🔐 Локация под замком: зачем нужен ZKLP и как он работает
Телефон может доказать, где вы были — не называя, где именно
Ваш телефон каждый день фиксирует, где вы были — у офиса, в поликлинике, на митинге. Эти данные — золото для рекламных брокеров и аналитиков. До сих пор приватность означала либо искажение координат, либо сложные танцы с анонимайзерами. Новый подход предлагает не прятать местоположение, а доказывать, что вы были там, где говорите, — не называя точный адрес.
ZKLP — это криптографическая технология, разработанная учёными из Германии, Гонконга и Великобритании. Она позволяет подтвердить своё присутствие в определённой зоне (например, городе или районе) без раскрытия точных координат. Работает это с помощью zk-SNARK — механизма, позволяющего доказать факт, не выдавая содержимого. И впервые это можно делать публично, не запуская сторонние сервисы.
В основе — сложная геосетка из шестиугольников и хитрые оптимизации для работы с плавающей запятой. Несмотря на научную сложность, цель понятна: чтобы телефон мог сказать «я здесь», но не выдать, где именно. Правда, без внешних источников — вроде GNSS или Apple Find My — система не может проверить, не подделал ли пользователь местоположение. Но для интеграции в честные экосистемы — это шаг в будущее.
#геолокация #zkSNARK #конфиденциальность @SecLabNews
Телефон может доказать, где вы были — не называя, где именно
Ваш телефон каждый день фиксирует, где вы были — у офиса, в поликлинике, на митинге. Эти данные — золото для рекламных брокеров и аналитиков. До сих пор приватность означала либо искажение координат, либо сложные танцы с анонимайзерами. Новый подход предлагает не прятать местоположение, а доказывать, что вы были там, где говорите, — не называя точный адрес.
ZKLP — это криптографическая технология, разработанная учёными из Германии, Гонконга и Великобритании. Она позволяет подтвердить своё присутствие в определённой зоне (например, городе или районе) без раскрытия точных координат. Работает это с помощью zk-SNARK — механизма, позволяющего доказать факт, не выдавая содержимого. И впервые это можно делать публично, не запуская сторонние сервисы.
В основе — сложная геосетка из шестиугольников и хитрые оптимизации для работы с плавающей запятой. Несмотря на научную сложность, цель понятна: чтобы телефон мог сказать «я здесь», но не выдать, где именно. Правда, без внешних источников — вроде GNSS или Apple Find My — система не может проверить, не подделал ли пользователь местоположение. Но для интеграции в честные экосистемы — это шаг в будущее.
#геолокация #zkSNARK #конфиденциальность @SecLabNews
SecurityLab.ru
Ваш смартфон знает, где вы. Но теперь он может держать это в секрете
Учёные представили технологию геолокации без координат — и это работает.
Разбираемся, чего может не хватить в DLP и как доступными средствами «подтянуть» возможности расследования и реагирования на инциденты.
Please open Telegram to view this post
VIEW IN TELEGRAM
Microsoft: строим ИИ — увольняем тех, кто умеет думать
Microsoft увольняет не просто разработчиков — а носителей языка. Среди них — участники команды CPython, создатели инфраструктуры TypeScript и ветераны, 20 лет строившие фундамент современных экосистем.
На первый взгляд — очередной корпоративный «организационный сдвиг». Но если присмотреться, это не реструктуризация, а редактирование ДНК компании. То, что раньше считалось ключевым активом (компетенция, опыт, вклад в open-source), теперь легко заменяется «ИИ, пишущим 30% кода».
Так заканчивается эра, в которой программист был кем-то. Теперь он — прослойка между моделью и продом. Вопрос не в том, заменит ли вас ИИ. Вопрос — почему вы ещё не заменены?
#microsoft #python #увольнения
@SecLabNews
Microsoft увольняет не просто разработчиков — а носителей языка. Среди них — участники команды CPython, создатели инфраструктуры TypeScript и ветераны, 20 лет строившие фундамент современных экосистем.
На первый взгляд — очередной корпоративный «организационный сдвиг». Но если присмотреться, это не реструктуризация, а редактирование ДНК компании. То, что раньше считалось ключевым активом (компетенция, опыт, вклад в open-source), теперь легко заменяется «ИИ, пишущим 30% кода».
Так заканчивается эра, в которой программист был кем-то. Теперь он — прослойка между моделью и продом. Вопрос не в том, заменит ли вас ИИ. Вопрос — почему вы ещё не заменены?
#microsoft #python #увольнения
@SecLabNews
SecurityLab.ru
Microsoft уволила лучших разработчиков, ведь ИИ не нужен бесплатный кофе, выходные и соцпакет
Их называли ветеранами CPython и TypeScript, а теперь они остались никому не нужны.
Теперь за DDoS могут реально сажать. Минюст предлагает вынести атаки в отдельную статью — чтобы не маскировать их под «доступ к информации» или «вредоносное ПО». Прямая криминализация — значит, и расследовать станут жёстче, и наказывать — целенаправленно.
Параллельно — инициатива блокировать расходные операции по счетам на 10 дней, если они участвуют в обнале. Новый инструмент для следствия, пока цифровые деньги не разлетелись по тысячам карт. Быстро, без суда, но якобы с контролем.
И наконец, криптовалюта. Её предлагают считать имуществом и арестовывать как наличку. Только физически изъять нечего — значит, понадобятся «специалисты по сохранности». Теперь «арест» — это когда айтишник с доступом ставит пароль и говорит: «Теперь это наше».
#ddos #финмониторинг #криптовалюта
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Минюст прицелился в DDoS: флудерам грозит статья УК
А цифровые деньги станут реальностью для конфискации.
🤖 Telegram: от бастиона свободы к цифровому ангару для властей — что дальше?
Telegram когда-то казался бастионом цифровой независимости, но статистика за 2025 год открывает совсем другую картину: более 22 тысяч пользователей переданы властям. Эти цифры показывают не только технический сдвиг — они раскрывают смену философии самой платформы, которая теперь активно сотрудничает с государствами по всему миру. На фоне этих изменений возникает вопрос: насколько безопасны личные переписки в современных мессенджерах и кто на самом деле контролирует доступ к нашим данным?
Показательно, что перемены в политике Telegram начались после ареста Павла Дурова во Франции. После этого инцидента сервис стал гораздо охотнее отвечать на запросы правоохранителей, внедрив инструменты для прозрачности и отслеживания количества запросов по странам. Особенно выделяется рост активности властей Франции и появление новых игроков вроде Румынии — это говорит о расширяющейся географии и усложнении взаимоотношений платформы с госорганами.
Развитие Telegram из утопии свободного общения в сервис, вынужденный подчиняться требованиям национальных правовых систем, отражает более широкую тенденцию: даже самые «свободные» платформы становятся уязвимыми перед политическим и юридическим давлением. Мир цифровой анонимности трещит по швам — а владельцы мессенджеров уже не могут обещать абсолютную приватность своим пользователям.
#приватность #мессенджеры #Telegram
@SecLabNews
Telegram когда-то казался бастионом цифровой независимости, но статистика за 2025 год открывает совсем другую картину: более 22 тысяч пользователей переданы властям. Эти цифры показывают не только технический сдвиг — они раскрывают смену философии самой платформы, которая теперь активно сотрудничает с государствами по всему миру. На фоне этих изменений возникает вопрос: насколько безопасны личные переписки в современных мессенджерах и кто на самом деле контролирует доступ к нашим данным?
Показательно, что перемены в политике Telegram начались после ареста Павла Дурова во Франции. После этого инцидента сервис стал гораздо охотнее отвечать на запросы правоохранителей, внедрив инструменты для прозрачности и отслеживания количества запросов по странам. Особенно выделяется рост активности властей Франции и появление новых игроков вроде Румынии — это говорит о расширяющейся географии и усложнении взаимоотношений платформы с госорганами.
Развитие Telegram из утопии свободного общения в сервис, вынужденный подчиняться требованиям национальных правовых систем, отражает более широкую тенденцию: даже самые «свободные» платформы становятся уязвимыми перед политическим и юридическим давлением. Мир цифровой анонимности трещит по швам — а владельцы мессенджеров уже не могут обещать абсолютную приватность своим пользователям.
#приватность #мессенджеры #Telegram
@SecLabNews
SecurityLab.ru
Франция дожала, и Telegram сломался — 22 777 пользователей уже в списках властей
Telegram рассылает данные пользователей быстрее, чем сообщения.
🔔 MULTIPUSHED: одна точка входа для всех push-уведомлений
Настраивать push-уведомления под каждую систему отдельно больше не нужно. MULTIPUSHED позволяет отправлять сообщения на iOS, Android, Huawei, RuStore и веб через единый API и SDK. Уведомления доставляются за 0,1 секунды, без дублей и с учётом статуса подключения пользователя.
Платформа использует отказоустойчивую инфраструктуру с RabbitMQ, Kubernetes и защищённым WebSocket-соединением. Вся обработка происходит в российских дата-центрах — без зависимости от внешних облаков.
📌 Подробнее о новом продукте читайте в статье.
Настраивать push-уведомления под каждую систему отдельно больше не нужно. MULTIPUSHED позволяет отправлять сообщения на iOS, Android, Huawei, RuStore и веб через единый API и SDK. Уведомления доставляются за 0,1 секунды, без дублей и с учётом статуса подключения пользователя.
Платформа использует отказоустойчивую инфраструктуру с RabbitMQ, Kubernetes и защищённым WebSocket-соединением. Вся обработка происходит в российских дата-центрах — без зависимости от внешних облаков.
📌 Подробнее о новом продукте читайте в статье.
🔓 ИИ взламывает PIN-коды за доли секунды
PIN-код — обязательный элемент защиты даже при использовании отпечатков и распознавания лица. Но именно он становится самым уязвимым местом. ИИ больше не просто подбирает комбинации — он предсказывает их. В исследовании Messente нейросеть расшифровала код «5555» за 0,37 секунды. Даже «1234» и «год рождения» не представляют для неё сложности.
Причина — в шаблонах, по которым люди выбирают коды. Алгоритмы учитывают поведенческую психологию, а не перебирают варианты. Риск максимален, если тот же PIN используется и для телефона, и для банковской карты. В случае утери устройства это прямой доступ ко всем данным и счетам.
Рекомендация от аналитиков: полностью отказаться от четырёхзначных кодов. Система блокировки позволяет ввести до 10 цифр. Такой пароль остаётся неприступным даже для самых продвинутых ИИ-алгоритмов. Пока что.
#PIN #взлом #киберугрозы
@SecLabNews
PIN-код — обязательный элемент защиты даже при использовании отпечатков и распознавания лица. Но именно он становится самым уязвимым местом. ИИ больше не просто подбирает комбинации — он предсказывает их. В исследовании Messente нейросеть расшифровала код «5555» за 0,37 секунды. Даже «1234» и «год рождения» не представляют для неё сложности.
Причина — в шаблонах, по которым люди выбирают коды. Алгоритмы учитывают поведенческую психологию, а не перебирают варианты. Риск максимален, если тот же PIN используется и для телефона, и для банковской карты. В случае утери устройства это прямой доступ ко всем данным и счетам.
Рекомендация от аналитиков: полностью отказаться от четырёхзначных кодов. Система блокировки позволяет ввести до 10 цифр. Такой пароль остаётся неприступным даже для самых продвинутых ИИ-алгоритмов. Пока что.
#PIN #взлом #киберугрозы
@SecLabNews
SecurityLab.ru
Поставить PIN-код «5555» — это как оставить ключ в двери и приклеить записку: «Я не дома»
Не используйте эти комбинации для защиты смартфона. Если вы не цифровой мазохист.
💸 Конфискация крипты и миллионные штрафы: ЦБ закручивает гайки
Сначала Минюст предложил расширить уголовную ответственность за DDoS-атаки — и параллельно приравнять цифровую валюту к имуществу, подлежащему аресту и конфискации. Теперь ЦБ с Минфином на ПМЭФ пошли дальше: в Госдуме лежит законопроект, который превращает запрет на расчёты криптовалютой в реальный удар по кошельку. Регуляторы предлагают штрафовать граждан на 100–200 тыс., компании — на 700 тыс.–1 млн ₽ и, главное, изымать саму «монету», если ею платили внутри страны.
Сам механизм упирается в новую статью 15.49 КоАП: четыре состава нарушений, отдельная часть — за использование цифровых активов как оплаты. ЦБ подчёркивает: позиция о «недопустимости встречного предоставления» железобетонна, а конфискация сделает санкции не символом, а реальной болью.
А вот для внешнеэкономической деятельности — зелёный свет: экспериментальный режим даёт возможность тестировать крипту в боевых условиях. То есть внутри страны — строгое табу, за границей — осторожное «можно». Разрешено, но под микроскопом.
#криптовалюта #закон #финансы
@SecLabNews
Сначала Минюст предложил расширить уголовную ответственность за DDoS-атаки — и параллельно приравнять цифровую валюту к имуществу, подлежащему аресту и конфискации. Теперь ЦБ с Минфином на ПМЭФ пошли дальше: в Госдуме лежит законопроект, который превращает запрет на расчёты криптовалютой в реальный удар по кошельку. Регуляторы предлагают штрафовать граждан на 100–200 тыс., компании — на 700 тыс.–1 млн ₽ и, главное, изымать саму «монету», если ею платили внутри страны.
Сам механизм упирается в новую статью 15.49 КоАП: четыре состава нарушений, отдельная часть — за использование цифровых активов как оплаты. ЦБ подчёркивает: позиция о «недопустимости встречного предоставления» железобетонна, а конфискация сделает санкции не символом, а реальной болью.
А вот для внешнеэкономической деятельности — зелёный свет: экспериментальный режим даёт возможность тестировать крипту в боевых условиях. То есть внутри страны — строгое табу, за границей — осторожное «можно». Разрешено, но под микроскопом.
#криптовалюта #закон #финансы
@SecLabNews
SecurityLab.ru
Платёж в крипте — дорогое удовольствие: ЦБ озвучил штрафы до миллиона
Банк России и Минфин подготовили меры против криптоплатежей.
🔐 Google решает за вас: Chrome сам поменяет ваш пароль
Скомпрометированный или слишком слабый пароль? Chrome сам его заменит. На конференции Google I/O анонсирована функция автоматической смены паролей через встроенный менеджер. Браузер не только предупредит, но и самостоятельно подставит надёжную комбинацию — без участия пользователя, если сайт поддерживает такую возможность.
Механизм работает через Google Password Manager: при входе Chrome может определить, что пароль скомпрометирован, и предложить автоматически заменить его — на поддерживаемых сайтах. Разработчикам дали время подготовиться: запуск ожидается в конце года.
Это попытка решить давнюю проблему — люди не меняют пароли, даже когда знают об угрозе. Теперь браузер сделает это за них. Но если пользователь откажется — никто не помешает злоумышленнику сделать то же самое, только первым. И без предупреждений.
#Chrome #GoogleIO #Кибербезопасность
@SecLabNews
Скомпрометированный или слишком слабый пароль? Chrome сам его заменит. На конференции Google I/O анонсирована функция автоматической смены паролей через встроенный менеджер. Браузер не только предупредит, но и самостоятельно подставит надёжную комбинацию — без участия пользователя, если сайт поддерживает такую возможность.
Механизм работает через Google Password Manager: при входе Chrome может определить, что пароль скомпрометирован, и предложить автоматически заменить его — на поддерживаемых сайтах. Разработчикам дали время подготовиться: запуск ожидается в конце года.
Это попытка решить давнюю проблему — люди не меняют пароли, даже когда знают об угрозе. Теперь браузер сделает это за них. Но если пользователь откажется — никто не помешает злоумышленнику сделать то же самое, только первым. И без предупреждений.
#Chrome #GoogleIO #Кибербезопасность
@SecLabNews
SecurityLab.ru
Google решил: если пароль плохой — пора его заменить. Chrome поможет.
Менеджер паролей стал менеджером решений.
📍 Нет приложения — нет Москвы: мигрантов переведут на GPS-учёт
С 1 сентября въезд в столичный регион для мигрантов безвизовых стран будет возможен только по новым правилам. Биометрия, фактический адрес и главное — установка специального приложения. Через него МВД получит непрерывный доступ к геолокации устройства, а значит — и к перемещениям самого человека.
Протокол нарушения прописан прямо с трибуны: попытка обойти слежку — попадание в реестр контролируемых, затем — выдворение. Приложение должно фиксировать смену адреса, а уведомить МВД о переезде нужно максимум за трое суток. Иначе — объяснения, проверка, санкции. Все этапы — в Сахарово, в том числе согласие на обработку персональных данных.
Пока не ясно, что делать тем, у кого нет смартфона, и как именно будет устроена техническая часть контроля. Но уже сейчас ясно другое: московский эксперимент грозит стать цифровым стандартом миграционного надзора в стране.
#миграция #цифровойконтроль #МВД
@SecLabNews
С 1 сентября въезд в столичный регион для мигрантов безвизовых стран будет возможен только по новым правилам. Биометрия, фактический адрес и главное — установка специального приложения. Через него МВД получит непрерывный доступ к геолокации устройства, а значит — и к перемещениям самого человека.
Протокол нарушения прописан прямо с трибуны: попытка обойти слежку — попадание в реестр контролируемых, затем — выдворение. Приложение должно фиксировать смену адреса, а уведомить МВД о переезде нужно максимум за трое суток. Иначе — объяснения, проверка, санкции. Все этапы — в Сахарово, в том числе согласие на обработку персональных данных.
Пока не ясно, что делать тем, у кого нет смартфона, и как именно будет устроена техническая часть контроля. Но уже сейчас ясно другое: московский эксперимент грозит стать цифровым стандартом миграционного надзора в стране.
#миграция #цифровойконтроль #МВД
@SecLabNews
SecurityLab.ru
Нет приложения — нет Москвы: мигрантам придётся жить по координатам GPS
Отпечатки, селфи, адрес, слежка — с 1 сентября это обязательный чек-лист для въезда в столицу.
Curator зафиксировала беспрецедентную по масштабам DDoS-атаку — в ней участвовали 4,6 миллиона IP-адресов. Целью стала организация из сегмента «Государственные ресурсы». Это в 20 раз больше, чем у крупнейшего ботнета прошлого года, и в 30 раз — чем в 2023-м.
Механизм разворачивался поэтапно: сначала в бой пошли 2 миллиона устройств, затем ещё 1,5, и, наконец, в финале — весь пул. Состав «ударной группы» интернациональный: больше всего устройств — из Бразилии, США и Вьетнама; также отличились Индия и Аргентина.
Если раньше 200 тысяч зомби-устройств казались проблемой, то теперь планка взлетела до миллионов. И пока одни строят оборону, другие уже тренируют своих ботов на живых целях. Кто не успел — тот будет лежать.
#DDoS #ботнет #инфраструктура
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Забудьте всё, что знали о DDoS: ботнет на 4,6 млн устройств обрушился на российский госресурс
В DDoS-атаке участвовали США, Индия, Вьетнам и не только.
Forwarded from IT's positive investing
🔥 Не пропустите главную дискуссию киберфестиваля PHDays — «Цифровой суверенитет: от зависимости к глобальному сотрудничеству»
Она начнется после открытия PHDays Fest в 10:10 на главной сцене киберарены, посмотреть ее можно будет онлайн на нашем сайте.
👤 В дискуссии примут участие:
• Максут Шадаев, министр цифрового развития, связи и массовых коммуникаций Российской Федерации
• Сергей Цивилев, министр энергетики Российской Федерации
• Доктор Ахмед Мустафа Аль-Иссави, директор личного офиса Е.П. Шейха Сухейма бин Ахмеда Аль-Тани, инвестиционный директор Al Adid Business
• Юрий Максимов, сооснователь фонда «Сайберус» и компании Positive Technologies
• Денис Баранов, генеральный директор Positive Technologies
• Эдуардо Вильегас Мехиас, чрезвычайный и Полномочный Посол Мексики в Российской Федерации
Модератор: Федор Лукьянов, главный редактор журнала «Россия в глобальной политике», председатель президиума Совета по внешней и оборонной политике.
На дискуссии поговорим о глобальной кооперации, совместном создании новой цифровой архитектуры, основанной на принципах безопасности, технологического суверенитета участников, справедливости и открытости — ради безопасного технологичного будущего.
Присоединяйтесь!
#PHDays
Она начнется после открытия PHDays Fest в 10:10 на главной сцене киберарены, посмотреть ее можно будет онлайн на нашем сайте.
👤 В дискуссии примут участие:
• Максут Шадаев, министр цифрового развития, связи и массовых коммуникаций Российской Федерации
• Сергей Цивилев, министр энергетики Российской Федерации
• Доктор Ахмед Мустафа Аль-Иссави, директор личного офиса Е.П. Шейха Сухейма бин Ахмеда Аль-Тани, инвестиционный директор Al Adid Business
• Юрий Максимов, сооснователь фонда «Сайберус» и компании Positive Technologies
• Денис Баранов, генеральный директор Positive Technologies
• Эдуардо Вильегас Мехиас, чрезвычайный и Полномочный Посол Мексики в Российской Федерации
Модератор: Федор Лукьянов, главный редактор журнала «Россия в глобальной политике», председатель президиума Совета по внешней и оборонной политике.
На дискуссии поговорим о глобальной кооперации, совместном создании новой цифровой архитектуры, основанной на принципах безопасности, технологического суверенитета участников, справедливости и открытости — ради безопасного технологичного будущего.
Присоединяйтесь!
#PHDays
🔒 Signal уходит в тень: мессенджер обошёл сквозное слежение Recall
Пока Microsoft продвигает свой ИИ-инструмент Recall, фиксирующий почти каждое действие пользователя, Signal пошёл в наступление — и заблокировал возможность снимать скриншоты своего интерфейса в Windows 11. Причина — опасения за приватность переписки, которую теперь может «увидеть» система, снимающая экран каждые три секунды.
Вместо того чтобы дожидаться, пока Microsoft предложит официальный способ защиты от Recall, разработчики Signal пошли в обход: они задействовали системный механизм, который в Windows используется для блокировки захвата экрана при воспроизведении защищённого видео. Этот трюк не позволяет Recall делать скриншоты Signal — как если бы это был фильм с защитой от копирования.
Сработает ли это в долгосрочной перспективе — вопрос открытый. Signal подчёркивает, что защита работает только при соблюдении условий: версия для Windows, включённые по умолчанию настройки и все участники чата в одинаковом окружении. Но главное — прецедент создан: приложениям придётся защищаться не только от вредоносов, но и от самой ОС.
#Recall #Signal #Приватность
@SecLabNews
Пока Microsoft продвигает свой ИИ-инструмент Recall, фиксирующий почти каждое действие пользователя, Signal пошёл в наступление — и заблокировал возможность снимать скриншоты своего интерфейса в Windows 11. Причина — опасения за приватность переписки, которую теперь может «увидеть» система, снимающая экран каждые три секунды.
Вместо того чтобы дожидаться, пока Microsoft предложит официальный способ защиты от Recall, разработчики Signal пошли в обход: они задействовали системный механизм, который в Windows используется для блокировки захвата экрана при воспроизведении защищённого видео. Этот трюк не позволяет Recall делать скриншоты Signal — как если бы это был фильм с защитой от копирования.
Сработает ли это в долгосрочной перспективе — вопрос открытый. Signal подчёркивает, что защита работает только при соблюдении условий: версия для Windows, включённые по умолчанию настройки и все участники чата в одинаковом окружении. Но главное — прецедент создан: приложениям придётся защищаться не только от вредоносов, но и от самой ОС.
#Recall #Signal #Приватность
@SecLabNews
SecurityLab.ru
Recall всё видит, но Signal нашёл способ исчезнуть с радаров — буквально
Теперь ваши переписки не попадут в индекс ИИ-инструмента от Microsoft.
🔍 Блокировать без суда? Госдума снова берётся за "деструктивный контент"
Вопрос, что считать опасным контентом в Сети, в России остаётся открытым. Именно поэтому Совет блогеров предложил наделить Роскомнадзор правом досудебной блокировки «деструктивных» материалов. Депутат Андрей Свинцов идею поддержал, но подчеркнул: сначала нужно точно определить, что именно подпадает под это понятие.
Ключевая инициатива — создать при Роскомнадзоре комиссию, которая будет рассматривать обращения пользователей и решать, подлежит ли контент блокировке. Также предлагается автоматизированно собирать жалобы через сайт Совета блогеров. Такой механизм может заработать уже летом.
Контекст: в 2024 году число удалённых в РФ материалов с призывами к беспорядкам выросло в 2,2 раза, а попытки вовлечения подростков в противоправные действия — почти в полтора.
Если не прописать границы — деструктивным завтра может оказаться любой неудобный пост.
#Госдума #Роскомнадзор #интернетцензура
@SecLabNews
Вопрос, что считать опасным контентом в Сети, в России остаётся открытым. Именно поэтому Совет блогеров предложил наделить Роскомнадзор правом досудебной блокировки «деструктивных» материалов. Депутат Андрей Свинцов идею поддержал, но подчеркнул: сначала нужно точно определить, что именно подпадает под это понятие.
Ключевая инициатива — создать при Роскомнадзоре комиссию, которая будет рассматривать обращения пользователей и решать, подлежит ли контент блокировке. Также предлагается автоматизированно собирать жалобы через сайт Совета блогеров. Такой механизм может заработать уже летом.
Контекст: в 2024 году число удалённых в РФ материалов с призывами к беспорядкам выросло в 2,2 раза, а попытки вовлечения подростков в противоправные действия — почти в полтора.
Если не прописать границы — деструктивным завтра может оказаться любой неудобный пост.
#Госдума #Роскомнадзор #интернетцензура
@SecLabNews
SecurityLab.ru
Роскомнадзор получит кнопку “забанить” — и ей смогут пользоваться по заявкам из интернета
Ведомство сможет блокировать контент до суда.
🧨 База Discord на 2 миллиарда сообщений — уже в сети
Бразильские исследователи выложили в открытый доступ огромную базу сообщений с публичных Discord-серверов — больше 2 миллиардов постов от 4,7 млн пользователей. Формально всё сделано через официальный API и только на «публичных» серверах, но такой сбор вызывает серьёзные вопросы: Discord всегда воспринимался как полузакрытая платформа, а не Reddit.
В архиве — почти 10 лет истории. Сообщения анонимизированы, но уже появился сторонний инструмент, который открывает неанонимизированную версию. Это вызвало панику: пользователи и модераторы боятся, что старые разговоры станут достоянием всех.
Discord пока не высказался, но в правилах сервиса чётко сказано: собирать контент с помощью API запрещено. Если платформа пойдёт по пути жёсткой модерации — как в случае со Spy.pet — учёным грозит бан. Но главное даже не это. Миллионы людей теперь узнали: то, что казалось приватным, может стать публичным — и без взлома, и без предупреждения.
#утечка #Discord #приватность @SecLabNews
Бразильские исследователи выложили в открытый доступ огромную базу сообщений с публичных Discord-серверов — больше 2 миллиардов постов от 4,7 млн пользователей. Формально всё сделано через официальный API и только на «публичных» серверах, но такой сбор вызывает серьёзные вопросы: Discord всегда воспринимался как полузакрытая платформа, а не Reddit.
В архиве — почти 10 лет истории. Сообщения анонимизированы, но уже появился сторонний инструмент, который открывает неанонимизированную версию. Это вызвало панику: пользователи и модераторы боятся, что старые разговоры станут достоянием всех.
Discord пока не высказался, но в правилах сервиса чётко сказано: собирать контент с помощью API запрещено. Если платформа пойдёт по пути жёсткой модерации — как в случае со Spy.pet — учёным грозит бан. Но главное даже не это. Миллионы людей теперь узнали: то, что казалось приватным, может стать публичным — и без взлома, и без предупреждения.
#утечка #Discord #приватность @SecLabNews
SecurityLab.ru
Всё, что вы когда-либо писали в Discord, теперь доступно как учебный материал
История 4,7 миллиона пользователей теперь изучается как научный архив.
Forwarded from Positive Hack Days Media
👋 Не пропустите панельную дискуссию на открытии второго дня PHDays Fest в 10:00
Как обуздать развитие технологий, чтобы не привести человечество к экзистенциальному кризису и при этом не задушить инновации? Поговорим об этом прямо сейчас на главной сцене киберарены, приходите (PRO-часть киберфестиваля)! Посмотреть можно и онлайн на нашем сайте.
Модератор — Владимир Познер, журналист, телеведущий.
👤 В дискуссии примут участие:
• Юрий Максимов, сооснователь фонда «Сайберус» и компании Positive Technologies
• Сергей Кравцов, министр просвещения Российской Федерации
• Денис Баранов, генеральный директор Positive Technologies
• Наталья Попова, первый заместитель генерального директора компании «Иннопрактика», общественный омбудсмен в сфере защиты прав высокотехнологичных компаний-лидеров
• Алексей Фетисов, генеральный директор, Холдинг Т1
• Андрей Белевцев, старший вице-президент, руководитель блока «Технологическое развитие» ПАО «Сбербанк»
• Вячеслав Цыганов, заместитель председателя правления, Т-Банк
Присоединяйтесь! Трансляцию можно посмотреть в «VK Видео» и на RUTUBE.
@PHDays. 22-24 мая. «Лужники»
Как обуздать развитие технологий, чтобы не привести человечество к экзистенциальному кризису и при этом не задушить инновации? Поговорим об этом прямо сейчас на главной сцене киберарены, приходите (PRO-часть киберфестиваля)! Посмотреть можно и онлайн на нашем сайте.
Модератор — Владимир Познер, журналист, телеведущий.
👤 В дискуссии примут участие:
• Юрий Максимов, сооснователь фонда «Сайберус» и компании Positive Technologies
• Сергей Кравцов, министр просвещения Российской Федерации
• Денис Баранов, генеральный директор Positive Technologies
• Наталья Попова, первый заместитель генерального директора компании «Иннопрактика», общественный омбудсмен в сфере защиты прав высокотехнологичных компаний-лидеров
• Алексей Фетисов, генеральный директор, Холдинг Т1
• Андрей Белевцев, старший вице-президент, руководитель блока «Технологическое развитие» ПАО «Сбербанк»
• Вячеслав Цыганов, заместитель председателя правления, Т-Банк
Присоединяйтесь! Трансляцию можно посмотреть в «VK Видео» и на RUTUBE.
@PHDays. 22-24 мая. «Лужники»
Службы Вьетнама устали вежливо просить: мессенджер с миллионами пользователей, по их данным, стал плацдармом для 9600 каналов — от мошенников до политической оппозиции. Telegram отказался сотрудничать — значит, не будет и связи.
Министерство заявило прямо: компания игнорирует местные законы, не удаляет запрещённый контент, а некоторые группы разрослись до десятков тысяч участников. Под раздачу попала не технология, а нежелание играть по местным правилам.
На фоне жёсткой цифровой политики страны и визита Макрона всё это выглядит как показательная порка: Telegram демонстративно не соглашается играть по местным правилам — и получает ответ в лоб.
#telegram #вьетнам #блокировка
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Telegram не захотел делиться данными — теперь Вьетнам делится блокировкой
На фоне визита Макрона власти устраивает цифровую зачистку.
📡 ЕГЭ под колпаком: 11 500 глушилок на страже "честности"
В России решили бороться со списыванием не новыми правилами, а глушилками. По данным Рособрнадзора, на экзаменах задействованы 11,5 тысяч устройств подавления сигнала. В одних регионах их ставят в каждую аудиторию, в других — даже в туалеты. Всё, чтобы ни один микронаушник не поймал волну.
Наушнику нужен передатчик — обычно это телефон. Его можно поймать металлодетектором или заглушить радиопомехой. Есть и более тонкие методы — перехват сигнала, разработка таких систем уже идёт. Но юридически они пока в подвешенном состоянии: ни сертификации, ни разрешения.
Почему не делают обязательными по всей стране? Дорого. Регионы решают сами: кому тишина по бюджету, а кому — слишком шумная трата. Пока ИТ-рынок изобретает антишпаргалки, контроль на ЕГЭ всё ещё опирается на старые приёмы.
#ЕГЭ #глушилки #Рособрнадзор @SecLabNews
В России решили бороться со списыванием не новыми правилами, а глушилками. По данным Рособрнадзора, на экзаменах задействованы 11,5 тысяч устройств подавления сигнала. В одних регионах их ставят в каждую аудиторию, в других — даже в туалеты. Всё, чтобы ни один микронаушник не поймал волну.
Наушнику нужен передатчик — обычно это телефон. Его можно поймать металлодетектором или заглушить радиопомехой. Есть и более тонкие методы — перехват сигнала, разработка таких систем уже идёт. Но юридически они пока в подвешенном состоянии: ни сертификации, ни разрешения.
Почему не делают обязательными по всей стране? Дорого. Регионы решают сами: кому тишина по бюджету, а кому — слишком шумная трата. Пока ИТ-рынок изобретает антишпаргалки, контроль на ЕГЭ всё ещё опирается на старые приёмы.
#ЕГЭ #глушилки #Рособрнадзор @SecLabNews
SecurityLab.ru
«Мам, меня заглушили!» — как на ЕГЭ охотятся на смартфоны
В школах ставят глушилки даже за дверью с надписью WC.
NordPass проанализировала пароли в индустрии гостеприимства и обнаружила катастрофу. Системы бронирования, платёжные терминалы и базы с паспортными данными защищены комбинациями типа "Reservations2021!" или названием отеля с цифрами.
Сотрудники используют одинаковые пароли для всех систем — взлом одного даёт доступ ко всему. В топ-20 самых популярных паролей отрасли входят "developer2", "P@ssw0rd" и простые числовые последовательности. Централизованных политик безопасности просто нет.
Масштаб проблемы огромен: отели интегрированы с банками, турагентствами, программами лояльности. Каждая гостиница — потенциальный вход для атаки на партнёров. Пока менеджеры внедряют ИИ для персонализации сервиса, базовая защита данных гостей остаётся на уровне записки с паролем под клавиатурой.
#кибербезопасность #отели #утечкиданных
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Wi-Fi с паролем "123456": в этих отелях ваши данные сдаются раньше, чем номер
Гость ещё не успел сказать «добрый вечер», а злоумышленники уже знают о нём всё.
Forwarded from 0day Alert
Эксплуатация Zero Day затронула клиентов Microsoft 365
⚠️ Кибератака на облачную инфраструктуру компании Commvault привела к несанкционированному доступу к данным клиентов, использующих резервное копирование Microsoft 365 через сервис Metallic. Злоумышленники получили доступ к конфиденциальным клиентским секретам, хранившимся в Azure-окружении компании.
🔍 Государственная хакерская группировка использовала ранее неизвестную уязвимость CVE-2025-3928 в веб-сервере Commvault для получения первоначального доступа. Эта уязвимость позволяла аутентифицированному удалённому пользователю запускать веб-оболочки на сервере и получать доступ к критически важным ключам авторизации.
🛡 В ответ на инцидент Commvault провела полную ротацию всех учетных данных Microsoft 365 и усилила мониторинг облачных сервисов. Компания продолжает активное сотрудничество с государственными структурами и предоставила детальные рекомендации по защите для своих клиентов.
#commvault #кибератака #облако #microsoft365
@ZerodayAlert
⚠️ Кибератака на облачную инфраструктуру компании Commvault привела к несанкционированному доступу к данным клиентов, использующих резервное копирование Microsoft 365 через сервис Metallic. Злоумышленники получили доступ к конфиденциальным клиентским секретам, хранившимся в Azure-окружении компании.
🔍 Государственная хакерская группировка использовала ранее неизвестную уязвимость CVE-2025-3928 в веб-сервере Commvault для получения первоначального доступа. Эта уязвимость позволяла аутентифицированному удалённому пользователю запускать веб-оболочки на сервере и получать доступ к критически важным ключам авторизации.
🛡 В ответ на инцидент Commvault провела полную ротацию всех учетных данных Microsoft 365 и усилила мониторинг облачных сервисов. Компания продолжает активное сотрудничество с государственными структурами и предоставила детальные рекомендации по защите для своих клиентов.
#commvault #кибератака #облако #microsoft365
@ZerodayAlert
SecurityLab.ru
Госхакеры использовали 0Day, чтобы проникнуть через Commvault в американские облака
Новая кампания атак на SaaS уже здесь — и Commvault оказался первым в списке.