19750
Чаще про c̶y̶b̶e̶r̶s̶e̶x̶ cybersec Нет, «опасносте» не опечатка @alexmaknet Размещение рекламы остановлено в связи с войной России против Украины
Скандальные поправки против VPN-сервисов спустили из Кремля. Разбираемся, чем они реально грозят (часть I)
Госдума сегодня рассмотрит законопроект, по которому с 1 сентября в России вводятся штрафы за поиск экстремистского контента и получение к нему доступа с помощью VPN-сервисов. Поправки выводят цензуру на новый уровень: до сих пор власти наказывали только за распространение запрещенного контента, но не его чтение или просмотр.
Власти хотели изменить закон быстро и незаметно: для этого новшества внесли в виде поправок ко второму чтению в законопроект на совершенно другую тему. Первоначальный законопроект был посвящен транспортно-экспедиционной деятельности.
Но без шума не получилось – на поправки, внесенные за два дня до их рассмотрения, обратили внимание журналисты и правозащитники.
Автором поправок про VPN значится правительство. Но разработаны они были в администрации президента, знает высокопоставленный источник Faridaily, осведомленный о подготовке законопроекта.
1️⃣ За что и в каких случаях будут штрафовать?
Предлагается наказывать гражданина, если он совершил «умышленный поиск заведомо экстремистских материалов» и «получил к ним доступ» в том числе с использованием VPN. Под экстремистскими понимаются материалы, которые официально по решению суда включены в специальный реестр, а также любые другие публикации, которые содержат, например, призывы к свержению власти, сепаратизму и т. д.
Но несмотря на размытость понятия «экстремистский материал», формулировка нового правонарушения (умышленный поиск заведомо экстремистского контента и доступ к нему) ограничивает возможности силовиков массово штрафовать граждан. Если гражданин пользуется надежным VPN-сервисом и нероссийским браузером, то получить удаленно доступ к истории его поиска российским силовикам сложно – такие сервисы не сообщают властям данные, по которым можно вычислить потребителей «экстремистского контента». Те же сервисы, которые сотрудничают с властями, по закону и так должны блокировать открытие страниц с противоправным контентом.
❗️Риск получить штраф сильно возрастает, если ваш смартфон, ноутбук или компьютер оказались в руках силовиков и они ознакомились с историей поиска в браузере/сервисе. При этом облавы на улицах выглядят маловероятными из-за низкой общественной опасности (предусмотрен лишь административный штраф 3-5 тысяч рублей), необходимости на месте оценивать, является ли контент экстремистским и доказывать в суде (если гражданин оспорит штраф) умысел и «заведомость». Не говоря уже о жестком дефиците кадров в полиции.
Еще один вариант получить штраф – это искать какую-либо запрещенную информацию через «Яндекс» или VK, так как они видят историю поиска пользователя и могут передать ее силовикам, объясняет IT-эксперт, с которым мы поговорили для этого поста. Однако «Яндекс» и VK по закону не должны в принципе показывать в своей выдаче такие материалы. То есть в этом случае нет второго компонента «состава преступления» – получения доступа к информации.
2️⃣ Будут ли штрафовать граждан за использование VPN-сервисов?
Нет, законопроект не вводит штрафов для граждан за пользование VPN. Однако, чтобы сервисов, которые не делятся информацией с силовиками, стало меньше, власти введут для них штрафы до 1 млн рублей. Также вводятся штрафы для физических и должностных лиц, которые обеспечивают работу этих сервисов – до 200 тысяч и 300 тысяч рублей соответственно. Кроме того, штрафовать будут за рекламу неподконтрольных VPN.
3️⃣ Есть ли риск штрафа, если просто зайти в инстаграм, ютуб или телеграм, если его заблокируют?
Нет, само по себе открытие сайта или приложений этих и любых других сервисов не может быть основанием для наложения штрафа. Однако если вы ищете на ютубе инструкцию, как свергнуть власть, то вам может грозить наказание.
Часть II – в следующем посте👇
@faridaily24 | Обсудить в чате | Поддержать канал
Две, возможно, не связанные между собой новости:
«Мессенджеру WhatsApp «пора готовиться к уходу с российского рынка», заявил замглавы комитета Госдумы по информационной политике Антон Горелкин.
«WhatsApp пора готовиться к уходу с российского рынка», — написал Горелкин. Он предупредил, что мессенджер, принадлежащий Meta, «с очень большой долей вероятности» попадет в список ПО из недружественных стран, который правительство должно разработать по поручению Владимира Путина.
По словам Горелкина, «всем понятно», кто станет претендентом на долю WhatsApp — это национальный мессенджер Max, который разрабатывает VK»
И
«Telegram намерен создать филиал или открыть представительство в России в рамках выполнения закона «о приземлении». Сейчас процесс в стадии согласования. Об этом свидетельствует запись в реестре Роскомнадзора»
Или связанные.
Конечно, теперь Facebook хочет доступ к фотографиям на устройствах пользователей - даже к тем, которые те не заливали в ФБ - чтобы обучать свой ИИ
https://techcrunch.com/2025/06/27/facebook-is-asking-to-use-meta-ai-on-photos-in-your-camera-roll-you-havent-yet-shared/
Би-би-си получила ответ от Telegram на расследование «Важных историй»
В публикации говорится, что за серверы и инфраструктуру, используемую Telegram, отвечают те, кто в то же время обслуживает научно-исследовательский вычислительный центр, который, как пишет издание*, работает в том числе на ФСБ.
В ответ на запрос Би-би-си в мессенджере заявили, что Telegram как глобальная компания «имеет контракты с десятками различных поставщиков услуг по всему миру», но ни один из них «не имеет доступа к данным Telegram или конфиденциальной инфраструктуре».
💬 Все серверы Telegram принадлежат Telegram и обслуживаются сотрудниками Telegram 💬 , — говорится в заявлении компании.
Там также добавили, что мессенджер «никогда не раскрывал частные сообщения третьим лицам, а его шифрование никогда не было взломано».
*внесено в реестр «иноагентов» в России
🔗 Сайт без VPN | Telegram | WhatsApp | bbcnewsrussian">YouTube | Рассылка
https://istories.media/stories/2025/06/10/kak-telegram-svyazan-s-fsb/
“За инфраструктуру мессенджера отвечают те, кто обслуживает секретные комплексы российских спецслужб, используемые для слежки за гражданами”
ну давайте обсудим в комментариях
> As part of the launch, ChatGPT is gaining connectors for Dropbox, Box, SharePoint, OneDrive, and Google Drive. This allows ChatGPT to look for information across users’ own services to answer their questions. For instance, an analyst could use the company’s slide deck and documents to build out an investment thesis.
сколько сотрудников, не думая, воткнут свои корпоративные хранилища в chatgpt, слив туда данные компании
https://techcrunch.com/2025/06/04/chatgpt-introduces-meeting-recording-and-connectors-for-google-drive-box-and-more/
Не знаю про Иран и Израиль, а вот с китайскими файлами произошла какая-то большая утечка, как пишут. Кто-то собирал-собирал массу данных, но инстанс остался открытым
https://cybernews.com/security/chinese-data-leak-billiones-records-exposed/
LexisNexis, агентство в США, собирающее информацию в США, которое потом продает отчеты для, например, проверки наличия ДТП у водителей (и оценки других рисков), раскрыло, что допустило утечку имен, номеров социального страхования, контактной информации, и номеров водительских удостоверений на 364 тыс человек. Доступ к данным кто-то получил через сторонний сервис еще в декабре, а компания обнаружила это только в апреле.
https://www.maine.gov/agviewer/content/ag/985235c7-cb95-4be2-8792-a1252b4f8318/782e2159-f2d4-4394-8d03-51bf08a6b3e5.html?2a8bf27469bf669a2753cacd93ca6a51ca952e56
89 миллионов данных учетной записи Steam доступны в даркнете для продажи, что ставит под угрозу учетные записи пользователей.
Утечка связана с компрометацией цепочки поставок, а не прямым взломом Steam или Twilio.
Те, у кого включен 2FA, должны быть в безопасности, другим рекомендуется менять пароли для дополнительной безопасности.
https://www.xda-developers.com/89-million-steam-account-details-leak/
К сожалению, в последние годы новости в основном категории wtf 😳
https://www.404media.co/the-signal-clone-the-trump-admin-uses-was-hacked/
https://habr.com/ru/news/904652/ это настолько тупо, что я даже не знаю как это комментировать.
Читать полностью…
Компания Hertz предупреждает своих клиентов о том, что их персональная информация, включая данные кредитных карт и номера социального страхования, могла быть украдена в результате утечки данных, затронувшей одного из поставщиков компании. В уведомлении, размещённом на сайте Hertz, говорится, что данные компании «были получены несанкционированной третьей стороной» во время кибератаки, использовавшей уязвимости нулевого дня в платформе передачи файлов Cleo Communications в период с октября по декабрь 2024 года.
https://www.hertz.com/content/dam/hertz/global/resources/Notice_of_Data_Incident-United_States.pdf
Кто вообще просит или хочет эту функциональность? Они же еще и включат ее по умолчанию
https://www.theverge.com/news/645666/microsoft-copilot-vision-windows-beta-testing
Похоже, что утекли примерно 200 млн записей пользователей Хуиттера. Того самого хуиттера, который обещал быть безопасным банком и вот это все.
https://www.safetydetectives.com/news/x200m-leak-report/
https://hackread.com/twitter-x-of-2-8-billion-data-leak-an-insider-job/ — в базе, похоже, 2,8 млрд записей
база https://biteblob.com/Information/vALpZgycNGJ9QO/
Даже если филиал не нужен
«Второй по популярности мессенджер, Telegram, по мнению Горелкина, в список ПО из недружественных стран не попадет, «особенно если будет выполнять требования российского законодательства и доказывать свое желание сохраниться на рынке», написал депутат. Он отметил, что «юрисдикция Telegram остается не до конца ясной», поскольку в реестре Роскомнадзора страной регистрации указаны Британские Виргинские острова, но главный офис находится «во вполне дружественных нам Арабских Эмиратах».»
123456
https://www.wired.com/story/mcdonalds-ai-hiring-chat-bot-paradoxai/
Я тут выбрался из леса и нашел силы в себе заглянуть в инстаграм тьфу, телеграм. Оказывается, я замалчиваю!
Microsoft, Crowdstrike, Google и Palo Alto Networks договорились завести общий файл-таблицу, чтобы синхронизировать названия кибер-группировок
https://www.microsoft.com/en-us/security/blog/2025/06/02/announcing-a-new-strategic-collaboration-to-bring-clarity-to-threat-actor-naming/
на прошлой неделе прошла новость, в которой фигурировали сразу два известных имени из области мобильной кибербезопасности. Компания Cellebrite — та самая, благодаря устройствам которой часто взламывают смартфоны — объявила о приобретении компании Corellium, разработчика решений виртуализации iOS в облаке. Подтекст этой новой покупки Corellium заключается в том, что Cellebrite теперь имеет свой собственный пайплайн для выявления новых уязвимостей.
https://cellebrite.com/en/cellebrite-to-acquire-corellium/
https://cybernews.com/security/facebook-leak-exposes-users-hackers-claim/
На дворе 2025 год, а ФБ так и не научился предотвращать скрейпинг данных
никакой опасности информации, если нет интернета
======
❗️По словам наших собеседников в двух крупнейших мобильных операторах, в Москве впервые «глушат» мобильный интернет на территории всего города. Непосредственно 9 мая операторы ожидают отключения не только интернета, но и сотовой связи (звонков), как минимум с 9 утра и до 12-13 часов дня.
«Москву так раньше не накрывали, на регионах тренировались», – сказал источник в одном из крупных операторов связи.
======
/channel/faridaily24/1627
Кстати о паролях. Microsoft объявила, что новые аккаунты будут создаваться по умолчанию passwordless
https://www.microsoft.com/en-us/security/blog/2025/05/01/pushing-passkeys-forward-microsofts-latest-updates-for-simpler-safer-sign-ins/
https://techcrunch.com/2025/04/15/notorious-image-board-4chan-hacked-and-internal-data-leaked/
Читать полностью…
Правительство США прекратило финансирование программы CVE
https://www.theregister.com/2025/04/16/homeland_security_funding_for_cve/
1. Сгенерированный LLM код пытается запускать код из онлайн-пакетов. Это нормально, но
2. Эти пакеты не существуют. Обычно это вызывает ошибку, но
3. Злоумышленники создали вредоносное ПО с теми названиями пакетов, которые LLM чаще всего выдумывает. Поэтому
4. Теперь код, сгенерированный LLM, указывает на вредоносное ПО.
https://www.theregister.com/2025/04/12/ai_code_suggestions_sabotage_supply_chain/
я не понимаю, как у Microsoft стыкуются эти две вещи
Читать полностью…
Создатель haveibeenpwned был pwned
https://www.troyhunt.com/a-sneaky-phish-just-grabbed-my-mailchimp-mailing-list/
История оч хорошо показывает что даже люди из инфосека могут стать жертвой фишинга