Подборка новостей из мира ИБ по 31.08
В России
Манифест содержит тезисы о недопустимости цифровой дискриминации и «тотальной слежке».
Партия хочет запретить использование технологий, направленных на ущемление прав граждан, среди которых указаны средства цифровой оценки и социальный рейтинг.
Документ также предлагает обеспечить свободу мнений в интернете, обезопасить цифровое пространство от «деструктивного контента», создать условия для получения дистанционного образования, гарантировать соблюдение законодательства со стороны транснациональных IT-компаний и защитить россиян от кибермошенничества.
Обнаружение и закрытие фишинговых сайтов у Центробанка занимает три дня, этого недостаточно — бизнесу и правоохранителям нужно наращивать скорость обмена информацией.
Увеличение скорости обмена сведениями между силовиками и банками, операторами связи, Интернет-провайдерами могло бы повлиять на эффективность расследования IT-преступлений и установление злоумышленников.
Хакеры выложили в открытый доступ архив размером 809 Гб содержащий более 1,5 млн. файлов со скан-копиями паспортов российских граждан
Данные были похищены в результате взлома серверов косметической компании «Oriflame».
Cудя по всему, договориться о выкупе с «Oriflame» хакеры не смогли и теперь «сливают» данные по каждой стране отдельно.
Это класс оружия, который может длительное время летать в предполагаемом районе цели, находясь в режиме поиска.
При обнаружении цели такой беспилотник поражает ее как управляемая ракета «воздух — поверхность», полностью уничтожаясь сам
У дронов нет функции возвращения на базу из-за опасности взрыва боевой части.
Минцифры предложило распространить на открытое программное обеспечение (ПО) и его разработчиков льготы и преференции, которые действуют в отношении отечественного софта.
Ожидается, что такие меры войдут в стратегию поддержки развития открытого софта, которую министерство представит в октябре.
Создание российской платформы открытого кода (аналог принадлежащего Microsoft сервиса GitHub) заявлено в госпрограмме «Создание дополнительных условий для развития отрасли информационных технологий», которую 20 июля одобрила правительственная комиссия по цифровому развитию.
В мире
Название Operation Secondary Infektion перекликается с Operation Infektion – операцией, проводимой Министерством госбезопасности ГДР в 1980-х годах. Только в 1992 году, уже после развала СССР, тогдашний директор Службы внешней разведки России Евгений Примаков признал, что за Operation Infektion стоял КГБ.
Стоящие за Secondary Infektion операторы проявляют большой интерес к делам и внутренним проблемам правительств стран бывшего советского блока.
В ходе кампании использовались политически и социально разобщающие нарративы, широко распространенные в американском обществе, с целью продвижения стратегических целей в отношении населения, говорящего на русском, украинском и других региональных языках.
Партнер, указанный ФБР под названием OnePercent Group, был активен как минимум с ноября 2020 года.
Опубликованное сообщение ФБР по безопасности является важным шагом в разъяснении того, как на самом деле работает экосистема киберпреступности.
Хотя ФБР специально не называло эту группу дочерней вымогательской группировкой, источники в сфере кибербезопасности сообщили, что OnePercent давно сотрудничает с создателями и операторами вымогателя REvil (Sodinokibi), а также Maze и Egregor.
Новый свод правил направлен на стандартизацию рекомендательных алгоритмов в интернете, а также на обеспечение защиты национальной безопасности, интересов граждан, социальных и публичных интересов и пр.
Провайдеры сервисов рекомендательных алгоритмов должны поддерживать «основные ценностные ориентации, оптимизировать рекомендательные алгоритмы, энергично распространять позитивную энергию и продвигать использование алгоритмов в сторону добра».
Провайдеры должны ужесточить управление информационным контентом, а также реализовать механизмы идентификации незаконной и вредной информации
Прямые видеотрансляции детских садов являются обычным явлением, но армия США намерена вывести свои возможности по наблюдению за детьми на новый уровень.
В запросе предложений по проекту под названием Installations of the Future: Technology Pilot for Child Development Center («Установки будущего: экспериментальная технология для центра развития детей») объясняется, что люди не способны постоянно контролировать каналы видеонаблюдения, и в рамках пилотной программы будет изучено, сможет ли ИИ заполнить пробелы в данной сфере.
Таким образом военные намерены улучшить безопасность детей и сократить расходы.
Мероприятия
За 3 дня на онлайн интенсиве «RED, BLUE & APPSEC» от HackerU вы научитесь:
Использовать инструменты для анализа безопасности и эксплуатации уязвимостей
Патчить уязвимости в коде и проводить динамический анализ
Исследовать цифровой след для того, чтобы понять что произошло в исследуемой системе ,и кто провел атаку
Три топовых эксперта проведут вас по трём главным направлениям кибербезопасности.
Знания, полученные на интенсиве — полноценная база для старта в информационной безопасности. Остается лишь забрать сертификат и выбрать своё направление!