов.
Wordfence выяснили, что на уязвимые сайты хакеры загружали следующие файлы:
• kon.php/1tes.php - загружает в память копию файлового менеджера marijuana shell из удаленного источника (shell.prinsh[.]com);
• b.php — простой файл загрузчика;
• admin.php — защищенный паролем бэкдор.
Аналитики сообщают, что большинство атак произошло в ноябре, прежде чем администраторы успели исправить уязвимость, но второй пик взломов произошел 14 декабря 2022 года.
Атаки продолжаются и до сих пор, в связи с чем необходимо как можно скорее обновить YITH WooCommerce Gift Cards Premium до версии 3.21.
Wordfence
PSA: YITH WooCommerce Gift Cards Premium Plugin Exploited in the Wild
The Wordfence Threat Intelligence team has been tracking exploits targeting a Critical Severity Arbitrary File Upload vulnerability in YITH WooCommerce Gift Cards Premium, a plugin with over 50,000 installations according to the vendor. The vulnerability…
👍27🤣4⚡2❤1
Минцифры: Россия готова к партнерству с компаниями из других регионов - Азии, Латинской Америки, Ближнего Востока
— Потери ушедших с российского рынка зарубежных IТ-компаний составили около 650-700 млрд рублей. Об этом заявил глава Минцифры Максут Шадаев, выступая в ходе правительственного часа в Госдуме.
— По словам министра, Россия будет работать в области компьютерных технологий со странами, которые хотят развивать совместные проекты на основе честного партнерства.
— «Таких стран достаточно много. Мы сейчас видим большой запрос из стран Латинской Америки, Ближнего Востока, Азии на российские технологии, на совместные проекты. Поэтому мы здесь точно не будем изолированы, мы найдем возможность кооперации", - сказал Шадаев.
https://www.securitylab.ru/news/535415.php
— Потери ушедших с российского рынка зарубежных IТ-компаний составили около 650-700 млрд рублей. Об этом заявил глава Минцифры Максут Шадаев, выступая в ходе правительственного часа в Госдуме.
— По словам министра, Россия будет работать в области компьютерных технологий со странами, которые хотят развивать совместные проекты на основе честного партнерства.
— «Таких стран достаточно много. Мы сейчас видим большой запрос из стран Латинской Америки, Ближнего Востока, Азии на российские технологии, на совместные проекты. Поэтому мы здесь точно не будем изолированы, мы найдем возможность кооперации", - сказал Шадаев.
https://www.securitylab.ru/news/535415.php
SecurityLab.ru
Минцифры: потери ушедших с российского рынка зарубежных IТ-компаний составили около 650-700 млрд рублей
По словам Шадаева, РФ готова к партнерству с компаниями из других регионов - Азии, Латинской Америки, Ближнего Востока.
🤡49👍22⚡3❤2💩1
👁 Квиз-марафон в честь 20-летия SecurityLab завершился и самое время подвести его итоги!
🌎 В квизе приняли участие более 800 человек из России, Казахстана, Белоруссии, Канады, Таджикистана, Узбекистана и Вьетнама.
🌆 Больше всего участников было из Москвы (более 300 человек), Санкт-Петербурга (80 человек) и Самары (23 человека).
🔝 29 участников набрали максимальное количество баллов — 300!
🥳 Один участник набрал наименьшее количество баллов за квиз — 0 (Андрей из Москвы, поздравляем!)
Мы сейчас активно готовим нашу вечеринку, которая состоится в Москве 13 января. На ней участники смогут забрать свои призы. Все подробности о количестве баллов и о том, как попасть на вечеринку, мы отправили участникам на электронные почты 💌
Спасибо, что были с нами и до встречи на вечеринке! 🕺💃
🌎 В квизе приняли участие более 800 человек из России, Казахстана, Белоруссии, Канады, Таджикистана, Узбекистана и Вьетнама.
🌆 Больше всего участников было из Москвы (более 300 человек), Санкт-Петербурга (80 человек) и Самары (23 человека).
🔝 29 участников набрали максимальное количество баллов — 300!
🥳 Один участник набрал наименьшее количество баллов за квиз — 0 (Андрей из Москвы, поздравляем!)
Мы сейчас активно готовим нашу вечеринку, которая состоится в Москве 13 января. На ней участники смогут забрать свои призы. Все подробности о количестве баллов и о том, как попасть на вечеринку, мы отправили участникам на электронные почты 💌
Спасибо, что были с нами и до встречи на вечеринке! 🕺💃
👍40❤8⚡1🔥1
Пентест веб-приложений: этапы, методы и влияние на кибербезопасность
Пентест – смоделированная кибератака на компьютерную систему для её проверки на наличие уязвимостей. В контексте безопасности веб-приложений пентест обычно используется для усиления брандмауэра веб-приложений (WAF).
В этой статье мы рассмотрим этапы тестирования и какие виды пентеста существуют.
https://www.securitylab.ru/analytics/535396.php
Пентест – смоделированная кибератака на компьютерную систему для её проверки на наличие уязвимостей. В контексте безопасности веб-приложений пентест обычно используется для усиления брандмауэра веб-приложений (WAF).
В этой статье мы рассмотрим этапы тестирования и какие виды пентеста существуют.
https://www.securitylab.ru/analytics/535396.php
SecurityLab.ru
Пентест веб-приложений: этапы, методы и влияние на кибербезопасность
Пентест веб-приложений – попытка взлома прикладных систем (например, API-интерфейсов или внутренних серверов) для выявления уязвимостей, а в частности, незащищенных входных данных, которые подвержены атакам путем внедрения кода.
❤18👍8😍4🤣1
«Ситимобил» подтвердил утечку обезличенных номеров телефонов клиентов и водителей
—После раскрытия сканов паспортов более 4 тысяч водителей опубликовали в открытом доступе почти 4 млн номеров телефонов водителей и клиентов службы такси «Ситимобил».
—В открытом доступе в Сети оказалась база из 3,9 млн уникальных номеров телефонов пассажиров и 80 тысяч — водителей службы такси «Ситимобил».
—Злоумышленники выходили на представителей компании и угрожали выложить в публичный доступ более расширенную информацию.
—Компания направила уведомление в Роскомнадзор, а также подала заявление в полицию.
https://www.securitylab.ru/news/535429.php
—После раскрытия сканов паспортов более 4 тысяч водителей опубликовали в открытом доступе почти 4 млн номеров телефонов водителей и клиентов службы такси «Ситимобил».
—В открытом доступе в Сети оказалась база из 3,9 млн уникальных номеров телефонов пассажиров и 80 тысяч — водителей службы такси «Ситимобил».
—Злоумышленники выходили на представителей компании и угрожали выложить в публичный доступ более расширенную информацию.
—Компания направила уведомление в Роскомнадзор, а также подала заявление в полицию.
https://www.securitylab.ru/news/535429.php
SecurityLab.ru
«Ситимобил» подтвердил утечку обезличенных номеров телефонов клиентов и водителей
После раскрытия сканов паспортов более 4 тысяч водителей опубликовали в открытом доступе почти 4 млн номеров телефонов водителей и клиентов службы такси «Ситимобил».
👍28💩16🤡12⚡5❤2🔥2
В России разрешили использовать частоты 5,9–6,4 ГГц для Wi-Fi 6E
— Госкомиссия по радиочастотам приняла решение выделить частоты 5,9–6,4 ГГц для стандарта связи Wi-Fi 6E в офисах и жилых домах.
— С точки зрения доступности роутеров с поддержкой Wi-Fi 6E в России «больших проблем нет», отметил гендиректор подведомственного Минцифры НИИ «Радио» Олег Иванов. Большая часть роутеров производится китайскими и тайваньскими компаниями, которые не вводили запретов и ограничений на импорт в Россию.
— Производство российских роутеров с соответствующими характеристиками «требует времени», уточнили в Минцифры, но «наработки уже есть».
https://www.securitylab.ru/news/535433.php
— Госкомиссия по радиочастотам приняла решение выделить частоты 5,9–6,4 ГГц для стандарта связи Wi-Fi 6E в офисах и жилых домах.
— С точки зрения доступности роутеров с поддержкой Wi-Fi 6E в России «больших проблем нет», отметил гендиректор подведомственного Минцифры НИИ «Радио» Олег Иванов. Большая часть роутеров производится китайскими и тайваньскими компаниями, которые не вводили запретов и ограничений на импорт в Россию.
— Производство российских роутеров с соответствующими характеристиками «требует времени», уточнили в Минцифры, но «наработки уже есть».
https://www.securitylab.ru/news/535433.php
SecurityLab.ru
В России разрешили использовать частоты 5,9–6,4 ГГц для Wi-Fi 6E
Стандарт позволяет увеличить скорость беспроводного доступа в интернет и возможен на всех современных гаджетах, но не был легализован в России.
👍52🤡18⚡4👎3🔥3💯3❤1😍1🖕1
В декабре Positive Technologies отмечает свой первый год на бирже! 🥳
С момента размещения, за год, акции POSI выросли на 60%, вошли в первый котировальный список и четыре индекса Мосбиржи, компания провела SPO без дополнительной эмиссии бумаг, два раза выплатила дивиденды, а количество акционеров превысило 100 тысяч!
Где можно встретить больше всего акционеров POSI? Сколько лет самому молодому, а сколько самому почтенному? Какой карибский остров можно купить на общую сумму выплаченных дивидендов? Смотрите на инфографике 😉
С момента размещения, за год, акции POSI выросли на 60%, вошли в первый котировальный список и четыре индекса Мосбиржи, компания провела SPO без дополнительной эмиссии бумаг, два раза выплатила дивиденды, а количество акционеров превысило 100 тысяч!
Где можно встретить больше всего акционеров POSI? Сколько лет самому молодому, а сколько самому почтенному? Какой карибский остров можно купить на общую сумму выплаченных дивидендов? Смотрите на инфографике 😉
❤18👍15💩5👎2⚡1
Правительство обсуждает возможность запретить ввоз в Россию компьютеров и ноутбуков Dell, HP, HPE, Acer, MSI и других зарубежных производителей. Такую инициативу выдвинул отечественный вендор ICL.
— Эта мера позволит «освободить российский рынок от компаний, отказавшихся работать в России, и увеличить долю российской вычислительной техники до 50%».
— Также глава ICL предлагает ввести утилизационный сбор на импортную вычислительную технику в размере 20% от стоимости с одновременной выдачей субсидий российским производителям электроники.
— В частности, речь идет о выдаче льготных кредитов на закупку отечественной техники дистрибуторами для ее дальнейшей реализации, а также запуске программы кэшбэка на те же 20% для граждан, готовых приобретать в рознице российскую потребительскую электронику.
— Как отмечается, ритейлеры и чиновники поддерживают идею запустить программу кэшбэка, но выступают против ограничения параллельного импорта, предупреждая о рисках сокращения ассортимента и роста нелегальных поставок.
https://www.securitylab.ru/news/535442.php
— Эта мера позволит «освободить российский рынок от компаний, отказавшихся работать в России, и увеличить долю российской вычислительной техники до 50%».
— Также глава ICL предлагает ввести утилизационный сбор на импортную вычислительную технику в размере 20% от стоимости с одновременной выдачей субсидий российским производителям электроники.
— В частности, речь идет о выдаче льготных кредитов на закупку отечественной техники дистрибуторами для ее дальнейшей реализации, а также запуске программы кэшбэка на те же 20% для граждан, готовых приобретать в рознице российскую потребительскую электронику.
— Как отмечается, ритейлеры и чиновники поддерживают идею запустить программу кэшбэка, но выступают против ограничения параллельного импорта, предупреждая о рисках сокращения ассортимента и роста нелегальных поставок.
https://www.securitylab.ru/news/535442.php
SecurityLab.ru
В России предложили запретить параллельный импорт зарубежных ПК и ноутбуков
Российская IT-компания ICL предложила правительству запретить ввоз в страну компьютеров Dell, HP, HPE, Acer, MSI и других зарубежных производителей.
🤡120👎85👍28💩10🤣8⚡2🔥2❤1😈1
Минцифры создаст систему сертификации для российских ИБ- специалистов
— Создаваемая министерством единая система поможет установить стандарт в данной отрасли, по которому можно будет оценивать специалистов.
— В ближайшей перспективе замена международных сертификатов не планируется. Новая система разрабатывается исключительно для внедрения российских внутренних ИБ-сертификатов в рамках единого стандарта.
— Ранее в России использовались сертификаты международных образцов: CISSP, CISA и CISM. Однако после февральских событий получение данных сертификатов российскими IT-специалистами осложнилось.
https://www.securitylab.ru/news/535449.php
— Создаваемая министерством единая система поможет установить стандарт в данной отрасли, по которому можно будет оценивать специалистов.
— В ближайшей перспективе замена международных сертификатов не планируется. Новая система разрабатывается исключительно для внедрения российских внутренних ИБ-сертификатов в рамках единого стандарта.
— Ранее в России использовались сертификаты международных образцов: CISSP, CISA и CISM. Однако после февральских событий получение данных сертификатов российскими IT-специалистами осложнилось.
https://www.securitylab.ru/news/535449.php
SecurityLab.ru
Минцифры создаст систему сертификации для российских ИБ- специалистов
Ведомство рассматривает запуск проекта по сертификации по аналогии с зарубежными ИБ-сертификатами типа CISSP, CISA и CISM и другими
🤡52👍36👎4🤣2❤1
Частный сектор лишится страхования от кибератак
— Генеральный директор европейской страховой компании Zurich Марио Греко заявил, что по мере роста числа кибератак они станут «не подлежащими страхованию».
— В интервью Financial Times Марио Греко сказал, что кибератаки могут представлять бо́льшую угрозу для страховщиков, чем системные проблемы, такие как пандемии и изменение климата.
— Страхования убытков от кибератак частного сектора имеет свой предел, отметил Греко. Правительствам стран необходимо «создать частно-государственные схемы для управления системными киберрисками, которые не могут быть определены количественно, подобно тем, которые существуют в некоторых юрисдикциях для землетрясений или террористических атак».
https://www.securitylab.ru/news/535435.php
— Генеральный директор европейской страховой компании Zurich Марио Греко заявил, что по мере роста числа кибератак они станут «не подлежащими страхованию».
— В интервью Financial Times Марио Греко сказал, что кибератаки могут представлять бо́льшую угрозу для страховщиков, чем системные проблемы, такие как пандемии и изменение климата.
— Страхования убытков от кибератак частного сектора имеет свой предел, отметил Греко. Правительствам стран необходимо «создать частно-государственные схемы для управления системными киберрисками, которые не могут быть определены количественно, подобно тем, которые существуют в некоторых юрисдикциях для землетрясений или террористических атак».
https://www.securitylab.ru/news/535435.php
SecurityLab.ru
Частный сектор лишится страхования от кибератак
Гендиректор Zurich заявил, что кибератаки скоро станут нестраховым случаем.
👍13🤣9💩3❤2👎2🔥1🤡1
Студенты США используют ИИ для написания сочинений
— Эссе, написанные с использованием ИИ, получили оценку 3 и 3-. Для более высокого балла студентам нужно было вручную переписать большую часть эссе или указывать ИИ более точные подсказки.
— По словам доцента Грэмма, написание текстов с помощью ИИ не так уж сильно отличается от письма «вручную». Основные навыки письма, которым обучаются студенты, в основном возникают после первоначального наброска.
— Преподаватель по письму Анна Миллс выразила свою обеспокоенность в связи с тем, что ИИ снижает потребность людей думать самостоятельно и может влиять на мысли людей или даже изменять их.
https://www.securitylab.ru/news/535447.php
— Эссе, написанные с использованием ИИ, получили оценку 3 и 3-. Для более высокого балла студентам нужно было вручную переписать большую часть эссе или указывать ИИ более точные подсказки.
— По словам доцента Грэмма, написание текстов с помощью ИИ не так уж сильно отличается от письма «вручную». Основные навыки письма, которым обучаются студенты, в основном возникают после первоначального наброска.
— Преподаватель по письму Анна Миллс выразила свою обеспокоенность в связи с тем, что ИИ снижает потребность людей думать самостоятельно и может влиять на мысли людей или даже изменять их.
https://www.securitylab.ru/news/535447.php
SecurityLab.ru
Студенты США используют ИИ для написания сочинений
Учителя обеспокоены тем, что ИИ займет их место, а студенты не научатся писать.
👍32😈9🤡4⚡3🔥3❤1🤣1
Учёные показали, как прослушивать чужие звонки с помощью датчика движения
— Исследователи из США разработали новый метод атаки под названием EarSpy, который позволяет прослушивать звонки пользователя, распознавать пол и личность звонящего, и даже определять тему разговора.
— Атака проводится путем захвата показаний датчиков движения, вызванных реверберацией звука в слуховом динамике смартфона. В ходе эксперимента учёные использовали устройства OnePlus 7T и OnePlus 9.
— Идентификация пола звонящего в тестах OnePlus 7T составляла 77,7% - 98,7%, идентификация личности 63,0% - 91,2%, а распознавание речи колебалось между 51,8% и 56,4%.
— Единственная мера защиты, которая может снизить эффективность атаки EarSpy, — это громкость. Более низкая громкость может предотвратить атаку по сторонним каналам.
https://www.securitylab.ru/news/535457.php
— Исследователи из США разработали новый метод атаки под названием EarSpy, который позволяет прослушивать звонки пользователя, распознавать пол и личность звонящего, и даже определять тему разговора.
— Атака проводится путем захвата показаний датчиков движения, вызванных реверберацией звука в слуховом динамике смартфона. В ходе эксперимента учёные использовали устройства OnePlus 7T и OnePlus 9.
— Идентификация пола звонящего в тестах OnePlus 7T составляла 77,7% - 98,7%, идентификация личности 63,0% - 91,2%, а распознавание речи колебалось между 51,8% и 56,4%.
— Единственная мера защиты, которая может снизить эффективность атаки EarSpy, — это громкость. Более низкая громкость может предотвратить атаку по сторонним каналам.
https://www.securitylab.ru/news/535457.php
SecurityLab.ru
Учёные показали, как прослушивать чужие звонки с помощью датчика движения
Недостаток инженеров Android-устройств позволяет определить личность и пол абонента без шпионского ПО.
👍31⚡12🤣8😈6❤2💩1
Минцифры готовит законопроект о принудительном лицензировании зарубежного ПО
— Минцифры совместно с участниками IT-рынка готовит законопроект о принудительном лицензировании зарубежного ПО, разработчики которого прекратили работу в РФ.
— В частности, обсуждается законопроект, который, с одной стороны, «декриминализует» нелегальное использование софта зарубежных компаний, прекративших поддержку и обновление ПО в РФ, а с другой — запустит механизм его принудительного лицензирования.
—Предполагается, что российские клиенты будут перечислять оплату за использование программ на специальный счет, откуда правообладателям средства «будут переведены по первому требованию».
https://www.securitylab.ru/news/535461.php
— Минцифры совместно с участниками IT-рынка готовит законопроект о принудительном лицензировании зарубежного ПО, разработчики которого прекратили работу в РФ.
— В частности, обсуждается законопроект, который, с одной стороны, «декриминализует» нелегальное использование софта зарубежных компаний, прекративших поддержку и обновление ПО в РФ, а с другой — запустит механизм его принудительного лицензирования.
—Предполагается, что российские клиенты будут перечислять оплату за использование программ на специальный счет, откуда правообладателям средства «будут переведены по первому требованию».
https://www.securitylab.ru/news/535461.php
SecurityLab.ru
Минцифры готовит законопроект о принудительном лицензировании зарубежного ПО
Российские клиенты будут перечислять оплату за использование программ на специальный счет, откуда правообладателям средства «будут переведены по первому требованию».
🤡46💩32👍17👎4🔥3🤣3❤1