Forwarded from ITsec NEWS
🔓 Китайские компьютеры взламывают из США.
💬 Власти Китая предупредили о масштабных кибератаках, поразивших ряд компьютеров на территории страны. Как говорят специалисты по кибербезопасности, эти атаки велись с территории США. Предполагаемая цель — поразить важные объекты в России, Украине и Белоруссии.
В Китайском национальном центре по кибербезопасности считают, что размещённые в стране компьютеры использовались для маскировки настоящего источника кибероперации, т.е. США.
Что это такое, — то ли обычная маскировка, то ли попытка подставить Китай, — остаётся загадкой.
#США #Китай #Взлом
🔔 ITsec NEWS
💬 Власти Китая предупредили о масштабных кибератаках, поразивших ряд компьютеров на территории страны. Как говорят специалисты по кибербезопасности, эти атаки велись с территории США. Предполагаемая цель — поразить важные объекты в России, Украине и Белоруссии.
В Китайском национальном центре по кибербезопасности считают, что размещённые в стране компьютеры использовались для маскировки настоящего источника кибероперации, т.е. США.
Что это такое, — то ли обычная маскировка, то ли попытка подставить Китай, — остаётся загадкой.
#США #Китай #Взлом
🔔 ITsec NEWS
Forwarded from ITsec NEWS
💻 Власти Китая приказали всем госорганам отказаться от использования иностранных компьютеров.
💬 Китайских госслужащих обязали заменить иностранные компьютеры в обмен на местные компьютеры с операционной системой национальной разработки.
Такие меры принимаются, чтобы перестать зависеть от США и других геополитических соперников, способных наложить на КНР санкции. Эта массовая замена демонстрирует сильную обеспокоенность Китая по части ИБ. При этом власти страны стали больше доверять местным производителям компьютеров, ноутбуков, серверов и софта.
Требование о замене персональных компьютеров иностранного бренда на отечественные аналоги распространили среди центральных правительственных учреждений и поддерживаемых государством корпорациях. Неназванные источники пояснили, что такую замену следует произвести в течение ближайших двух лет.
Ожидается, что власти Китая планируют заменить не менее 50 миллионов устройств только на уровне центрального правительства.
Так Китай хочет уменьшить зависимость от «геополитических соперников — таких как США». Эти действия тоже могут быть подготовкой к введению новых санкций США. Власти хотят отгородить важные органы от иностранных технологий. Это сильно повлияет на компании HP и Dell, которые являются первыми поставщиками ПК в Китай.
#Китай #США #PC
🔔 ITsec NEWS
💬 Китайских госслужащих обязали заменить иностранные компьютеры в обмен на местные компьютеры с операционной системой национальной разработки.
Такие меры принимаются, чтобы перестать зависеть от США и других геополитических соперников, способных наложить на КНР санкции. Эта массовая замена демонстрирует сильную обеспокоенность Китая по части ИБ. При этом власти страны стали больше доверять местным производителям компьютеров, ноутбуков, серверов и софта.
Требование о замене персональных компьютеров иностранного бренда на отечественные аналоги распространили среди центральных правительственных учреждений и поддерживаемых государством корпорациях. Неназванные источники пояснили, что такую замену следует произвести в течение ближайших двух лет.
Ожидается, что власти Китая планируют заменить не менее 50 миллионов устройств только на уровне центрального правительства.
Так Китай хочет уменьшить зависимость от «геополитических соперников — таких как США». Эти действия тоже могут быть подготовкой к введению новых санкций США. Власти хотят отгородить важные органы от иностранных технологий. Это сильно повлияет на компании HP и Dell, которые являются первыми поставщиками ПК в Китай.
#Китай #США #PC
🔔 ITsec NEWS
Forwarded from ITsec NEWS
🇨🇳 В сеть утекли данные более чем 1 млрд граждан Китая.
💬 Произошла утечка данных Шанхайской национальной полиции. Личную информацию 1 миллиарда жителей материкового Китая продали по цене 10 биткоинов. Официальные лица не дают комментариев.
По слухам, объем утечки — около 24 ТБ. Это крупнейший инцидент с 1949 года. В базе имена, пол, возраст, адрес места рождения, удостоверение личности, фотографии, номер мобильного телефона, а также все судимости.
#Китай #Хакеры #Утечка
🔔 ITsec NEWS
💬 Произошла утечка данных Шанхайской национальной полиции. Личную информацию 1 миллиарда жителей материкового Китая продали по цене 10 биткоинов. Официальные лица не дают комментариев.
По слухам, объем утечки — около 24 ТБ. Это крупнейший инцидент с 1949 года. В базе имена, пол, возраст, адрес места рождения, удостоверение личности, фотографии, номер мобильного телефона, а также все судимости.
#Китай #Хакеры #Утечка
🔔 ITsec NEWS
Forwarded from Военный обозреватель
Китайский спецназ в ходе учений отработал захват президентского дворца в Тайбэе на построенном в натуральную величину макете.
#Китай
@new_militarycolumnist
#Китай
@new_militarycolumnist
Forwarded from ITsec NEWS
🤖 Илон Маск: в ближайшем будущем роботы-гуманоиды будут стоить дешевле автомобиля.
💬 Китайский журнал China Cyberspace опубликовал эссе американского предпринимателя Илона Маска. В статье миллиардер рассказал чуть больше о грядущих роботах-гуманоидах Tesla Optimus и обозначил план развития на ближайшие несколько лет.
Маск отметил, что современные автомобили все больше похожи на роботов, которые анализируют большое количество информации и выходят в интернет для общения с сервером. Поэтому, по мнению предпринимателя, люди уже привыкли к продвинутым роботизированным системам. Также Маск считает, что колесные роботы не могут выполнять привычные для человека задачи. Все дело в том, что окружение человека специально спроектировано под него, и устройствам отличной формы тяжелее взаимодействовать со всем этим.
Маск считает, что следующим шагом развития человечества должны стать роботы-гуманоиды, которые смогут взять на себя тяжелые, опасные и рутинные задачи на производстве. Но Tesla хочет, чтобы такие устройства стали более популярными и брали на себя обычные повседневные задачи. К примеру, готовку, стрижку газона или уход за пожилыми родственниками.
В этом году компания выпустит первый прототип робота Tesla Optimus и начнет работать над улучшениями, оптимизацией производства и снижением цены. Предприниматель уверен, что через несколько лет подобные роботы будут стоить дешевле автомобиля, а через 10 лет люди смогут покупать роботов-гуманоидов для помощи своим престарелым родителям.
Ожидается, что Tesla представит своего человекоподобного робота Optimus на конференции 30 сентября. Изначально мероприятие планировалось на 19 августа, но компания перенесла его.
#Китай #ИлонМаск #РоботГуманоид
🔔 ITsec NEWS
💬 Китайский журнал China Cyberspace опубликовал эссе американского предпринимателя Илона Маска. В статье миллиардер рассказал чуть больше о грядущих роботах-гуманоидах Tesla Optimus и обозначил план развития на ближайшие несколько лет.
Маск отметил, что современные автомобили все больше похожи на роботов, которые анализируют большое количество информации и выходят в интернет для общения с сервером. Поэтому, по мнению предпринимателя, люди уже привыкли к продвинутым роботизированным системам. Также Маск считает, что колесные роботы не могут выполнять привычные для человека задачи. Все дело в том, что окружение человека специально спроектировано под него, и устройствам отличной формы тяжелее взаимодействовать со всем этим.
Маск считает, что следующим шагом развития человечества должны стать роботы-гуманоиды, которые смогут взять на себя тяжелые, опасные и рутинные задачи на производстве. Но Tesla хочет, чтобы такие устройства стали более популярными и брали на себя обычные повседневные задачи. К примеру, готовку, стрижку газона или уход за пожилыми родственниками.
В этом году компания выпустит первый прототип робота Tesla Optimus и начнет работать над улучшениями, оптимизацией производства и снижением цены. Предприниматель уверен, что через несколько лет подобные роботы будут стоить дешевле автомобиля, а через 10 лет люди смогут покупать роботов-гуманоидов для помощи своим престарелым родителям.
Ожидается, что Tesla представит своего человекоподобного робота Optimus на конференции 30 сентября. Изначально мероприятие планировалось на 19 августа, но компания перенесла его.
#Китай #ИлонМаск #РоботГуманоид
🔔 ITsec NEWS
Forwarded from ITsec NEWS
⚡️ Из бесплатного VPN-сервиса Airplane Accelerates в Китае слили базу данных пользователей на 5,7 млн записей.
💬 В Китае из бесплатного VPN-сервиса Airplane Accelerates слили базу данных пользователей на 5,7 млн записей. В базе IP-адреса, домены, идентификаторы и временные метки пользователей. Специалисты по кибербезопасности обнаружили 7 июля 2022 года в свободном доступе экземпляр ElasticSearch. Он содержал журнал VPN-подключений весом 626 ГБ.
Компания, которой принадлежит бесплатное приложение, находится в Австралии и зарегистрирована под названием AP Network PTY Ltd. Эксперты по информационной безопасности выяснили, что сервис VPN осуществляет свою работу по небезопасному протоколу HTTPS: шифроваться может только веб-трафик, а из других приложений или от ОС — нет.
Специалисты с портала Cybernews проверили версию приложения для Android и нашли в нем список антикитайских доменов, порно-сайты, хакерские инструменты, сайты социальных сетей, поисковые системы и инструменты с открытым исходным кодом, которые используют для обхода цензуры. Также это приложение может работать как вредоносное или шпионское ПО и удаленно запускать код на устройствах.
При установке запрашивается большое количество разрешений: доступ к камере, аудиозаписям, контактам, внешнему хранилищу, установке пакетов и т.д. Исходя из перечисленных разрешений, эксперты по кибербезопасности с портала предполагают, что есть еще 1 архив с данными, но отличными от найденного.
Как и следует в таких случаях, исследователи сначала направили результаты расследования владельцам приложения — компании AP Network PTY. Но компания проигнорировала запрос. После этого специалисты решили опубликовать выводы в интернете. Найденный архив можно использовать для поиска и компрометации пользователей.
Утечка может затронуть от десятков до сотен тысяч пользователей. Это приложение доступно на нескольких платформах: на Windows, macOS, iOS и Android. Только в китайском App Store у него более 3 тысяч отзывов.
#Утечка #Слив #VPN #Китай
🔔 ITsec NEWS
💬 В Китае из бесплатного VPN-сервиса Airplane Accelerates слили базу данных пользователей на 5,7 млн записей. В базе IP-адреса, домены, идентификаторы и временные метки пользователей. Специалисты по кибербезопасности обнаружили 7 июля 2022 года в свободном доступе экземпляр ElasticSearch. Он содержал журнал VPN-подключений весом 626 ГБ.
Компания, которой принадлежит бесплатное приложение, находится в Австралии и зарегистрирована под названием AP Network PTY Ltd. Эксперты по информационной безопасности выяснили, что сервис VPN осуществляет свою работу по небезопасному протоколу HTTPS: шифроваться может только веб-трафик, а из других приложений или от ОС — нет.
Специалисты с портала Cybernews проверили версию приложения для Android и нашли в нем список антикитайских доменов, порно-сайты, хакерские инструменты, сайты социальных сетей, поисковые системы и инструменты с открытым исходным кодом, которые используют для обхода цензуры. Также это приложение может работать как вредоносное или шпионское ПО и удаленно запускать код на устройствах.
При установке запрашивается большое количество разрешений: доступ к камере, аудиозаписям, контактам, внешнему хранилищу, установке пакетов и т.д. Исходя из перечисленных разрешений, эксперты по кибербезопасности с портала предполагают, что есть еще 1 архив с данными, но отличными от найденного.
Как и следует в таких случаях, исследователи сначала направили результаты расследования владельцам приложения — компании AP Network PTY. Но компания проигнорировала запрос. После этого специалисты решили опубликовать выводы в интернете. Найденный архив можно использовать для поиска и компрометации пользователей.
Утечка может затронуть от десятков до сотен тысяч пользователей. Это приложение доступно на нескольких платформах: на Windows, macOS, iOS и Android. Только в китайском App Store у него более 3 тысяч отзывов.
#Утечка #Слив #VPN #Китай
🔔 ITsec NEWS
Forwarded from Малоизвестное интересное
Выезд несогласных – это цветочки; ягодки – это когда заставят вернуться.
Китайский образец использования интернет-закона для трансграничных репрессий.
Скандал от публикации НПО Safeguard Defenders отчета "Транснациональные полицейские операции Китая вышли из-под контроля" разгорается.
Комментирующие его СМИ и соцмедиа фокусируются на описанной в отчете практике Китая по созданию незаконных «опорных пунктов» полиции КНР за рубежом, оказывающих давление на уехавших из страны несогласных.
В отчете пишут о следующем.
• Сеть таких «опорных пунктов» по миру состоит из 50+ региональных офисов в 21 стране (в России нет) на всех континентах кроме Австралии (карта приложена к посту).
• Их задача «уговорить вернуться» в Китай тех из уехавших, кого спецслужбы Китая считают «телеком/онлайн мошенниками» с тем, чтобы там предстать перед уголовным расследованием.
• Методы уговоров разнообразны, но в основном это широкий спектр вариантов давления на оставшихся в Китае родственников и знакомых (запугивание, преследование, ограничение прав, задержание, тюремное заключение).
• Метод «уговорить вернуться» - это часть большой программы Китая по принудительному возвращению. Этот древний как мир метод в исполнении Китая весьма эффективен – за год «уговорили» вернуться 230 тыс. подозреваемых «телеком/онлайн мошенников».
• Также есть особый список стран (Камбоджа, ОАЭ, Филиппины, Таиланд, Мьянма, Лаос, Малайзия, Турция и Индонезия), куда гражданам КНР запрещен въезд, либо там очень нежелательно проживание. Мотивировка проста – в них процветает «телеком/онлайн мошенничество», и потому любой живущий там гражданин Китая будет считаться потенциальным «телеком/онлайн мошенником».
Медиа пишут, что Нидерланды, Швеция и Канада уже начали расследования в отношении незаконной деятельности «опорных пунктов» китайской полиции на своей территории.
Китай, понятное дело, заявляет, что все это навет западных подрывников, а «деятельность центров совершенно невинна и ограничена помощью в доступе к онлайн-платформе по оказанию государственных услуг, таких, например, как продление водительских прав».
Мне же видится, что самое интересное и важное в этой истории – вовсе не скандал вокруг «опорных пунктов» полиции Китая по миру.
Куда важнее прецедент использования законодательства, регулирующего мир цифрового онлайна, для разрешения и обоснования трансграничных репрессий конкретного государства, осуществляемых в физическом мире.
Для справки.
• Новый закон о борьбе с телекоммуникационным и онлайн-мошенничеством (反电信网络诈骗法), принят Постоянным комитетом ВСНП 2 сентября и вступит в силу с 1 декабря.
• Как все в цифровом олайне, понятие «телеком/онлайн мошенничество» зыбко и зависит от трактовок правоприменителей.
Мы гадали, как практики нашего физического мира (и в том числе, юридические) будут формировать пространство практик цифровой Метавселенной, а началось с обратного: практика борьбы с мошенничеством в цифровом мире уже формирует практику трансграничных репрессий в мире физическом. И эта практика Китая имеет хорошие шансы быть адаптирована другими странами.
Отчет
Закон
#Китай #ИнтернетЗаконодательство
Китайский образец использования интернет-закона для трансграничных репрессий.
Скандал от публикации НПО Safeguard Defenders отчета "Транснациональные полицейские операции Китая вышли из-под контроля" разгорается.
Комментирующие его СМИ и соцмедиа фокусируются на описанной в отчете практике Китая по созданию незаконных «опорных пунктов» полиции КНР за рубежом, оказывающих давление на уехавших из страны несогласных.
В отчете пишут о следующем.
• Сеть таких «опорных пунктов» по миру состоит из 50+ региональных офисов в 21 стране (в России нет) на всех континентах кроме Австралии (карта приложена к посту).
• Их задача «уговорить вернуться» в Китай тех из уехавших, кого спецслужбы Китая считают «телеком/онлайн мошенниками» с тем, чтобы там предстать перед уголовным расследованием.
• Методы уговоров разнообразны, но в основном это широкий спектр вариантов давления на оставшихся в Китае родственников и знакомых (запугивание, преследование, ограничение прав, задержание, тюремное заключение).
• Метод «уговорить вернуться» - это часть большой программы Китая по принудительному возвращению. Этот древний как мир метод в исполнении Китая весьма эффективен – за год «уговорили» вернуться 230 тыс. подозреваемых «телеком/онлайн мошенников».
• Также есть особый список стран (Камбоджа, ОАЭ, Филиппины, Таиланд, Мьянма, Лаос, Малайзия, Турция и Индонезия), куда гражданам КНР запрещен въезд, либо там очень нежелательно проживание. Мотивировка проста – в них процветает «телеком/онлайн мошенничество», и потому любой живущий там гражданин Китая будет считаться потенциальным «телеком/онлайн мошенником».
Медиа пишут, что Нидерланды, Швеция и Канада уже начали расследования в отношении незаконной деятельности «опорных пунктов» китайской полиции на своей территории.
Китай, понятное дело, заявляет, что все это навет западных подрывников, а «деятельность центров совершенно невинна и ограничена помощью в доступе к онлайн-платформе по оказанию государственных услуг, таких, например, как продление водительских прав».
Мне же видится, что самое интересное и важное в этой истории – вовсе не скандал вокруг «опорных пунктов» полиции Китая по миру.
Куда важнее прецедент использования законодательства, регулирующего мир цифрового онлайна, для разрешения и обоснования трансграничных репрессий конкретного государства, осуществляемых в физическом мире.
Для справки.
• Новый закон о борьбе с телекоммуникационным и онлайн-мошенничеством (反电信网络诈骗法), принят Постоянным комитетом ВСНП 2 сентября и вступит в силу с 1 декабря.
• Как все в цифровом олайне, понятие «телеком/онлайн мошенничество» зыбко и зависит от трактовок правоприменителей.
Мы гадали, как практики нашего физического мира (и в том числе, юридические) будут формировать пространство практик цифровой Метавселенной, а началось с обратного: практика борьбы с мошенничеством в цифровом мире уже формирует практику трансграничных репрессий в мире физическом. И эта практика Китая имеет хорошие шансы быть адаптирована другими странами.
Отчет
Закон
#Китай #ИнтернетЗаконодательство
Forwarded from ITsec NEWS
📱 Android-смартфоны из Китая поставляются со встроенным шпионским ПО.
💬 Новое исследование показывает, что последние Android-устройства, продаваемые в Китае, оснащены предустановленным шпионским ПО, которое без ведома пользователя собирает его личные данные.
Согласно документу , одни из самых популярных в Китае и в мире производителей смартфонов Xiaomi, OnePlus, и Realme, собирают огромные объемы конфиденциальных данных пользователей через свои оболочки ОС и различные предустановленные приложения.
Собранные данные передаются не только производителю устройства, но и поставщикам услуг, таким как компания Baidu и Китайские операторы мобильной связи. Учитывая тесную связь частного сектора с китайским правительством, это исследование вызовет опасения по поводу наблюдения за пользователями мобильных устройств в Китае.
Исследователи изучили следующие модели устройств, купленных в Китае, на которых установлена местная прошивка:
— Xiaomi Redmi Note 11 с Android 11/ MIUI 12.5.4.0 RGBCNXM;
— Realme Q3 Pro с Android 11/Realme UI v2.0 RMX220511A.13 (на основе ColorOS 11);
— OnePlus 9R с Android 11/ColorOS 11.2 LE 210011A.05.
В своём исследовании эксперты учли, что пользователь устройства отказался от отправки данных аналитики и персонализации поставщикам и не использует облачное хранилище или «любые другие необязательные сторонние сервисы». При этом изученные смартфоны собирали следующую информацию:
— номера телефонов;
— постоянные идентификаторы устройств (IMEI и MAC-адреса, рекламные идентификаторы и т. д.);
— данные геолокации;
— контакты пользователя;
— история звонков;
— телефонные метаданные.
Получатель этих данных будет иметь четкое представление о том, кто использует конкретное устройство, где он его использует и с кем разговаривает. Телефонные номера в Китае также привязаны к индивидуальному «идентификатору гражданина», то есть он неразрывно связан с реальной личностью пользователя.
Исследователи обнаружили, что данные отправлялись китайским операторам мобильной связи даже тогда, когда они не предоставляли услуги (например, когда в устройство не была вставлена SIM-карта).
Все эти данные собираются без какого-либо уведомления или согласия пользователя, и, по словам исследователей, невозможно отказаться от сбора этих данных. Передача данных также не прекращается, когда устройство и пользователь покидают Китай, несмотря на то, что в разных странах действуют разные законы о конфиденциальности, которые должны влиять на способ сбора информации.
За последний год критика Китая по поводу его шпионажа за пользователями только усилилась. Так, 2 февраля сенатор США написал письмо Apple и Google с требованием навсегда запретить TikTok в официальных магазинах приложений. Запрет обусловлен рисками, связанными с доступом китайского правительства к огромным объёмам данных, которые приложение собирает о своих американских пользователях.
#Android #Китай #ШпионскоеПО
🔔 ITsec NEWS
💬 Новое исследование показывает, что последние Android-устройства, продаваемые в Китае, оснащены предустановленным шпионским ПО, которое без ведома пользователя собирает его личные данные.
Согласно документу , одни из самых популярных в Китае и в мире производителей смартфонов Xiaomi, OnePlus, и Realme, собирают огромные объемы конфиденциальных данных пользователей через свои оболочки ОС и различные предустановленные приложения.
Собранные данные передаются не только производителю устройства, но и поставщикам услуг, таким как компания Baidu и Китайские операторы мобильной связи. Учитывая тесную связь частного сектора с китайским правительством, это исследование вызовет опасения по поводу наблюдения за пользователями мобильных устройств в Китае.
Исследователи изучили следующие модели устройств, купленных в Китае, на которых установлена местная прошивка:
— Xiaomi Redmi Note 11 с Android 11/ MIUI 12.5.4.0 RGBCNXM;
— Realme Q3 Pro с Android 11/Realme UI v2.0 RMX220511A.13 (на основе ColorOS 11);
— OnePlus 9R с Android 11/ColorOS 11.2 LE 210011A.05.
В своём исследовании эксперты учли, что пользователь устройства отказался от отправки данных аналитики и персонализации поставщикам и не использует облачное хранилище или «любые другие необязательные сторонние сервисы». При этом изученные смартфоны собирали следующую информацию:
— номера телефонов;
— постоянные идентификаторы устройств (IMEI и MAC-адреса, рекламные идентификаторы и т. д.);
— данные геолокации;
— контакты пользователя;
— история звонков;
— телефонные метаданные.
Получатель этих данных будет иметь четкое представление о том, кто использует конкретное устройство, где он его использует и с кем разговаривает. Телефонные номера в Китае также привязаны к индивидуальному «идентификатору гражданина», то есть он неразрывно связан с реальной личностью пользователя.
Исследователи обнаружили, что данные отправлялись китайским операторам мобильной связи даже тогда, когда они не предоставляли услуги (например, когда в устройство не была вставлена SIM-карта).
Все эти данные собираются без какого-либо уведомления или согласия пользователя, и, по словам исследователей, невозможно отказаться от сбора этих данных. Передача данных также не прекращается, когда устройство и пользователь покидают Китай, несмотря на то, что в разных странах действуют разные законы о конфиденциальности, которые должны влиять на способ сбора информации.
За последний год критика Китая по поводу его шпионажа за пользователями только усилилась. Так, 2 февраля сенатор США написал письмо Apple и Google с требованием навсегда запретить TikTok в официальных магазинах приложений. Запрет обусловлен рисками, связанными с доступом китайского правительства к огромным объёмам данных, которые приложение собирает о своих американских пользователях.
#Android #Китай #ШпионскоеПО
🔔 ITsec NEWS