[nick]

Telegram может сообщать правоохранителям IP-адреса и номера телефонов пользователей

Павел Дуров сообщает в своем Telegram-канале, что за последние недели разработчики Telegram сделали поиск «намного безопаснее» и удалили оттуда весь обнаруженный проблемный контент.
Также основатель Telegram пишет, что изменились Условия предоставления услуг (Terms of Service) и Политика конфиденциальности (Privacy Policy) платформы. Теперь они гласят, что IP-адреса и номера телефонов тех, кто нарушает правила Telegram, могут быть раскрыты соответствующим органам в ответ на правомерные юридические запросы.

https://xakep.ru/2024/09/23/telegram-search/



Видеокарты Nvidia GeForce RTX 4090 стали дорожать в Германии — их раскупают для обучения ИИ
https://3dnews.ru/1111395?utm_source..._campaign=main



Антивирус «Касперского» сам удалился с компьютеров американцев и заменил себя на Pango UltraAV
https://3dnews.ru/1111402?utm_source..._campaign=main

[nick]

RuStore на iPhone: правительство поддержало инициативу

Правительство РФ поддержало (https://www.securitylab.ru/news/552312.php) законопроект, обязывающий Apple разрешить установку RuStore на устройствах iOS. Однако кабмин предложил доработать документ с учетом ряда замечаний.

В России с 2022 года недоступны некоторые функции Apple, включая Apple Pay. Новый законопроект стремится предотвратить дискриминацию российских приложений и ускорить запуск RuStore.

Версия RuStore для iOS уже разработана и может быть доступна после вступления закона в силу. Планируемая дата реализации закона — 1 сентября 2025 года, но Apple потребуется время для адаптации.

#законопроект #RuStore #Apple

@SecLabNews



Вирус-невидимка: как Necro обманул систему безопасности Google Play

Троян Necro проник (https://www.securitylab.ru/news/552329.php) в популярные приложения на Google Play и неофициальных площадках. Заражения выявлены в Бразилии, России, Вьетнаме, Эквадоре и Мексике.

Necro способен загружать вредоносные модули, показывать скрытую рекламу и устанавливать сторонние приложения. Злоумышленники могут использовать зараженные устройства как прокси для создания ботнетов.

Среди зараженных приложений оказались модифицированный Spotify Plus, WhatsApp и популярные игры. Общее количество загрузок зараженных приложений в Google Play превысило 11 миллионов.

#Android #Necro #Троян

@SecLabNews



На этой неделе у Земли появится вторая Луна, но маленькая и только на пару месяцев
https://3dnews.ru/1111412?utm_source..._campaign=main



В октябре ожидается «замерзание» и «рассыпание» телевизионного изображения в России
https://3dnews.ru/1111425?utm_source..._campaign=main



Сэм Альтман: до появления сверхразума и начала светлого будущего осталось несколько тысяч дней
https://3dnews.ru/1111439?utm_source..._campaign=main

[nick]

Сэм Альтман: ИИ - ключ к светлому будущему человечества

Генеральный директор OpenAI Сэм Альтман представил (https://www.securitylab.ru/news/5523...ews/552346.php) оптимистичный взгляд на будущее искусственного интеллекта. По его словам, ИИ станет ключом к решению глобальных проблем и значительно улучшит жизнь человечества.

Альтман утверждает, что ИИ поможет решать сложные задачи в науке и повседневной жизни. Он предвидит появление «виртуальных команд экспертов» и «виртуальных репетиторов» для каждого человека.

Глава OpenAI прогнозирует, что ИИ приведет к «невиданным успехам», включая решение проблемы изменения климата и освоение космоса. Однако многие эксперты относятся к этим заявлениям скептически, требуя более конкретных доказательств.

#ИскусственныйИнтеллект #OpenAI #БудущееТехнологий #Прогресс

@SecLabNews



«Я делаю это для развлечения, но мне уже невесело»: 88-летняя «Skyrim-бабушка» решила уйти на пенсию
https://3dnews.ru/1111435?utm_source..._campaign=main



У сингапурской криптобиржи BingX украли 44 млн долларов

В конце прошлой недели сингапурская криптовалютная платформа BingX сообщила, что в результате кибератаки у нее похитили более 44 млн долларов в криптовалюте. Это одно из крупнейших криптоограблений в текущем году.

https://xakep.ru/2024/09/24/bingx-attack/



В PyPI обнаружили бэкдор PondRAT

Эксперты Palo Alto Networks сообщают, что в нескольких пакетах в репозитории PyPI нашли малварь PondRAT, связанную с северокорейскими хакерами.

https://xakep.ru/2024/09/24/pypi-pondrat/

[nick]

МЭР и РКН поддержали аккредитацию для операторов по обработке персональных данных

Министерство экономического развития России и Роскомнадзор поддерживают предложение о введении специальной аккредитации для операторов по обработке большого количества персональных данных. Об этом ТАСС (https://tass.ru/ekonomika/21925745) сообщил зампред Совета по развитию цифровой экономики при Совете Федерации, сенатор Артем Шейкин.

"Ранее в несколько заинтересованных министерств и ведомств было направлено решение секции по обеспечению технологического суверенитета и информационной безопасности РФ с рекомендацией рассмотреть целесообразность введения специальной аккредитации для операторов, обрабатывающих большое количество персональных данных, которая даст им право на такую работу. Эту меру эксперты и законодатель считают необходимой в условиях роста числа утечек персональных данных. Министерство экономического развития, как и Роскомнадзор, это предложение поддержали и представили свои механизмы по его реализации", - сказал сенатор.

В частности, по словам Шейкина, Минэкономразвития предлагает установить, что такую специальную аккредитацию не нужно будет получать социально ориентированным некоммерческим организациям и субъектам малого и среднего предпринимательства. "Исключение этих организаций из числа тех, кто может быть аккредитован в качестве операторов персональных данных, связано с тем, что извлечение прибыли не является их основной целью, а также с тем, что они осуществляют деятельность, направленную на решение социальных вопросов и развитие гражданского общества. Дополнительная административная нагрузка, как считают в министерстве, снизит эффективность решения указанных задач", - рассказал парламентарий.

"В части введения специальной аккредитации операторов, обрабатывающих большое количество персональных данных, выражаем поддержку целесообразности проработки такого нововведения и готовность рассмотреть соответствующие предложения о внесении изменений в нормативно-правовые акты Российской Федерации в установленном порядке", - говорится в письме заместителя министра экономического развития Максима Колесникова, направленном на имя сенатора Шейкина (документ имеется в распоряжении ТАСС).

Позиция Роскомнадзора

В письме заместителя руководителя Роскомнадзора Милоша Вагнера (также есть в распоряжении ТАСС) говорится о целесообразности введения института аккредитованного специализированного оператора, обладающего исключительным правом на обработку больших объемов персональных данных. К их деятельности предлагается установить особые требования и повышенную ответственность за нарушения законодательства в области персональных данных. "Оператор должен быть российским юридическим лицом; иметь в штате не менее пяти работников с высшим образованием в области защиты информации, ответственных за защиту баз персональных данных оператора; иметь финансовое обеспечение ответственности за убытки вследствие возможной утечки персональных данных в сумме не менее 100 млн рублей", - говорится в документе.

Кроме того, такой оператор должен использовать для обработки персональных данных базы данных только на территории Российской Федерации, а также подтвердить, что обработка личных данных граждан осуществляется с учетом требований по обеспечению информационной безопасности.

***

Эксперт рассказал, останется ли Telegram анонимным

Изменение политики конфиденциальности Telegram никак не скажется на обычных пользователях и не ставит крест на принципах анонимности мессенджера. По крайней мере, пока. Об этом «Парламентской газете» в понедельник, 23 сентября, сообщил (https://www.pnp.ru/news/ekspert-rass...anonimnym.html) председатель совета Фонда развития цифровой экономики Герман Клименко.

Напомним: после резонансной истории с задержанием во Франции основатель мессенджера Павел Дуров разместил в своем официальном канале сообщение, в котором заявил, что отныне команда сервиса будет раскрывать органам власти IP-адреса и номера телефонов тех, кто использует площадку в преступных целях.

«Чтобы еще больше удержать преступников от злоупотребления поиском Telegram, мы обновили наши Условия обслуживания и Политику конфиденциальности, обеспечив их единообразие во всем мире. Мы ясно дали понять, что IP-адреса и номера телефонов тех, кто нарушает наши правила, могут быть раскрыты соответствующим органам власти в ответ на действительные юридические запросы, — подчеркнул Дуров. — Эти меры должны отпугнуть преступников. Поиск в Telegram предназначен для поиска друзей и новостей, а не для продвижения нелегальных товаров. Мы не позволим злоумышленникам поставить под угрозу целостность нашей платформы почти миллиарда пользователей».

Как уточнил Клименко, несмотря на все произошедшее, говорить о полной деанонимизации «Телеграма» пока рано.

«Этого не случилось, хотя движение в эту сторону и явно наметилось, — пояснил эксперт. — Видите ли, в чем дело. Любая международная компания обязана сотрудничать с тем государством, на территории которого она находится. И в том числе — исполнять запросы, основанные на законодательстве этого государства. Если, например, «Яндексу» приходит запрос из суда — «выдать переписку такого-то и такого-то гражданина», если этот запрос надлежащим образом оформлен, подписан, если там стоит печать, «Яндекс» просто берет и исполняет то, что с него требуют. Он не оценивает «обоснованность» запроса, он оценивает лишь его законность.

Дуров же, отметил Клименко, в своем сообщении акцентировал внимание именно на слове «обоснованность», то есть, дверь для представителей правоохранительных органов и спецслужб он все же приоткрывает, но вот право пускать их за нее или нет, оставляет за собой.

«В целом же, на мой взгляд, Дуров теперь будет легче идти на сотрудничество с официальными властями — в том числе, к примеру, с российскими, — подытожил Клименко. — Потому что Роскомнадзор сейчас точно не допустит уже такого фиаско, которое потерпел несколько лет назад, пытаясь заблокировать Telegram — нынешние технические средства подавления угроз, которыми располагает ведомство, намного более продвинутые и эффективные».

Что же касается обычных пользователей, то для них в сложившейся ситуации точно ничего не изменится, по крайней мере, для законопослушной их части, не интересующейся запрещенной информацией.

[nick]

GreatFire: почти 60 VPN удалено из российского App Store

Исследование GreatFire выявило (https://www.securitylab.ru/news/552362.php) удаление почти 60 VPN-приложений из российского App Store с июля по сентябрь 2024 года. Это значительно превышает официальные данные Роскомнадзора о 25 заблокированных приложениях.

Более 20% протестированных VPN-приложений были удалены без публичных уведомлений, что ставит под вопрос прозрачность действий Apple. Удаления происходили в определенные даты, указывая на возможную координацию действий.

В ходе исследования было протестировано более 360 VPN-приложений в 175 магазинах приложений по всему миру. К сентябрю 2024 года в российском App Store стало недоступно 98 VPN-сервисов.

#VPN #Apple #Роскомнадзор #блокировка

@SecLabNews



Leclanché представила первый в мире литий-ниобиевый аккумулятор для тяжёлой техники — он выдержит 10 тыс. циклов перезарядки
https://3dnews.ru/1111462?utm_source..._campaign=main



Троян Necro пробрался в Google Play и заразил 11 миллионов Android-устройств
https://3dnews.ru/1111453?utm_source..._campaign=main



Легендарный Winamp сегодня стал медиаплеером с открытым исходным кодом
https://3dnews.ru/1111472?utm_source..._campaign=main



Редактор видео в «Google Фото» получил новые инструменты на основе ИИ
https://3dnews.ru/1111459?utm_source..._campaign=main



Ловушка для геймеров-пиратов: вредонос ClickFix маскируется под CAPTCHA для заражения ПК
https://3dnews.ru/1111465?utm_source..._campaign=main

[nick]

Чаще всего за пользователями в сети следят трекеры Google

Исследователи «Лаборатории Касперского» опубликовали отчет в веб-трекинге в 2023-2024 годах. В компании выяснили, что Google снова стал «лидером» в области мониторинга поведения людей в интернете. Так, восемь трекинговых систем попали в топы практических всех регионов, и четыре из них принадлежат компании Google. Единственный регион, где трекеры Google не попали на первые два места — это СНГ. Здесь на первом месте расположились трекеры Yandex.Metrica.

https://xakep.ru/2024/09/25/top-worlds-trackers/



«Плеер.ру» перестал работать — это один из старейших отечественных интернет-магазинов электроники
https://3dnews.ru/1111526?utm_source..._campaign=main



Mozilla обвинили в слежке за пользователями Firefox без их согласия

Европейская организация по защите цифровых прав NOYB (None Of Your Business) пожаловалась на Mozilla в австрийский орган по защите данных. Утверждается, что функция Privacy-Preserving Attribution в Firefox (включенная без согласия пользователей) используется для отслеживания поведения людей в интернете.

https://xakep.ru/2024/09/26/firefox-ppa/



Google vs Россия: новый виток ограничений для пользователей

Google ограничил (https://www.securitylab.ru/news/552417.php) создание новых аккаунтов для российских пользователей. Однако СМС-подтверждение для существующих аккаунтов пока остается доступным.

Операторы связи зафиксировали значительное снижение числа СМС от Google российским пользователям. Минцифры предупреждает, что сохранение возможности СМС-подтверждения для авторизации не гарантировано.

Ведомство рекомендует пользователям создавать резервные копии данных. Также стоит рассмотреть альтернативные способы двухфакторной аутентификации или переход на отечественные платформы.

#Google #ограничения #безопасность #Россия

@SecLabNews



Google должна удалить с Android-устройств пиратское IPTV-приложение, постановил суд в Аргентине

Издание Torrent Freak сообщает об интересном прецеденте: суд в Аргентине постановил, что компания Google обязуется «незамедлительно удалить» приложения Magis TV с устройств пользователей Android. Так как это пиратское IPTV-приложение не представлено в официальном магазине Google Play, речь идет об удалении приложений, установленных людьми из сторонних источников.

https://xakep.ru/2024/09/26/magis-tv/

[nick]

NIST выступает за упрощение правил создания паролей

NIST предлагает отказаться (https://www.securitylab.ru/news/552424.php) от обязательной периодической смены паролей. Эта практика, зародившаяся во времена простых паролей, теперь может снижать эффективность защиты, вынуждая пользователей создавать более легкие для запоминания комбинации.

Институт рекомендует отменить требование включать в пароль разные типы символов. NIST считает, что при достаточной длине и случайном характере пароля такие требования не повышают безопасность.

Новые рекомендации предлагают установить минимальную длину пароля в 8 символов, но предпочтительно не менее 15. Максимальная длина пароля должна составлять как минимум 64 символа.

#кибербезопасность #NIST #пароли #стандартыбезопасности

@SecLabNews



FACCT: через GitHub рекламируются ресурсы с вредоносными кряками

Исследователи сообщают о продолжении вредоносной кампании по распространению малвари под видом популярных утилит и офисных приложений вместе с ключами активации или активаторами. Теперь злоумышленники стали продвигать ссылки на вредоносные ресурсы через GitHub.

https://xakep.ru/2024/09/26/github-malware-links/



WordPress заблокировал доступ к своим серверам для клиентов WP Engine

На этой неделе обострился конфликт между WordPress, Automattic и крупным хостинг-провайдером WP Engine. Разработчики WordPress заблокировали доступ к ресурсам WordPress.org для WP Engine и его клиентов, прекратив обновление плагинов. Пользователям WP Engine рекомендовали выбрать другого хостинг-провайдера.

https://xakep.ru/2024/09/26/wordpress-vs-wp-engine/

[nick]

Мессенджер Discord, популярный в корпоративной культуре IT и среде геймеров, может быть полностью заблокирован в России.

«Ъ» обнаружил, что в адрес мессенджера с 20 сентября было направлено пять новых решений от Роскомнадзора в части его работы в России. Это следует из данных в реестре запрещенных сайтов Роскомнадзора, такие решения могут стать основанием для блокировки ресурса по закону «об информтехнологиях и защите информации».

Собеседник «Ъ», знакомый с ситуацией, подтвердил, что «в ближайшие дни» Discord может быть официально заблокирован в России (https://www.kommersant.ru/doc/7183348?tg) из-за нарушения законодательства. Собеседник «Ъ» в игровой индустрии отметил, что в отрасли обсуждается риск замедления мессенджера. В Роскомнадзоре «Ъ» не ответили.

В начале сентября пользователи уже жаловались на сбои в его работе, однако тогда решения о блокировке не последовало.

#Ъузнал



Автомобили Kia можно было взломать удаленно, зная номерной знак

Группа исследователей сообщила о ряде уже исправленных уязвимостей дилерского портала Kia. В случае успешной эксплуатации, эти проблемы позволяли удаленно управлять ключевыми функциями автомобилей, а для реализации атаки нужно было знать только номерной знак жертвы.

https://xakep.ru/2024/09/27/kia-hack/



Secure by Design: Google трансформирует безопасность Android

Компания Google заметила (https://www.securitylab.ru/news/552412.php) резкое снижение уязвимостей в Android благодаря переходу на Rust. За шесть лет уязвимости, связанные с безопасностью памяти, сократились с 76% до 24%.

Инициатива «Secure by Design» позволила Google снизить общий риск, связанный с защитой кода. Это сделало переход к новым технологиям более масштабируемым и экономически эффективным, что привело к доминированию безопасного программирования в новой разработке.

Google начала поддержку Rust для Android в 2021 году, что привело к снижению проблем с безопасностью памяти с 223 в 2019 году до менее 50 в 2024 году. Компания также расширяет сотрудничество с Arm для усиления безопасности GPU-стека в экосистеме Android.

#Безопасность #Android #Google #Rust

@SecLabNews



Discord в России: от перебоев к потенциальной блокировке

Роскомнадзор вынес (https://www.securitylab.ru/news/552451.php) пять новых решений, связанных с работой Discord в России. Эти решения могут стать основанием для блокировки сервиса в соответствии с законом «об информтехнологиях и защите информации».

По информации источников, официальная блокировка Discord может произойти в ближайшие дни. Пользователи уже столкнулись с перебоями в работе сервиса, но через VPN он остается доступен. 26 сентября о сбоях сообщили более 11 тысяч пользователей.

В случае блокировки эксперты прогнозируют быстрое появление отечественных клонов и выход на рынок китайских аналогов, несмотря на отсутствие прямых аналогов на российском рынке.

#Discord #Роскомнадзор #Блокировка #Мессенджеры

@SecLabNews



Роскомнадзор сможет блокировать "зеркала" запрещенных сайтов с 1 октября
https://rg.ru/2024/09/27/roskomnadzo...oktiabria.html

Начиная с 1 октября, вступит в силу закон, который позволит Роскомнадзору блокировать "зеркала" запрещенных в РФ сайтов. О такой дате вступления говорится в официальном Telegram-канале Государственной Думы.

Спикер ГД Вячеслав Володин назвал этот закон среди тех, которые заработают в новом месяце. Как сообщается, копии пиратских ресурсов будет блокировать напрямую Роскомнадзор. А операторы поисковых систем будут обязаны остановить выдачу сведений о копиях сайтов, доступ к которым в нашей стране ограничен. Ранее своего рода посредником было Минцифры - министерство передавала информацию о "зеркалах" указанной федеральной службе. Теперь процесс будет происходить быстрее.

Данный закон был подписан главой государства в июне.

Под "зеркалом" сайта понимается ресурс, сходный до степени смешения с уже заблокированным пиратским. Это может быть как внешнее оформление (цветовая гамма, расположение элементов), так и сходство доменных имен и наименований сайтов, похожесть размещенной информации, совпадение аккаунтов пользователей сайтов и его "зеркала", наличие переадресации и прочие критерии.

[nick]

Киберпреступники в поисках нового цифрового убежища

Telegram обновил политику конфиденциальности, теперь делясь данными пользователей со спецслужбами. Это вызвало беспокойство в сообществе киберпреступников, заставив их искать альтернативные платформы.

Хакерские группы, такие как Ghosts of Palestine и RipperSec, уже планируют (https://www.securitylab.ru/news/552467.php) переход на другие мессенджеры. Некоторые выбирают Discord и Signal, в то время как другие рассматривают создание собственных платформ.

Несмотря на обсуждения альтернатив, массового исхода из Telegram пока не наблюдается. Масштаб операций на платформе и сложность перехода удерживают многих киберпреступников от немедленной миграции.

#конфиденциальность #Telegram #хакеры #обновления

@SecLabNews



Google старается сохранить бесплатные сервисы доступными в России

Представители компании Google сообщили российским СМИ, что стремятся сохранить свои бесплатные сервисы доступными в России. Ранее на этой неделе в Минцифры предупреждали, что у пользователей сервисов Google в РФ наблюдаются проблемы с двухфакторной аутентификацией через SMS, и предполагали, что «Google ограничил создание новых аккаунтов».

https://xakep.ru/2024/09/27/google-russia/



Разработчики Tails и Tor Project решили объединить усилия

Некоммерческая организация Tor Project и разработчики Tails сообщили, что объединяют усилия. Организации стремятся объединить ресурсы, снизить накладные расходы и более тесно сотрудничать в вопросах развития свободного интернета, защищая пользователей от слежки и цензуры.

https://xakep.ru/2024/09/27/tails-tor-project/



Microsoft наконец устранила давнюю проблему единого входа в Windows 10
https://3dnews.ru/1111661?utm_source..._campaign=main

[nick]

Пользователи YouTube из США больше не могут слушать Адель, Кендрика Ламара, Бритни Спирс и Nirvana
https://3dnews.ru/1111737?utm_source..._campaign=main



Meta оштрафовали на 91 000 000 евро за хранение паролей открытым текстом

Ирландская комиссия по защите данных (Data Protection Commission, DPC) оштрафовала Meta Platforms Ireland Limited (деятельность компании Meta признана экстремистской и запрещена на территории РФ) на 91 млн евро за хранение в открытом виде паролей сотен миллионов пользователей. Этот инцидент DPC расследовала с 2019 года.

https://xakep.ru/2024/09/30/meta-one-more-gdpr-fine/



Роскомнадзор рассказал, за что блокирует VPN-сервисы

30 сен - РИА Новости (https://ria.ru/20240930/roskomnadzor-1975509884.html). Информация о способах обхода блокировок относится к противоправным сведениям и запрещена к распространению на территории РФ, поэтому Роскомнадзор регулярно добавляет VPN-сервисы из магазинов приложений в реестр запрещенной информации, сообщили РИА Новости в пресс-службе ведомства.

"Статьей 15.1 закона №149-ФЗ установлено, что информация о способах обхода блокировок, (относящаяся - ред.) к противоправным сведениям, запрещена к распространению в РФ. Критерии оценки в интернете таких материалов утверждены приказом ведомства. ... Роскомнадзор регулярно вносит ссылки на размещаемые в магазинах приложений VPN-сервисы в Единый реестр запрещенной информации и направляет требования ограничить доступ к противоправному контенту", - сказали в Роскомнадзоре.

Там уточнили, что к запрещенной информации относятся как сведения о способах обхода блокировок такой информации, так и сами средства, предназначенные для обхода блокировок, а также реклама этих сервисов.

Если магазин приложений не выполнил требования Роскомнадзора и не удалил VPN-сервисы со своей площадки, его владельца привлекают к административной ответственности, отметили в ведомстве.

"За несвоевременное удаление противоправной информации по требованию Роскомнадзора закон предусматривает наложение административного штрафа по статье 13.41 КоАП РФ. Для юридических лиц размер штрафа составляет от 800 тысяч рублей до 4 миллионов рублей. В случае повторного правонарушения предусмотрены оборотные штрафы в размере от 1/20 до 1/10 совокупного размера годовой выручки компании", - напомнили в Роскомнадзоре.