VPN-сервисы исчезнут из AppStore и Play Market

🔵Роскомнадзор усиливает контроль за VPN-сервисами, предоставляющими доступ к заблокированным в России сайтам.

🔵С 1 марта 2024 года ведомство начнет блокировать VPN-сервисы во всех магазинах приложений, в том числе в AppStore и Play Market.

🔵Особое внимание уделяются к ограничению доступа к продуктам компании Meta*, которая в России получила статус экстремистской организации

#VPN #AppStore #PlayMarket #блокировка @SecLabNews

ФСБ хочет знать, где вы находитесь и как вы платите в интернете

👀 ФСБ выдвинула предложение, согласно которому организаторы распространения информации в интернете должны будут хранить данные о геолокации и средствах платежей своих пользователей.

👀 Данные изменения предполагают корректировку правил хранения данных, которые были утверждены в 2020 году и касаются таких крупных ресурсов, как “ВКонтакте”, “Яндекс”, "Хабр" и многих других.

👀 В ФСБ подчеркнули, что такие данные уже упоминаются в правилах и обрабатываются, но отсутствие четких нормативов может привести к неоднозначной практике их применения и снизить эффективность оперативно-разыскной деятельности.

#ФСБ #геолокация #платежи @SecLabNews

РГСУ запускает «социальный рейтинг»: новый шаг в сторону китайского опыта?

😛РГСУ разрабатывает экспериментальную платформу «Мы», которая формирует социальный рейтинг на основе широкого круга параметров, включая образование, социальные активности и кредитную историю. Студенты университета стали первыми участниками тестирования новой системы.

😛Результаты оценки каждого индивида будут выражены через двухкомпонентный скоринг-код, отражающий социальный статус (заслуги) и социальный уровень (перспективы).

😛Авторы проекта предполагают, что платформа будет полезна не только для банков, но и власти для разделения граждан на классы по полезности для государства.

#РГСУ #социальныйрейтинг #Мы @SecLabNews

Какие правила кибервойны должны соблюдать хакеры? МККК дает ответ

1️⃣ Международный Комитет Красного Креста (МККК) опубликовал первые в мире правила ведения кибервойны для гражданских хакеров, участвующих в военных конфликтах за свою страну.

2️⃣ Правила, основанные на международном гуманитарном праве, включают 8 пунктов, например, не направлять кибератаки на гражданские объекты или медицинские и гуманитарные объекты.

3️⃣ Представители хакерских группировок высказали свое недовольство новыми правилами, считая их неосуществимыми и нарушающими их интересы.

#МККК #кибервойна #хакеры @SecLabNews

Кризис в IT-индустрии: будет ли решен вопрос оттока специалистов из России?

1️⃣В России усиливается проблема оттока IT-специалистов, которые уезжают работать за границу, что может подорвать экономическую безопасность и технологический суверенитет страны.

2️⃣Авторы статьи «Человеческий капитал в IT-индустрии, экономическая безопасность и технологический суверенитет» предлагают создать меры поддержки для "обратных" релокантов, включая помощь в трудоустройстве, психологическая поддержка, предоставление временного жилья и материальных пособий.

3️⃣В статье также рассматривается вопрос привлечения талантливых кадров из-за рубежа. Для этого предлагается разработать программы для иммигрантов, обеспечивающие их быструю адаптацию в России и возможность работы в IT-сфере.

#Россия #кадры #ИТотток #релоканты @SecLabNews

Глобальное снижение свободы в интернете: ИИ становится инструментом репрессий

🌐 Свобода интернета в мире снижается уже тринадцатый год подряд.

🚫 Искусственный интеллект может стать инструментом углубления цензуры и распространения дезинформации.

🚫 Инструменты на основе ИИ, способные генерировать текст, аудио и изображения, становятся все более доступными, что приводит к усилению тактики дезинформации.

#ИнтернетСвобода #ИИ #Дезинформация @SecLabNews

Китайский гигант Alibaba под прицелом бельгийской разведки: что скрывается за логистическим хабом в Льеже

✔️ VSSE расследует потенциальные кибершпионские действия, проводимые китайскими компаниями, включая Alibaba, на грузовом аэропорту в Льеже, где Alibaba разместила свой основной европейский логистический центр.

✔️ Собранные данные имеют огромную ценность для китайских спецслужб, которые могут использовать их в целях кибершпионажа и диверсий, а также для проведения финансовой разведки в отношении западных стран.

✔️Alibaba отрицает все обвинения и заявляет, что соблюдает все законы и нормативы в странах своего присутствия.


#Alibaba #шпионаж #Бельгия @SecLabNews

Выпущены эксплойты для уязвимости Linux, дающей root в основных дистрибутивах

❗️Уязвимость, известная как “Looney Tunables” и отслеживаемая как CVE-2023-4911, связана с переполнением буфера в ld.so - программе, которая загружает и связывает разделяемые библиотеки с исполняемыми файлами.

❗️ Уязвимость существовала в течение 12 лет и затрагивает такие популярные дистрибутивы, как Ubuntu, Debian, Fedora и Red Hat. В сети уже появились эксплойты, позволяющие локальным злоумышленникам получать root-права на целевых системах.

❗️ Разработчики GNU C Library уже выпустили обновление безопасности, исправляющее проблему. Пользователям Linux рекомендуется немедленно обновить свои системы и избегать запуска ненадежных исполняемых файлов.

#Linux #уязвимость #LooneyTunables @SecLabNews

Блокировка сайтов станет бесполезной: Cloudflare включает ECH для миллионов сайтов, включая пиратские

◀️ Cloudflare активировал функцию Encrypted Client Hello (ECH) для всех пользователей бесплатных тарифных планов, который используют многие пиратские сайты.

◀️ Новая функция конфиденциальности делает невозможным отслеживание интернет-провайдерами посещенных абонентами сайтов и блокировку пиратских сайтов, если и сайт, и посетитель активировали ECH.

◀️ ECH - новый стандарт конфиденциальности, который уже получил поддержку от таких браузеров как Chrome, Firefox и Edge.

#Cloudflare #ECH #блокировка @SecLabNews

Минцифры поддержало инициативу IT-отрасли по созданию реестра деструктивных НКО

🥸 Представители IT-отрасли выразили опасения относительно возможного уголовного преследования за сотрудничество с иностранными НКО в сфере IT и предложили создать реестр деструктивных НКО, действующих за пределами России.

🥸 Основная причина такого предложения связана с тем, что текущее законодательство фактически запрещает российским разработчикам участвовать в международном движении открытого исходного кода, что ограничивает развитие отечественных IT-продуктов, созданных с использованием открытого исходного кода.

🥸 По мнению Минцифры, такой шаг поможет разработать эффективные меры для минимизации потенциальных рисков и улучшит взаимодействие с Минюстом.

#IT #НКО #ОткрытыйИсходныйКод @SecLabNews

Опасность из коробки: дешевые приставки Android TV заражены бэкдорами

✖️Исследователи обнаружили семь приставок Android TV и один планшет с предустановленными бэкдорами, которые связываются с серверами в Китае.

✖️ Вредоносное ПО можно использовать для кражи личных данных, запуска скрытых ботов, создания локальных выходных узлов прокси, кражи файлов cookie и одноразовых паролей, а также для других уникальных схем мошенничества.

Эксперты рекомендуют проверять подлинность устройств перед покупкой, обновлять ПО и использовать антивирусные программы Эксперты рекомендуют проверять подлинность устройств перед покупкой, обновлять ПО и использовать антивирусные программы.

#AndroidTV #Безопасность #SecLabNews

Как Тинькофф использует ваши фотографии

🔤 Тинькофф запросил согласие 30 млн клиентов на обработку их фотографий для биометрии.

🔤 Фотографии, сделанные при оформлении банковских продуктов, могут попасть в Единую биометрическую систему.

🔤 Клиенты могут отозвать свое согласие через дистанционные сервисы обслуживания.

#Тинькофф #Биометрия #БезопасностьДанных @SecLabNews