Компьютерная безопасность. Или опасность.

[спец]

Минцифры готовит законопроект об определении КИИ
Минцифры РФ разрабатывает законопроект, который позволит правительству определять объекты критической информационной инфраструктуры (КИИ) и устанавливать сроки их перехода на отечественные решения. Законопроект уже согласован и скоро будет внесен в Госдуму. Об этом «Ведомостям» сообщили источники в правительстве и IT-компаниях.
На сегодняшний день к субъектам КИИ относятся государственные органы и организации из областей здравоохранения, науки, транспорта, связи, энергетики, банковской сферы, а также топливно-энергетического комплекса, которые владеют объектами критической инфраструктуры.

Как пояснили изданию, в настоящее время субъекты могут самостоятельно определять значимость объектов и не относить их к КИИ.
Далее перечень объектов необходимо согласовывать с государственным органом или российским юридическим лицом, который выполняет функции по разработке государственной политики и (или) нормативно-правовому регулированию в установленной сфере в части подведомственных им субъектов КИИ.
Эксперты издания объяснили, что для значимых объектов КИИ существуют жесткие технические и организационные требования по информационной безопасности, поэтому некоторые операторы информационных систем намеренно занижают категорию значимости своих объектов. Как отмечается, чем ниже категория значимости, тем легче требования регуляторов.
В марте 2022 года президент России Владимир Путин запретил использование иностранного программного обеспечения на объектах КИИ с 1 января 2025 года.

https://www.securitylab.ru/news/538276.php

[АниКей]

https://t.me/glonass_for_all/1604

[Dulevo]

>>>ИИ может нанести вред человечеству: глава создавшей ChatGPT компании рассказал, чего он боится

Точно так же могли назвать статью - ИИ принесет огромную пользу человечеству.
Это то что Альтман сказал вначале.
Причем то что ИИ принесет пользу - это уже ясно.
А то что принесет вред - это под вопросом.

Но статью надо обязательно назвать "ИИ опасен". А то журналиста уволят.

[АниКей]

https://t.me/shotinfobar/395

[АниКей]

И эти люди нам говорят, что не надо бояться ИИ? Мол, все будет хорошо. Поверим?

[спец]

Если вернуться от обсуждения "язв капитализьма" к теме.

Китайские TV-приставки на базе Android продаются с предустановленным вредоносным ПО

Несколько популярных моделей ТВ-приставок на Android, которые в данный момент продаются на Amazon, прямо из коробки содержат вредоносное ПО, способное выполнять целый перечень зловредных действий. Об этом сообщили независимые исследователи безопасности.
Телевизионные Android-приставки позволяют пользователям смотреть различный стриминговый контент с популярных платформ, а также устанавливать стороннее программное обеспечение, дающее доступ к горам бесплатного контента. Подобные приставки относительно дешёвые и пользуются большой популярностью в странах СНГ.
Китайские компании AllWinner и RockChip могут быть неизвестны широкой публике, но их продукция имеет высокие рейтинги и тысячи положительных отзывов на Amazon и AliExpress.
Однако исследователи обнаружили, что именно эти приставки зачастую продаются с предустановленным вредоносным ПО, которое может подключать их к ботнету — сети зараженных устройств, которые могут использоваться для майнинга криптовалюты, кражи данных или организации DDoS-атак на другие сайты и серверы.
Исследователь безопасности Дэниел Милисич купил приставку AllWinner T95 для личного пользования и весьма быстро обнаружил , что прошивка устройства была заражена вредоносным ПО. Милисич выяснил, что приставка сразу же после включения связывалась с C2-серверами и получала от них инструкции.
Расследование, которое Милисич опубликовал на GitHub, показало, что приобретённая им модель приставки T95 была частью большого ботнета из тысяч других зараженных телевизионных приставок в домах и рабочих офисах по всему миру.
Исследователь сообщил, что основная задача встроенного вредоносного ПО — это кликбот. То есть код, который генерирует доход от рекламы, незаметно нажимая на объявления в фоновом режиме. «Но из-за того, как спроектировано вредоносное ПО, его авторы могут отправлять любой код», — заявил Милисич.
Билл Бадингтон, исследователь безопасности из EFF, независимо подтвердил выводы Милисича после того, как также купил зараженное устройство на Amazon. Несколько других моделей AllWinner и RockChip также содержат предустановленное вредоносное ПО, включая AllWinner T95Max, RockChip X12 Plus и RockChip X88 Pro 10.
Забавно, что именно эти модели ТВ-приставок крайне распространены в России и других странах СНГ, так как в огромном количестве продаются на AliExpress. Неясно, кто ответственен за установку вредоносного ПО, производитель или конкретный продавец на Amazon, но заказывать аналогичные приставки в личное пользование нужно с большой осторожностью.
А если покупка уже состоялась, стоит проверить устройство на наличие вирусов специальным софтом и удалить его, если такая возможность есть. Как альтернатива, приставку можно перепрошить на более безопасную версию программного обеспечения, благо таких прошивок полно на разнообразных русскоязычных форумах для энтузиастов.
Милисич смог связаться с интернет-компанией, которая занималась хостингом вредоносных серверов для управления ботнетом, и вскоре она отключила их. Однако исследователь предупредил, что ботнет может вернуться в любой момент с новой инфраструктурой.
«Неизвестно, насколько большим является ботнет. Сложно оценить масштаб этой сети. То, что мы знаем точно — это то, что где бы мы ни посмотрели, мы видим разные варианты троянов для Android, которые загружают следующий этап вредоносного ПО с одного и того же набора IP-адресов, которые ранее были замешаны в атаках на цепочку поставок. Это впечатляющая и тревожная операция», — заявил Билл Бадингтон.
На момент публикации новости зараженные модели AllWinner и RockChip все еще доступны для продажи на Amazon.

https://www.securitylab.ru/news/538285.php

[спец]

«Мегафон» запустил поиск пропавших смартфонов по IMEI
Услуга бесплатна и доступна всем пользователям оператора.
Для того чтобы найти устройство (поддерживается поиск смартфонов и планшетов), необходимо набрать команду 190*IMEI# в сети "Мегафона". В течение 24 следующих часов на номер, с которого был осуществлён вызов, через SMS будет предоставлена информации о нахождении абонентского устройства в сети оператора.
Число запросов на поиск не ограничено, абонентской или разовой платы за запрос не предусмотрено.
Функции поиска пропавшего устройства есть у многих компаний, однако не все они дают стопроцентную гарантию. Например, возможность найти пользователя через аккаунт Google не поможет, если злоумышленник сбросил настройки смартфона. Услуга поиска от "Мегафона" лишена подобного недостатка, но содержит другой - действует только в сети оператора. Так что если похититель решит воспользоваться услугами другого оператора, она не поможет.

https://nag.ru/news/37792
Стоит почитать камменты.

[ZOOR]

Стоит почитать камменты.

У моей дочи спёрли мобилу (Нокия ХпертМюсик) в школе. Лет 15+ назад.
Это был ЕМНИП третья за полгода промотанная мобила. Но те две просто ронялись на кафель
Я психанул и написал заяву в ментовку.
Через полгода (время больше ушло на дурократию) нашли новую "владелицу" по IMEI  телефона и она (ее родители) возместили его полную стоимость.
Да, это был Мегафон.
Так что непонятно, в чем такое новаторство.

[opinion]

Стоит почитать камменты.

У моей дочи спёрли мобилу (Нокия ХпертМюсик) в школе. Лет 15+ назад.
Это был ЕМНИП третья за полгода промотанная мобила. Но те две просто ронялись на кафель
Я психанул и написал заяву в ментовку.
Через полгода (время больше ушло на дурократию) нашли новую "владелицу" по IMEI  телефона и она (ее родители) возместили его полную стоимость.
Да, это был Мегафон.
Так что непонятно, в чем такое новаторство.

Я сталкивался с ментами два раза. Один раз как лицо заинтересованное (но не очень). Второй как случайный наблюдатель. В обоих случаях после составления протокола следователь задавал один и тот же вопрос, дословно. "А как мне искать?". Полагаю, новаторство в том, что в Мегафоне знают как искать.

[спец]

Стоит почитать камменты.

У моей дочи спёрли мобилу (Нокия ХпертМюсик) в школе. Лет 15+ назад.
Это был ЕМНИП третья за полгода промотанная мобила. Но те две просто ронялись на кафель
Я психанул и написал заяву в ментовку.
Через полгода (время больше ушло на дурократию) нашли новую "владелицу" по IMEI  телефона и она (ее родители) возместили его полную стоимость.
Да, это был Мегафон.
Так что непонятно, в чем такое новаторство.

Теоретически (!) в том, что сам пользователь может обнаружить телефон (тут знак вопроса, думаю). Практически возникнет закономерный вопрос "И чо дальше?" Думаю, так.

[спец]

ОПСОСы и раньше знали КАК искать - это вполне очевидно, ИМЕЙ фиксируется на БС. Тут вопрос в том, что чтобы выполнить положенные по СОРМ мероприятия - у них должен быть запрос от доблестных органов. Которые, как выше замечено, сами не особо горят рвением в подобных случаях.

[АниКей]

vestnik-glonass.ru

Взаимосвязь между спутниками и правилами космической кибербезопасности


По мере того, как цифра и мировое сообщество продолжают развиваться, всё большее значение приобретают правила космической кибербезопасности. В последние годы развитие спутниковых технологий быстро продвинулось вперёд, открывая новые возможности для глобальной связи и навигации. Однако эти достижения также привели к появлению новых угроз кибербезопасности. Пора определить влияние правил кибербезопасности космического базирования на развитие спутниковых технологий.

В последние годы ООН и другие международные организации работали над всеобъемлющим сводом правил кибербезопасности космического базирования. Эти правила направлены на обеспечение безопасности систем спутниковой связи и навигации, а также на предоставление рекомендаций по разработке новых спутниковых технологий. Они оказали большое влияние на развитие спутниковой технологии. Например, правила, изложенные в нормативных актах, требуют, чтобы производители спутников использовали определённые меры кибербезопасности, такие как шифрование и аутентификация, при разработке новых спутниковых систем. Это привело к разработке более безопасных спутниковых систем, способных лучше защищать от потенциальных киберугроз.
Правила, изложенные в регламенте, требуют от производителей спутников убедиться, что их системы способны обнаруживать киберугрозы и реагировать на них. Это стимулировало разработку более передовых технологий, таких как искусственный интеллект и машинное обучение, которые способны лучше обнаруживать потенциальные киберугрозы и защищать спутниковые системы от атак.
Наконец, Правила повлияли на разработку новых коммерческих приложений для спутниковых технологий. Правила требуют от производителей спутников убедиться в том, что их системы способны удовлетворить потребности коммерческих пользователей, таких как предприятия и правительства. Это привело к разработке новых приложений, таких как системы дистанционного зондирования и связи, которые позволяют предприятиям и правительствам использовать преимущества спутниковых технологий.
Правила кибербезопасности космического базирования обеспечиваются спутниками. Спутники используются для обнаружения и мониторинга вредоносной активности в виде киберугроз, а также для применения санкций против тех, кто нарушает такие правила.
Использование спутников для обеспечения соблюдения правил кибербезопасности выгодно, поскольку предлагает более эффективный, экономичный и глобальный подход к защите цифровой инфраструктуры. Кроме того, спутники позволяют отслеживать киберактивность в режиме реального времени, что даёт организациям возможность быстро реагировать на киберугрозы.
Спутники используются для обнаружения киберугроз путём отслеживания вредоносного кода и аномальных моделей трафика. Они также могут отслеживать коммуникации для выявления злоумышленников и кибератак. Кроме того, с их помощью расследуется происхождение киберугроз и отслеживание их источника.
Санкции могут быть применены через спутники, блокируя определённые типы трафика от входа или выхода из сети. Это можно сделать, заблокировав IP-адреса, URL-адреса или другой интернет-трафик, который считается подозрительным или вредоносным. Кроме того, спутники можно использовать для отключения серверов или сетей, связанных с вредоносной активностью.
Использование спутников для обеспечения соблюдения правил космической кибербезопасности оказывается мощным инструментом в борьбе с киберугрозами. Обеспечивая мониторинг в режиме реального времени и возможность применять санкции, спутники помогают обеспечить безопасную цифровую инфраструктуру и защитить отдельных лиц и организации от злоумышленников.
Международное сотрудничество становится всё более важным фактором в разработке правил кибербезопасности космического базирования. Важно создать единые законы и правила, которые могут защитить данные и коммуникации, которые ведутся в космосе.
В последние годы Управление ООН по вопросам космического пространства (UNOOSA) работало над объединением стран для разработки международных правил кибербезопасности в космосе. В 2016 году UNOOSA разработало Международный кодекс поведения при космической деятельности (ICoC), призванный снизить риск конфликтов в космосе. Кодекс призывает страны придерживаться ряда принципов, таких как воздержание от вмешательства в космическую деятельность других государств и уведомление других государств о потенциально опасных видах деятельности.
По мнению экспертов, ICoC не имеет юридических полномочий для обеспечения соблюдения своих правил и требует от стран саморегулирования. Кроме того, кодекс не затрагивает проблему космического мусора или кибератак, двух наиболее острых проблем, с которыми сегодня сталкивается космическая безопасность.
Для устранения этих недостатков ЕС недавно предложил новую инициативу – Международное партнёрство по исследованию космоса и безопасности (INSPES). Оно предоставит странам платформу для совместной работы по разработке комплексных правил космической кибербезопасности. Инициатива также создаст механизм для обеспечения соблюдения этих правил и позволит обмениваться информацией и передовым опытом между странами-членами.
Помимо INSPES, Соединенные Штаты и Россия также начали переговоры о разработке двустороннего соглашения о космической безопасности. Это соглашение будет сосредоточено на предотвращении преднамеренного вмешательства в космические объекты и установлении рамок для сотрудничества в области предотвращения и уменьшения образования космического мусора.
Поскольку разработка правил космической кибербезопасности продолжает оставаться приоритетом для мировых держав, важное значение имеет международное сотрудничество. Благодаря таким инициативам, как ICoC, INSPES и соглашение между США и Россией, страны работают вместе, чтобы обеспечить безопасность космической деятельности и безопасность данных и связи в космосе.
Существует проблема баланса между безопасностью и инновациями. С одной стороны, правила безопасности должны быть достаточно строгими, чтобы предотвратить доступ злоумышленников к космическим объектам или их использование. С другой стороны, эти правила должны быть достаточно гибкими, чтобы допускать инновационные решения для киберугроз.
Сбалансировать безопасность и инновации в правилах кибербезопасности космического базирования — сложная задача, но она необходима для обеспечения безопасности космических активов. Применяя комплексный подход, сочетающий меры безопасности с инновациями, космические агентства и компании могут гарантировать, что их активы останутся в безопасности, при этом позволяя разрабатывать инновационные решения для постоянно меняющегося ландшафта киберугроз.
Растущее распространение космических технологий привело к острой необходимости в более эффективных правилах защиты конфиденциальности и безопасности данных. В последние годы угроза кибератак из космоса стала серьёзной причиной для беспокойства, и для обеспечения безопасности данных необходимы правила космической кибербезопасности.
Предстоит пройти долгий путь с точки зрения обеспечения эффективных правил кибербезопасности космического базирования. В настоящее время не существует международной системы регулирования космических технологий, а отсутствие единого подхода делает данные уязвимыми для атак. Кроме того, быстрое развитие новых технологий и растущая сложность космических систем требуют регулярного обновления правил для обеспечения безопасности данных.
В целом, правила космической кибербезопасности необходимы для защиты конфиденциальности и безопасности данных во всё более взаимосвязанном мире. Крайне важно, чтобы правительства и международные организации работали вместе над разработкой эффективных и унифицированных правил, которые могли бы идти в ногу с темпами технологического развития. Только тогда данные останутся в безопасности перед лицом новых и развивающихся угроз.
Подписывайтесь на журнал «Вестник ГЛОНАСС» и навигационный Telegram-канал

[АниКей]

https://t.me/glonass_for_all/1615

[АниКей]

[спец]

IT-специалист из Ростовской области получил три года колонии-поселения за атаку на госсайты

В Ростове осудили IT-специалиста Евгения Котикова за помощь Украине в DDoS-атаках на информационные ресурсы министерства обороны РФ и сайт президента РФ, сообщает пресс-служба регионального УФСБ.
"Сотрудниками УФСБ России по Ростовской области задокументирована и пресечена преступная деятельность IT-специалиста, причастного к организованной украинской стороной компьютерной DDoS-атаке на информационные системы субъектов критической информационной инфраструктуры Российской Федерации", - говорится в сообщении.
Уточняется, что Евгений Котиков начал свою преступную деятельность в феврале 2022 года. Он выступал сторонником киевского режима и решил участвовать в блокировке информационных ресурсов Министерства обороны РФ и сайта президента Российской Федерации.
Ростовский областной суд признал его виновным в «неправомерном воздействии на критическую информационную инфраструктуру Российской Федерации», согласно уголовное статье 274.1 УК РФ.
Программиста приговорили к трём годам лишения свободы в колонии-поселении и оштрафовали на 800 000 рублей в пользу государства.
Компьютер, использованный Котиковым в совершении преступления, был конфискован в пользу государства, сообщили в ФСБ.
Постановление суда вступило в законную силу.

https://www.securitylab.ru/news/538319.php

[АниКей]

naked-science.ru

Илон Маск рассказал, для какой цели на самом деле создали ИИ



Основатель компаний Tesla и SpaceX, Илон Маск, выступая по видеосвязи на «Саммите генеральных директоров Wall Street Journal» заявил, что правительства всего мира будут, прежде всего, использовать искусственный интеллект (ИИ) для разработки оружия.

 ©Getty Images
Основной моделью использования нейросетей военными будет управление армиями дронов, подчеркнул Маск. 
«Таким образом, наличие более совершенного оружия на поле боя, которое может реагировать быстрее, чем любой человек, — это действительно то, на что способен ИИ», — отметил миллиардер. «Любые будущие войны между развитыми странами или, по крайней мере, странами, обладающими большим количеством беспилотных летательных аппаратов, будут во многом войнами дронов под управлением ИИ».
При этом Маск не преминул раскритиковать искусственный интеллект, подчеркнув, что он вообще «не слишком-то и нужен ни для чего, что мы делаем сейчас».

[спец]

Помощник с искусственным интеллектом Copilot на базе GPT-4 появится в Windows 11
Компания Microsoft объявила о запуске Windows Copilot — нового ИИ-ассистента, встроенного в Windows 11, сообщает Tochka.by.
Помощник на базе искусственного интеллекта будет похож на уже доступные в браузере Edge, Office и GitHub ИИ-панели. Он позволит пользователям Windows 11 обращаться к ИИ в любом приложении или программе. Новшество представляет собой боковую панель, которую можно вызвать с панели задач и закрепить по левому или правому краю экрана.
Windows Copilot способен анализировать контент на экране компьютера и предлагать различные действия в зависимости от того, над чем работает пользователь. Он может суммировать, перефразировать или объяснить текст или изображение, изменить настройки системы, открыть приложение, проверить наличие обновлений и многое другое.
Windows Copilot построен на базе GPT-4 и поддерживает плагины Bing Chat и ChatGPT, что позволяет интегрировать дополнения сторонних разработчиков и расширять функционал помощника.
Microsoft запустит тестирование Windows Copilot для участников программы Windows Insider в июне текущего года. Дата выхода на Windows 11 пока неизвестна.

Источник - https://blogs.windows.com/windowsdeveloper/2023/05/23/bringing-the-power-of-ai-to-windows-11-unlocking-a-new-era-of-productivity-for-customers-and-developers-with-windows-copilot-and-dev-home/

[Arzach]

При этом Маск не преминул раскритиковать искусственный интеллект, подчеркнув, что он вообще «не слишком-то и нужен ни для чего, что мы делаем сейчас».

Верное замечание. И для управления армиями дронов он тоже не слишком-то и нужен, только задержки вносит своими многочисленными связями. Ракеты стаями научили летать чуть ли не на лампах.

[nonconvex]

При этом Маск не преминул раскритиковать искусственный интеллект, подчеркнув, что он вообще «не слишком-то и нужен ни для чего, что мы делаем сейчас».

Но позвольте, это что же, Автопилот - всё? Скрипач не нужен?

[АниКей]

nauka.tass.ru

Компания Маска Neuralink получила разрешение на испытания по вживлению чипов людям
ТАСС

ТАСС, 26 мая. Нейротехнологическая компания Neuralink, принадлежащая Илону Маску, сообщила, что получила разрешение на проведение клинических испытаний по вживлению в мозг человека чипа для использования компьютера и телефона без помощи рук.
"Мы рады сообщить, что получили одобрение Управления по санитарному надзору за качеством пищевых продуктов и медикаментов США на запуск нашего первого клинического исследования на людях", - говорится в сообщении, размещенном в четверг на странице компании в Twitter.
Набор на участие в клиническом испытании еще не открыт.
Стартап Neuralink был создан Маском в июле 2016 года для объединения усилий ведущих специалистов в области разработки нейроинтерфейсов и создания роботов, позволяющих имплантировать почти неограниченное число электродов в мозг в полностью автоматическом режиме. В далекой перспективе, по мнению предпринимателя, подобные нейроинтерфейсы позволят человеку стать киборгом, способным противостоять искусственному интеллекту, а также помогут людям научиться напрямую управлять компьютером при помощи силы мысли.
В феврале 2021 года Neuralink провела исследование чипа на обезьянах. Согласно данным компании, подключение к чипу осуществляется через iPhone ("Айфон"). Специалисты изучили и расшифровали связь нейронной активности с определенными действиями, это позволило им воспроизвести обратную связь. Таким образом макаку научили двигать курсором на экране без помощи джойстика.