Расширенное видео с ПМЭФ, где Игорь Ашманов делится своим мнением и отвечает на вопросы принудительном сборе 👁 биометрии в школах, 📖утечках ПД в результате цифровизации, 🤖 дипфейках и многом другом.

"Собирать такие данные должны люди в 🇷🇺 погонах под присягой, а не обычные сисадмины", - считает эксперт.

Мировой рынок биометрических технологий динамично развивается, и Россия – в числе лидеров.

Ключевые выводы (cаммари) по результатам сессии на тему - Биометрия: мифы, возможности, тренды.

📲 https://youtu.be/ecV3NXs1FR4

✋ @Russian_OSINT

🤖К 2026 году в России может быть создана цифровая платформа искусственного интеллекта (ИИ) для госуправления

Как сообщает источник “Ъ”, к 2030 году планируется создать не менее 30 ИИ-решений для госуправления и социальной сферы. Также планируется обеспечить доступ к 170 государственным наборам данных для разработчиков ИИ. Эти планы могут стать частью федерального проекта «Искусственный интеллект», который войдет в новый нацпроект.

✋ @Russian_OSINT

🧊 Браузер Firefox теперь по умолчанию собирает рекламные данные пользователей "с сохранением конфиденциальности"

Версия браузера Firefox 128 попала в новостные заголовки не только благодаря практичным новым функциям, но и из-за разногласий по поводу введения новой функции, которая напрямую затрагивает конфиденциальность данных пользователей. Это связано с тем, что в новой версии Firefox появилась технология анонимного измерения рекламы и её эффективности - Privacy-Preserving Attribution, которая включается после обновления до 128 по умолчанию.

Атрибуция с сохранением конфиденциальности (PPA) - это экспериментальная функция, появившаяся в Firefox версии 128. Mozilla разрабатывает прототип этой функции, чтобы получить информацию о формирующемся веб-стандарте, призванном помочь сайтам понять, как работает их реклама, без сбора данных об отдельных людях. Предлагая сайтам неинвазивную альтернативу межсайтовому отслеживанию, мы надеемся добиться значительного сокращения этой вредной практики во всем Интернете.

-сообщается на сайте Mozilla.

📖♋️ Как отключить?

1️⃣ Нажмите кнопку меню (три горизонтальные линии) в правом верхнем углу.
2️⃣ Выберите "Настройки".
3️⃣ Где панель "Конфиденциальность и безопасность" находим "Настройки рекламы на сайте" или "Website Advertising Preferences"
4️⃣ Снимаем флажок "Allow websites to perform privacy-preserving ad measurement"

👆🤔Больше всего не понравилось, то что Mozilla официально признала свою коллаборацию с запрещенной корпорацией Meta* в ходе создания данной функции. Не поленился и нашел пруф, где целый Firefox СTO подтверждает это.

We’ve been collaborating with Meta on this, because any successful mechanism will need to be actually useful to advertisers, and designing something that Mozilla and Meta are simultaneously happy with is a good indicator we’ve hit the mark.

Ну такое себе...

CTO Mozilla объясняет, что это нововведение не будет собирать персональные данные пользователей. Вместо этого система будет учитывать только агрегированные данные о показах и конверсиях рекламных объявлений. Пользователи на Reddit выражают недовольство по поводу введения новой функции без явного уведомления и возможности полноценного отказа. Некоторые пользователи считают, что, несмотря на все заверения в безопасности, любое взаимодействие с рекламной индустрией противоречит принципам конфиденциальности, которых они ожидают от Mozilla, не говоря уже о сотрудничестве Mozilla c Meta.

По словам одного из пользователей, если система будет хоть как-то уязвима для взлома, рекламодатели найдут способ ее обойти. Другие пользователи настаивают на том, что даже анонимная передача данных рекламодателям неприемлема, и они предпочли бы вообще не участвовать в таких экспериментах.

В ответ на эти комментарии представители Mozilla заверяют, что их цель - улучшить общую конфиденциальность в интернете и предоставить альтернативу текущим методам отслеживания, которые широко используются в рекламной индустрии. По мнению сотрудников компании, новая система может помочь установить новые стандарты приватной рекламы.

Намерения Mozilla могут показаться благими, но важно, чтобы такие нововведения вводились с максимальной прозрачностью для пользователей и при активном участии сообщества.

- пытаются найти компромисс в комментариях на Reddit.

*Деятельность Meta (соцсети Facebook, Instagram, Threads) запрещена в России как 🏴‍☠️ экстремистская.

✋ @Russian_OSINT

📲 Роскомнадзор потребовал от гендиректора Google разблокировать более 200 российских YouTube-каналов

О требовании к гендиректору Google ведомство сообщило «Интерфаксу», ТАСС и «РИА Новости». Речь идет об аккаунтах российских СМИ, органов власти, предприятий, спортивных клубов, а также об аккаунтах российских политиков и музыкантов, высказывающихся в поддержку российских властей.

😡Действия видеохостинга в РКН назвали «актом цензуры» и «русофобской политикой».

«Такие действия видеохостинга недопустимы, это акт цензуры. YouTube придерживается бескомпромиссно русофобской политики. Предпочтение всегда отдают приверженцам прозападных идеалов, а аккаунты российских блогеров и журналистов блокируют без объяснения причин. Жертвами становятся не только те, кто озвучивает позицию в отношении различных политических вопросов, но и люди, которые в принципе хорошо высказываются о России»

— заявили в ведомстве.

Отмечается, что с 2020 года видеохостинг применил ограничительные меры к 207 отечественным ресурсам, к 83 из них — в 2024 году. Под санкции подпали в том числе каналы RT, РБК, аккаунты музыкальных исполнителей SHAMAN, Олега Газманова, Юлии Чичериной, писателя Захара Прилепина, дизайнера и блогера Артемия Лебедева и других.

«Чем дальше, тем больше мы видим, что никакие наши мягкие методы воздействия на площадку не приводят к каким-то результатам. Поэтому возможны различные варианты, вплоть до самых жестких»

— сообщил заместитель председателя комитета Госдумы по экономической политике Артем Кирьянов.

👆Самое время делать 🖥 бэкапы своих видео, если планируется их перенос на отечественные платформы.

✋ @Russian_OSINT

В Москве по запросу Интерпола задержан подозреваемый, которого немецкие силовики связывают с одной из самых могущественных хакерских группировок. В Германии его обвиняют по четырём статьям.

По данным «Базы», 37-летний Федор А. был задержан утром 15 июля в доме на Даниловской набережной. Федор был заключён под стражу — в базе Интерпола уведомление на мужчину помечено «красным углом». Оно требует от правоохранителей органов государств — членов Интерпола незамедлительного ареста разыскиваемого лица с целью последующей экстрадиции (если её разрешит суд).

В Германии Фёдора подозревают сразу по нескольким статьям: организация преступных и террористических сообществ, компьютерный саботаж, нарушение тайны переписки и вымогательство. Фёдора подозревают в связи с хакерской группировкой Trickbot, также известной под названием Wizard Spider. На её счету десятки взломов и вымогательств. Как писали СМИ, Trickbot создала один из самых опасных банковских вирусов — благодаря взломам только в Германии членам Trickbot удалось заработать более 8 млн евро.

❗ Подписывайтесь, это Baza

❗️🕵️В России растет число кибератак на СМИ

Как сообщает "Коммерсант", по итогам первого полугодия в России возросло количество кибератак на средства массовой информации— более чем на 80%. В Госдуме предлагают усилить защиту телевещательных компаний и к 2030 году перевести их на российский софт и средства защиты.

СМИ законодательно не относятся к критической информационной инфраструктуре, а в сегменте телевещания применяют иностранные средства кодировки сигнала.

👆СМИ становятся объектом атаки как для хактивистов (политически мотивированных хакеров), так и для APT-группировок, то есть проводящих сложные целевые атаки. Это в том числе связано с общей геополитической обстановкой.

«Основными методами атак стали эксплуатация уязвимостей, социальная инженерия и использование вредоносного ПО»,

— комментирует руководитель исследовательской группы Positive Technologies Ирина Зиновкина.

✋ @Russian_OSINT

👨‍❤️‍👨 В РФ создают сервис знакомств с ◀️ проверкой кредитов и алиментов при поиске партнера

Группа российских разработчиков создает принципиально новый тип приложения для знакомств под названием «Спутник».

👀В числе его главных особенностей заявлены слепой поиск партнера, анонимное анкетирование, а также проверка потенциального партнера на наличие у него ❗️🤖налоговых задолженностей, алиментов и непогашенных кредитов, об этом пишут "Известия".

Далее необходимо пройти первичное анонимное анкетирование, затем — расширенное, на этом этапе его попросят рассказать о своей семье, а также предложат пройти видеосозвон с администрацией платформы и пообщаться на такие темы, как здоровье и воспитание.

"Мы уделяем большое внимание детальной обработке персональных данных: приложение будет синхронизироваться с широким списком открытых баз данных, а это значит, что можно будет легально проверить у потенциального партнёра отсутствие налоговых задолженностей, алиментов и многое другое"

— рассказал лидер проекта Павел Китов.

👇Дельный скептический комментарий с замечаниями от генерального директора Telecom Daily Денисом Кусковым.

Такой сервис неизбежно рискует превратиться в средство для 🥷 пробивки информации, что, в свою очередь, приведет к махинациям и поискам состоятельных участников, которых можно ввести в заблуждение. Кроме того, давайте не забывать о принятом в России федеральном законе о персональных данных. Он запрещает разглашать личную информацию в публичном пространстве, а приложение для знакомств, которое использует данные о кредитах и счетах, как раз выступает посредником. Тем самым «Спутник» использует информацию, не предназначенную для третьих лиц.

- считает эксперт.

🤨Спрашивают личные вопросы о семье, заставляют делать видеозвонок для общения на тему здоровья и воспитания, проверяют на алименты, непогашенные кредиты и налоговые задолженности...хорошо, что пока не вопрошают где 🔑ключи от сейфа лежат.

✋ @Russian_OSINT

🧊 Arkenfox: Firefox privacy, telemetry removal and anti-tracking user.js GUI view

🛡 User.js для тонкой настройки + hardening браузера:
https://arkenfox.github.io/gui/

✋ @Russian_OSINT

🎃 Мошенники научились продавать жилье россиян через «Госуслуги»

Как сообщает Газета.ру, ссылаясь на юриста в сфере недвижимости Ирину Нигматуллину, мошенники могут провести сделку по продаже квартиры через «Госуслуги», завладев электронной цифровой подписью (ЭЦП) жертвы.

С начала 2022 года любые сделки с недвижимостью в России можно проводить дистанционно в личном кабинете «Госуслуг», с помощью электронной цифровой подписи и без посещения нотариуса. И мошенники уже научились обманывать владельцев недвижимости.

- комментирует юрист.

🧠 Классическим способом завладения ЭЦП со слов юриста является социальная инженерия (СИ). Для махинации с недвижимостью мошенники должны получить доступ не только к цифровой подписи, но и получить доступ к документам настоящего владельца подписи — паспорту, СНИЛС, ИНН. Нигматуллина утверждает, что сканы этих документов зачастую можно найти в базах данных, которые продаются в интернете.

С тех пор защита на «Госуслугах» была усилена двухфазной верификацией. Но возможности добыть данные владельца при помощи той же социальной инженерии у мошенников все еще есть, особенно если мошенником выступает лицо, которому вы доверяете.

✅ Наверное имеется ввиду двухфакторная аутентификация.

😅 Извечный вопрос "Что делать?"

Юрист советует владельцам жилья подать в Росреестр 💻заявление о запрете на действия с их недвижимостью без личного присутствия собственника.

1️⃣ Заходим на "Госуслуги"
2️⃣ Открываем раздел «Недвижимость»
3️⃣ Выбрать пункт «Запрет на действия с недвижимостью без личного участия»

✅ Рекомендуется не сообщать личные данные, пароли, коды из SMS незнакомым людям, не переходить по ссылкам от неизвестных отправителей.
✅Проверять свой аккаунт на «Госуслугах» на предмет активностей и подозрительных действий.

✋ @Russian_OSINT

⚡️Интересная новость.

Поступают предложения в Госдуму📱♋️ограничить максимальное количество номеров для одного абонента - иностранцам и гражданам РФ.

✋ @Russian_OSINT

👨‍💻 Недвижимость на Госуслугах надёжно защищена

↔️ Минцифры: новость о том, что мошенники могут завладеть чужой квартирой на Госуслугах, — фейк. На портале нет функционала, позволяющего купить или продать недвижимость. Можно только подать заявление в Росреестр на регистрацию права собственности. Заявление подписывается в приложении «Госключ». Решение о регистрации недвижимости принимает Росреестр после тщательной проверки оснований.

https://t.iss.one/mintsifry/2306

✋ @Russian_OSINT

🔍 Mysk после истории с 📲 Signal решили взяться за 🍏Apple.

К ним обратились 🇺🇸👮правоохранительные органы США c просьбой разъяснить некоторые моменты, которые связаны с передачей данных корпорации в рамках одного из судебных дел.

Как мы выяснили, отключить передачу данных в компанию Apple об использовании App Store невозможно. Поскольку каждый пользователь iPhone или iPad должен использовать App Store для установки приложений, Apple сохраняет идентифицируемые данные о каждом пользователе.

📲 Давнее видео - The App Store on your iPhone is watching your every move.
https://youtu.be/8JxvH80Rrcw

🤷‍♂️ Ничего удивительного.

✋ @Russian_OSINT

🇮🇱🥷📱Cellebrite столкнулась с проблемами взлома современных iPhone

404 Media пишет, что израильская компания Cellebrite, специализирующаяся на разработке криминалистических решений, не смогла взломать подавляющую часть современных iPhone по состоянию на апрель 2024 года. Компания не способна в контексте форензики обойти защиту устройств с версией iOS 17.4 и выше.

✅ Cellebrite подтвердила подлинность документов, которые получила 404 Media.

📄 Cellebrite iOS Support Matrix
📄 Cellebrite Android Support Matrix

🍏 В документах утверждается, что iPhone XR и iPhone 11 с версиями iOS 17.1-3.1 уязвимы к брутфорсу с помощью Supersonic BF. iPhone 12 помечены статусом "Ожидается", что указывает на отсутствие у Cellebrite возможностей разблокировки. Значительная часть современных iPhone с последними версиями iOS остаётся в безопасности.

📱 Cellebrite не могут разблокировать некоторые модели 🌐 Google Pixel, а также ряд других устройств, работающих на последних версиях Android. Например, брутфорсом не получится взломать выключенные Google Pixel 6, 7 или 8.

✋ @Russian_OSINT