Category: it

Category was added automatically. Read all entries about "it".

Ющук Евгений Леонидович

"История раскола": эксперт прокомментировал иски Роскомнадзора к Twitter

Вслед за штрафами для западных соцсетей за неудаление контента могут пойти в ход другие средства воздействия, отметил в интервью радио Sputnik IT-эксперт, член Международного общества профессионалов конкурентной разведки SCIP Евгений Ющук.

Суд в Москве рассмотрит шесть новых исков в отношении Twitter по административной статье за неудаление противоправного контента по требованию Роскомнадзора в установленные законом сроки. По каждому из протоколов соцсети грозит штраф до 4 миллионов рублей, совокупно – до 24 миллионов рублей. Кроме того, суд получил еще по пять жалоб на Google и Facebook.

IT-эксперт, член Международного общества профессионалов конкурентной разведки SCIP Евгений Ющук прокомментировал для радио Sputnik эту ситуацию.

"Это история раскола, разделения, размежевания России с западными странами по политическим мотивам, которые объективно сейчас существуют.

Западные соцсети пытаются отстаивать ту точку зрения, что они будут подходить к вопросам так, как это принято у них на Западе, потому что они там находятся, там живут, там работают.

Думаю, в определенной степени испытывают патриотические чувства по отношению к своим правительствам. Даже если не патриотические, то просто не хотят с ними ругаться.

С другой стороны, Роскомнадзор вполне может заблокировать им деятельность на территории России: затормаживание или полная блокировка технически возможны.
Это не приведет к абсолютному оттоку от них пользователей, но значительно уменьшит (аудиторию – прим).

Во-вторых, рекламных бюджетов из России будет поступать меньше.

Плюс ко всему, западные правительства, с которыми пытаются как-то урегулировать отношения соцсети, находясь между молотом и наковальней, тоже не очень заинтересованы в полной блокировке, потому что сегодня это у них, так или иначе, механизм донесения своей точки зрения, оказания влияния.

Вот этот хрупкий баланс, который качается, мы сейчас и наблюдаем", - подчеркнул специалист.

Евгений Ющук отмечает, что речь идет, прежде всего, о контенте политическом, в частности, о материалах с призывами к несовершеннолетним выходить на несогласованные акции.

IT-эксперт также спрогнозировал дальнейшее развитие событий.
"Воспринято на Западе это будет, естественно, плохо, они это обзовут, как обычно, покушением на свободу слова, с их точки зрения.
С нашей точки зрения логика тоже просматривается: мы хотим, чтобы тот контент, который у нас считается неправильным, не показывался здесь.
Пока их штрафуют, но дело в том, что при накоплении определенного количества штрафов они станут своего рода рецидивистами и можно будет уже принимать мотивированное решение о том, что штрафы не действуют – надо блокировать. Туда все и катится", - заключил Ющук

http://nasledie.ru/?q=node/12491
Ющук Евгений Леонидович

Сбои за независимость. В оборудовании «суверенного рунета» заблудился трафик

Как стало известно “Ъ”, в сети крупных федеральных и региональных операторов начали происходить системные сбои из-за работы оборудования Роскомнадзора, установленного для исполнения закона о «суверенном рунете». Для восстановления работы некоторым компаниям приходилось временно отключать оборудование. Эксперты опасаются, что аварии могут стать регулярными. В ведомстве же запрещают изменять параметры работы своих систем под угрозой штрафов размером до 1 млн руб.

У крупного регионального оператора «Обит» в марте произошел сбой из-за работы оборудования Роскомнадзора, установленного для исполнения закона о «суверенном рунете», рассказал “Ъ” источник в компании. Речь идет о системе для маршрутизации и фильтрации интернет-трафика DPI (Deep Packet Inspection). По требованию ведомства она установлена «вразрез между оборудованием "Обит" и глобальной сетью интернет», поясняет собеседник. По его словам, чтобы восстановить работу сети, специалисты «Обит» исключили оборудование Роскомнадзора из схемы прохождения трафика. Официальный представитель компании отказался от комментариев.

«Обит» основана в 2002 году, оказывает телекоммуникационные и IT-услуги организациям и частным лицам и входит в десятку крупнейших операторов России в корпоративном сегменте. Присутствует в Санкт-Петербурге, Москве и Казани. Ее совокупная абонентская база насчитывает почти 15 тыс. клиентов. Выручка оператора в 2020 году составила около 2,5 млрд руб.

Закон о «суверенном рунете» вступил в силу 1 ноября 2019 года. Он предусматривает установку на сетях операторов систем фильтрации интернет-трафика для противодействия внешним угрозам, за установку и эксплуатацию оборудования отвечает Роскомнадзор. В ведомстве сообщили, что в курсе инцидента в «Обит». «Спустя три часа работа технических средств противодействия угрозам возобновилась в штатном режиме»,— заверили в Роскомнадзоре. В ведомстве добавили, что самовольное изменение параметров подобного оборудования квалифицируется как нарушение закона, за которое предусмотрена ответственность до 1 млн руб. В Минцифры говорят, что «за сбой инфраструктуры отвечает ее владелец». Однако в министерстве не уточняют, кого имеют в виду. Инфраструктурой своей сети в целом владеет «Обит», но оборудование DPI принадлежит Роскомнадзору.
Источник “Ъ” в одном из крупных операторов связи подтверждает, что в марте все операторы «большой четверки» испытывали трудности из-за оборудования DPI.

Речь, в частности, идет о сбое в работе социальной сети Facebook и принадлежащих ее Instagram и WhatsApp 19 марта. Пользователи сервисов жаловались на их недоступность на портале Downdetector. На момент сбоя МТС, «Вымпелком», «МегаФон», Tele2 и «Ростелеком» заверили “Ъ”, что «проблем на их стороне нет». «Ростелеком» уточнил, что авария была зафиксирована на сети одного из зарубежных провайдеров. Но источники “Ъ” утверждают, что проблема была на российской стороне. В МТС, «МегаФоне», Tele2, «Ростелекоме» и «Вымпелкоме» отказались от комментариев.

Также сайты органов власти, в том числе Кремля и правительства, были временно недоступны 10 марта. Пользователи жаловались на неполадки в работе сервисов «Яндекса», Google, МТС, Qiwi, «Почты России» и других компаний. Эксперты называли причиной сбой в работе оборудования, которое использовалось для замедления трафика к соцсети Twitter.

По словам экспертов, сбои операторов, которые были зафиксированы в марте, стали первыми масштабными происшествиями в рамках исполнения закона. Централизованная система управления трафиком, которую внедрил регулятор, представляет большую опасность, уверен президент ассоциации операторов кабельного телевидения («Макател») Алексей Амелькин: «Любая ошибка персонала может привести к сбою интернета по всей стране». По его мнению, аварии могут стать регулярными.

Чем больше устанавливается технически сложного оборудования на критические участки сети, тем больше вероятность, что оно будет давать сбой»,— отмечает независимый эксперт, автор Telegram-канала «Эшер II» Филипп Кулин.

По его словам, в случае поломки оборудования Роскомнадзора операторы связи могут пустить трафик в обход, но это не гарантирует решения проблемы. Ответственности за последствие поломок, по мнению эксперта, операторы сейчас не несут, а штрафы назначаются за отказ в установке оборудования.

Анастасия Гаврилюк

https://www.kommersant.ru/doc/4763212
Ющук Евгений Леонидович

«Вымпелком» решил изучить спрос на проверку абонентов по номеру

«Вымпелком» зарегистрировал сайт для наведения справок о людях по номеру телефона. «Уровень благонадежности» человека, его судимости и кредитный рейтинг можно будет узнать за 99 р., сообщает «Коммерсант».

«В базе 150 млн номеров, по ним можно проверить надежность продавца или покупателя с Avito или других сайтов, получив ссылки на профили человека в соцсетях, узнав о его судимости, нахождении в розыске и просроченной задолженности по кредитам, указано на сайте. Один «пробив» стоит 99 руб., пакет из десяти запросов — 479 руб., месяц пользования без ограничений — 699 руб.», — пишет газета.

При этом для совершения операции владелец номера должен дать согласие на передачу информации о себе. В «Вымпелкоме» подчеркнули: сайт находится в тестовой конфигурации, а с его помощью анализируется «спрос на подобные продукты».

«Сайт check-fast.ru является маркетинговым инструментом, созданным в рамках исследования спроса и ожиданий, а не функционирующим сервисом, вся информация на нем не является достоверной», — сообщили в компании.

Информация, полученная с помощью сервиса, должна стать основой программы противодействия мошенничеству.

По мнению опрошенного газетой заместителя председателя комиссии московского отделения Ассоциации юристов России Александра Савельева, сайт фактически не предоставляет услуг «пробива», а, судя по всему, под видом оформления оплаты собирает данные потенциальных клиентов — их имя, номер телефона и e-mail. Это, подчеркивает специалист, действительно похоже на оценку потенциального спроса. Но даже сейчас, находясь в тестовом режиме, сервис нарушает законодательство: пользователи вводятся в заблуждение относительно целей сбора данных.

12 марта Telegram по требованию Роскомнадзора начал блокировать ботов, распространяющих личные данные пользователей, сообщал ТАСС. Помимо этого, Роскомнадзор обратился в правоохранительные органы для установления причастных к распространению персональных данных лиц.


https://www.vedomosti.ru/society/news/2021/03/24/862878-vimpelkom-reshil-izuchit-spros

Ющук Евгений Леонидович

В Екатеринбурге главный менеджер «Альфа-Банка» поймана при продаже клиентской базы данных

В Екатеринбурге полицейские пресекли попытку продажи клиентской базы данных сотрудницей «Альфа-Банка». За секретную информацию женщина получила 145 тыс. рублей.

«Стало известно, что исполнительный директор ООО «Финансово-юридического агентства «Конструктив» решил приобрести клиентскую базу «Альфа-Банка» для последующего использования этой информации в своей коммерческой деятельности. За эту конфиденциальную информацию он предложил 145 тыс. рублей главному менеджеру кредитно-кассового офиса «Екатеринбург-Аквамарин» АО «Альфа-Банк». Сотрудница банка из корыстных побуждений согласилась на это. Деньги были переведены ей на счет», – сообщил ЕАН информированный источник.

В отношении сотрудницы «Альфа-банка» возбуждено уголовное дело по ч. 2 ст. 183 УК РФ «Незаконные разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну». Женщину отпустили домой под подписку о невыезде.

В отношении мужчины, пытавшегося купить базу данных, возбуждено уголовное дело по ч. 3 ст. 204 УК РФ «Коммерческий подкуп». После задержания выяснилось, что в октябре 2020 года этот гражданин совершил еще одну подобную операцию. За 10 тыс. рублей он приобрел у руководителя группы прямых продаж ПАО «АК БАРС» БАНК сведения о клиентах, информацию о кредитных счетах физических лиц. Мужчина также отпущен домой под подписку о невыезде.

https://eanews.ru/news/v-yekaterinburge-glavnyy-menedzher-alfa-banka-poymana-pri-prodazhe-kliyentskoy-bazy-dannykh_19-03-2021

Ющук Евгений Леонидович

Дипфейки пошли в народ

В Пенсильвании арестована женщина, которая с помощью сфабрикованных видео пыталась дискредитировать конкуренток своей дочери по чирлидерской команде. Как защититься, когда дипфейки придут и в ваш дом?


История о преступлении и наказании Рафаэлы Споун, которую рассказывает Philadelphia Inquirer, одновременно бытовая и футуристичная. Жительница городка Чалфонт, штат Пенсильвания, была арестована в середине прошлой недели по двум статьям о misdemeanor, то есть судебно наказуемом проступке, но суть предъявленных ей обвинений можно назвать экстраординарной.

По данным следствия, 50-летняя Споун очень хотела помочь дочери продвинуться по карьерной лестнице в рамках гастролирующей чирлидерской команды Victory Vipers, то есть «Победные змеи» или «Гадюки победы» (что само по себе любопытно). Для этого американка решила освоить новые технологии, а именно научиться создавать дипфейки.

Основной целью наступательных информационных операций домохозяйки стали тренеры коллектива — с анонимных номеров им стали приходить сфабрикованные видеозаписи, на которых несовершеннолетние конкурентки Споун-младшей курили и выпивали, зачастую в неглиже. Доставалось и юным чирлидершам — как сообщили в окружной прокуратуре, нескольким подросткам женщина предлагала покинуть команду или совершить самоубийство. Теперь 50-летняя шантажистка ожидает суда.

С учетом того, насколько просто сегодня сделать свой собственный дипфейк, такой атаке может подвергнуться каждый. Как отличить поддельное видео, рассказывает основатель и директор по развитию компании «Промобот» Олег Кивокурцев.

Олег Кивокурцев
основатель и директор по развитию компании «Промобот»
«Не существует ни одного на сегодняшний день дипфейка, который с точностью повторяет движения человека. И, если смотреть внимательно, можно заметить определенные неточности, когда глаза смотрят в одну сторону, при этом голова двигается в другую. Второй способ распознавания дипфейка — это разрешение. В широком доступе бывают только дипфейки, которые сохраняются с разрешением 480p. Если видео в таком низком разрешении, то это, скорее всего, дипфейк.
Возможность сохранять видео в высоком разрешении есть только у профессиональных студий. На обывательском уровне, то есть если разрешение 480p, это означает, что, скорее всего, это дипфейк. Также нужно смотреть внимательно на видео, окружающую среду у дипфейка, а именно при наложении посторонних лиц может изменяться фон, может дверной косяк изменить свою геометрию, то есть стать волнистым, отражение может измениться. Такие три простых способа, которые позволяют отличить дипфейк от настоящего видео».

Однако прогресс не стоит на месте — к сожалению, это касается и дипфейков. В середине февраля пугающе реалистичные образы Тома Круза, созданные в рамках коллаборации специалиста по компьютерной графике и двойника кинозвезды, стали появляться в TikTok. За месяц аккаунт @deeptomcruise собрал более полумиллиона подписчиков и даже успел породить конспирологические теории — мол, на самом деле это настоящий Том Круз — настолько реалистичные получились дипфейки.

И это еще не предел, комментирует в эфире Deutsche Welle профессор Швейцарской высшей технической школы Цюриха Турадж Ибрахими.

«Детекторы дипфейков несовершенны, но способны выявлять большинство таких видео. Важно, чтобы подобное ПО разрабатывалось таким образом, чтобы оно могло совершенствоваться вместе с технологией дипфейков. Если взглянуть на видео полугодовой давности, почти везде можно было очень просто распознать подвох. Лица искажены, сразу было все понятно. Сегодня же такой контент уже на грани того, чтобы быть очень правдоподобным. Все сложнее установить, поддельное ли это видео. Пройдет от трех до девяти месяцев, и 99% людей не смогут отличить поддельное видео от настоящего».

В интернете можно найти сервисы не только по созданию дипфейков, но и по их выявлению. Один из них, Deepware турецкой компании Zemana, доступен любому пользователю в бета-режиме бесплатно. Правда, работает искусственный интеллект пока средненько. Например, по результатам анализа онлайн-конференции Владимира Путина с президентом Татарстана алгоритм с 90-процентной уверенностью заявил, что Рустам Минниханов — это дипфейк.

https://www.bfm.ru/news/467325

Ющук Евгений Леонидович

«Ошибка абстракции», или записка от руки против искусственного интеллекта


Исследователи из лаборатории машинного обучения OpenAI обнаружили, что их новейшая система компьютерного зрения  может быть введена в заблуждение при помощи таких нехитрых инструментов, как ручка и листок бумаги. Как видно на картинке выше, если просто написать на бумажке название одного объекта и прицепить ее на другой объект, можно обмануть программу, и она распознает совсем не тот предмет, который находится перед ней.

Collapse )

Ющук Евгений Леонидович

Более 6,3 тыс. камер видеонаблюдения, в т.ч. на объектах критической инфраструктуры России уязвимы

Более 6,3 тыс. камер видеонаблюдения, размещенных в том числе на объектах критической инфраструктуры и промышленных предприятиях России, имеют открытые IP-адреса, а доступ к ним может получить любой желающий. На базе камер с открытым IP злоумышленники могут организовать нелегальную систему видеонаблюдения или использовать их как вычислительный ресурс, предупреждают эксперты.

Порядка 6,3 тыс. камер видеонаблюдения, расположенных на электростанциях, промышленных предприятиях, заправках и в системах «умных» домов в России, оказались уязвимы, рассказали “Ъ” в компании Avast со ссылкой на данные поисковой системы по интернету вещей Shodan.io. IP-адреса этих камер открыты, и к ним могут получить доступ киберпреступники, говорят эксперты.

К системе большинства таких камер можно получить доступ без имени пользователя и пароля, либо пароль к ним установлен по умолчанию»,— пояснили в Avast.

Россия, по данным Shodan.io, находится на пятом месте по числу камер видеонаблюдения с открытым IP. На первых строчках располагаются Вьетнам, Тайвань, Южная Корея и США. Во всем мире около 124 тыс. камер имеют такую уязвимость.

Россия сейчас занимает третье место в мире по числу установленных камер видеонаблюдения, оценивали ранее аналитики Telecom Daily (см. “Ъ” от 25 декабря 2020 года). В стране их почти 100 на каждую тысячу человек (всего около 13,5 млн камер), и около трети установлено за государственный счет. В Москве, например, число городских камер видеонаблюдения превышает 170 тыс. а затраты столицы на модернизацию систем видеонаблюдения и анализа информации с камер постоянно растут. Если в 2019 году департамент информационных технологий Москвы потратил на эти цели 60,8 млрд руб., в 2020-м — около 68 млрд руб., то по итогам 2021 года расходы ожидаются на уровне 70,8 млрд руб., следует из информации на сайте Мосгордумы. В январе стало известно, что мэрия Москвы до 2025 года потратит почти 3 млрд руб. на систему видеонаблюдения в Новой Москве (см. “Ъ” от 25 января).

При этом данные с городских камер уже неоднократно утекали.

В сентябре прошлого года общественная организация «Роскомсвобода» в суде потребовала от властей Москвы остановить работу уличной системы по распознаванию лиц (см. “Ъ” от 17 сентября 2020 года). Организацию беспокоило, что в даркнете можно легко купить подробные данные о передвижениях людей, которые собираются с помощью городских камер. В январе пользователь сайта Habr обнаружил уязвимость, позволяющую проникнуть в систему видеонаблюдения ОАО РЖД (см. “Ъ” от 13 января). По его словам, проблема была связана с незамененными паролями, установленными по умолчанию на маршрутизаторах компании MikroTik.

Доступ к ряду камер сегодня защищен самыми простыми паролями, которые легко можно подобрать, подтверждает гендиректор компании «Интернет Розыск» Игорь Бедеров. Такие камеры, по его словам, могут быть размещены в том числе в банках, что потенциально грозит утечками данных кредитных карт и паспортов клиентов кредитных организаций. На базе камер с открытым IP можно организовать нелегальную систему видеонаблюдения или аналитики, допускает господин Бедеров. Если дополнить такую систему модулями распознавания лиц, получится система тотальной слежки, рассуждает он.

Злоумышленники могут, например, зайти в корпоративную сеть компании через уязвимые камеры, создать сеть ботов или использовать их как вычислительный ресурс, говорит руководитель группы по оказанию услуг в области кибербезопасности КПМГ в России и СНГ Илья Шаленков.

Если уязвимые камеры видеонаблюдения установлены дома, то, по его словам, их взлом грозит потерей частной жизни.

Данные, собираемые с камер как коммерческих, так и государственных структур, можно отнести к персональным, отмечает исполнительный директор компании Faceter Russia Эдуард Костырев. По такой информации можно, например, определять геолокацию человека, предупреждает эксперт. Такая информация, по его мнению, может продаваться в рекламных целях.

https://www.kommersant.ru/doc/4723145

Ющук Евгений Леонидович

Facebook заявил Роскомнадзору, что не удалял сообщения российских СМИ

Москва. 9 марта. INTERFAX.RU - Facebook не удалял сообщения в официальных аккаунтах российских СМИ, восстановление доступа к которым ранее требовал Роскомнадзор, сообщили "Интерфаксу" к компании.

"Мы не удаляли ни один из упомянутых типов контента с нашей платформы", - сказал представитель компании Facebook.

7 марта администрация Facebook ограничила доступ к опубликованным в официальных аккаунтах ряда российских СМИ информационным материалам о задержании в Воронеже сторонников украинской неонацистской группы силами ФСБ России. По данным самих СМИ, Facebook отметила информацию, основанную на официальных релизах ФСБ и СК как ложную, при этом данные проверяла украинская фактчекинговая платформа StopFake. Роскомнадзор потребовал от соцсети восстановить доступ к материалам.

Согласно политике компании, помеченный как "ложный" независимой фактчекинговой организацией контент не удаляется с платформы, а понижается в выдаче. В Facebook считают, что с помощью подобных меток люди могут принять более взвешенное решение о том, что читать и чему доверять.

8 марта спикер Госдумы Вячеслав Володин осудил блокировку публикаций российских СМИ соцсетью Facebook и заявил, что парламентарии намерены дополнительно урегулировать такие случаи в российском законодательстве. Проблема, по его словам, требует консолидации усилий парламентов мира и выработки модельных законов, которые помогут бороться с "беспределом глобальных IT-компаний - вплоть до самых серьезных мер ответственности".

https://www.interfax.ru/world/755170
Ющук Евгений Леонидович

Bloomberg: более 60 тысяч компаний по всему миру взломаны из-за уязвимости в софте Microsoft

Как считает агентство, если число жертв хакеров продолжит расти, инцидент можно будет расценивать как мировой кризис в сфере кибербезопасности

Компьютеры без малого 60 тысяч компаний и организаций во всех странах взломаны из-за уязвимости в программном обеспечении Exchange Server корпорации Microsoft. Об этом сообщило в субботу агентство Bloomberg, ссылаясь на источник, занимавший ранее высокую должность в правительстве США, передает ТАСС.

По словам источника, хакеры стремятся заразить как можно больше компьютеров, прежде чем компания сможет полностью обезопасить всех своих клиентов. По оценке агентства, если число жертв продолжит расти, инцидент можно будет расценивать как мировой кризис в сфере кибербезопасности.

Ранее Microsoft представила обновление Exchange Server на фоне того, что через нее ряд частных компаний в США могли подвергнуться атаке со стороны хакеров из группировки, которую в корпорации назвали Hafnium. Утверждалось, что она может быть связана с Китаем.

Пресс-секретарь Белого дома Джен Псаки в минувшую пятницу отметила, что речь идет о серьезной уязвимости, которая может иметь масштабные последствия. Официальный представитель МИД КНР Ван Вэньбинь заявил в свою очередь, что китайские власти выступают против кибератак и не имеют никакого отношения к попыткам осуществления взломов программного обеспечения Microsoft.

https://www.bfm.ru/news/466660

Ющук Евгений Леонидович

Пользователей мессенджеров предупредили о новом "Большом брате"

Пользователей мессенджеров предупредили о появлении новой системы прослушивания. Он позволяет подслушивать разговоры в WhatsApp, Viber, Signal и других сервисах обмена сообщениями.

Как пишет "Та Неа", спецслужбы Греции прибегли к помощи итальянской компании, базирующейся в Милане.

Суперсовременный "Большой брат", указано в публикации, уже установлен в Германии, Франции, Испании, Бельгии и других странах Европы и Ближнего Востока

Журналисты узнали, что при "взломе" Интернета система слежения может писать сотни мобильных и стационарных телефонов и сетевых приложений.

На тендере стоимость системы мониторинга указана в 6,2 миллиона евро, пишет РИА Новости.

Разведка Греции – Национальная служба информации – получает существенный апгрейд возможности поставлять информацию греческому правительству.

Преступным группировкам, привыкшим за последние годы к безнаказанности в Интернете, придется пересмотреть свои методы общения онлайн.

https://www.vesti.ru/hitech/article/2527028