Как заметил Елжан Кабышев, это уже не первая столь чувствительная утечка (хотим напомнить ещё про этот вот дамп, где обнаружились данные в том числе чиновников и селебритиз). К сожалению, госорганы здесь снова отстают от разного рода Telegram-анонимов и журналистов. Когда будут результаты расследования, как накажут допустивших утечку и приложивших руку к распространению этих данных, непонятно.

Друзья, установите у себя на мобильных OONI Probe и потестируйте доступность kaztag.kz

Пишут, что не везде всё равно доступен сайт.

UPD: установку можно сделать отсюда.

Вот ещё одна внезапная проблема: казахстанцы не могут зарегистрироваться по своим номерам телефонов на Google и Microsoft

В МЦРИАП утверждают, что проблем нет, хотя поступает огромное количество жалоб, в том числе — от журналистов известных изданий (в данном случае - BES.media)

"Зачастую шлюзы для SMS-рассылок Google, Amazon, META и других компаний могут приостанавливать работу во время технического обслуживания, технических проблем или перезагрузок серверов, – попытались объяснить проблему в министерстве. – Более того не исключается вероятность большого количества запросов на верификацию, приводящая к перегрузкам систем".

Если тоже столкнулись с этим, пишите в комментах, мы перешлём журам.

Kaztag до сих пор не аллё на мобильном (Билайн).

Ошибка безопасности в BMW привела к утечке конфиденциальной информации из-за неправильной конфигурации сервера облачного хранилища

Исследователь безопасности из SOCRadar обнаружил открытый сервер в Microsoft Azure, содержащий закрытые ключи, учетные данные и другие внутренние файлы BMW. Открытый доступ к данным в Китае, Европе и США был подтвержден. Несмотря на утверждения BMW о решении проблемы в начале 2024 года, неизвестно, как долго сервер был открыт. Важно, что утечка не затронула клиентские данные, но безопасность исследовательской работы поддерживаются неудовлетворительно. Это ещё один случай после утечки данных у Mercedes-Benz, подчеркивающий риски в кибербезопасности автомобильной промышленности.

В этой ситуации забавно то, что госхакеры, которые по идее должны быть максимально анонимны, автономны и нераскрываемы, полностью доверились коммерческой компании, для которой их данные видны как на ладони, а по их запросам можно достаточно легко выяснить - для каких целей ты сюда зашёл, и откуда. С другой стороны, это говорит о том, что и наши с вами запросы ни фига не анонимны для OpenAI. Теперь непосредственно к новости:

Хакеры из трех стран использовали технологии OpenAI от Microsoft для улучшения кибератак

Хакеры из России, Китая и Ирана, поддерживаемые государственными структурами, воспользовались инструментами OpenAI от Microsoft, обнародовала компания в своем докладе. Майкрософт отслеживал деятельность хакерских групп, включая российскую военную разведку, Корпус стражей иранской революции, а также правительства Китая и Северной Кореи. Группы стремились усовершенствовать программы искусственного интеллекта (ИИ), чтобы повысить эффективность своих хакерских атак.

Хакеры, вероятно, связанные с ГРУ, использовали модели ИИ для изучения спутниковых и радарных технологий, относящихся к военным операциям в Украине. Северокорейцы применяли ИИ для создания фишинговых кампаний. Иранские хакеры использовали ИИ для написания электронных писем, а китайцы задавали ИИ вопросы о кибербезопасности и конкурирующих спецслужбах.

Доклад был представлен в связи с полным запретом на использование продуктов ИИ Microsoft хакерскими группами, поддерживаемыми государственными структурами. Вице-президент Microsoft по безопасности Том Берт подчеркнул, что компания стремится предотвратить доступ хакеров к своим технологиям. Сообщения о том, что поддерживаемые государствами хакеры использовали технологии ИИ для расширения своих способностей, вызывают опасения относительно распространения и возможного злоупотребления этими технологиями. OpenAI и Microsoft называют использование хакерами их ИИ-инструментов "ранней стадией", при этом беспокойства о безопасности этих технологий продолжают расти.

SpaceX отзывает 100 спутников Starlink из-за обнаруженной неисправности

Эта подгруппа первого поколения спутников столкнулась с проблемами, которые могут привести к отказам работы оборудования. Хотя это не повлияет на сервис Starlink, компания SpaceX решает инициировать управляемые спуски, чтобы, в частности, избежать проблемы космического мусора. Ожидается, что процесс схода с орбиты займет около шести месяцев, и SpaceX обеспечит безопасность маневров при возможных совокупностях высоких рисков. Несмотря ни на что, пользователи Starlink могут не беспокоиться, так как у компании остаются тысячи работоспособных спутников для обеспечения нормального функционирования сервиса.

В рейтинге стран по инновациям на 2023 год, согласно данным WIPO, Казахстан занял 81-е место в мире из 132. Индекс страны составил 26,7. Ситуация в РК не сильно поменялась: годом ранее стране было присвоено 83-е место из 132 с индексом 24,7.

Эксперты рейтинга проводили анализ глобальных тенденций в области инноваций на фоне текущей экономической ситуации и ранжировали мировые экономики в соответствии с их инновационным потенциалом, учитывая около 80 показателей, сгруппированных по таким критериям, как инновационные затраты и результаты.

Самыми инновационными странами названы Швейцария, Швеция, США, Великобритания и Сингапур. Последнюю строчку рейтинга заняла Ангола.

Среди стран СНГ пятёрку лидеров составляют Россия, Украина*, Молдова, Армения и Беларусь. Ниже РК расположились Узбекистан, Азербайджан, Кыргызстан, Таджикистан.

Среди государств с уровнем доходов выше среднего Казахстан занял 25-е место из 33. Среди стран ЦА и Южной Азии РК на 3-м месте.

* У Украины в СНГ по целому ряду причин спорный статус.

Из казахстанского онлайн-каталога российской торговой сети «Золотое Яблоко» исчезла продукция косметического бренда Ansaligy, принадлежащего Тине Канделаки. С сайта исчез бренд «Ансалиджи».

Перед этим казахстанцы потребовали убрать с сайта продукцию компании, принадлежащей Тине Канделаки, и призвали не покупать ее.

https://t.me/masamedia/10082

По факту утечки прокуратура Алматы инициировала уголовное дело

В свою очередь, эксперт EDF Руслан Дайырбеков говорит о том, что в законодательство необходимо ввести такое понятие, как чувствительные данные, которое, к слову, есть в европейском GDPR и в юрисдикции МФЦА https://t.me/eurasiandigitalfoundation/300

Ну, мы бы сюда ещё добавили обязательный ликбез и для тех, кто отдаёт свои данные, и для тех, кто с ними работает, о том, насколько важно быть аккуратными с ними. Видите, деликатные данные девушек утекли в сеть из-за безалаберности медсестры. Казалось бы, очередной человеческий фактор, но этот фактор сейчас настолько массовый, что уже приобретает масштабы поистине "пандемии глупых утечек".

Случайный пятничный лайфхак.

Знаете, как Гугл-переводчик озвучивает сокращение "ст."? Стакан.

Сами попробуйте.

OpenAI вчера представила Sora, генеративную модель искусственного интеллекта, которая создает видео из текстового описания. Об этом сообщает TechCrunch.

Как утверждает разработчик, при наличии краткого или подробного описания или неподвижного изображения Sora может создавать видеофрагменты, похожие на кинематографические, с разрешением 1080p, с несколькими персонажами, различными типами движения и деталями фона.

Sora также может «обогащать» существующие видеоклипы, стараясь воссоздать недостающие детали и, по словам создателей, «понимает не только то, что пользователь запросил в командной строке, но и то, как эти вещи существуют в физическом мире». 

Пока это предварительный продукт, и компания воздерживается от открытия общего доступа из-за возможных злоупотреблений.

В утекших базах российского интернет-магазина UltraTrade есть данные казахстанцев

На популярном хакерском форуме, где не так давно были выложены данные 850 тысяч казахстанских водителей, появились слитые базы UltraTrade, который занимается поставками техники из Китая в Россию.

Как выяснилось, в Казахстан поставки осуществляются также. Беглый анализ утечек показал, что там присутствуют самой разной степени критичности данные 15 казахстанцев: где-то засвечены ФИО, электронная почта, телефон, наименование товара, дата и время обращения/звонка, IP-адрес обращения, где-то – только часть из перечисленного.

#Казахстан #утечки #хакеры

❗️На основании слитых данных нам удалось идентифицировать с достаточно высокой точностью двух человек

Базы охватывают период с 2018 по 2024 годы. Есть там несколько корпоративных электронных почт:

• almo.kz — компания «АЛМО МаркетАтырау», услуги в области комплексных поставок для нефтедобывающих предприятий Республики Казахстан, сайт уже не работает;
• aptvostok.kz — компания «АПТ Восток», создание инфраструктуры для информационной составляющей бизнеса;
• ankom.kz — крупный казахстанский металлотрейдер «Анком Атырау», сайт не работает.

Из заказываемых товаров казахстанцам были интересны «Xiaomi Viomi Stainless Vacuum Cup 300ml Black», «Xiaomi Momoda Leg Knee and Foot Massager White», «Xiaomi SmartMi Fresh Air System Wall Mounted» и другие устройства и гаджеты.

Всем, кто пользовался этим сервисом, советуем обратиться в @internetfreedomkz и @DigitalRightsCenterQ, чтоб проверить — есть ли вы в этих дампах, а также получить соответствующую юридическую консультацию.

#Казахстан #утечки #хакеры

UPD. Там есть поля reg_ip и last_ip, то есть - с какого ip регались, и с какого был последний заход.

23 февраля в Астане состоится митап по ИИ и кибербезопасности от Astana IT Community. Организаторы анонсировали несколько докладов от экспертов по ИБ из разных компаний. Также в программе: сессия вопросов-ответов, интерактив и нетворкинг. Участие по регистрации.

#ИБ #мероприятия

@sandyq_orda – цифровизация Казахстана в деталях

#вэтотдень 📅

Электронная кисточка от инженеров Ижевска

Репортаж Федора Симакова из Ижевска о первых работах отраслевой лаборатории видеокомпьютерных методов графики Ижевского радиотелецентра.
Диктор в студии - Аза Лихитченко.

"Время". Эфир 19.02.1989 г.

#гостелерадиофонд #новости #советскоетелевидение #ижевск

Все грани советского телевидения 👉🏼 ЗДЕСЬ

В России с 1 марта запретят писать про VPN.

...А вот пользоваться им будет можно. 🤷🏻‍♂️

https://t.me/advokatneabashina/234