SecurityLab.ru
62.7K subscribers
552 photos
24 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
https://knd.gov.ru/license?id=673b36a3290fef0e0119e91a&registryType=bl
Наши каналы: https://tttttt.me/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://tttttt.me/SecLabNews?boost
Download Telegram
Интернет по цене золота: почему Туркменистан отстал от всего мира

🐢 Туркменистан занял последнее место в мировом рейтинге скорости интернета со средним показателем 3,53 Мбит/с. Это единственная страна, где тарифы на интернет лично утверждает президент.

💸 Стоимость интернета в Туркменистане значительно выше, чем в соседних странах: 6 Мбит/с обходится в $14, тогда как в Узбекистане аналогичная скорость стоит $4,3. Для бизнеса ситуация еще хуже: 10 Мбит/с может стоить до $4,6 тысяч в месяц.

📡 Проблема связана с использованием устаревших ADSL-сетей, стандарты которых не менялись с 2008 года. В ноябре на выставке Turkmentel-2024 планируется обсудить возможные решения, включая модернизацию сетей.

#Туркменистан #интернет #цензура #технологии

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Минцифры пересматривает концепцию национального хранилища кода

🔄 Минцифры отказалось от создания единого национального репозитория открытого кода. Вместо этого ведомство разработало концепцию «российских репозиториев», предполагающую развитие экосистемы существующих хранилищ.

🛡 Новая концепция предусматривает, что репозитории будут находиться под юрисдикцией России и следовать единым государственным требованиям безопасности. Эксперты поддерживают это решение, считая распределенную систему более безопасной и практичной.

🏢 В России уже появилось несколько частных платформ для разработки и хостинга кода, включая «Лукоморье» от Ростелекома, «Сфера» от T1, GitFlame от Иннополиса и другие. Это обеспечивает разработчикам выбор подходящей платформы.

#минцифры #репозиторий #импортозамещение #кибербезопасность

@SecLabNews
От Калининграда до Камчатки: всероссийская спутниковая сеть становится реальностью

🛰 Компании «ГЛОНАСС» и «Газпром космические системы» подписали соглашение о создании низкоорбитальной группировки спутников для обеспечения персональной связи по всей России. Проект предусматривает выпуск отечественных спутников, что укрепит технологический суверенитет страны.

📡 Разработан терминал для передачи данных и экстренных сообщений в реальном времени, используя существующие геостационарные спутники. Новые технологии помогут поддержать различные отрасли, включая лесное хозяйство, энергетику и логистику.

🏭 «Газпром космические системы» предоставит производственные мощности для серийного выпуска спутников и займется тестированием совместных решений. Проект нацелен на развитие коммерческих космических технологий и повышение безопасности работы в удаленных регионах.

#космос #ГЛОНАСС #Газпром #спутники

@SecLabNews
Утечка миллионов паролей: Internet Archive борется с последствиями кибератаки

🚨 Киберпреступники взломали Internet Archive, похитив данные 31 миллиона пользователей. На сайте появился баннер с сообщением о «катастрофическом нарушении безопасности», после чего сервис перестал функционировать.

💽 Хакеры отправили эксперту по кибербезопасности Трою Ханту базу данных объемом 6.4 ГБ. База содержит информацию о 31 миллионе учетных записей, включая электронные адреса, имена пользователей и хешированные пароли.

🕵️ Личность взломщика остается неизвестной, но твиттер-аккаунт @Sn_darkmeta взял на себя ответственность за DDoS-атаку. Хакер обосновал свои действия политическими мотивами, связанными с поддержкой США политики Израиля.

#InternetArchive #кибератака #утечка #безопасность

@CyberStrikeNews
«1984» в 2024-м: Openai может стать «большим братом» в мире технологий

🚨 Гари Маркус, известный когнитивист, шокировал аудиторию Стэнфордского центра ИИ, предрекая OpenAI судьбу «самой оруэлловской компании всех времен», способной превратить наш мир в антиутопию из романа «1984».

💰 Парадоксальная трансформация OpenAI из некоммерческой организации с благородными органами проверки «надсмотрщика» может быть вызвана банальной необходимостью монетизации в условиях «пузыря» на рынке ИИ.

🔍 Тревожные сигналы уже звучат: подключение бывшего директора АНБ к совету директоров OpenAI и компании, имеющих доступ к уникальным массивам данных, создает предпосылки для создания беспрецедентной системы слежки, которая превзойдет все существующие аналоги.

#OpenAI #ИскусственныйИнтеллект #конфиденциальность

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Загадка нуля, водоворот заблуждений, баранья афера — рассказываем самые интересные новости за неделю.

🧠 Исследование: как ноль «ломает» мозг человека

🌀 Эффект Кориолиса реален

🐶 Дрон убирается за домашними питомцами

🙂 Ученые раскрыли тайну парейдолии — способности видеть лица в предметах

🐏 Фермер из Монтаны незаконно создал гигантских овец

Подробности — в карточках. Делитесь в комментариях, как прошла ваша неделя и какая новость вас удивила.

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
РКН и Генпрокуратура: новые механизмы контроля над интернетом

📊 Роскомнадзор (РКН) подготовил проект приказа, который позволит ему по запросу генерального прокурора или его заместителей «управлять сетями связи» с использованием технических средств противостояния угрозам (ТСПУ) или путем «передачи обязательных к выполнению указаний» операторам связи, владельцам технологических сетей связи или точек обмена трафиком. Поправки уточняют изменения в закон «О связи», принятые в августе 2024 года.

🐢 На фоне обсуждения проекта приказа наблюдается замедление работы YouTube в России. С августа трафик видеохостинга сократился на 50%, что может быть связано как с прекращением поддержки инфраструктуры кеширующих серверов Google, так и с действиями РКН по блокировке платформы.

🔒 Эксперты отмечают, что новый приказ может привести к менее прозрачным механизмам блокировок через «рубильник ТСПУ». Это усложнит возможность общественного контроля над действиями властей, так как пользователи не будут знать, какие ресурсы блокируются через реестр, а какие — с помощью ТСПУ.

#Роскомнадзор #интернет #регулирование #ТСПУ

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
«Спрут-Тел»: конец анонимности в Telegram?

🔍 Российская компания «Спрут-Информ» разработала систему «Спрут-Тел» для мониторинга Telegram. Решение направлено на поиск противоправного контента и предотвращение вербовок россиян с целью организации диверсий.

💻 Система анализирует текстовые данные из каналов, публичных чатов и комментариев на основе заданных ключевых слов. «Спрут-Тел» также способен выявлять аккаунты, оставляющие реакции под определенными публикациями.

🛡 Разработчики планируют добавить функции анализа высказываний в группах и эмодзи пользователей. Также проводится тестирование функции поведенческого анализа для выявления ботов.

#кибербезопасность #мониторинг #Telegram #экстремизм

@SecLabNews
Бунт машин начался с пылесосов: масштабный взлом в Америке

🔓 В США произошла серия взломов роботов-пылесосов Ecovacs Deebot X2s. Хакеры получили удаленный доступ к устройствам, включая камеры и функции управления.

🗣 Злоумышленники использовали динамики пылесосов для трансляции оскорблений и расистских высказываний. Владельцы столкнулись с неконтролируемым поведением устройств, включая преследование домашних животных.

🔧 Причиной взлома стала критическая уязвимость в системе безопасности китайских пылесосов. Компания Ecovacs планирует выпустить обновление для устранения проблемы в ноябре 2024 года.

#УмныйДом #ВзломIoT #Кибербезопасность #Технологии

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Северокорейский FASTCash атакует платежные шлюзы через Linux

💻 Обнаружена новая версия вредоносного ПО FASTCash, нацеленная на Linux-системы. Эта модификация связана с хакерскими группировками из Северной Кореи и предназначена для работы на Ubuntu 20.04.

💳 FASTCash перехватывает и изменяет данные транзакций на платежных шлюзах. Вредонос может одобрять ложные запросы на снятие средств, добавляя случайные суммы в турецких лирах.

🔐 Атаки возможны из-за отсутствия механизмов проверки целостности сообщений на платежных шлюзах. Эксперты рекомендуют усилить методы защиты, включая использование чипов и PIN-кодов для дебетовых карт.

#кибербезопасность #FASTCash #Linux #финансы

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Взлом систем Cisco: компания проводит расследование

🕵️ Cisco начала расследование возможной утечки данных после сообщений на хакерском форуме. Компания подтвердила факт инцидента изданию BleepingComputer, но расследование пока не завершено.

🦹 Хакер под ником «IntelBroker» заявил о взломе Cisco 10 июня вместе с двумя сообщниками. Злоумышленники утверждают, что похитили большое количество данных, связанных с разработкой продуктов компании.

📁 Среди скомпрометированных данных: исходные коды, учетные данные, сертификаты, конфиденциальные документы и информация о клиентах. Предполагается, что утечка произошла через стороннего поставщика управляемых сервисов для DevOps.

#кибератака #утечкаданных #взлом #Cisco

@SecLabNews
«Я, робот» vs Tesla: режиссер обвиняет Маска в плагиате

🎬 Алекс Пройас, режиссер «Я, робот», обвинил Илона Маска в копировании дизайнов из своего фильма. Заявление последовало после презентации Tesla, где были представлены футуристический Cybercab и обновленный робот Optimus.

🎨 Пройас и художник-постановщик фильма публично выразили недовольство сходством дизайнов. В соцсетях они разместили сравнительные изображения, вызвав бурную реакцию пользователей.

🤔 Обвинения встретили неоднозначную реакцию, многие указали на вторичность самого фильма «Я, робот». Сам Маск неоднократно признавался, что черпает вдохновение в научно-фантастической литературе и кино.

#Tesla #роботы #Маск

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
От бомбардировщиков к выборам: Трамп выбирает военную защиту

🛡 Кампания Трампа внедряет военные технологии кибербезопасности. Green Hills Software предоставила команде «невзламываемые» устройства на базе ОС Integrity-178B, используемой в стелс-бомбардировщиках и истребителях.

🔒 Операционная система сертифицирована по высшему уровню безопасности EAL6. Разработчики утверждают, что минимизировали уязвимости, сократив код системы до 10 тысяч строк.

⚠️ Оборудование обещает защиту от современных кибершпионских программ. Однако эксперты скептически относятся к утверждениям о полной неуязвимости любой программы.

#кибербезопасность #выборы2024 #GreenHills #технологии

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
От Исландии до Мьянмы: карта интернет-свободы мира

📉 Свобода интернета в мире продолжает снижаться 14-й год подряд согласно отчету «Freedom on the Net 2024». В 27 странах ситуация с правами человека в интернете ухудшилась, тогда как 18 государств показали улучшения.

🌍 Кыргызстан продемонстрировал самое сильное падение интернет-свободы из-за усиления давления на независимые медиа и активистов. Мьянма присоединилась к Китаю в списке стран с наихудшей ситуацией, ужесточив цензуру и ограничив доступ к VPN.

🚔 В 75% исследованных стран пользователи столкнулись с арестами за высказывания в интернете, даже без призывов к насилию. В некоторых странах наказание может достигать более 10 лет тюрьмы. В рекордном количестве стран (43) люди подвергались физическим нападениям или были убиты за свою онлайн-активность.

#ИнтернетСвобода #ЦифровыеПрава #FreedomOnTheNet #ГлобальнаяСеть

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Сколько стоит безопасность?💰

В новой статье для Positive Research Светлана Газизова и Мария Шеховцова рассказывают, как посчитать стоимость безопасной разработки — с примерами и расчетами.

Сколько нужно времени, чтобы внедрение безопасной разработки окупилось?

⚠️ Как оценить плотность риска безопасности кода?

🚀 Как внедрение практик БР влияет на производительность разработки?

📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch