Ватикан против "роботов-убийц": призыв к мировому мораторию

🔤Архиепископ Лиам Галлахер выступил на Генеральной Ассамблее ООН с призывом к временному запрету на разработку и применение смертоносных автономных систем вооружения (также известных как «роботы убийцы»), пока не будут установлены международные регулировки и правила их использования.

🔤 Галлахер подчеркнул, что нужно обеспечить обязательное, осмысленное и непрерывное участие человека в контроле над системами вооружения, ведь только человек способен осознавать этические последствия своих действий и нести за них ответственность.

🔤 Ватикан поддерживает идею создания Международной организации по изучению искусственного интеллекта, которая должна будет исследовать всевозможные риски и пути развития, а также продвигать мирное использование технологии ради общего блага.

#Ватикан #РоботыУбийцы #ИИ @SecLabNews

Критические уязвимости Exim подвергают риску миллионы почтовых серверов

➖ Шесть уязвимостей Exim были обнаружены Zero Day Initiative (ZDI) еще в июне 2022 года, но публично стали известны только в пятницу после публикации в списке рассылки по безопасности.

➖ Четыре из шести уязвимостей позволяют удаленное выполнение кода без взаимодействия с пользователем, а две из них связаны с компонентом аутентификации и переполнением стека.

➖В настоящее время в сети открыто чуть более 3,5 миллионов серверов Exim, большинство из них в США, за ними следуют Россия и Германия.

#exim #уязвимость @SecLabNews

📲 Камеры смартфонов как новый инструмент шпионажа

🗣 Камеры смартфонов слушают звуки и преобразовывают их в изображения благодаря движущимся деталям.

✅ Исследователи определили, что через изображения можно идентифицировать говорящих, их пол и даже произнесенные цифры.

🗣 Используя машинное обучение, ученые восстанавливали человеческую речь из изображений, созданных камерами топовых смартфонов.

#кибершпионаж #камера #смартфон #машинноеобучение

@SciTechQuantumAI

Apple vs Heat Initiative: крипто-война за конфиденциальность

Heat Initiative, организация по защите прав детей, критикует Apple за предоставление мощных мер защиты конфиденциальности своим клиентам. Она утверждает, что такие меры способствуют эксплуатации детей, так как педофилы могут шифровать свои личные данные. Но кто стоит за этой кампанией?

1️⃣Heat Initiative является проектом фонда Hopewell, организации, которая помогает миллиардерам тайно направлять свои средства и политическую волю. Hopewell является частью огромной сети анонимных групп, связанных с Демократической партией США.

2️⃣ Heat Initiative активировала свою кампанию в сентябре, при запуске нового iPhone от Apple. Она разместила рекламу на полную страницу в New York Times, использовала грузовики с цифровыми рекламными щитами и даже организовала пролет самолета с баннером над штаб-квартирой Apple.

3️⃣ Heat Initiative настаивает на том, что Apple должна сканировать изображения пользователей на предмет детского сексуального контента перед их отправкой в iCloud. Однако эксперты по безопасности и криптографии считают, что такое сканирование создаст опасный прецедент, который может быть использован для слежки за пользователями.

#Apple #HeatInitiative #Конфиденциальность @SecLabNews

Начнем октябрь со свежего выпуска «Security-новостей» с нашим бессменным ведущим Александром Антиповым 🔔

Что расскажем сегодня:

💻 Неизвестные хакеры разработали скрытный троян, дающий полную свободу действий

🤖 Умные колонки-роботы смогут заглушать шумных людей в кинотеатрах и ресторанах

🌐 Huawei представляет NearLink: новое поколение беспроводной связи

👀 Иран развязывает кибервойну

Увидимся в следующий Понедельник. Не скучайте и хорошей вам недели!

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity

@SecLabNews

Поисковая система или машина для заработка? Как Google манипулирует вашими запросами

➕ Google использует технологию “семантического соответствия” для изменения запросов пользователей на более коммерческие.

➕ Google может изменять запросы миллиарды раз в день в триллионах различных вариаций, например, заменяя “детская одежда” на “одежда для детей бренда NIKOLAI”.

➕ Google игнорирует ожидания пользователей и нарушает свой “договор с пользователями” и “политику честных результатов”.

#Google #АнтимонопольныйПроцесс #ПоисковыйАлгоритм @SecLabNews

Что скрывают рекомендательные алгоритмы? Wildberries, Ozon и «М.видео-Эльдорадо» рассказали правду

💠С 1 октября 2023 года действует новый закон о рекомендательных алгоритмах, который обязывает онлайн-сервисы публиковать правила использования рекомендательных технологий.

💠Большинство крупных сервисов, таких как «Яндекс», VK, Wildberries, Ozon, «М.видео-Эльдорадо», ivi, Start, выполнили требования закона и разместили на своих сайтах информацию о рекомендациях, учитывающих разные параметры, такие как история поиска, лайки, настройки предпочтений, покупательское поведение и другие.

💠Контроль за соблюдением закона осуществляет Роскомнадзор, который в случае невыполнения требований может блокировать нарушителей.

#рекомендательныеалгоритмы #онлайнсервисы #РКН @SecLabNews

VPN-сервисы исчезнут из AppStore и Play Market

🔵Роскомнадзор усиливает контроль за VPN-сервисами, предоставляющими доступ к заблокированным в России сайтам.

🔵С 1 марта 2024 года ведомство начнет блокировать VPN-сервисы во всех магазинах приложений, в том числе в AppStore и Play Market.

🔵Особое внимание уделяются к ограничению доступа к продуктам компании Meta*, которая в России получила статус экстремистской организации

#VPN #AppStore #PlayMarket #блокировка @SecLabNews

ФСБ хочет знать, где вы находитесь и как вы платите в интернете

👀 ФСБ выдвинула предложение, согласно которому организаторы распространения информации в интернете должны будут хранить данные о геолокации и средствах платежей своих пользователей.

👀 Данные изменения предполагают корректировку правил хранения данных, которые были утверждены в 2020 году и касаются таких крупных ресурсов, как “ВКонтакте”, “Яндекс”, "Хабр" и многих других.

👀 В ФСБ подчеркнули, что такие данные уже упоминаются в правилах и обрабатываются, но отсутствие четких нормативов может привести к неоднозначной практике их применения и снизить эффективность оперативно-разыскной деятельности.

#ФСБ #геолокация #платежи @SecLabNews

РГСУ запускает «социальный рейтинг»: новый шаг в сторону китайского опыта?

😛РГСУ разрабатывает экспериментальную платформу «Мы», которая формирует социальный рейтинг на основе широкого круга параметров, включая образование, социальные активности и кредитную историю. Студенты университета стали первыми участниками тестирования новой системы.

😛Результаты оценки каждого индивида будут выражены через двухкомпонентный скоринг-код, отражающий социальный статус (заслуги) и социальный уровень (перспективы).

😛Авторы проекта предполагают, что платформа будет полезна не только для банков, но и власти для разделения граждан на классы по полезности для государства.

#РГСУ #социальныйрейтинг #Мы @SecLabNews

Starlink: революция космического интернета с лазерами

✖️Starlink, сервис спутникового интернета от SpaceX, запустил на орбиту новые версии своих спутников, которые могут общаться друг с другом с помощью лазеров, увеличивая скорость и снижая задержку передачи данных.

✖️Новая технология, называемая Optical Intersatellite Links, позволяет спутникам Starlink обходиться без наземных станций, которые являются посредниками между спутниками и дата-центрами, и передавать данные на расстоянии тысяч километров с точностью до миллиметра.

✖️ Starlink планирует использовать свои лазерные спутники для предоставления интернет-услуг в морском и авиационном транспорте, а также конкурировать с другими провайдерами космического интернета.

#Starlink #космическийинтернет #лазернаясвязь #SpaceX

@SciTechQuantumAI

Какие правила кибервойны должны соблюдать хакеры? МККК дает ответ

1️⃣ Международный Комитет Красного Креста (МККК) опубликовал первые в мире правила ведения кибервойны для гражданских хакеров, участвующих в военных конфликтах за свою страну.

2️⃣ Правила, основанные на международном гуманитарном праве, включают 8 пунктов, например, не направлять кибератаки на гражданские объекты или медицинские и гуманитарные объекты.

3️⃣ Представители хакерских группировок высказали свое недовольство новыми правилами, считая их неосуществимыми и нарушающими их интересы.

#МККК #кибервойна #хакеры @SecLabNews

Кризис в IT-индустрии: будет ли решен вопрос оттока специалистов из России?

1️⃣В России усиливается проблема оттока IT-специалистов, которые уезжают работать за границу, что может подорвать экономическую безопасность и технологический суверенитет страны.

2️⃣Авторы статьи «Человеческий капитал в IT-индустрии, экономическая безопасность и технологический суверенитет» предлагают создать меры поддержки для "обратных" релокантов, включая помощь в трудоустройстве, психологическая поддержка, предоставление временного жилья и материальных пособий.

3️⃣В статье также рассматривается вопрос привлечения талантливых кадров из-за рубежа. Для этого предлагается разработать программы для иммигрантов, обеспечивающие их быструю адаптацию в России и возможность работы в IT-сфере.

#Россия #кадры #ИТотток #релоканты @SecLabNews

Глобальное снижение свободы в интернете: ИИ становится инструментом репрессий

🌐 Свобода интернета в мире снижается уже тринадцатый год подряд.

🚫 Искусственный интеллект может стать инструментом углубления цензуры и распространения дезинформации.

🚫 Инструменты на основе ИИ, способные генерировать текст, аудио и изображения, становятся все более доступными, что приводит к усилению тактики дезинформации.

#ИнтернетСвобода #ИИ #Дезинформация @SecLabNews

Китайский гигант Alibaba под прицелом бельгийской разведки: что скрывается за логистическим хабом в Льеже

✔️ VSSE расследует потенциальные кибершпионские действия, проводимые китайскими компаниями, включая Alibaba, на грузовом аэропорту в Льеже, где Alibaba разместила свой основной европейский логистический центр.

✔️ Собранные данные имеют огромную ценность для китайских спецслужб, которые могут использовать их в целях кибершпионажа и диверсий, а также для проведения финансовой разведки в отношении западных стран.

✔️Alibaba отрицает все обвинения и заявляет, что соблюдает все законы и нормативы в странах своего присутствия.


#Alibaba #шпионаж #Бельгия @SecLabNews

Выпущены эксплойты для уязвимости Linux, дающей root в основных дистрибутивах

❗️Уязвимость, известная как “Looney Tunables” и отслеживаемая как CVE-2023-4911, связана с переполнением буфера в ld.so - программе, которая загружает и связывает разделяемые библиотеки с исполняемыми файлами.

❗️ Уязвимость существовала в течение 12 лет и затрагивает такие популярные дистрибутивы, как Ubuntu, Debian, Fedora и Red Hat. В сети уже появились эксплойты, позволяющие локальным злоумышленникам получать root-права на целевых системах.

❗️ Разработчики GNU C Library уже выпустили обновление безопасности, исправляющее проблему. Пользователям Linux рекомендуется немедленно обновить свои системы и избегать запуска ненадежных исполняемых файлов.

#Linux #уязвимость #LooneyTunables @SecLabNews

Как кибератака обрушила продажи Clorox: убытки вместо прибыли

📢 Компания Clorox, производитель бытовой химии, столкнулась с кибератакой в августе, которая почти полностью остановила ее деятельность.

✉️ Из-за атаки компания потеряла данные, не смогла обрабатывать заказы и пополнять запасы продукции, что привело к падению продаж на 23-28% за квартал.

📢 Компания также ожидает убытки за квартал вместо прибыли в размере почти $150 млн., на которую рассчитывали инвесторы. Акции Clorox на торгах упали примерно на 1%.

#Clorox #кибератака #убытки #продажи

@CyberStrikeNews

Блокировка сайтов станет бесполезной: Cloudflare включает ECH для миллионов сайтов, включая пиратские

◀️ Cloudflare активировал функцию Encrypted Client Hello (ECH) для всех пользователей бесплатных тарифных планов, который используют многие пиратские сайты.

◀️ Новая функция конфиденциальности делает невозможным отслеживание интернет-провайдерами посещенных абонентами сайтов и блокировку пиратских сайтов, если и сайт, и посетитель активировали ECH.

◀️ ECH - новый стандарт конфиденциальности, который уже получил поддержку от таких браузеров как Chrome, Firefox и Edge.

#Cloudflare #ECH #блокировка @SecLabNews