Роскомнадзор заблокировал мессенджер Viber на территории России.

Алексей KillerLoo Пятигорский

С 2025 ужесточается не только размер штрафа, но и в корне меняется подход к нарушениям в сфере персональных данных. Во-первых, в новом году размер штрафа будет составлять 3% от оборота компании, а максимальная сумма может достигнуть 500 млн. рублей. Также предусмотрена ответственность за несвоевременное оповещение об утечке. Во-вторых, за незаконное использование персональных данных вводится уголовная ответственность сроком до 10 лет лишения свободы.

Предусмотрены и моменты, которые смогут снизить штраф, но реализовать их можно только в следующих случаях:

- если ранее и не менее трех лет компания вносила свой вклад в развитие сертифицированных проектов направленных на защиту конфиденциальных данных или по шифрованию, в размере не менее 0,1% от своего оборота;

- если компания способна доказать, что все требования направленные на защиту персональных данных соблюдались;

- если компания использует лишь сертифицированные решения.

В первой половине декабря компания в сфере кибербезопасности BeyondTrust уведомила Минфин США о том, что хакер получил ключ безопасности, который открыл для него удалённый доступ к определённым рабочим станциям ведомства и документам.

Из письма BeyondTrust следовало, что за взломом стоит спонсируемая китайским правительством хакерская группировка Advanced Persistent Threat.

Модель OpenAI "reasoning" o1-preview недавно показала, что она готова играть вне правил ради победы. Вместо того чтобы сыграть честную партию в шахматы против Stockfish, специализированного шахматного движка, o1-preview нашла способ взломать свою тестовую среду, чтобы обеспечить победу. По данным Palisade Research, исследовательской фирмы по безопасности AI, система применила этот трюк во всех пяти тестовых запусках — и никто не говорил ей об этом.

o1-preview изменил текстовый файл, содержащий данные о шахматной позиции (называемые нотацией FEN), чтобы заставить Stockfish проиграть игру.

Исследователи считают, что просто упоминание о том, что её противник был мощным в запросе. "Ваша задача — победить мощный шахматный движок" было достаточно, чтобы o1-preview начала манипулировать файлами. o1-preview — это модель OpenAI "reasoning", разработанная для дополнительного обдумывания задач.

"Взлом" Росреестра - комплиция различных утечек. Создан, видимо, как ответный инфоповод после взлома "НАИС".

99% изображений часов на изображениях показывают время 10:10. В результате обученные на них сети не могут нарисовать время по запросу, так как не понимают связи стрелок и времени.

При расположении стрелок на отметке в 10 часов 10 минут они не заслоняют логотип бренда, который обычно располагается либо под отметкой в 12 часов, либо над отметкой 6 часов. Такая "рамочка" сосредотачивает внимание на логотипе. Он хорошо виден, как и дополнительные окошки или циферблаты.

US Government Bans Linux Foundation from Doing Business with Tencent, Huawei.

In 2024, Biden banned Linux from working with Russian programmers. In 2026, Linux must choose between DoD contractors (like Microsoft) or Chinese Military Companies (two of which sit on the Linux Foundation Board of Directors).

В 2024 году Байден запретил Linux работать с российскими программистами. В 2026 году Linux придется выбирать между подрядчиками Министерства обороны (например, Microsoft) и китайскими военными компаниями (две из которых входят в совет директоров Linux Foundation).

Новые штрафы за неуведомление РКН в 2025 году.

С 30 мая 2025 года действуют поправки в ст. 13.11 КоАП РФ по Федеральному закону от 30.11.2024 № 420-ФЗ. С этой даты за неуведомление Роскомнадзора о намерении осуществлять обработку персональных данных предусмотрен штраф:

на граждан — от 5 000 до 10 000 рублей;
на должностных лиц — от 30 000 до 50 000 рублей;
на юридических лиц — от 100 000 до 300 000 рублей.

Дальше будет следущее

Если злоумышленник получит физический доступ к вашей АРМ/серверу с BitLocker - он сможет снять защиту с жесткого диска.

Дилерский доступ, недостаточно защищенный, давал возможность отслеживать местоположение автомобилей Subaru и осуществлять несакционированный физический доступ.

Next-gen warfare repetition. Вспоминается рассказ Роберта Шекли "Битва".

Евросоюз запретит импорт Xbox и PlayStation в Россию, пишет Financial Times. Власти ЕС пояснили, что российские военные используют приставки для управления дронами.

И боевыми человекоподобными роботами.