Если кто пропустил, то тут накатили существенные поправки в закон о геномной регистрации. Если раньше образцы ДНК брали только у особо опасных преступников и насильников, то теперь такое обязательное изъятие биоматериала предусмотрено для всех обвиняемых, подозреваемых и даже тех, кто попал на 15 суток административного ареста. В этой части вступит в силу с 01 января 2025. Так что будьте аккуратны - не попадайтесь с хулиганкой, повторным лишением или, не дай бог, запрещённой символикой. Ваше ДНК окажется в реестрах навсегда и кто знает, для чего им будут пользоваться.
В деталях разбирались с «Первым отделом»
#блог #днк #геномная_регистрация #биометрия #правачеловека #приватность #privacy
@cybersarik
https://youtu.be/9c2uyiVa-wE
В деталях разбирались с «Первым отделом»
#блог #днк #геномная_регистрация #биометрия #правачеловека #приватность #privacy
@cybersarik
https://youtu.be/9c2uyiVa-wE
YouTube
Полиграф #8 | Силовики собирают ДНК. Беспилотник в Кремле. Беркович в СИЗО
Неделя прошла под знаком киберпанка. Власти решили собирать геномную информацию у гораздо большего круга граждан — раньше это полагалось только осужденным по тяжким и особо тяжким преступлениям. БПЛА взорвался над Кремлем, а лоялисты уже требуют устроить…
Вся правда о Telegram
Кто бы что не гнал на "Телегу", но она остается самым удобным и относительно безопасным мессенджером с рядом оговорок. Чтобы пользоваться мессенджером по-настоящему безопасно, стоит помнить про множество нюансов самой архитектуры мессенджера, которой могут воспользоваться те, кто не желает вам добра.
#telegram #телеграм #privacy #анонимность #приватность
@cybersarik
➡️https://theins.ru/obshestvo/261314
Кто бы что не гнал на "Телегу", но она остается самым удобным и относительно безопасным мессенджером с рядом оговорок. Чтобы пользоваться мессенджером по-настоящему безопасно, стоит помнить про множество нюансов самой архитектуры мессенджера, которой могут воспользоваться те, кто не желает вам добра.
#telegram #телеграм #privacy #анонимность #приватность
@cybersarik
➡️https://theins.ru/obshestvo/261314
The Insider
И о главном молчит Telegram. О каких уязвимостях мессенджера стоит помнить российским пользователям
Telegram — это один из главных в России мессенджеров, его используют почти 40% жителей страны. В марте 2022 года среднее время, проведенное в приложении, выросло в два раза, а к концу 2022 года — в три раза по сравнению с довоенным временем. Главная претензия…
Воспитание злоупотреблений рублем
Антипиратское законодательство, основанное на блокировке пиратских сайтов, а также их зеркал, показало весьма слабую эффективность за последние пять лет. "Лордфилмы и сизонвары" никуда не делись, а лишь научились прыгать с домена на домен, с айпи на айпи. А вот многим легальным участникам рынка, в том числе хостинг-провайдерам, а также многим российским командам, которые пытались поднять отечественные соцсети и видеохостинги этот закон много крови попил, а некоторым даже разрушил все планы.
Антипиратский закон давно уже дал крен. Баланса интересов там давно нет. Вся система работает в одну калитку. Главными бенефициарами являются Газпроммедиа и буквально с десяток крупнейших копирайт-холдеров, которые ходят в Мосгорсуд как к себе домой. Зачастую правообладатели даже не сильно утруждают себя тем, чтобы представить суду и другой стороне надлежащие доказательства обладания прав (то, что мы юристы называем «цепочкой»). Однажды, хорошо покопавшись в документах, представленных Истцом, мы выяснили, что, оказывается, у истца нет никаких прав на конкретную аудиокнигу, и тем самым спасли Интернет Архив от вечной блокировки в России.
А недавно к нам в компанию обратился провайдер хостинга, которого правообладатели пытались затянуть в судебный процесс, не проверив при подаче иска актуальную информацию о сайте, хотя хостер поменялся. Так вот, после того, как правообладатель отказался нас слушать, полагаясь на работающий судебный конвейер, нам пришлось наказать незадачливого копирайт-холдера рублем, взыскав в пользу нашего клиента все судебные расходы, которые он понес на нас, красивых. Работала наша адвокатесса Екатерина Абашина. Все сделала, как всегда, безупречно.
Если вдруг на вас также безосновательно наезжают за нарушение исключительных прав, пишите нам, поможем.
➡️ https://vc.ru/legal/688084-kak-disciplinirovat-pravoobladatelya-v-mosgorsude
Антипиратское законодательство, основанное на блокировке пиратских сайтов, а также их зеркал, показало весьма слабую эффективность за последние пять лет. "Лордфилмы и сизонвары" никуда не делись, а лишь научились прыгать с домена на домен, с айпи на айпи. А вот многим легальным участникам рынка, в том числе хостинг-провайдерам, а также многим российским командам, которые пытались поднять отечественные соцсети и видеохостинги этот закон много крови попил, а некоторым даже разрушил все планы.
Антипиратский закон давно уже дал крен. Баланса интересов там давно нет. Вся система работает в одну калитку. Главными бенефициарами являются Газпроммедиа и буквально с десяток крупнейших копирайт-холдеров, которые ходят в Мосгорсуд как к себе домой. Зачастую правообладатели даже не сильно утруждают себя тем, чтобы представить суду и другой стороне надлежащие доказательства обладания прав (то, что мы юристы называем «цепочкой»). Однажды, хорошо покопавшись в документах, представленных Истцом, мы выяснили, что, оказывается, у истца нет никаких прав на конкретную аудиокнигу, и тем самым спасли Интернет Архив от вечной блокировки в России.
А недавно к нам в компанию обратился провайдер хостинга, которого правообладатели пытались затянуть в судебный процесс, не проверив при подаче иска актуальную информацию о сайте, хотя хостер поменялся. Так вот, после того, как правообладатель отказался нас слушать, полагаясь на работающий судебный конвейер, нам пришлось наказать незадачливого копирайт-холдера рублем, взыскав в пользу нашего клиента все судебные расходы, которые он понес на нас, красивых. Работала наша адвокатесса Екатерина Абашина. Все сделала, как всегда, безупречно.
Если вдруг на вас также безосновательно наезжают за нарушение исключительных прав, пишите нам, поможем.
➡️ https://vc.ru/legal/688084-kak-disciplinirovat-pravoobladatelya-v-mosgorsude
drc.law
- Центр Цифровых Прав
☰ ★Центра Цифровых Прав - работаем с 2012 года ★ Лучшие юристы в киберпространстве.
Очередной пакет штрафов за утечки данных
На этой неделе по ч.1 ст. 13.11 КоАП РФ (нарушение законодательства РФ в области персональных данных) оштрафовали ВК на 60к рублей, ВШЭ на 60к рублей, и, что самое интересное, ГРЧЦ на 30к рублей.
По иронии судьбы, меньше всего суд назначил штраф ГРЧЦ, которая является дочкой того самого органа, что надзирает за соблюдением законодательства о персональных данных в стране.
Главный Радиочастотный центр получил свои минимальный штраф из-за утечки, которая получила название «Документы российской цензуры» (RussianCensorFiles).
Напомню, что ответственность за ноябрьскую атаку взяли белорусские киберпартизаны, которые проникли в систему ГРЧЦ и выкачали оттуда колоссальный объём данных.
Впоследствии на основе этих данных в нескольких СМИ были подготовлены расследования об устройстве системы цензуры интернета в России и о практике незаконного профайлинга общественных деятелей, активистов, журналистов и политиков.
В нормальной демократии вскрытие подобной практики незаконного сбора данных госкомпанией привело бы к отставке главы ведомства и многомиллионному штрафу, а также компенсациям жертвам слежки.
Но в нашей демократии ГРЧЦ получил минимальный штраф за утечку данных своих же собственных сотрудников, которые и занимались незаконной слежкой за гражданами.
Такой вот карго-культ защиты приватности в state of surveillance.
@cybersarik
#приватность #privacy #утечки
На этой неделе по ч.1 ст. 13.11 КоАП РФ (нарушение законодательства РФ в области персональных данных) оштрафовали ВК на 60к рублей, ВШЭ на 60к рублей, и, что самое интересное, ГРЧЦ на 30к рублей.
По иронии судьбы, меньше всего суд назначил штраф ГРЧЦ, которая является дочкой того самого органа, что надзирает за соблюдением законодательства о персональных данных в стране.
Главный Радиочастотный центр получил свои минимальный штраф из-за утечки, которая получила название «Документы российской цензуры» (RussianCensorFiles).
Напомню, что ответственность за ноябрьскую атаку взяли белорусские киберпартизаны, которые проникли в систему ГРЧЦ и выкачали оттуда колоссальный объём данных.
Впоследствии на основе этих данных в нескольких СМИ были подготовлены расследования об устройстве системы цензуры интернета в России и о практике незаконного профайлинга общественных деятелей, активистов, журналистов и политиков.
В нормальной демократии вскрытие подобной практики незаконного сбора данных госкомпанией привело бы к отставке главы ведомства и многомиллионному штрафу, а также компенсациям жертвам слежки.
Но в нашей демократии ГРЧЦ получил минимальный штраф за утечку данных своих же собственных сотрудников, которые и занимались незаконной слежкой за гражданами.
Такой вот карго-культ защиты приватности в state of surveillance.
@cybersarik
#приватность #privacy #утечки
Комитеты Европарламента проголосовали за защиту цифровых прав человека в Законе об ИИ
Многострадальный европейский закон об ИИ почти принят. Вчера Европарламент провел решающее голосование по закону об искусственном интеллекте в ЕС, одобрив его текст.
Гражданское общество и правозащитные организации смогли перевесить чашу весов, на другой стороне которых тяжелейшим грузом сидели лоббисты от ИТ и силовики. Окончательный текст закона включает в себя жизненно важные гарантии прав человека:
❗️ запрет на удаленную биометрическую идентификацию.
❗️ запрет на распознавание эмоций в ключевых контекстах
❗️ запрет на расовую и дискриминационную категоризацию биометрических данных
❗️ запрет на предиктивную юриспруденцию (полицейский профайлинг)
❗️ запрет на массовый сбор биометрических данных (например, Clearview AI).
❗️ запрет на использование ИИ в сфере миграции (беженцы, релоканты)
Особенно хочется приветствовать полный запрет на удаленную биометрическую идентификацию в реальном времени в общественных местах и большинство видов использования пост- или ретроактивного распознавания.
После его одобрения парламентскими комитетами ЕС, в следующем месяце он предстанет перед пленарным голосованием, прежде чем перейти к трилогам — серии переговоров за закрытыми дверями с участием государств-членов ЕС и контролирующих органов блока. После трилогов закон об искусственном интеллекте необходимо будет утвердить до весны 2024 года.
#ИИ #цифровые_права #приватность #privacy #прайваси
@cybersarik
➡️https://www.theverge.com/2023/5/11/23719694/eu-ai-act-draft-approved-prohibitions-surveillance-predictive-policing
Многострадальный европейский закон об ИИ почти принят. Вчера Европарламент провел решающее голосование по закону об искусственном интеллекте в ЕС, одобрив его текст.
Гражданское общество и правозащитные организации смогли перевесить чашу весов, на другой стороне которых тяжелейшим грузом сидели лоббисты от ИТ и силовики. Окончательный текст закона включает в себя жизненно важные гарантии прав человека:
Особенно хочется приветствовать полный запрет на удаленную биометрическую идентификацию в реальном времени в общественных местах и большинство видов использования пост- или ретроактивного распознавания.
После его одобрения парламентскими комитетами ЕС, в следующем месяце он предстанет перед пленарным голосованием, прежде чем перейти к трилогам — серии переговоров за закрытыми дверями с участием государств-членов ЕС и контролирующих органов блока. После трилогов закон об искусственном интеллекте необходимо будет утвердить до весны 2024 года.
#ИИ #цифровые_права #приватность #privacy #прайваси
@cybersarik
➡️https://www.theverge.com/2023/5/11/23719694/eu-ai-act-draft-approved-prohibitions-surveillance-predictive-policing
Please open Telegram to view this post
VIEW IN TELEGRAM
The Verge
EU draft legislation will ban AI for mass biometric surveillance and predictive policing
“It’s overwhelmingly good news.”
У Пивоварова вышло видео про нейронки
С одной стороны, ИИ кажется безумно прорывной технологией, но с другой стороны, ИИ сегодня пугает многих до усрачки ввиду страха, что уже скоро ИИ достигнет человеческого уровня мышления и, рано или поздно, получит свою правосубъектность. И далее с ним и его разработчиком либо придется договариваться, либо подчиниться.
И пока США и ЕС обсуждают риски, связанные с искусственным интеллектом и его стремительным развитием, в России технологии берут на вооружение госорганы, используя их для цензуры и слежки. Об этом и о многом другом мы вместе с Сошиным и другими экспертами рассуждали в "Редакции".
#ИИ #нейросети #privacy #приватность #блог
@cybersarik
➡️ https://youtu.be/UyCaPx9wI8g?t=3457
С одной стороны, ИИ кажется безумно прорывной технологией, но с другой стороны, ИИ сегодня пугает многих до усрачки ввиду страха, что уже скоро ИИ достигнет человеческого уровня мышления и, рано или поздно, получит свою правосубъектность. И далее с ним и его разработчиком либо придется договариваться, либо подчиниться.
И пока США и ЕС обсуждают риски, связанные с искусственным интеллектом и его стремительным развитием, в России технологии берут на вооружение госорганы, используя их для цензуры и слежки. Об этом и о многом другом мы вместе с Сошиным и другими экспертами рассуждали в "Редакции".
#ИИ #нейросети #privacy #приватность #блог
@cybersarik
➡️ https://youtu.be/UyCaPx9wI8g?t=3457
YouTube
Почему нейросети стали пугать / Редакция
18+ НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН, РАСПРОСТРАНЕН И (ИЛИ) НАПРАВЛЕН ИНОСТРАННЫМ АГЕНТОМ ПИВОВАРОВЫМ АЛЕКСЕЕМ ВЛАДИМИРОВИЧЕМ ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА ПИВОВАРОВА АЛЕКСЕЯ ВЛАДИМИРОВИЧА
Джо Байден на днях встретился с главами…
Джо Байден на днях встретился с главами…
Хуже идиота только идиот с инициативой.
Все эти ПМЭФ и RIGF всегда кишили GONGO-организациями и обласканными властью юрфирмами вроде «Иванян и партнеры», которые давно уже обслуживают ГРУ и Правительство. Но теперь уровень пустословия, противоречий и вранья просто зашкаливает на подобного рода ивентах. Фемиду давно уже поставили на колени, надругались и теперь держат ее в плену, заставляя ее безусловно подчиняться "папочкам с лампасами".
Не верьте ни единому лживому слову. И чтобы минимизировать свой цифровой след используйте бронебойные инструменты вроде Tor и VPN, которым можно доверять. Список таких мы как раз собрали на своем рекомендованном сервисе VPNlove.me , где вы можете подобрать по разным критериям тот, который наиболее подходит вам и оплатить сервис с помощью российской карты.
#vpn #цензура #свобода_информации #tor #fake
@cybersarik
Все эти ПМЭФ и RIGF всегда кишили GONGO-организациями и обласканными властью юрфирмами вроде «Иванян и партнеры», которые давно уже обслуживают ГРУ и Правительство. Но теперь уровень пустословия, противоречий и вранья просто зашкаливает на подобного рода ивентах. Фемиду давно уже поставили на колени, надругались и теперь держат ее в плену, заставляя ее безусловно подчиняться "папочкам с лампасами".
Не верьте ни единому лживому слову. И чтобы минимизировать свой цифровой след используйте бронебойные инструменты вроде Tor и VPN, которым можно доверять. Список таких мы как раз собрали на своем рекомендованном сервисе VPNlove.me , где вы можете подобрать по разным критериям тот, который наиболее подходит вам и оплатить сервис с помощью российской карты.
#vpn #цензура #свобода_информации #tor #fake
@cybersarik
Путин согласовал с Кудриным план раздербанивания Яндекса.
Контрольный пакет крупнейшей российской IT-компании готовятся разделить миллиардеры Владимир Потанин, Вагит Алекперов, Алексей Мордашов и банк ВТБ.
RIP Yandex 🪦
@cybersarik
➡️ https://thebell.io/komu-putin-razreshil-prodat-yandeks-kak-es-zareguliruet-ii-i-otkuda-moshenniki-znayut-vashe-mesto-raboty?utm_source=thetruestory&utm_medium=social&utm_campaign=channel
Контрольный пакет крупнейшей российской IT-компании готовятся разделить миллиардеры Владимир Потанин, Вагит Алекперов, Алексей Мордашов и банк ВТБ.
RIP Yandex 🪦
@cybersarik
➡️ https://thebell.io/komu-putin-razreshil-prodat-yandeks-kak-es-zareguliruet-ii-i-otkuda-moshenniki-znayut-vashe-mesto-raboty?utm_source=thetruestory&utm_medium=social&utm_campaign=channel
Ledger, анонимность и безопасность
Уже как вторую неделю крипто-коммьюнити обсуждает твиты команды Ledger, их новое обновление и последующие заявления руководства компании.
Давайте разбираться.
Французский производитель аппаратных кошельков холодного хранения криптовалют анонсировал свое последнее обновление, которое позволяет пользователям подписаться на инструмент восстановления Ledger Recovery, что даст возможность в случае потери доступа к кошельку (забыл пин-код, потерял recovery words) восстановить исходную фразу после прохождения KYC.
Новость вызвала бурную реакцию в Твиттере. На что один из сотрудников Ledger бросил фразу, которая вызвала еще большее "бурление говен". Твит чуть позже удалили, но спокойней владельцам кошельков от этого не стало.
Несмотря на то, что ключи создаются самим пользователем при первом запуске устройства, следует отметить, что производитель действительно всегда имеет возможность оставить в прошивке и железе этого устройства бекдоры. Это может сделать любой производитель любого устройства, чтобы он там не заявлял. Однако, полагать, что производитель устройства действительно это делает, как минимум нелепо. Если бы это всплыло, это похоронило бы компанию навсегда. Однако, нет никаких возможностей проверить это, если уязвимость еще ни разу не эксплуатировалась. Мы можем только доверять.
Однако, предлагаемый апдейт действительно вызывает тревогу, даже несмотря на то, что функция восстановления является опциональной. Ledger заявляет, что в случае использования функции восстановления, seed будет делиться на 3 части и в шифрованном виде передаваться 3 разным компаниям, которые будут хранить их оффлайн.
Однако, люди покупают аппаратные кошельки лишь потому, что не хотят, чтобы их ключи попали в небезопасную среду. Работа Ledger утроена так, что транзакции уходят на подпись в аппаратный кошелек и возвращаются на компьютер проверенными и подписанными. При этом, сами ключи никогда не покидают аппаратный кошелек. Если ключ может покинуть аппаратный кошелек, доверять такому кошельку нельзя, он будет ничем не лучше программного кошелька на телефоне или ноутбуке.
Мы пока точно не понимаем, как будет реализована функция восстановления, но, судя по всему, для этого пользователю надо будет ввести seed-фразу на своем гаджете, а это уже лишает всякого смысла использование внешнего аппаратного кошелька. 12 слов восстановления сначала окажутся на вашем компьютере, который может быть заражен, ну а затем эти же слова уйдут онлайн, где их также можно будет перехватить. Функция Recovery - это шлюз для мошенников. И мы точно знаем, что все, что подключено онлайн, может и будет когда-то взломано. Стоит ли напомнить, что Ledger уже ломали 2 года назад. Тогда в сеть попала база данных с персональными данными более чем 270 000 клиентов, которые потом стали жертвами угроз и фишинга.
В своих рекомендациях FATF опубликовала перечень паттернов, сигнализирующих о потенциальной мошеннической деятельности. Одним из таких является обмен токена из отслеживаемой блокчейн-сети (вроде BTC, USDT или ETH) на анонимные криптовалюты (вроде Monero или Zcash), с дальнейшим выводом на аппаратные кошельки.
Как понимать последнее обновление от Ledger пока не ясно. То ли это такая забота не сильно квалифицированных пользователей, которые достали саппорт компании, то ли это первый шаг на встречу FATF и европейским регуляторам, недавно принявших единый свод правил для крипты в Еврозоне, пока не ясно. Но это небеспочвенно создает тревогу. Ведь сегодня опционально, а завтра обязательно для всех.
По мне, пока еще реальных причин беспокоиться за сохранность своей крипты на леджере нет, но это повод задуматься. Главное, не покупайте устройства Ledger у непроверенных дилеров, иначе есть шанс, что ваше устройство перепаяли по дороге к вам. Как раз о таком случае недавно сообщили в Касперского - мошенники перепаяли Ledger и после продажи его жертве украли из него битков на 30к$.
#криптовалюты #шифрование
@cybersarik
➡️ https://bits.media/ledger-novaya-proshivka-kriptokoshelkov-ne-skomprometiruet-sid-frazy-polzovateley/
Уже как вторую неделю крипто-коммьюнити обсуждает твиты команды Ledger, их новое обновление и последующие заявления руководства компании.
Давайте разбираться.
Французский производитель аппаратных кошельков холодного хранения криптовалют анонсировал свое последнее обновление, которое позволяет пользователям подписаться на инструмент восстановления Ledger Recovery, что даст возможность в случае потери доступа к кошельку (забыл пин-код, потерял recovery words) восстановить исходную фразу после прохождения KYC.
Новость вызвала бурную реакцию в Твиттере. На что один из сотрудников Ledger бросил фразу, которая вызвала еще большее "бурление говен". Твит чуть позже удалили, но спокойней владельцам кошельков от этого не стало.
Несмотря на то, что ключи создаются самим пользователем при первом запуске устройства, следует отметить, что производитель действительно всегда имеет возможность оставить в прошивке и железе этого устройства бекдоры. Это может сделать любой производитель любого устройства, чтобы он там не заявлял. Однако, полагать, что производитель устройства действительно это делает, как минимум нелепо. Если бы это всплыло, это похоронило бы компанию навсегда. Однако, нет никаких возможностей проверить это, если уязвимость еще ни разу не эксплуатировалась. Мы можем только доверять.
Однако, предлагаемый апдейт действительно вызывает тревогу, даже несмотря на то, что функция восстановления является опциональной. Ledger заявляет, что в случае использования функции восстановления, seed будет делиться на 3 части и в шифрованном виде передаваться 3 разным компаниям, которые будут хранить их оффлайн.
Однако, люди покупают аппаратные кошельки лишь потому, что не хотят, чтобы их ключи попали в небезопасную среду. Работа Ledger утроена так, что транзакции уходят на подпись в аппаратный кошелек и возвращаются на компьютер проверенными и подписанными. При этом, сами ключи никогда не покидают аппаратный кошелек. Если ключ может покинуть аппаратный кошелек, доверять такому кошельку нельзя, он будет ничем не лучше программного кошелька на телефоне или ноутбуке.
Мы пока точно не понимаем, как будет реализована функция восстановления, но, судя по всему, для этого пользователю надо будет ввести seed-фразу на своем гаджете, а это уже лишает всякого смысла использование внешнего аппаратного кошелька. 12 слов восстановления сначала окажутся на вашем компьютере, который может быть заражен, ну а затем эти же слова уйдут онлайн, где их также можно будет перехватить. Функция Recovery - это шлюз для мошенников. И мы точно знаем, что все, что подключено онлайн, может и будет когда-то взломано. Стоит ли напомнить, что Ledger уже ломали 2 года назад. Тогда в сеть попала база данных с персональными данными более чем 270 000 клиентов, которые потом стали жертвами угроз и фишинга.
В своих рекомендациях FATF опубликовала перечень паттернов, сигнализирующих о потенциальной мошеннической деятельности. Одним из таких является обмен токена из отслеживаемой блокчейн-сети (вроде BTC, USDT или ETH) на анонимные криптовалюты (вроде Monero или Zcash), с дальнейшим выводом на аппаратные кошельки.
Как понимать последнее обновление от Ledger пока не ясно. То ли это такая забота не сильно квалифицированных пользователей, которые достали саппорт компании, то ли это первый шаг на встречу FATF и европейским регуляторам, недавно принявших единый свод правил для крипты в Еврозоне, пока не ясно. Но это небеспочвенно создает тревогу. Ведь сегодня опционально, а завтра обязательно для всех.
По мне, пока еще реальных причин беспокоиться за сохранность своей крипты на леджере нет, но это повод задуматься. Главное, не покупайте устройства Ledger у непроверенных дилеров, иначе есть шанс, что ваше устройство перепаяли по дороге к вам. Как раз о таком случае недавно сообщили в Касперского - мошенники перепаяли Ledger и после продажи его жертве украли из него битков на 30к$.
#криптовалюты #шифрование
@cybersarik
➡️ https://bits.media/ledger-novaya-proshivka-kriptokoshelkov-ne-skomprometiruet-sid-frazy-polzovateley/
Twitter
@smolinversebrah @nikokoriko44 @mperklin @cz_binance @Mudit__Gupta @Trezor Back door would mean that we control all ledger devices and could run automated updates for example... That's not the case. Will never be the case. Only you can use functions on your…
Пандемия🦠 закончилась, а привычка следить осталась.
Ещё в 2020 году мы высказывали опасения о том, что введение цифровых ограничений и использование технологий для наблюдения под предлогом борьбы с коронавирусом может привести в будущем к тотальной слежке за гражданами. Спустя три года мы с сожалением вынуждены подтвердить, что многие наши прогнозы сбылись. Собственно, все как мы и ожидали.
О том как коронавирус помог обкатать цифровые технологии для слежки в нашем новом подкасте 👇🏻
#подкаст #пандемия #слежка #privacy
@cybersarik
➡️ https://www.youtube.com/watch?v=O59CaKjfPGU
Ещё в 2020 году мы высказывали опасения о том, что введение цифровых ограничений и использование технологий для наблюдения под предлогом борьбы с коронавирусом может привести в будущем к тотальной слежке за гражданами. Спустя три года мы с сожалением вынуждены подтвердить, что многие наши прогнозы сбылись. Собственно, все как мы и ожидали.
О том как коронавирус помог обкатать цифровые технологии для слежки в нашем новом подкасте 👇🏻
#подкаст #пандемия #слежка #privacy
@cybersarik
➡️ https://www.youtube.com/watch?v=O59CaKjfPGU
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Как пандемия приучила россиян к тотальной слежке
Пандемия коронавируса, как и ожидалось, послужила для властей толчком для развёртывания технологий для слежки
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И (ИЛИ) РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА…
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И (ИЛИ) РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА…
Вооруженные Пегасусом
Армянские коллеги из CyberHUB-AM совместно с Citizen Lab и Access Now дропнули крутое исследование об использовании ПО Pegasus в Карабахском конфликте. Это первое документально подтвержденное свидетельство использования шпионских программ Pegasus в контексте международной войны.
Среди жертв шпионского ПО в Армении:
1️⃣ Ex- Защитник прав человека Республики Армения (Омбудсмен)
2️⃣ журналиста Армянской службы Радио Свободная Европа/Радио Свобода (RFE/RL)
1️⃣ сотрудник ООН
1️⃣ бывший пресс-секретарь МИД Армении (ныне сотрудник НКО)
7️⃣ представителей гражданского общества Армении.
Косвенные улики указывают на то, что нападения связаны с военным конфликтом в Нагорном Карабахе. Существуют веские доказательства того, что Азербайджан является заказчиком Pegasus, и эти цели представляли бы большой интерес для Азербайджана. Продолжающееся интернет-сканирование и исследование кеша DNS, проводимое Citizen Lab, выявило как минимум двух подозреваемых операторов Pegasus в Азербайджане, которых они называют «БОЗБАШ» и «ЯНАР».
Израильская NSO Group уже не первый раз отправляет на кровавый конфликт свою опасную шпионскую программу.
Государство Израиль регулирует маркетинг и экспорт киберпродуктов в соответствии с Законом о контроле за оборонным экспортом 2007 года. И несмотря на то, что год назад официальный Израиль заявлял, что NSO Group (деятельность которой регулируется министерством обороны Израиля) так и не получила разрешения продавать или продвигать шпионское ПО компании в Украину, я вполне допускаю, что инсталляции Pegasus уже доступны и для Украины.
Я напомню, что Pegasus – это одна из самых сложных шпионских программ для смартфонов. Заразиться можно просто входящим звонком в WhatsApp. Никакое шифрование и сложные пароли вам не помогут, если вы стали жертвой атаки. После заражения систем Android или iOS смартфоны превращаются в полноценные следящие устройства.
Это абсолютное зло, которое уже запрещено в США и должно быть запрещено по всему миру.
Индустрия шпионского ПО вышла из-под контроля. Государства используют шпионское ПО, чтобы запугивать свободную прессу, разрушать гражданское общество , заставлять диссидентов замолчать , подрывать демократию , подавлять движения за независимость. Кибероружие используется против гражданского общества и гуманитарных организаций в условиях жестоких конфликтов. А учитывая неизбирательность его нападения оно запрещено международным гуманитарным правом.
Подробности и истории людей в отчете по ссылке ниже.
#pegasus #surveilance #privacy #слежка #шифрование
@cybersarik
https://www.accessnow.org/publication/armenia-spyware-victims-pegasus-hacking-in-war/
Армянские коллеги из CyberHUB-AM совместно с Citizen Lab и Access Now дропнули крутое исследование об использовании ПО Pegasus в Карабахском конфликте. Это первое документально подтвержденное свидетельство использования шпионских программ Pegasus в контексте международной войны.
Среди жертв шпионского ПО в Армении:
Косвенные улики указывают на то, что нападения связаны с военным конфликтом в Нагорном Карабахе. Существуют веские доказательства того, что Азербайджан является заказчиком Pegasus, и эти цели представляли бы большой интерес для Азербайджана. Продолжающееся интернет-сканирование и исследование кеша DNS, проводимое Citizen Lab, выявило как минимум двух подозреваемых операторов Pegasus в Азербайджане, которых они называют «БОЗБАШ» и «ЯНАР».
Израильская NSO Group уже не первый раз отправляет на кровавый конфликт свою опасную шпионскую программу.
Государство Израиль регулирует маркетинг и экспорт киберпродуктов в соответствии с Законом о контроле за оборонным экспортом 2007 года. И несмотря на то, что год назад официальный Израиль заявлял, что NSO Group (деятельность которой регулируется министерством обороны Израиля) так и не получила разрешения продавать или продвигать шпионское ПО компании в Украину, я вполне допускаю, что инсталляции Pegasus уже доступны и для Украины.
Я напомню, что Pegasus – это одна из самых сложных шпионских программ для смартфонов. Заразиться можно просто входящим звонком в WhatsApp. Никакое шифрование и сложные пароли вам не помогут, если вы стали жертвой атаки. После заражения систем Android или iOS смартфоны превращаются в полноценные следящие устройства.
Это абсолютное зло, которое уже запрещено в США и должно быть запрещено по всему миру.
Индустрия шпионского ПО вышла из-под контроля. Государства используют шпионское ПО, чтобы запугивать свободную прессу, разрушать гражданское общество , заставлять диссидентов замолчать , подрывать демократию , подавлять движения за независимость. Кибероружие используется против гражданского общества и гуманитарных организаций в условиях жестоких конфликтов. А учитывая неизбирательность его нападения оно запрещено международным гуманитарным правом.
Подробности и истории людей в отчете по ссылке ниже.
#pegasus #surveilance #privacy #слежка #шифрование
@cybersarik
https://www.accessnow.org/publication/armenia-spyware-victims-pegasus-hacking-in-war/
Please open Telegram to view this post
VIEW IN TELEGRAM
Access Now
Hacking in a war zone: Pegasus spyware in the Azerbaijan-Armenia conflict
A joint investigation by civil society and independent researchers has uncovered hacking of Armenia spyware victims with NSO Group's Pegasus spyware.
Объявляем летнюю стажировку для студентов 4 и 5 курсов в московском и алматинском офисах DRC.
По результатам успешной стажировки предложим трудоустройство для самых талантливых кандидатов.
Не упустите свой шанс присоединиться к лучше команде киберюристов!
@cybersarik
По результатам успешной стажировки предложим трудоустройство для самых талантливых кандидатов.
Не упустите свой шанс присоединиться к лучше команде киберюристов!
@cybersarik
Telegram
DRC LAW: IT-юристы
Летом любой студент может не только отдохнуть, но и подумать о том, где ему лучше применить полученные во время учебы знания и навыки.
И здесь на помощь может прийти отличное предложение от DRC Group. Мы предлагаем присоединиться к нашей команде на полноценную…
И здесь на помощь может прийти отличное предложение от DRC Group. Мы предлагаем присоединиться к нашей команде на полноценную…
Хлопки неизвестности
Тут в комментах меня спрашивают написать о том, что действительно произошло утром 30 мая в подмосковье со сбитыми дронами.
Друзья, да хрен его знает, что там произошло.
Без свободных медиа, независимых расследователей, факт-чекеров, работающих в стране НКО и открытой информации мы никогда уже про это не узнаем: ФСБшная провокация, украинская диверсия, фейк, учения, да что угодно. Власти теперь могут назвать любую причину. Проверить то нельзя уже никак. Но и рассуждать запрещено.
Прокуратура Москвы уже предупредила об ответственности за фейки о «происшествии» в Москве ("происшествие" - это тоже из новояза, чтобы не пугать людей тем, что ПВО теперь сбивает боевых дронов в небе над подмосковными селами и городами).
Синие мундиры напомнили, что за распространение фейков предусмотрена уголовная ответственность, и рекомендовала СМИ и блогерам руководствоваться официальными источниками информации, которые нам уже 10 лет срут в уши. В этом предупреждении можно с серьезностью отнестись лишь к тому, что вас реально посадят за любое рассуждение о действиях российских вооруженных сил и официальных властей.
Минобороны уже назвало это «террористической атакой», так что если вы попытаетесь оправдывать произошедшее публично в соцсетях, то будьте готовы не только к тому, что вам предъявят ст. 207.3 за распространение фейков (штраф до 1.5м либо лишение свободы до 5 лет), но и к п. 2 ст. 205.2 УК РФ за оправдание терроризма (до 7 лет лишения свободы).
Be ware!
Одно точно: закрытие летного неба для дронов и глушилки не помогли. И вряд ли помогут от повторения таких ситуаций.
#фейки #цензура #пропаганда #свобода_слова #FOI #дроны
@cybersarik
Тут в комментах меня спрашивают написать о том, что действительно произошло утром 30 мая в подмосковье со сбитыми дронами.
Друзья, да хрен его знает, что там произошло.
Без свободных медиа, независимых расследователей, факт-чекеров, работающих в стране НКО и открытой информации мы никогда уже про это не узнаем: ФСБшная провокация, украинская диверсия, фейк, учения, да что угодно. Власти теперь могут назвать любую причину. Проверить то нельзя уже никак. Но и рассуждать запрещено.
Прокуратура Москвы уже предупредила об ответственности за фейки о «происшествии» в Москве ("происшествие" - это тоже из новояза, чтобы не пугать людей тем, что ПВО теперь сбивает боевых дронов в небе над подмосковными селами и городами).
Синие мундиры напомнили, что за распространение фейков предусмотрена уголовная ответственность, и рекомендовала СМИ и блогерам руководствоваться официальными источниками информации, которые нам уже 10 лет срут в уши. В этом предупреждении можно с серьезностью отнестись лишь к тому, что вас реально посадят за любое рассуждение о действиях российских вооруженных сил и официальных властей.
Минобороны уже назвало это «террористической атакой», так что если вы попытаетесь оправдывать произошедшее публично в соцсетях, то будьте готовы не только к тому, что вам предъявят ст. 207.3 за распространение фейков (штраф до 1.5м либо лишение свободы до 5 лет), но и к п. 2 ст. 205.2 УК РФ за оправдание терроризма (до 7 лет лишения свободы).
Be ware!
Одно точно: закрытие летного неба для дронов и глушилки не помогли. И вряд ли помогут от повторения таких ситуаций.
#фейки #цензура #пропаганда #свобода_слова #FOI #дроны
@cybersarik
Telegram
CyberSar
Летное небо России закрывается для беспилотников
Совершенно не понятно, зачем украинцам понадобилась столь беспонтовая атака на Сенатскую башню, которую уже окрестили в Кремле "спланированным терактом и попыткой покушения на Владимира Путина перед Днем…
Совершенно не понятно, зачем украинцам понадобилась столь беспонтовая атака на Сенатскую башню, которую уже окрестили в Кремле "спланированным терактом и попыткой покушения на Владимира Путина перед Днем…
Mullvad VPN запустил кампанию в защиту права на шифрование.
В Стокгольмском аэропорту появилась очень мощная реклама от шведского сервиса Mullvad VPN как ответка на инициативу некоторых европейских политиков, предложивших запретить сквозное шифрование, чтобы иметь доступ ко всем чатам в мессенджерах.
«Добро пожаловать в Швецию, политики Евросоюза. Если вы голосовали за то, чтобы ИИ мог мониторить все чаты в Евросоюзе, тогда может нам также стоит позволить ИИ принимать вместо вас политические решения?»
#vpn #privacy #приватность #шифрование #слежка
@cybersarik
В Стокгольмском аэропорту появилась очень мощная реклама от шведского сервиса Mullvad VPN как ответка на инициативу некоторых европейских политиков, предложивших запретить сквозное шифрование, чтобы иметь доступ ко всем чатам в мессенджерах.
«Добро пожаловать в Швецию, политики Евросоюза. Если вы голосовали за то, чтобы ИИ мог мониторить все чаты в Евросоюзе, тогда может нам также стоит позволить ИИ принимать вместо вас политические решения?»
#vpn #privacy #приватность #шифрование #слежка
@cybersarik
Forwarded from РСпектр: ИТ, связь, медиа
Военный беспилотник решил уничтожить оператора, чтобы он не мешал выполнять задачу
Убить своего оператора – такое решение принял американский БПЛА, когда тот отменил задачу на уничтожение вражеской системы ПВО. Устройство управлялось искусственным интеллектом, говорится в блоге Британского королевского авиационного общества.
В ходе учений беспилотнику была поставлена задача уничтожить системы противовоздушной обороны противника. В случае успеха ИИ получил бы награду – очки за прохождение испытания. Однако оператор БПЛА отменил приказ о ликвидации целей. В результате беспилотник принял решение «убить» оператора, чтобы тот не мешал ему выполнять задачу.
После инцидента ИИ был обучен, что убивать оператора неправильно и за такие действия будут сниматься очки. В ответ беспилотник начал разрушать башню, используемую для связи с дроном.
Убить своего оператора – такое решение принял американский БПЛА, когда тот отменил задачу на уничтожение вражеской системы ПВО. Устройство управлялось искусственным интеллектом, говорится в блоге Британского королевского авиационного общества.
В ходе учений беспилотнику была поставлена задача уничтожить системы противовоздушной обороны противника. В случае успеха ИИ получил бы награду – очки за прохождение испытания. Однако оператор БПЛА отменил приказ о ликвидации целей. В результате беспилотник принял решение «убить» оператора, чтобы тот не мешал ему выполнять задачу.
После инцидента ИИ был обучен, что убивать оператора неправильно и за такие действия будут сниматься очки. В ответ беспилотник начал разрушать башню, используемую для связи с дроном.
Эволюция российской цензуры
Мой доклад на Stockholm Internet Forum 2023 (SIF23) про то, как менялась архитектура российской онлайн цензуры за последние 10 лет.
А еще отличный материал на тему вышел на Eurasianet. Вместе с Мишей Климаревым порассуждали, куда дальше будет катиться законодательство и практика по ограничению информации в Рунете.
#цензура #свобода_слова #FOI #блокировки #слежка
@cybersarik
➡️ https://clck.ru/34deCu
Мой доклад на Stockholm Internet Forum 2023 (SIF23) про то, как менялась архитектура российской онлайн цензуры за последние 10 лет.
А еще отличный материал на тему вышел на Eurasianet. Вместе с Мишей Климаревым порассуждали, куда дальше будет катиться законодательство и практика по ограничению информации в Рунете.
#цензура #свобода_слова #FOI #блокировки #слежка
@cybersarik
➡️ https://clck.ru/34deCu