Приятного просмотра!

Какими смартфонами пользуются в Казахстане и в мире?

В августе телефонные аппараты в РК подорожали на 10%, а смартфоны стали дешевле сразу на 26,6%.

В августе 2024 года, по данным StatCounter, самым популярным на рынке мобильных телефонов стал бренд Apple. Продукция компании заняла 27,6% мирового рынка. Неплохая доля и у Samsung: 23,6%, всего на 4 п. п. меньше, чем у лидирующего бренда. Тройку лидеров замкнул китайский бренд Xiaomi, заметно отстающий от лидеров: 12%. В пятерке самых популярных также оказались OPPO и Vivo. В Казахстане ситуация схожая. Лидером с долей рынка в 35,6% также стал Apple. С заметным отставанием второе место занял Samsung: 23,7%. Тройку самых популярных замыкает Xiaomi с долей в 18,9%. В топ-5 также вошли OPPO и Vivo.

Что касается цен на телефоны, в Казахстане в августе текущего года ситуация была такой: телефонные аппараты подорожали на 10%, а смартфоны, напротив, стали дешевле сразу на 26,6%. При этом удешевление телефонного и факсимильного оборудования наблюдалось во всех регионах страны. Сильнее всего цены снизились в Астане (на 25,3%), а также в Мангистауской (на 23,7%) и Западно-Казахстанской (на 20,9%) областях.

https://kapital.kz/tehnology/129744/kakimi-smartfonami-pol-zuyut-sya-v-kazakhstane-i-v-mire.html

Reuters: Утечка данных крупнейшего индийского страховщика через Telegram-ботов

🛡 Утечка данных через Telegram
Данные миллионов клиентов индийской компании Star Health, крупнейшего в стране страховщика, оказались в свободном доступе через Telegram-ботов. Среди украденной информации — медицинские отчеты, личные данные, включая номера документов и налоговые данные. Исследователь в области безопасности сообщил, что злоумышленники продавали эти данные на хакерских форумах и предоставляли образцы через ботов. Star Health уже уведомила власти о предполагаемой утечке и заявила, что их первоначальная оценка не показала масштабных утечек.

📊 Масштаб утечки
Боты, созданные неизвестным хакером под псевдонимом xenZen, якобы содержат 7,24 терабайта данных более чем 31 миллиона клиентов. Информация доступна частично бесплатно через ботов, но продается массово. Через ботов были загружены сотни файлов, датированных июлем 2024 года. Впрочем, Reuters не смогла независимо подтвердить, каким образом хакеры получили данные и кто стал покупателем.

📱 Влияние Telegram
Возможность создания ботов на Telegram значительно расширила использование платформы, особенно для преступной деятельности, такой как продажа украденных данных. Telegram столкнулся с критикой после ареста основателя Павла Дурова во Франции, так как приложение оказалось удобной платформой для незаконной деятельности. Хотя Telegram активно борется с такими ботами, их ликвидация не всегда решает проблему, поскольку быстро появляются новые боты.

⚖️ Правовые меры и расследование
Star Health заявила, что узнала об утечке 13 августа, когда неизвестное лицо связалось с компанией, утверждая, что имеет доступ к данным. Компания обратилась в отдел по киберпреступлениям штата Тамил Наду и в федеральную организацию CERT-In. В официальном заявлении Star Health подчеркнула, что защита данных клиентов имеет для них первостепенное значение и что они активно сотрудничают с правоохранительными органами для решения этой проблемы.

📉 Последствия для клиентов
Данные, опубликованные ботами, включают личную информацию клиентов, такую как медицинские отчеты и налоговые документы. Клиенты, такие как Сандип TS и Панкей Малхотра, подтвердили подлинность своих документов, но сообщили, что Star Health их не уведомила об утечке. Это вызывает дополнительные опасения по поводу уровня защиты данных и информирования пострадавших пользователей.

🔐 Рост киберугроз
Telegram все чаще используется хакерами как площадка для продажи украденных данных. По данным исследования NordVPN, на конец 2022 года 12% всех жертв утечек данных через Telegram-ботов — это жители Индии. Эксперты подчеркивают, что легкость использования платформы делает ее удобной для преступников, несмотря на усилия по модерации контента.

https://www.reuters.com/technology/cybersecurity/hacker-uses-telegram-chatbots-leak-data-top-indian-insurer-star-health-2024-09-20/

Beeline повышает тарифы: в АЗРК заняли выжидательную позицию

Агентство по защите и развитию конкуренции не комментирует повышение тарифов мобильного оператора Beeline.

Корреспондент BES.media обратился в пресс-службу Агентства по защите и развитию конкуренции с просьбой прокомментировать решение Beeline на соответствие антимонопольному законодательству. В ведомстве сообщили, что закон "О связи" позволяет операторам самостоятельно устанавливать тарифы.

Но согласно Предпринимательскому кодексу, АЗРК может провести расследование, чтобы выяснить обоснованность повышения цен. Если в действиях компании подтвердится нарушение антимонопольного законодательства, то в отношении оператора примут меры. Будут ли вообще выяснять обоснованность действий Beeline, в АЗРК не уточнили.

В агентстве рассказали, что в прошлом году их департаменты в Астане и Алматы проанализировали случаи повышения цен у компаний АО "Кселл", ТОО "Мобайл Телеком Сервис" (Теле2/Алтел) и ТОО "Кар-Тел" (Beeline). В результате начали расследования, так как нашли признаки возможного сговора между операторами – все они одновременно подняли цены на мобильные услуги.

"В настоящее время в рамках Административного процедурно-процессуального кодекса сотовые операторы обжалуют приказы территориальных департаментов о проведении расследования в судебных органах, в связи с чем расследования приостановлены до вынесения соответствующих судебных решений", – говорится в сообщении.

https://bes.media/news/beeline-povishaet-tarifi-v-azrk-zanyali-vizhidatelnuyu-pozitsiyu/

Использование уязвимостей в ботах для вмешательства в работу журналистов, а также выкачивания данных происходит уже не в первый раз. Мы пообщались с одним из наших знакомых IT-специалистов, который проблему озвучил таким образом на примере использования бота обратной связи:

1. Боты сами по себе не уязвимы. Проблемы могут возникнуть не из-за ботов, а из-за инфраструктуры, на которой они работают, или баз данных, которые могут быть взломаны. Это значит, что сам бот не является проблемой, а проблема чаще кроется в том, как и где он размещен.

2. Если ты хочешь полного контроля над ботом, тебе стоит запустить его на своих серверах. Если ты сам напишешь бота и разместишь на своём оборудовании, риск взлома минимален, потому что только ты будешь знать, где он находится. Если вдруг произойдёт утечка данных или взлом, ты точно будешь знать, кто виноват, так как контролируешь всю инфраструктуру.

3. Написать бота может помочь GPT, но код может быть не самого высокого качества. Искусственный интеллект, такой как GPT, может помочь с написанием простого кода, но он не всегда создаёт идеальные решения. Иногда ИИ может «галлюцинировать» — это означает, что он придумывает некорректные решения или ошибочные данные.

4. Бота можно сделать простым, если ты не планируешь сложные задачи. Например, для обратной связи или общения в личных сообщениях можно написать очень простого бота с минимальными усилиями. Это может занять всего несколько строк кода.

5. В работе с нейросетями нужно быть осторожным. Наш знакомый заметил, что иногда нейросети могут предлагать не самые удачные решения, особенно если задача сложная. В таких случаях лучше привлекать опытных программистов.

6. Разбивай задачу на этапы. Чтобы добиться успеха при создании бота, лучше двигаться шаг за шагом: начать с простого каркаса, а затем постепенно добавлять функциональность. Это снизит вероятность ошибок и сделает процесс создания бота более управляемым.

Таким образом, если ты решишь создавать бота сам, то рекомендуется контролировать весь процесс, поэтапно добавлять функции и обращаться к специалистам, если возникают сложности. Обращаться к уже существующим ботам, особенно рекламируемым через раскрученные форумы и СМИ, дело очень рискованное.

(сказанное нашим айтишным товарищем там тоже пришлось разбирать с помощью GPT, кстати 😄, потому что это напоминало разговор с инопланетянином)

🎙❌ В Тбилиси отменён концерт казахского исполнителя «Скриптонит».
Я связался с организаторами и уточнил, что деньги за билеты будут обязательно возвращены тем сервисом, где они были приобретены. Тур перенесён на начало 2025 года, а о датах будет сообщено дополнительно.

ℹ️ За сентябрь это уже вторая крупная отмена концертов в Грузии. Ранее своё выступление перенесла группа «Placebo». Практически всем, кто покупал билеты, деньги уже возвращены, кроме сервисного сбора, который оставил себе билетный оператор. Если до сих не получили, свяжитесь с порталом «Biletebi», они уточнят детали сделают возврат.

Сайт / Телеграм / Инстаграм / YouTube

По итогам восьмого раунда Олимпиады по шахматам женская сборная Казахстана одержала победу над Францией и делит первое место с лидерами турнирной таблицы

На 8-й раунд Казахстан представил следующих игроков: Бибисара Асаубаева, Меруерт Камалиденова, Амина Каирбекова и Алуа Нурман.

В первой партии против Меруерт Камалиденовой выступила французская шахматистка Софи Милье. Партия закончилась в пользу сборной Франции. В следующих двух играх капитан команды Бибисара Асаубаева одолела Дейманту Даулите-Корнетт, а Алуа Нурман одержала победу над Полиной Гишар. Тем самым они заработали для сборной 2 балла. В последней партии встретились Амина Каирбекова и Наташа Бенмесба. Игра завершилась ничьей и принесла обеим командам по половине балла. По итогам четырех партий победу одержала национальная команда Казахстана со счетом 2,5:1,5. Таким образом, наша сборная набрала 14 баллов и вышла в лидеры соревнования наряду с командами Индии и Польши. В девятом раунде женская сборная Казахстана встретится со вторым местом турнирной таблицы - Польшей.

Мужская сборная в восьмой день соревнования представила следующий состав: Денис Махеев, Казыбек Ногербек, Алишер Сулейменов и Алдияр Ансат. Команда выступила против сборной Бангладеш. Денис Махеев отыграл свою партию против Рахмана Мохаммада Фахада вничью и принес команде половину балла. Алдияр Ансат также заработал половину балла в игре против Тахсина Таджвара Зия. Две оставшиеся партии прошли между Казыбеком Ногербеком и Маноном Реджа Ниром и между Ансатом Алдияром и Ниязом Муршедом. Оба казахстанца выиграли свои противостояния и принесли сборной 2 балла. Итоговый счет встречи - 3:1.

https://tengrisport.kz/tnsport/sbornaya-kazahstana-shahmatam-vyishla-lideryi-olimpiadyi-548622/

Полиция Казахстана прекратила дело в отношении владельцев сайта секс‑услуг Kyzdar.net из‑за «пробелов в законодательстве»

По данным пресс-службы, полиции пришлось прекратить дело из-за того, что в статье Уголовного кодекса о сводничестве отсутствовали такие понятия, как «сводничество, совершенное посредством интернета», а также «путем пропаганды и рекламы проституции».

Позднее в кодекс были внесены необходимые поправки, которые теперь позволяют привлекать организаторов сайтов по предоставлению интим-услуг к уголовной ответственности, однако владельцев сайте Kyzdar.net повторно пока не привлекали.

В МВД заверили, что продолжат работу по блокировке сайта, однако сейчас он продолжает функционировать.

Не открывается ссылка? Читайте здесь.

Маск случайно обошел блокировку X в Бразилии

X снова заработал в Бразилии после трехнедельного блокирования по решению Верховного суда страны, который штрафовал X Corp. на $1 миллион за каждый день доступности платформы. По словам главы Cloudflare Мэттью Принса, восстановление доступа произошло случайно — X просто сменил поставщика IT-услуг, переключившись с Fastly на Cloudflare. Это вызвало смену IP-адресов и нарушило блокировку. Принс отрицает, что Cloudflare участвовал в обходе блокировки, называя это «геополитической случайностью».

https://techcrunch.com/2024/09/20/musk-dodged-brazils-x-ban-by-coincidence-says-cloudflare-ceo/

Telegram после задержания Павла Дурова в Париже стал сотрудничать с правоохранительными органами не только Франции, но и других стран

Об этом пишут Le Figaro и Liberation. В частности, неназванная страна Евросоюза уже смогла получить ответ на запрос по группе в телеграме, в которой обсуждалось около ста заказных убийств. Также ожидает ответа запрос от Южной Кореи.

Во Франции мессенджер отреагировал на запросы отдела по делам несовершеннолетних (OFMIN) национальной полиции и жандармерии, а также предоставил информацию, которая позволит идентифицировать некоторых подозреваемых — в том числе в преступлениях против детей.

«Рамки рукопожатия» и личные данные, или Как в Казахстане контролируется свобода интернет-слова

Казахстанские эксперты в сфере интернет-безопасности и свободы слова представили исследование о состоянии онлайн-цензуры в стране. Согласно их выводам, в Казахстане используются методы слежки за интернет-пользователями, такие как MITM-атаки в рамках TLS-рукопожатия.

«Сейчас мы задокументировали использование технологии для проведения атак TLS типа MITM. К сожалению, это вызывает обеспокоенность. Так как подобная практика ослабляет конфиденциальность и безопасность интернет-пользователей в нашей стране», - Елжан Кабышев.

«Казахстан должен стремиться к тому, чтобы внедрение инноваций обеспечивало безопасность, не нарушая при этом фундаментальные права граждан на конфиденциальность и защиту личных данных. Иначе существует риск, что безопасность станет компромиссом, а не гарантией», - Руслан Дайырбеков.

https://ulysmedia.kz/rassledovaniya/38144-ramki-rukopozhatiia-i-lichnye-dannye-ili-kak-v-kazakhstane-kontroliruetsia-svoboda-internet-slova/

Как и предполагали многие наши пользователи, всё это оказалось частью рекламной кампании

Зеваем и расходимся. https://officelife.media/news/56678-zakrytie-shou-comedy-club-okazalos-shutkoy/

Техногиганты забили на забыли про отчёты о прозрачности?

Провели маленькую ревизию Transparency Report'ов и обнаружили, что большинство крупных компаний перестали публиковать отчёты о том, как они взаимодействуют с государствами, насколько часто исполняют их цензурные хотелки требования по удалению запрещённой информации, а также раскрывают данные пользователей.

Идём по алфавиту:

Adobe - последний репорт опубликован за декабрь 2022 - ноябрь 2023 года

Apple - январь-июнь 2023

Amazon - вот эти молодцы, летом опубликовали за первое полугодие 2024-го

Cloudflare - за второе полугодие 2023 года, и потом тишина

Google - второе полугодие 2023 года

Meta - за июль-декабрь 2023

TikTok - июль-декабрь 2023

Twitter (X) - вообще второе полугодие 2021

Yahoo - первое полугодие 2023

Может мы не там смотрим?

X проиграл суд за сохранение анонимности пользователя, слившего материалы Genshin Impact

В ноябре 2023 года издатель популярной игры Genshin Impact, компания Cognosphere, получила судебный запрос по закону DMCA на раскрытие личности пользователя X (бывший Twitter), подозреваемого в утечке несостоявшегося арта игры. X Corp. попыталась оспорить запрос, ссылаясь на право пользователя на анонимность в соответствии с Первой поправкой. Однако суд отклонил апелляцию компании, фактически разрешив Cognosphere получить доступ к данным.

Cognosphere стремилась узнать личные данные владельца четырёх аккаунтов в X, с которых, по её мнению, были опубликованы утекшие материалы Genshin Impact. Однако X Corp. отказалась предоставлять информацию, утверждая, что компания не в состоянии определить, защищены ли права пользователя, и попросила суд взвесить интересы Cognosphere против права на анонимность.

Суд, в свою очередь, признал, что действия X Corp. не подрывают доказательства нарушения авторских прав, и что потребность Cognosphere в данных перевешивает интересы Первой поправки.

https://torrentfreak.com/x-loses-battle-to-protect-genshin-impact-leakers-first-amendment-anonymity-240921/

Ну всё, начали копировать северного соседа, который "группы искоренил", а уровень проблем среди подростков только вырос https://t.me/kz_newtimes/10396