БОТ и прочие фэйк-аккаунты по-русски можно называть просто НЕЖИТЬ. Если в старорусском НЕЖИТЬЮ называли мифических существ: домовых, леших, водяных и др. духов, то в соц-сетевой реальности НЕЖИТЬ - это то, что не имеет ни юзерпика, ни постов, ни друзей, ни информации, но тем не менее возникает в самых горячих местах и мелко скабрезно или грубо и нарочито пакостит, ссорит, провоцирует, раззадоривает, хейтерит - в общем отвлекает внимание, триггерит на ответную реакцию, конфликт, т.н. срач, а потом также незаметно исчезает, оставляя только призрачный цифровой след, который тем не менее можно выследить, если обладать определенным ЧУТЬЕМ на НЕЖИТЬ - то бишь умением читать код. И тогда можно набрести на ФАБРИКУ ТРОЛЛЕЙ - место скопления НЕЖИТИ - вурдалаков и упырей всех мастей, ожидающих приказов князя тьмы - Вельзевула, который варит смертоносное зелье врагам своего повелителя Путо (puto - черт по испан.)(из дневниковых записей)
Активно и беспрестанно хорошеет Комитет нацбезопасности при Касым-Жомарте Кемелевиче. Не успел КНБ переварить свежесъеденный Антикор – как президент подкинул в эту топку еще кусок бывшего функционала министерства искусственного интеллекта и цифрового развития.Вроде бы все и логично: кому как не КНБ обеспечивать «функции и полномочия по осуществлению государственного контроля в сфере информатизации в части информационной безопасности критически важных объектов информационно-коммуникационной инфраструктуры».Тут имеет значение вот что: как именно КНБ намерен обеспечивать эти функции. Если исключительно собственными силами, то скоро Казахстан получит цифровое «государство в государстве», причем подконтрольное лишь президенту лично. А если возьмет на себя роль межведомственного координатора, то спрашивается – почему им не могло быть «цифровое министерство» с привлечением строгих контролеров из того же КНБ?Общеизвестно, что все более громоздкая и тотальная система вырождается и начинает работать на себя, а не на пользу дела. А тут, ко всему, обрастает все новыми функциями еще и закрытая всесильная спецслужба. Как бы не дохорошела до франкенштейна.
Главные уязвимости агентских приложенийВот только недавно я жаловался на то, что в OWASP как-то совсем ничего нет про зарождающиеся классы уязвимостей AI приложений – и вот под это дело они опубликовали отдельный рейтинг.1️⃣Подмена цели – атакующий манипулирует тем, какие задачи преследует агент, или тем, как он принимает решения.2️⃣Эксплойты тулов – агент оперирует в изначально установленных пользователем рамках, но использует один из предоставленных ему тулов не так, как предполагалось – например, для удаления ценной информации, вызова дорогого API, выборочной передачи приватной информации.3️⃣Абьюз систем IAM – здесь много всего, начиная от использования привилегий агента в злонамеренных целях, заканчивая кражей учетных данных.4️⃣Уязвимости цепочек поставок – тоже большой класс уязвимостей, к которому можно отнести как дырки, заложенные в веса моделей или логику агентов, так и взлом через установку агентом скомпрометированных библиотек в ваши приложения.5️⃣Выполнение небезопасного кода – то самое, что в первую очередь приходит на ум. Агент пишет код, вы его исполняете, а где-то в нем оказывается написана логика по выдаче рутового доступа к вашему серверу кому-то со стороны.
У знакомого тут увели Google аккаунт, хотя не до конца понятно, как именно. Но если у вас Gmail аккаунт ключевой и вы не хотите его потерять, то рекомендую всё-таки Passkeys/Hardware keys и https://landing.google.com/advancedprotection/
Как известно те кто юзают монгу в 2025 году сами виноваты, но тут вообще аккурат под праздники для них прибыл отличный подарок. Собственно дыра существовала примерно с 2017 года и позволяет любому неаутентифицированному юзеру дампить память с сервера (а там много чего можно найти). Собственно стула три:0) Перестать использовать монгу уже1) Обновиться (они уже выпустили патчи для поддерживаемых версий, правда чет особо не рассказывают про масштаб дыры)2) Отключить поддержку zlib в соединениях3) Не выставлять монгу на публичных адресах (у нее конечно дефолтный сетап уже не "биндимся на 0.0.0.0 и пускаем без авторизации", но все равно не стоит)https://bigdata.2minutestreaming.com/p/mongobleed-explained-simply
Ubisoft не позавидуешь. Всё началось с того, что хакеры взломали Rainbow Six Siege. А теперь наблюдаю сообщения, что хакеры получили доступ к исходникам.Из интересного, если это правда, то, что использовали уязвимость MongoDB — MongoBleed CVE-2025-14847, позволяющую с помощью уязвимости распаковки zlib получить доступ к памяти сервака.Официальных сообщений от Ubisoft пока не было, ждёмс.
В коробочку к истории с израильскими пейджерами для Хезболлы.Швейцарская компания Crypto AG несколько десятилетий была мировым лидером в сфере коммуникаций и информационной безопасности. Она поставляла защищенные от взлома шифровальные машины в 120 стран мира — Испания, Индонезия, Индия, Иран, Япония, Колумбия, Перу, Гватемала, Уругвай, Аргентина, Саудовская Аравия, Греция, Турция, Италия, Португалия, Израиль, Ливан, Сирия, Египет, Иордания, Южная Корея и пр. У компании была идеальная репутация — Швейцария, нейтралитет, точность, порядочность, надежность.К концу 1970-х годов от 80 до 90% всей шифровальной аппаратуры на мировом рынке поставлялись компанией Crypto AG. Среди ее известных клиентов были президент Египта Гамаль Абдель Насер, иранский шахиншах Мохаммед Реза Пехлеви и папа римский, у которого была собственная шифровальная машина, сделанная из красного дерева и золота.Никто из них не догадывался, что собственниками компании Crypto AG были американское Центральное разведывательное управление (ЦРУ) и Федеральная разведывательная служба Германии (БНД). Всю переписку американцы с немцами могли легко расшифровывать, зная используемые алгоритмы и тонкости настроек каждой шифровальной машины.Разведчики читали военные секреты: связь между штабами, планы военных операций, информацию о вооружениях и закупках и передвижения войск. Читали дипломатическую переписку: позиции стран на переговорах, внутренние инструкции дипломатам, секретные договоренности, тайные предложения и уступки. Читали политические секреты: внутренние обсуждения в правительствах, планы политических лидеров и т.д.Операция длилась около 50 лет и считается одной из самых успешных разведывательных операций в истории.
#RuSCADASec #статья #знанияВзаимообогащение✳️ Недавно на митапе RuSCADASec мы обсуждали то, чего не хватает сейчас в теме информационной безопасности АСУТП (ИБ АСУТП). Получилось следующее:1. Идей и концептов по защите. Обширный и богатый опыт многих участников в этом направлении достиг того уровня, что на многие вещи есть уже публичный /сложившийся подход. Кажется что новых вызовов нет, а сложившийся подход - предел возможностей.2. Обсуждений кейсов и гипотез:Человек реализовал или спроектировал систему защиты и хочет узнать насколько это оптимальноСюда же я отнесу и спорные вопросы о том, какой вариант решения выбрать.✨ Я уверен, то в обоих пунктах ещё много белых пятен. Есть много чего пообсуждать.🟢 Сейчас есть возможность предложить свои мысли, гипотезы, кейсы на широкую аудиторию через публикацию статья в BIS journal по теме цифровой устойчивости промышленных систем.➡️ Приглашаю читателей написать в комментариях либо гипотезы и вопросы к обсуждению, а ещё лучше свою статью о том, что вы сделали, придумали в этой области.Более подробная информация в посте ниже👇
Хохо, я-то думал что вернусь с триумфальными психологическими текстами, но пока у меня только оповещение об очередном разводе. Не я первый, но вдруг поможет, особенно коллегам-психологам. Суть такая: пишет мужик, мол проблемы с коммуникацией в компании, можете ли помочь. Понятное дело, надо созвониться. Договариваемся, дата, время, я присылаю зум. Партнёр его подключается - без видео, только звук, он сам подключается и вылетает сразу, бесконечно. Пересоздаю конференцию - ноль эффекта. Объяснение - ну, в России с интернетом что-то. Окай, давайте мы создадим конфу сами говорит партнёр. И мне присылают ссылку. К стыду своему я даже по ней перехожу, но когда речь заходит об авторизации в гугле вечер перестаёт быть томным и я наконец обращаю внимание на адрес. Чего и вам желаю.
Удаленное мошенничество с использованием средств социальной инженерии, казалось бы, достало уже настолько, что слышать об этом больше не хочется. Не понятно почему, но несмотря на обилие информации эти способы до сих пор работают. Если вы думаете, что в такие ситуации попадают исключительно старики по причине своей доверчивости или низкого уровня информированности, то вот вам история про парня, которому 23 года. Ниже текст обращения к нам за помощью от моей хорошей знакомой:«В общем, человеку мошенники взломали Госуслуги и оттуда писали какие-то доверенности на иноагентов. После этого позвонили якобы с Госуслуг, перевели на якобы ФСБ и там запугали, что будут вменять спонсирование ВСУ и т.д.. Сказали, что нужно доказать свою лояльность — выполнить несколько поручений — , и тогда смогут не заводить дело. Человек под этим давлением согласился, и начал развозить деньги. Как выяснилось потом, от обманутых людей дальше каким-то подставным людям. В лицо никого не видел, общался по тг. Сейчас задержан в ГОРОД, в ИВС. Суд через несколько дней.»Мне не понятно почему всех так пугает взлом Госуслуг? Может быть, вы мне подскажете, что можно сделать человеку плохого, имея к ним доступ, кроме заказывания справок и получения одобрения на кредиты? Я, правда, не знаю и тут у меня пробел. Никто из тех, с кем я общался, мне на этот вопрос ответить не может. В любом случае, сам по себе доступ злоумышленников к вашим Госуслугам не делает вас преступником и действия, которые они там совершают тоже, а сознательное оказывание им помощи в обкрадывании сограждан делает соисполнителем. Впереди длинные праздники, но это не значит, что мошенники будут отдыхать. Берегите себя, свои свободу, деньги и поговорите ещё раз обо всех этих схемах со своими родными и близкими независимо от возраста!@advokatlevchenko
Под влиянием мошенниковИтоги года #2Организованная преступность зарождающейся информационной эпохи, киберпреступность, окончательно убедилась в том, что взлом человеческих мозгов является гораздо более эффективным и простым делом, чем хакинг компьютерных систем. Ключевыми понятиями времени становятся слова «дроп» - послушный агент цифровых злодеев в физическом мире, зачастую используемый втемную, и «биодрон» - удаленно-зомбированный человек, которого можно использовать для совершения преступления, вплоть до террористического акта. Казус Долиной качнул чашу весов: от сочувствия к жертвам телефонного мошенничества общество переходит к озлобленности на их счет. Незнание приемов цифровой самообороны скоро будет приравниваться к преступной халатности. Госвласти во всем мире, постоянно отставая на шаг от технологических корпораций, используют эпидемию фейков и нейрохакинга для продвижения собственных, якобы безопасных цифровых экосистем. Но пока существует анонимность в сети, web 3.0 останется одной большой серой зоной. Тотальная верификация неизбежна и станет благом для общества.
Коллаба, которая меня удивила Как и все зумеры я постоянно советую старшим родственникам разные лекции и материалы про безопасность в интернете. Так сказать чтобы их пенсии не ушли куда не нужноВ итоге заезжал вчера к бабушке. Вижу лежит шоппер. У меня появились вопросы 😕Говорит подарили в центре московского долголетия. У них там оказывается насыщенная жизнь: экскурсии, всякие развивашки и внезапно — ликбез от Яндекса про безопасность в интернетеНе знаю как вы, но я постоянно провожу лекцию родителям про то, что никогда нельзя переводить кому-то деньги в интернете. И переходить по ссылкам! От знакомых постоянно слышу как их бабушек дедушек обманули, очень неприятно и грустноПоэтому я только за, что кто-то помимо меня будет их образовывать в этом плане. Без запугивания, назидания и ощущения, что с тобой говорят сверху внизГлавное конечно же не шоппер в коллабе с Яндексом, а правила пользования интрнетом и база кибербезопасности для самых взросленьких в виде газеты (закинул в комменты). Такие дела. Обычно скептически отношусь к таким историям. Но если после них у людей остается хоть что-то полезное — значит, не зря@maratyus
Тут США выложило файлы Эпштейна (это такой плохой человек, который уличен в огромном количестве незаконных и ужасных дел). Так вот говорят на его "вечеринках" были многие звезды Голливуда, политики, Трамп и многие миллиардеры. Сейчас файлы рассекречены, но многие места в них закрашены, как "конфиденциальные". Так вот, смотрите, что на видео👆Сотрудники из правительства закрасили не сам текст, а просто провели маркером в "Pdf" на верхнем слое. Теперь по факту можно скопировать текст и вставить в любой другой редактор — без цензуры. #facepalm. "Когда решил сэкономить на ITшниках". @dansblog
Перечитывая интервью понял, что у меня накопилось очень много упоминаний «зрелости» компании. О «зрелости» говорят как о степени проработки вопросов безопасности в организации, зрелая компания как минимум задалась этими вопросами, как максимум — регулярно заказывает разного рода процедуры проверки этой безопасности. На вершине иерархии зрелости те компании, которые вышли на багбаунти: они уже не просто заказывают раз в определенный период ретесты и просят разные команды поискать уязвимости, они сделали аналогичную процедуру бесконечной — ищите у нас проблемы, а мы по мере нахождения будем оплачивать ваши услуги. При этом интересно соответствие (наверное, не до конца справедливое), которое я заметил: не совсем зрелая компания вряд ли оплатит дорогую услугу и возможно наймет аналитиков уязвимостей у маленького интегратора. Зрелая компания может нанять иб-компанию из тех, что на слуху. А очень большая помимо регулярных пентестов еще и выйдет на багбаунти-платформу, где уже представлены не организации, а отдельные, по сути фриланствующие, люди.
Секретные сообщения в бактериях: учёные создали живые QR-кодыИсследователи создали систему шифрования на основе живых бактерий — узоры из микроорганизмов остаются невидимыми до тех пор, пока на них не подействует определённый химический триггер. Подделать такой код практически невозможно: нужно знать не только сам паттерн, но и какие именно штаммы бактерий использованы и какие вещества их проявляют.Технология работает благодаря специальным наночастицам, которые убивают бактерии под светом. Освещая культуру через маску, учёные получают живые узоры с разрешением около 16 микрометров. Разные виды бактерий по-разному реагируют на химические вещества — одни чернеют, другие становятся голубыми или флуоресцируют. Это позволяет создавать многослойные коды: один субстрат показывает ложную информацию, другой — настоящую.Команда уже продемонстрировала бактериальные QR-коды и даже коды-пазлы, которые нужно сначала собрать, а потом активировать биохимически. Пока в экспериментах использовались MRSA и кишечная палочка, но в будущем их заменят безопасными лабораторными штаммами. Технология открывает новые горизонты для защиты документов, лекарств и ценных товаров от подделок.@SciTechQuantumAI
Правила переводов через СБП становятся жёстчеПо данным Банка России, только за III квартал 2025 года банки предотвратили мошеннические переводы на 3,51 ТРИЛЛИОНА рублей. За один квартал! Поэтому регулятор продолжает закручивать гайки. На сегодня есть 6 признаков, при которых банк обязан остановить операцию и запросить подтверждение: 🟡перевод человеку из базы ЦБ как участнику мошеннических схем; 🟡перевод с устройств, которые уже «светились» в мошенничестве;🟡нетипичная операция для клиента (сумма, время, частота, география); 🟡переводы на счета с высоким антифрод-риском; 🟡сигналы от операторов связи и других источников; 🟡наличие уголовного дела в отношении получателя.Короче говоря, если операция выбивается из вашей обычной финансовой логики, то банк уже сейчас вправе приостановить операцию. Что меняется с 1 января 2026 годаНо с 1 января количество признаков увеличивается до 12. Ключевое нововведение – контроль цепочки «перевёл себе – затем отправил другому». К примеру, если вы переводите от 200 тыс. рублей самому себе через СБП, а затем в течение 24 часов отправляете деньги третьему лицу, которому не переводили последние 6 месяцев, то именно второй перевод будет проверяться как потенциально мошеннический.Очевидно, что прямая реакция на популярную схему: «собери деньги в один банк, потом выведем».Кроме этого, критериями стали: ◾️смена номера телефона для входа в онлайн-банк перед переводом; ◾️нетипичное устройство или интернет-провайдер; ◾️странная активность по данным операторов связи; ◾️признаки вредоносного ПО на устройстве; ◾️отдельные критерии для операций с цифровым рублём.Все изменения закреплены в приказе Банка России, который вступает в силу с 1 января 2026 года. Очень советую почитать.
Если что, заходите на свой акк, и инста в поддержку по схеме -> Восстановление аккаунта -> форма восстановления аккаунта -> дальше по ссылке -> заполняем шаг за шагом данные. Важно! Если вас выкидывают заходите снова и продолжаете процедуру, она остановится на шаге до которого вы дошли.Привязывают 100% свой Ватсапп, Фейсбук и возможно свою почту (хз, но вероятность есть).
Здравствуйте, Морена!Давно с интересом и удовольствием читаю Ваш блог и даже иногда комментирую.Решилась наконец написать Вам. Может быть, Вы рискнёте написать об этом.У меня есть юная золовка,сестра моего мужа. Ей 12 лет.Она, как любой современный подросток, любит поиграть в телефонные игры и пообщаться с ровесниками в социальных сетях. Куда деваться, даже в школе требуют определенной интернет-активности от детей. И вот моя золовушка, назовём её Карина, создала группу в одном известном мессенджере, где она со своими друзьями обсуждает популярную игру. Воскресенье. Законный выходной. Выдыхаю от постоянных бытовых обязанностей, смотрю «Гардемарины, вперёд!». Карина пришла ко мне в гости с ночёвкой. Вечером прилетает мне сообщение от неё в том самом известном мессенджере. Похабного содержания. Да еще и с иллюстрациями порнографического характера.Пока я выдыхаю, прибегает Каринка ко мне в комнату в слезах с криками: «Урод, Самир, опять увёл мой аккаунт!» Успокаиваю ребенка. Выясняю вот что. Неоднократно некто написывал Карине в её виртуальной группе. Она подозревает незнакомого ей лично мальчика, якобы мальчику 11 лет и зовут его Самир. «Самир» как-то получал доступ к аккаунту Карины и украл аккаунт. И после этого стал массово заниматься хулиганством и чем-то похуже. Мы идём в полицию. Мы пишем заявление.Ошалевшему невоспитанному хулигану-малолетке я написала все виды наказуемых деяний, совершённых им, и возможные последствия.С Кариной, конечно, провели воспитательную беседу... Но вот что больше всего задевает в этой истории.В полицию идут женщины (мама Карины и я) защищать девочку. От посягательств мальчика, который чувствует себя абсолютно безнаказанным, потерявшим всякие ориентиры.. Муж, услышав об этой ситуации первым делом не на защиту сестры кинулся... А занялся чем? Правильно. «Самадуравиноватингом». Папа Карины и вовсе не при делах.При делах только невестка (я), которая чувствует тотальную беспомощность перед мужской беспринципностью. Выводов не будет никаких.Хочу, чтобы это было в инфополе. Девочка, девушка, женщина должны быть уверены в том, что хотя бы закон на их стороне.Может, я до сих пор живу в мире розовых пони.
Сейчас покатилась волна ограничений доступа к соцсетям для несовершеннолетних. В разных странах возраст ограничений разный. В Великобритании например говорят о 16 годах. Системы верификации возраста разрабатываемые для реализации этих законов создаются с грубыми нарушениями приватности и могут уже сейчас быть используемы для слежки за населением. НКО Electronic Frontier Foundation, занимающееся защитой цифровых прав и свобод, собирает всю информацию о подобных системах на одной странице (тут). Рекомендую ознакомиться для понимания масштаба происходящего.От себя хочу сказать что я начала выходить в сеть в 12 лет. Мне было интересно делать сайты на Народ.ру чтобы выкладывать на них свои стихи и рассказы. Я изучала базы хтмл подглядывая в чужие сайты чтобы делать не по шаблонам, а самой. Это сильно мне помогло в дальнейшем. Я любила сидеть на разных чатах на Народе. Помню, были смешные диалоги с некоторыми юзерами, что-то вроде груминга. Я всегда говорила что я старше (16, а не 12-13). Но мне объяснили родители что встречаться лично с людьми из Интернета не нужно и вообще аккуратно с подробностями и странными вопросами касающимися тела, домашнего адреса или телефона. Я старалась честно это все соблюдать. В 15 лет завела блог на Лиру (лайвинтернет). И там у меня появилось очень много онлайн-друзей. Пара из них приехали ко мне в Питер из ЕКБ в момент когда мне было очень трудно из-за того что меня бросил парень. А моя любовь к Артюру Рембо свела меня с мальчиком из Москвы, с которым мы какое-то время имели интересный декадентский роман, включавший в себя абсент, прогулки по кладбищам и другие неизменные атрибуты готической юности. Много всего произошло в моей жизни благодаря доступу к Веб 1.0 и к прото-Веб 2.0 платформам. Я делилась своими стихами и безумной музыкой которую писала во фрути лупс. Это смешно, но мои стихи до сих пор есть на Стихи.ру. Я находила кучу информации про интересующие меня в отрочестве художественные течения, например, дадаизм. И конечно же, Соулсик. Соулсик который свёл меня с ребятами из Инди-рок сцены, благодаря встроенному в Соулсик чатику. Это был прорыв на новый уровень, совершенно другая тусовка, влюбленности и возможности. Запретить это все подросткам – значит лишить их всего поля вероятностей, отнять у них свободу эксперимента... Конечно, сеть стала совсем другой. В мое отрочество не было ни Тиктока, ни даже Ютуба. Это было время когда контента было намного меньше и шансов наткнуться на откровенный брейнрот или агрессивную или чрезмерно сексуализированную тематику было меньше. Но значит ли это что нужно внедрять такие фильтры? Опять государства пытаются решить политические проблемы техническим путем. А теперь, внимание, вопрос. Во сколько лет вы получили доступ к Интернету? Считаете ли вы что этот доступ вам дали слишком рано? Были ли у вас какие-то инциденты онлайн, которые вы сейчас оцениваете как угрозы / риски / вред? Очень интересно почитать ваше мнение про это и ваш опыт.
Если всё таки пришлось установить max (для владельцев андроид)Патологическое лазание в файлах пользователей - уникальная черта этого национального мессенджера. Чтобы убрать этого типа из ваших файлов достаточно установить его во втором пространстве. Например, у пользователей Samsung есть Knox. Или еще вот вариант: 1. https://f-droid.org/ru/Устанавливаете f-droid. Это такой же магазин приложений, по аналогии GooglePlay или Rustore, но исключительно для приложений с открытым исходным кодом.2. Находите и устанавливаете приложение Shelter. Оно создаёт второе пространство в телефоне. Устанавливаете max там. Работает, пока вы в приложении shelter. Как только вы из него выходите, max тоже перестаёт работать. И доступа к файлам нет.
Давайте я вам расскажу, почему пресс-служба главы Тольятти работает хуево в критических ситуациях, но вина за это лежит на федеральной власти.Сегодня я проснулся в 6 утра по местному времени. Пока варил кофе, хохлы в своих каналах написали, что ебнули по "Тольяттиазоту" и вывалили штук пять видео с подтверждениями.Видео были выложены не с камер на их БПЛА и не местными шпионами - их записали и начали кидать в свои аккаунты и сообщества соцсетей наши долбоебы, жаждущие минуты славы.Пока я ставил кофе, хохлы нашли и выложили еще 15-20 видосов от местных смартфоноебанашек.В итоге я написал у себя в канале пост (без картинок): "Хохлы пишут, что въебали по ТоАЗу, официальных комментариев пока нет".Час спустя мне позвонил уважаемый человек из пресс-службы Ильи Сухих, главы администрации Тольятти, и попросил удалить пост, чтобы (цитата, как я ее услышал) "не палить точку". Видимо, точку прилета.Понятно, что в условиях, когда хохлы уже два-три часа празднуют и все публикуют, это глупо. Но я не стал спорить и удалил утренний пост - считаю, что в таких вопросах (без иронии здесь, правда) надо выполнять ценные указания от говорящих даже за местную власть не из страха перед наказанием, а из понимания сложности ситуации.На самом деле, конечно, руководство Тольятти отработало не лучшим образом. Стоило бы сразу написать, без деталей, что-то вроде: "Была попытка атаки на "Тольятиазот", жертв нет, повреждения незначительные, идет их оценка". Ну бля, зачем вы заставляете интересующихся искать инфу в хохлоканалах?А теперь в оправдание пресс-службам местных властей. На федеральном уровне до сих пор не запрещена съемка прилетов (на Украине давно за это уголовка). Так что пресс-службе главы Тольятти никак не отработать лучше, чем "хуево", в условиях, когда канал Tltpravda и прочие вменяемые не публикуют фото и видео, а не боящиеся наказания ущербы их вываливают как из пулемета и радуют украинскую пропаганду.
Госзакупки, ЕСИА и блокировки❌Последствия цифровизации не заставили себя ждать и чтобы пользователи не обрывали линию поддержки Госзакупки разместили с тегом "критическое" новость "Авторизация в личных кабинетах ЕИС в сфере закупок для организаций, зарегистрированных с использованием ЕСИА". Причина - блокировки на 72 часа со стороны Госуслуг в целях защиты пользователей после самостоятельного восстановления доступа к учетной записи. ❓Почему вообще блокируют? Внятного пояснения нет, только общее описание:При подозрительных действиях в вашем личном кабинете на Госуслугах портал ограничивает вход на другие сайты, а также в приложение «Госключ». Система портала автоматически распознаёт такие действия исходя из схем мошенников по взлому учётной записи. К таким событиям с высоким риском относятся, например:🔹вход в учётную запись с нового устройства🔹восстановление пароляОграничение нужно для защиты ваших личных данныхЗашёл сам на Госуслуги с компьютера вместо телефона - получил блок.При подозрительных действиях с учётной записью ЕСИА блокируется вход на "чувствительные ресурсы" (к которым, кстати, относится и Госключ). Норма была введена законом о борьбе с кибермошенничеством.✅Минцифры в рамках общественного обсуждения второго пакета законопроекта об антифроде учло предложение канала о расширении способов восстановления доступа к учётной записи ЕСИА новым способом - с использованием квалифицированной электронной подписи. Законопроект прошел оценку регулирующего воздействия, но согласование его норм ещё продолжается.🚀Об ЭП и УЦ
🚨 Claude и ChatGPT шпионили за пользователями через VPN-расширениеИсследователи выяснили: Urban VPN Proxy и связанные с ним расширения тайно перехватывали и продавали переписку с ИИ-чатами. Под удар попали более 8 млн пользователей ChatGPT, Claude, Gemini, Copilot и других.Что утекало:— личные данные и пароли— API-ключи— рабочие чаты, код и бизнес-планыВажно: сбор данных шёл даже при выключенном VPN, отключить его было невозможно — только удалить расширение.После расследования Google и Mozilla срочно удалили расширения из магазинов. Ирония в том, что Urban VPN до этого имел статус Featured (знак качества) в Chrome Web Store.Источник https://www.koi.ai/blog/urban-vpn-browser-extension-ai-conversations-data-collection- Бизнес-модель, однако! 😁
🇺🇿🏦Центральный банк Узбекистана третий раз в течение года обратил внимание банков на недопустимость навязывания услуг через оферты. Мы чаще всего замечаем такие нарушение в части обработки персональных данных клиентов.1️⃣ ЦБ РУз в письме №26-20/2349 от 11.12.2025, направленного коммерческим банкам, сообщает: Некоторые банки, пользуясь невнимательностью потребителя, предоставляют обобщённые условия по нескольким своим услугам в форме „генеральной оферты“ и получают согласие потребителя на условия по нескольким услугам банкаРегулятор подчеркнул, что такая практика часто приводит к спорам: клиенты утверждают, что не соглашались с дополнительными услугами, а банки ссылаются на «согласие с офертой». Разбор письма сделала Gazeta.2️⃣ С января 2026 года вводится запрет на “тёмные паттерны” в офертах банков.3️⃣ В мае этого года ЦБ РУз в своём письме №26-20/875 от 20.05.2025 уже указывал на использование в договорах вводящих в заблуждение формулировок, ограничивающих права потребителей и навязывание дополнительных продуктов.👩🏫Классическим примером такого нарушения является текст в оферте одного отечественного банка. Этому нарушению уже более 5 лет, мы даже писали письмо с разбором проблемы председателю правления этого банка. Но воз и ныне там.🤷🏻♀️📊P.S. Очень любопытную статистику по пользователям сервиса публикует my.gov.uz. Видны цифры в разрезе пола, возраста, платформы и др. Получается, что сейчас наиболее вероятным его пользователем является мужчина 25-34 лет с телефоном Samsung из Самаркандской области.
Как сделать 1. дырявую систему, которую постоянно ломают, 2. обижаться, когда в это тыкают и просить убрать материалы с фактами про это из сети3. а потом построить на этом маркетинг. Вернее, на страхе.Учитесь!
В последние годы очень много разговоров о том, что корпорации и государства нас подслушивают и подсматривают, узнают наши персональные данные, как что-то может выдать наше местоположение. Как будто это прям офигеть какая проблема.Я понимаю, что это может быть проблемой для тех, кто живёт в репрессивном государстве или репрессивной семьи, или является объектом охоты.Но я не то, не другое и не третье и мне пофиг, если кто-то подслушает мои разговоры или увидит меня без одежды или узнает, где я живу. Я думаю, что если тебе надо прятаться, ты не можешь открыто жить, выставлять своё мнение и фото в соцсетях, отмечать своё местоположение - это само по себе проблема и решать нужно именно её.
‼️Касперская: С точки зрения информационной безопасности бумажные журналы и дневники лучшеПерсональные данные детей, полученные от разных сервисов, представляют большой интерес для преступников, поэтому слив таких данных легко объяснить. Об этом заявила президент компании InfoWatch Наталья Касперская:Персональные данные токсичны, лучше их вообще не иметь, а если вы их имеете, имейте их в бумаге, потому что бумажные данные очень трудно заполучить. 🤔Вот правда, чем не устраивали бумажные дневники и журналы… Было что-то невероятно волнительное, когда оценка выставлялась в журнал😬Да и дневник прятать — целое приключение😉#ИНиСО_РГГУ #образование #цифровизация
Будьте осторожны, если клиент в сфере b2b сразу соглашается на работу и предлагает созвониться, но странным образом Оказывается сейчас развелось куча мошенников, которые действуют так...Сходу говорят, что им интересны ваши услуги и предлагают созвониться в zoom. При этом кидают ссылку на какой-то сервис, который просит вас авторизоваться через Гугл аккаунт. Вы заходите и привет данные для входа в гугл. Это так называемый фишинговый сайт.Особенно часто на это ловят фрилансеров (дизайнеров, копирайтеров и т.п.), но с удовольствием поймают любой бизнес: от ремонта помещений до юриста. Представляете украсть доступ юриста?Юристы. Будьте аккуратнее
11 декабря в уютнейшем баре Shortlist Books and Spirits прошла презентация производственного романа, написанного экспертами «Лаборатории Касперского». Книга основана на реальных событиях и охватывает развитие отрасли от эпохи дискет и первых вирусов до современных киберугроз.Сразу возникает вопрос: а что с цензурой? Как можно выносить лайфхаки по кибербезопасности в открытый доступ? Оказалось, что в книгу вошло только то, что можно разглашать, то есть бОльшая часть самых интересных историй пока не опубликована (но авторы задумываются о продолжении). Однако и то, что они рассказали, входит в неизвестную обывателю и крайне интригующую область.Интрига была ещё и в том, кто же авторы, скрывающиеся под псевдонимами Гайка Митич и Бойко Двачич? И мы их не только увидели, но и услышали, что они сами думают о своей книге, как её, простите за выражение, позиционируют.Обо всём этом с ними беседовала литературный критик, обозреватель Forbes Наталья Ломыкина, которую моим читателям представлять не надо. Наталья начала с большой цитаты из самого начала книги и мгновенно всех заинтриговала, поскольку цитата содержала выражение "пирожки с котятами", которое прекрасно известно старшему поколению и вызывает улыбку узнавания, но которое (выражение имею в виду), скорее всего, шокирует нынешнюю нежную молодёжь. Подробности и много фоток – в дзенеИтак: «Вирьё моё! Хроники невидимых хакерских войн от Сыктывкара до Сингапура» Гайка Митич , Бойко Двачич
Снова погружу вас немного в одно из своих рабочих направлений - судебные экспертизы по деструктологии. Я один из первых психологов в стране, кто занялся изучением вопроса телефонного мошенничества, а также входила в рабочую группу по разработке мер противодействия. И экспертизу по Ларисе Долиной доверили нам, я даже проводила с ней психологическую беседу. На канале деструктологии подробнее Действительно, мы с коллегами изучили множество дел, каждый случай я рассматривала с психологической стороны вопроса, и ни в одном случае не был применен гипноз, секретные приемы и уж тем более какое-то тайное магическое знание. Эти способы воздействия известны психологам уже давным-давно, их изучением особо никто не занимался просто потому, что раньше никому в голову не приходило заниматься мошенничеством в таких масштабах. Эти способы воздействия достаточно просты и их легко расколоть, если вы находитесь в стабильном психологическом состоянии. Ключевое «стабильном». Мы все время от времени бываем в уязвимом состоянии, сами того не подразумевая (не выспались, не доели, неприятности на работе, поссорились с близким, и уж тем более нами крайне легко управлять, если случилось что-то посерьезнее - горе или заболевание). Соответсвенно, не застрахован абсолютно никто, наша психика слишком переменчива и нестабильна. Я остаюсь убеждена только в одном: самый верный способ защиты - просто отключить в настройках телефонные звонки от номеров, которые не занесены в вашу телефонную книгу. Да, у многих бывают звонки по работе, кому-то это не подойдет, но для наших возрастных родственников это чуть ли не единственный способ защиты.
