Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥4🥰3
Forwarded from OSINT Беларусь
Сайт FindStarlink позволяет узнать, когда спутники Starlink будут видны в определенном местоположении. Просто укажите необходимое местоположение, и ресурс покажет расписание пролетов спутников Starlink в этом регионе. Кроме того, позволяет узнать точное время, направление и продолжительность видимости спутников.
📎 ссылка на ресурс
👉 Подписывайтесь на OSINT Беларусь
📎 ссылка на ресурс
👉 Подписывайтесь на OSINT Беларусь
👍10❤1🔥1
Forwarded from Investigation & Forensic TOOLS
OSINT LIAR
📚 Раздел: #web_osint
📄 Описание: Расширение для браузера позволяющее собирать и структурировать данные полученные через браузер. Позволяет захватывать веб-страницы, PDF-файлы, изображения, видео, аудио и многое другое. Сохраняйте их локально на вашем компьютере. Контент хранится в структурированном, доступном для поиска формате и может быть доступен офлайн в любое время.
💻 Платформа: Chrome
💳 Стоимость: Бесплатно для персонального использования/ 300 USD за коммерческую лицензию
🏷 #OSINT #InformationMonitoring
Инструментарий | Консалтинг
📚 Раздел: #web_osint
📄 Описание: Расширение для браузера позволяющее собирать и структурировать данные полученные через браузер. Позволяет захватывать веб-страницы, PDF-файлы, изображения, видео, аудио и многое другое. Сохраняйте их локально на вашем компьютере. Контент хранится в структурированном, доступном для поиска формате и может быть доступен офлайн в любое время.
💻 Платформа: Chrome
💳 Стоимость: Бесплатно для персонального использования/ 300 USD за коммерческую лицензию
🏷 #OSINT #InformationMonitoring
Инструментарий | Консалтинг
👍14❤1🔥1
vesti.ru
Минцифры обсудит с ФСБ и IT-компаниями смягчение штрафов за утечку данных - Новости на Вести.ru
Последние новости на сайте Вести: Министерство цифрового развития России совместно с Федеральной службой по техническому и экспортному контролю (ФСТЭК), Федеральной службой безопасности (ФСБ) и компаниями в сфере информбезопасности обсуждают новые меры для…
Министерство цифрового развития России совместно с Федеральной службой по техническому и экспортному контролю (ФСТЭК), Федеральной службой безопасности (ФСБ) и компаниями в сфере информбезопасности обсуждают новые меры для смягчения штрафов за утечку данных.
Новые требования закона "О персональных данных" вступают в силу 30 мая, ужесточая меры защиты данных и вводя оборотные штрафы за повторные утечки. Согласно поправкам, для смягчения штрафов компании в течение трех лет должны тратить не менее 0,1% годовой выручки на информбезопасность и иметь лицензию ФСБ на разработку систем криптографии или привлекать организации с такой лицензией, пишут "Ведомости" - https://www.vesti.ru/article/4517908
По словам источника издания, участвующего в обсуждении мер, одним из главных разногласий является то, что закон не учитывает вложения компаний в собственные разработки и наличие штата специалистов по информбезопасности.
Процесс сертификации довольно длительный, отметил в интервью газете основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров. По словам эксперта, сертификация проходит в девять этапов, каждый из которых требует согласования с ФСТЭК. Самостоятельная сертификация возможна, но требует значительных временных, финансовых и кадровых ресурсов, продолжил Бедеров.
"Для большинства компаний, особенно малого и среднего бизнеса, целесообразно сотрудничать с аккредитованными центрами или консультантами, чтобы минимизировать риски и ускорить процесс", – сказал собеседник газеты.
По словам Бедерова, участники рынка предлагают предусмотреть комплекс технических, организационно-правовых, регуляторных мер, а также страхование рисков. Среди технических мер Бедеров назвал внедрение систем шифрования, защищенных хранилищ данных, средств обнаружения утечек, а среди организационных – проведение аудитов ИБ, обучение сотрудников, создание внутренних политик безопасности.
Новые требования закона "О персональных данных" вступают в силу 30 мая, ужесточая меры защиты данных и вводя оборотные штрафы за повторные утечки. Согласно поправкам, для смягчения штрафов компании в течение трех лет должны тратить не менее 0,1% годовой выручки на информбезопасность и иметь лицензию ФСБ на разработку систем криптографии или привлекать организации с такой лицензией, пишут "Ведомости" - https://www.vesti.ru/article/4517908
По словам источника издания, участвующего в обсуждении мер, одним из главных разногласий является то, что закон не учитывает вложения компаний в собственные разработки и наличие штата специалистов по информбезопасности.
Процесс сертификации довольно длительный, отметил в интервью газете основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров. По словам эксперта, сертификация проходит в девять этапов, каждый из которых требует согласования с ФСТЭК. Самостоятельная сертификация возможна, но требует значительных временных, финансовых и кадровых ресурсов, продолжил Бедеров.
"Для большинства компаний, особенно малого и среднего бизнеса, целесообразно сотрудничать с аккредитованными центрами или консультантами, чтобы минимизировать риски и ускорить процесс", – сказал собеседник газеты.
По словам Бедерова, участники рынка предлагают предусмотреть комплекс технических, организационно-правовых, регуляторных мер, а также страхование рисков. Среди технических мер Бедеров назвал внедрение систем шифрования, защищенных хранилищ данных, средств обнаружения утечек, а среди организационных – проведение аудитов ИБ, обучение сотрудников, создание внутренних политик безопасности.
👍5❤4🔥1💔1🤷1
Please open Telegram to view this post
VIEW IN TELEGRAM
VK Видео
CyberCamp 2024. Email Forensics: анализируем электронные письма
Фишинг был и остается одним из основных способов проникновения злоумышленников в корпоративную инфраструктуру. Мы сфокусируемся на изучении заголовков электронных писем, их содержания, вложений и метаданных. В докладе будет то, что поможет нам расследовать…
❤6🔥1🥰1
Интернет-Розыск
Продолжаю отчет о мероприятиях этой недели... Белые Ночи Санкт-Петербургского клуба ИТ-директоров. Выступил на секции информационной безопасности с темой использования электронных таблиц в качестве простейшей системы мониторинга и выявления киберугроз. По…
Фото с прошедшего мероприятия.
🤣6👍5🥱3💊3❤2👏1😁1🍌1🆒1
Ведомости
«Россети» обнаружили незаконные линии связи на тысячах опор ЛЭП
Чем грозит самовольное размещение оптоволокна на объектах энергетической инфраструктуры
Убытки от самовольно подвешенных на ЛЭП линий связи в целом по стране, скорее всего, исчисляются сотнями миллионов рублей, полагает основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров. При этом абоненты в полной мере оплачивают услуги, предоставленные через такие нелегальные каналы, хотя оператор не тратится на их эксплуатацию.
Однако главная проблема заключается даже не в убытках, а в рисках для безопасности, подчеркнул Бедеров. «Что бы ни говорили, это (самовольное размещение оптоволокна на ЛЭП. – «Ведомости. Промышленность») ставит под угрозу инфраструктуру. У опор есть расчетная нагрузка. Не говоря уже о том, что это использование чужого имущества, оно не на дороге валяется, это линия энергокомпании, чаще всего государственной. Там не должно быть посторонних, мало ли что они там будут делать», – считает он.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8💊5❤3🔥3🥰2😡1
Коммерсантъ
Креативный компромисс
Галлюцинации нейросетей не неизбежны и являются компромиссом между креативностью и точностью работы модели
«Галлюцинации ИИ — это непреднамеренная ошибка модели, вызванная ограничениями данных или алгоритмов,— объясняет основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров.— Ее следует отличать от намеренной дезинформации — результата злоупотребления системой (например, jailbreaking — взлом ограничений модели для генерации вредоносного контента) или предвзятости в данных. В связи с этим важными критериями работы моделей являются достаточное количество источников и согласованность запроса».
По словам господина Бедерова, такие ошибки — это не дефект или баг в коде, а особенность самой архитектуры генеративных моделей, таких как большие языковые модели (LLM). Он отмечает, что «такие системы, как LLM, предсказывают следующее слово в тексте на основе статистических закономерностей, а не реального понимания контекста и ориентированы на создание правдоподобных ответов, а не на проверку их истинности».
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3💊3❤2👍2🍌2🥰1👏1🤣1🙉1
Ведомости
ИИ-алгоритмы будут предлагать варианты устранения DDoS-атак
В России подобные решения пока не используются
По его словам, на российском рынке это первый подобный продукт с ИИ. То, что в России аналоги пока что отсутствуют, подтвердил основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров. По его словам, на глобальном уровне аналогичные сервисы есть у израильской Radware и американских Cloudflare и Akamai, но их функционал узконаправлен. Внедрение ИИ позволяет Servicepipe конкурировать с международными решениями, особенно в условиях санкций и импортозамещения, подчеркнул эксперт.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤4🔥3🤣3👏2
«Основная проблема не в том, как меняют пароль, а в том, что смс-код остаётся однофакторной аутентификацией (1FA) для входа. Мошенники охотятся именно за этим кодом доступа к аккаунту. Пока вход осуществляется по смс, злоумышленнику не нужно менять пароль — ему нужен сам код из смс. При этом все известные атаки на смс (SIM-свопинг, фишинг, вирусы для чтения смс) остаются актуальными... То есть сам факт, что смена пароля защищена только смс (тем же методом, что и вход), указывает на слабость основной модели аутентификации», — объяснил Бедеров.
Please open Telegram to view this post
VIEW IN TELEGRAM
💊11👍7🍌2❤1👏1🤬1
По его словам, управление дроном через Telegram – это крайне непрактичный подход. Как минимум по той причине, что через Telegram команды идут с большой задержкой. По той же причине, сказал Бедеров, ложным является и утверждение о передаче изображения с камер дрона в режиме реального времени. Оно идет, как выразился эксперт, «со слишком большим опозданием».
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣16👍6😁4❤2🔥1🫡1
Forwarded from Коммерсантъ FM
Дипфейки выводят на чистую воду
Российские компании начали закупать детекторы дипфейков. Речь о технологиях, которые выявляют поддельные видео, голос и изображения, сгенерированные нейросетями, причем в режиме реального времени. Как пишет РБК, такие инструменты работают в трех десятках проектов. Половина из них — банки.
💬 Игорь Бедеров, руководитель компании «Интернет-розыск»:
💬 Алексей Мунтян, соучредитель Сообщества профессионалов в области приватности:
@kfm936
Российские компании начали закупать детекторы дипфейков. Речь о технологиях, которые выявляют поддельные видео, голос и изображения, сгенерированные нейросетями, причем в режиме реального времени. Как пишет РБК, такие инструменты работают в трех десятках проектов. Половина из них — банки.
💬 Игорь Бедеров, руководитель компании «Интернет-розыск»:
«Средством борьбы здесь является использование машинной логики, которая, помимо тех паттернов, которые видит человек, еще обладает возможностью исследовать принципы работы, свойственные нейросети, то есть может определить технологию, благодаря которой был сгенерирован тот или иной дипфейк. Он делается по определенной методике, и на сегодняшний день нейросети-детекторы акцентируют основное свое развитие именно на том, чтобы определять принцип работы конкретной модели. Мы видим, что в ответах фигурируют типичные популярные массовые продукты для генерации видео или аудио. То есть такие инструменты прямо обозначают, что, скорее всего, была использована следующая нейросеть».
💬 Алексей Мунтян, соучредитель Сообщества профессионалов в области приватности:
«Я бы не сказал, что это проблема, которая носит какой-то критический социальный характер. Тем более для того, чтобы делать дипфейки в режиме реального времени, нужно существенное количество ресурсов, технологий, которые могут сделать их действительно реалистичными, сходными до степени смешения с оригиналом. Что касается сервисов видеосвязи и банков, которые закупают технологии детекторов дипфейков, учитывая развитие технологий и недорогих решений в этой сфере, вполне возможно, что кредитные организации, образно говоря, готовят сани летом, рассматривая ближайшую перспективу, когда это явление станет массовым. Сюда можно добавить определенный контекст в виде законодательной деятельности, которую активно развивает государство. Оно фактически стимулирует компании к кибервооруженности в отношении мошеннических действий».
@kfm936
👍4❤2🔥1
Forwarded from 2035. Новости НТИ
Мошенник, забудь про SMS. Минцифры продумало защитные меры для "Госуслуг"
Источник: Comnews
28 мая, на заседании комитета Госдумы по информполитике глава министерства цифрового развития, связи и массовых коммуникаций РФ (Минцифры) Максут Шадаев заявил, что для борьбы со случаями передачи кода для доступа к "Госуслугам" мошенникам Минцифры рассматривает возможность изменить действующую схему смены пароля: "Восстановить доступ к учетной записи в приоритетном порядке можно будет при очном обращении в многофункциональный центр предоставления государственных и муниципальных услуг (МФЦ). Также в случае согласия гражданина возможно подтверждать доступ к "Госуслугам" через банковские или другие доверенные TOTP-приложения (приложения, в которых присутствует алгоритм создания одноразовых паролей для защищенной аутентификации). Пользователи "Госуслуг", зарегистрированные в Единой биометрической системе (ЕБС), смогут по желанию менять пароль после биометрической идентификации".
Эксперт рынка Национальной технологической инициативы (НТИ) "Сейфнет"(SafeNet) Игорь Бедеров считает, что максимальная защита от мошенников возможна за счет сочетания фактора владения (устройство с TOTP) и фактора сущности (биометрия): "Биометрические данные (например, сканы лица или отпечатки) практически невозможно перехватить дистанционно, а TOTP-коды (Google Authenticator, Authy) генерируются локально, исключая риски SMS. Однако массовое внедрение такой защиты потребует решения проблемы цифрового неравенства".
Заместитель директора по трансферу технологий Центра компетенций НТИ по направлению "Технологии хранения и анализа больших данных" на базе МГУ имени М.В. Ломоносова Тимофей Воронин отметил, что необходимо учесть несколько моментов: "Во-первых, не усложнит ли это возможность восстановления доступа к "Госуслугам" для тех людей, кто не пользуется смартфонами, так как в регионах МФЦ расположены не всегда в шаговой доступности. Во-вторых, даже при таких мерах защиты, мошенники все равно смогут заставить граждан дать доступ к аккаунту. На мой взгляд, наиболее эффективным способом защиты аккаунтов является именно возможность смены пароля в МФЦ, так как в случае живой беседы с сотрудником есть вероятность того, что будет выявлена попытка обмана обратившегося гражданина".
Источник: Comnews
28 мая, на заседании комитета Госдумы по информполитике глава министерства цифрового развития, связи и массовых коммуникаций РФ (Минцифры) Максут Шадаев заявил, что для борьбы со случаями передачи кода для доступа к "Госуслугам" мошенникам Минцифры рассматривает возможность изменить действующую схему смены пароля: "Восстановить доступ к учетной записи в приоритетном порядке можно будет при очном обращении в многофункциональный центр предоставления государственных и муниципальных услуг (МФЦ). Также в случае согласия гражданина возможно подтверждать доступ к "Госуслугам" через банковские или другие доверенные TOTP-приложения (приложения, в которых присутствует алгоритм создания одноразовых паролей для защищенной аутентификации). Пользователи "Госуслуг", зарегистрированные в Единой биометрической системе (ЕБС), смогут по желанию менять пароль после биометрической идентификации".
Эксперт рынка Национальной технологической инициативы (НТИ) "Сейфнет"(SafeNet) Игорь Бедеров считает, что максимальная защита от мошенников возможна за счет сочетания фактора владения (устройство с TOTP) и фактора сущности (биометрия): "Биометрические данные (например, сканы лица или отпечатки) практически невозможно перехватить дистанционно, а TOTP-коды (Google Authenticator, Authy) генерируются локально, исключая риски SMS. Однако массовое внедрение такой защиты потребует решения проблемы цифрового неравенства".
Заместитель директора по трансферу технологий Центра компетенций НТИ по направлению "Технологии хранения и анализа больших данных" на базе МГУ имени М.В. Ломоносова Тимофей Воронин отметил, что необходимо учесть несколько моментов: "Во-первых, не усложнит ли это возможность восстановления доступа к "Госуслугам" для тех людей, кто не пользуется смартфонами, так как в регионах МФЦ расположены не всегда в шаговой доступности. Во-вторых, даже при таких мерах защиты, мошенники все равно смогут заставить граждан дать доступ к аккаунту. На мой взгляд, наиболее эффективным способом защиты аккаунтов является именно возможность смены пароля в МФЦ, так как в случае живой беседы с сотрудником есть вероятность того, что будет выявлена попытка обмана обратившегося гражданина".
ComNews
Мошенник, забудь про SMS. Минцифры продумало защитные меры для "Госуслуг"
Минцифры рассматривает возможность отказаться от SMS-подтверждения при смене пароля на "Госуслугах". Поменять его можно будет в МФЦ или через банковские и другие приложения. Пользователи "Госуслуг", зарегистрированные в Единой биометрической системе (ЕБС)…
❤8🔥4🤣3🥰2👍1👏1😁1💊1
Forwarded from ЕЖ
ЦИК установит стену для отображения результатов ЕДГ-2025 за 12,5 млн рублей
Практической пользы в ней мало, но это хороший медийный ход.
Это ежегодная покупка комиссии на протяжении уже шести лет, следует из перечня закупок ЦИК.
Цена на видеостену поступательно растет, начиная с первого опубликованного тендера в 2018 г., – тогда она стоила 10,3 млн руб. и после четыре года цена не выходила за пределы 10 млн. В 2022 г. она достигла 11,5 млн руб., в 2023 г. – 11,6 млн руб., в 2024 г. –12 млн руб.
— Ведомости
Платформа X (ru)|Платформa Х (eng)|BlueSky|WhatsApp
Практической пользы в ней мало, но это хороший медийный ход.
Это ежегодная покупка комиссии на протяжении уже шести лет, следует из перечня закупок ЦИК.
Цена на видеостену поступательно растет, начиная с первого опубликованного тендера в 2018 г., – тогда она стоила 10,3 млн руб. и после четыре года цена не выходила за пределы 10 млн. В 2022 г. она достигла 11,5 млн руб., в 2023 г. – 11,6 млн руб., в 2024 г. –12 млн руб.
Такое увеличение стоимости соответствует нормальному ежегодному росту цен на примерно 3,5%, говорит директор департамента расследований T.Hunter Игорь Бедеров. Для сравнения: коммерческие решения аналогичного масштаба стоят от 10 млн до 15 млн руб., включая интеграцию и ПО, уточнил он.
Видеостена в зале заседаний ЦИК устанавливается традиционно перед новым электоральным циклом. В дни голосования на экранах отображаются избирательные участки в регионах, а к завершению выборов на видеостене публикуются результаты – сначала предварительные, а после и окончательные. Впрочем, эта видеостена доступна только для аккредитованных журналистов и членов аппарата ЦИК, находящихся непосредственно в здании с этими экранами, обращает внимание электоральный юрист Олег Захаров.
— Ведомости
Платформа X (ru)|Платформa Х (eng)|BlueSky|WhatsApp