Forwarded from ForkLog
Галеотти пояснил детали новой политики: обвинения не будут предъявляться, если программное обеспечение действительно децентрализовано, автоматизирует P2P-транзакции и не дает разработчикам доступа к средствам пользователей.
Заявление прозвучало через несколько недель после того, как по этому же обвинению осудили сооснователя миксера Tornado Cash Романа Шторма. Юристы считают, что приговор Шторму должны отменить.
Новости | AI | YouTube
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from ORDA
В Костанае запустили сервис отслеживания машин скорой помощи
Жители Костаная теперь могут в реальном времени отслеживать движение вызванной ими скорой помощи. Новый цифровой сервис разработан Министерством здравоохранения РК совместно с акиматом Костанайской области и Yandex Qazaqstan.
После оформления вызова пациент получает SMS с ссылкой на онлайн-карту, где отображается маршрут бригады скорой помощи. На первом этапе функция доступна в браузере, в будущем она появится и в приложении Яндекс Go.
Это решение снижает нагрузку на диспетчеров, повышает прозрачность работы экстренных служб и делает ожидание помощи более комфортным для граждан.
Сервис реализован на базе JavaScript API от Яндекс Карт и в дальнейшем будет масштабироваться на другие регионы страны.
• Фото: Yandex Kazakhstan.
t.me/orda_kz
Жители Костаная теперь могут в реальном времени отслеживать движение вызванной ими скорой помощи. Новый цифровой сервис разработан Министерством здравоохранения РК совместно с акиматом Костанайской области и Yandex Qazaqstan.
После оформления вызова пациент получает SMS с ссылкой на онлайн-карту, где отображается маршрут бригады скорой помощи. На первом этапе функция доступна в браузере, в будущем она появится и в приложении Яндекс Go.
Это решение снижает нагрузку на диспетчеров, повышает прозрачность работы экстренных служб и делает ожидание помощи более комфортным для граждан.
Сервис реализован на базе JavaScript API от Яндекс Карт и в дальнейшем будет масштабироваться на другие регионы страны.
• Фото: Yandex Kazakhstan.
t.me/orda_kz
🔥1
IT-бауырсақи
Ожидаем смартфон-туризм в Казахстан? 👉 Эксперты утверждают, что в РФ iPhone и Samsung будут вскрывать ради предустановки госмессенджера Max (но зачем именно "вскрывать"?) . https://t.me/chtddd/87550
Мы ж говорили https://t.me/chtddd/87581
Telegram
ЧТД
🤳🏻⛔️Россиянам посоветовали покупать смартфоны в Армении и Казахстане. А ещё лучше завести два — с Max и без.
При покупке смартфона на Android лучше проверять, чтобы он был «на чистом андроиде, а не на модифицированной для России версии», делится эксперт…
При покупке смартфона на Android лучше проверять, чтобы он был «на чистом андроиде, а не на модифицированной для России версии», делится эксперт…
👌1
Forwarded from Tech Talk
Популярное VPN-расширение в Chrome начало тайно делать скриншоты активности
Речь идет о расширении FreeVPN.One, в настоящий момент в магазине расширений Chrome оно насчитывает более 100 тысяч скачиваний.
Специалисты по кибербезопасности из Koi Security обнаружили подозрительное поведение расширения после последнего обновления в июле 2025. Примерно через секунду после загрузки страницы сайта оно делает скриншот и передает его удаленный сервер. В этом же обновлении добавлено ИИ-обнаружение угроз.
Сами разработчики при этом утверждают, что расширение соответствует политикам Chrome Web Store, а создание скриншотов прописано в политике конфиденциальности и создаются они только при посещении подозрительных сайтов.
Исследователи убеждены в обратном и показали, что скриншоты создаются даже при посещении сервисов Google, а затем отправляются на удаленный сервер. Недавно ряд VPN-приложений из Google Play тоже заподозрили в передаче данных пользователей. Там цифры скачиваний насчитывают уже 972 млн.
Это еще один один аргумент в пользу того, чтобы не использовать бесплатные решения от неизвестных разработчиков. Кстати, Amnezia добавила в бесплатную версию поддержку WhatsApp и Telegram, так что можно снова звонить без препятствий, а там полный опенсорс и все точно безопасно.
Речь идет о расширении FreeVPN.One, в настоящий момент в магазине расширений Chrome оно насчитывает более 100 тысяч скачиваний.
Специалисты по кибербезопасности из Koi Security обнаружили подозрительное поведение расширения после последнего обновления в июле 2025. Примерно через секунду после загрузки страницы сайта оно делает скриншот и передает его удаленный сервер. В этом же обновлении добавлено ИИ-обнаружение угроз.
Сами разработчики при этом утверждают, что расширение соответствует политикам Chrome Web Store, а создание скриншотов прописано в политике конфиденциальности и создаются они только при посещении подозрительных сайтов.
Исследователи убеждены в обратном и показали, что скриншоты создаются даже при посещении сервисов Google, а затем отправляются на удаленный сервер. Недавно ряд VPN-приложений из Google Play тоже заподозрили в передаче данных пользователей. Там цифры скачиваний насчитывают уже 972 млн.
Это еще один один аргумент в пользу того, чтобы не использовать бесплатные решения от неизвестных разработчиков. Кстати, Amnezia добавила в бесплатную версию поддержку WhatsApp и Telegram, так что можно снова звонить без препятствий, а там полный опенсорс и все точно безопасно.
Forwarded from Exclusive.kz | Новости Казахстана и мира
АЗРК получило полномочия по мобилизации и госсекретам
Президент расширил функции экономического регулятора, сообщает Exclusive.kz.
Президент Казахстана Касым-Жомарт Токаев 18 августа 2025 года подписал Указ №965, которым внесены дополнения в Указ от 5 октября 2020 года №428 «О некоторых вопросах Агентства по защите и развитию конкуренции Республики Казахстан».
Согласно документу, в Положение об Агентстве добавлены новые подпункты, значительно расширяющие его компетенцию:
согласование предлагаемых (или продлеваемых) налоговых льгот;
участие в формировании государственной политики и принятие мер по противодействию теневой экономике;
организация и проведение мероприятий в области мобилизационной подготовки и мобилизации;
обеспечение соблюдения единых требований в сфере информационно-коммуникационных технологий и информационной безопасности, а также требований по управлению данными;
обеспечение защиты государственных секретов, в том числе в подведомственных организациях.
Президент расширил функции экономического регулятора, сообщает Exclusive.kz.
Президент Казахстана Касым-Жомарт Токаев 18 августа 2025 года подписал Указ №965, которым внесены дополнения в Указ от 5 октября 2020 года №428 «О некоторых вопросах Агентства по защите и развитию конкуренции Республики Казахстан».
Согласно документу, в Положение об Агентстве добавлены новые подпункты, значительно расширяющие его компетенцию:
согласование предлагаемых (или продлеваемых) налоговых льгот;
участие в формировании государственной политики и принятие мер по противодействию теневой экономике;
организация и проведение мероприятий в области мобилизационной подготовки и мобилизации;
обеспечение соблюдения единых требований в сфере информационно-коммуникационных технологий и информационной безопасности, а также требований по управлению данными;
обеспечение защиты государственных секретов, в том числе в подведомственных организациях.
"Проблема не в том, что вы не попросили мой трек. Вы не попросили его без уважения" (с)
https://t.me/CentralMedia24kz/4678
https://t.me/CentralMedia24kz/4678
Telegram
Central Media24.kz
✍️Казахстанский композитор обвинил сборную по гимнастике в нарушении авторских прав
Его музыка прозвучала на чемпионате мира в Бразилии без согласия.
💬В минувшие выходные в Рио-де-Жанейро прошёл чемпионат мира по художественной гимнастике. Казахстанские…
Его музыка прозвучала на чемпионате мира в Бразилии без согласия.
💬В минувшие выходные в Рио-де-Жанейро прошёл чемпионат мира по художественной гимнастике. Казахстанские…
😁1
Forwarded from Exclusive.kz | Новости Казахстана и мира
Международный фонд защиты свободы слова “Әділ сөз” выступил с открытым обращением к КНБ РК
Международный фонд защиты свободы слова “Әділ сөз” опубликовал Открытое обращение к Комитету Национальной безопасности РК и правоохранительным органам по обеспечению безопасности телекоммуникационных сетей, сообщает Exclusive.kz.
Прецедент
В результате инцидента, имеющего признаки несанкционированного вмешательства 21 июля на личный аккаунт в Telegram журналиста Олега Гусева, перестала работать SIM-карта, которую журналист заменил по рекомендации оператора Beeline.
Повторный инцидент 27 июля по аналогичному сценарию также привёл к деактивации новой SIM-карты (USIM, 4G).
В ответе ТОО «КаР-Тел» (Beeline) от 18 августа 2025 года на обращение гражданина Гусева указывается, что причиной отключения его SIM-карт 21 и 27 июля могли быть «технические сбои, обновления операционных систем или неполадки у технических партнёров».
Однако подобные формулировки вызывают обоснованные сомнения.
Международный фонд защиты свободы слова “Әділ сөз” опубликовал Открытое обращение к Комитету Национальной безопасности РК и правоохранительным органам по обеспечению безопасности телекоммуникационных сетей, сообщает Exclusive.kz.
Прецедент
В результате инцидента, имеющего признаки несанкционированного вмешательства 21 июля на личный аккаунт в Telegram журналиста Олега Гусева, перестала работать SIM-карта, которую журналист заменил по рекомендации оператора Beeline.
Повторный инцидент 27 июля по аналогичному сценарию также привёл к деактивации новой SIM-карты (USIM, 4G).
В ответе ТОО «КаР-Тел» (Beeline) от 18 августа 2025 года на обращение гражданина Гусева указывается, что причиной отключения его SIM-карт 21 и 27 июля могли быть «технические сбои, обновления операционных систем или неполадки у технических партнёров».
Однако подобные формулировки вызывают обоснованные сомнения.
Камерный расизм?
📹 В Петербурге уже половина уличных камер умеет «распознавать этничность». По словам чиновников, это нужно для выявления «скоплений мигрантов» и «резиновых квартир». Камеры не называют национальность, но делят людей на «кавказцев», «азиатов», «африканцев» и «европейцев».
https://roskomsvoboda.org/ru/post/ethnicity-detection-cctv-russia-policy/
📹 В Петербурге уже половина уличных камер умеет «распознавать этничность». По словам чиновников, это нужно для выявления «скоплений мигрантов» и «резиновых квартир». Камеры не называют национальность, но делят людей на «кавказцев», «азиатов», «африканцев» и «европейцев».
https://roskomsvoboda.org/ru/post/ethnicity-detection-cctv-russia-policy/
roskomsvoboda.org
Петербургские видеокамеры научили распознавать этническую принадлежность
По словам властей, с их помощью можно отслеживать «скопления мигрантов», но о конкретных результатах пока говорить рано — статистику ждут к концу года.
🤬1
Forwarded from FactCheck.kz
В социальных сетях начали всплывать рекламные ролики с участием президента Касым-Жомарта Токаева и премьер-министра Олжаса Бектенова. В них утверждается, что ко Дню Конституции Казахстана утверждена программа, в рамках которой граждане смогут получить выплаты от национальной компании «Казатомпром» и доступ к покупкам её акций, а для тех, кто уже является держателем акций, будут увеличены проценты дивидендов.
Это развод. А видео созданы с помощью дипфейк-технологий.
Это развод. А видео созданы с помощью дипфейк-технологий.
Factcheck.kz
«Выплаты ко Дню Конституции»: дипфейки с Токаевым и Бектеновым распространяются в Сети
Президент и премьер-министр будто бы рекламируют финансовые возможности от компании «Казатомпром». Однако ролики с их участием подделаны.
Forwarded from Tech Talk
Связанные с правительством китайские хакеры атаковали более 200 американских компаний
По данным ФБР, хакерская кампания, получившая название Salt Typhoon, затронула как минимум 200 компаний в США, среди которых 9 крупных телекоммуникационных компаний (AT&T, Verizon, Lumen, Charter Communications, Windstream и др.), и проникла в сети более чем 80 стран мира.
Сейчас же, впервые в истории, коалиция из 13 государств объединилась для совместной борьбы с группировкой. Они опубликовали доклад, где прямо называют три китайские компании: Sichuan Juxinhe Network Technology Co. Ltd., Beijing Huanyu Tianqiong Information Technology Co., Ltd. и Sichuan Zhixin Ruijie Network Technology Co., Ltd. Их обвиняют в предоставлении услуг китайским спецслужбам, в том числе подразделениям Народно-освободительной армии Китая и Министерству государственной безопасности.
Главная цель хакеров — крупные маршрутизаторы у ведущих телеком-провайдеров. Они перепрошивают их программное обеспечение, чтобы сохранять долгосрочный скрытый доступ.
При этом хакеры использовали уже существующие уязвимости CVE-2024-21887 (Ivanti Connect Secure), CVE-2024-3400 (Palo Alto Networks) и ошибки в Cisco IOS XE, что позволило получить доступ к системам законного прослушивания (wiretap systems), так они смогли получить данные телефонных звонков Дональда Трампа и вице-президента Дж. Д. Вэнса во время выборов 2024 года.
По данным ФБР, хакерская кампания, получившая название Salt Typhoon, затронула как минимум 200 компаний в США, среди которых 9 крупных телекоммуникационных компаний (AT&T, Verizon, Lumen, Charter Communications, Windstream и др.), и проникла в сети более чем 80 стран мира.
Сейчас же, впервые в истории, коалиция из 13 государств объединилась для совместной борьбы с группировкой. Они опубликовали доклад, где прямо называют три китайские компании: Sichuan Juxinhe Network Technology Co. Ltd., Beijing Huanyu Tianqiong Information Technology Co., Ltd. и Sichuan Zhixin Ruijie Network Technology Co., Ltd. Их обвиняют в предоставлении услуг китайским спецслужбам, в том числе подразделениям Народно-освободительной армии Китая и Министерству государственной безопасности.
Главная цель хакеров — крупные маршрутизаторы у ведущих телеком-провайдеров. Они перепрошивают их программное обеспечение, чтобы сохранять долгосрочный скрытый доступ.
При этом хакеры использовали уже существующие уязвимости CVE-2024-21887 (Ivanti Connect Secure), CVE-2024-3400 (Palo Alto Networks) и ошибки в Cisco IOS XE, что позволило получить доступ к системам законного прослушивания (wiretap systems), так они смогли получить данные телефонных звонков Дональда Трампа и вице-президента Дж. Д. Вэнса во время выборов 2024 года.
Forwarded from The Tor Project
Corruption and Control: How Turkmenistan turned internet censorship into a business
In Turkmenistan, one of the most isolated regimes in the world, internet censorship has evolved beyond surveillance and control.
In an Orwellian twist, the people blocking access to the internet are the same ones secretly selling it back, at a price most Turkmens can't afford.
https://blog.torproject.org/Corruption-Control-Turkmenistan-internet-censorship-business/
In Turkmenistan, one of the most isolated regimes in the world, internet censorship has evolved beyond surveillance and control.
In an Orwellian twist, the people blocking access to the internet are the same ones secretly selling it back, at a price most Turkmens can't afford.
https://blog.torproject.org/Corruption-Control-Turkmenistan-internet-censorship-business/
The Tor Project
Corruption and Control: How Turkmenistan turned internet censorship into a business In Turkmenistan, one of the most isolated regimes in the world, internet censorship has evolved beyond surveillance and control. In an Orwellian twist, the people blocking…
Цензура как бизнес: как Туркменистан продаёт доступ к интернету, который сам блокирует
Статья на Tor Project рассказывает о том, как в Туркменистане интернет-цензура превратилась в источник дохода для госструктур. С 2021 года власти начали массово блокировать Tor и другие инструменты обхода, не заботясь о «побочном ущербе» — доступ к тысячам сайтов оказался недоступен. Однако вскоре выяснилось, что за кулисами работает чёрный рынок: сотрудники отдела кибербезопасности сами продают VPN и «белые» IP-адреса, которые официально запрещены.
В 2023 году журналисты Turkmen.news раскрыли схему: граждане платят взятки, чтобы получить быстрый и свободный интернет. Чем хуже становится доступ — тем выше спрос на подпольные услуги. В 2025 году «интернет-амнистия» длилась всего несколько месяцев, после чего блокировки вернулись, а цены на нелегальный доступ выросли: от $50 за базовый VPN до $2000 за полный обход фильтров.
ТО есть речь по сути идёт не просто о цензуре, а о государственном рэкете: те, кто блокирует интернет, сами же его продают. Это превращает кибербезопасность в инструмент коррупции, а граждан — в заложников системы.
Статья на Tor Project рассказывает о том, как в Туркменистане интернет-цензура превратилась в источник дохода для госструктур. С 2021 года власти начали массово блокировать Tor и другие инструменты обхода, не заботясь о «побочном ущербе» — доступ к тысячам сайтов оказался недоступен. Однако вскоре выяснилось, что за кулисами работает чёрный рынок: сотрудники отдела кибербезопасности сами продают VPN и «белые» IP-адреса, которые официально запрещены.
В 2023 году журналисты Turkmen.news раскрыли схему: граждане платят взятки, чтобы получить быстрый и свободный интернет. Чем хуже становится доступ — тем выше спрос на подпольные услуги. В 2025 году «интернет-амнистия» длилась всего несколько месяцев, после чего блокировки вернулись, а цены на нелегальный доступ выросли: от $50 за базовый VPN до $2000 за полный обход фильтров.
ТО есть речь по сути идёт не просто о цензуре, а о государственном рэкете: те, кто блокирует интернет, сами же его продают. Это превращает кибербезопасность в инструмент коррупции, а граждан — в заложников системы.
✍2
Голосовой помощник пока не стал доносчиком?
— Алиса, где миелофон?
— Я вам ничего, ничего не скажу! ©️
Российские спецслужбы хотят знать, что происходит в домах пользователей, и голосовой помощник «Алиса» — один из ключевых объектов интереса. ФСБ запрашивала у «Яндекса» постоянный удалённый доступ к платформе умного дома, включая голосовые команды и взаимодействие с устройствами. Компания отказалась, за что получила штраф — 10 тысяч рублей (порядка 66,7 тыс тенге).
Это не первый случай: «Яндекс» уже отказывался делиться пользовательскими данными, несмотря на то, что его сервисы входят в реестр организаторов распространения информации (ОРИ) и формально обязаны сотрудничать с силовиками. Пока что бизнесу проще платить символические штрафы, чем открывать доступ к микрофонам и распорядку дня миллионов пользователей.
Эксперты считают, что вопрос времени — когда технические и юридические барьеры будут преодолены. Если доступ всё же будет получен, «Алиса» может превратиться в инструмент наблюдения: фиксировать голосовые команды, отслеживать поведение и даже «слушать» в реальном времени. Пока этого не происходит — но государство российское явно не отступает.
В этой ситуации успокаивает лишь то, что официально работающие в Казахстане компании обязаны хранить все данные на его территории... Хотя стоп... Сильно ли успокаивает?
https://t.me/ru_tech_talk/798
— Алиса, где миелофон?
— Я вам ничего, ничего не скажу! ©️
Российские спецслужбы хотят знать, что происходит в домах пользователей, и голосовой помощник «Алиса» — один из ключевых объектов интереса. ФСБ запрашивала у «Яндекса» постоянный удалённый доступ к платформе умного дома, включая голосовые команды и взаимодействие с устройствами. Компания отказалась, за что получила штраф — 10 тысяч рублей (порядка 66,7 тыс тенге).
Это не первый случай: «Яндекс» уже отказывался делиться пользовательскими данными, несмотря на то, что его сервисы входят в реестр организаторов распространения информации (ОРИ) и формально обязаны сотрудничать с силовиками. Пока что бизнесу проще платить символические штрафы, чем открывать доступ к микрофонам и распорядку дня миллионов пользователей.
Эксперты считают, что вопрос времени — когда технические и юридические барьеры будут преодолены. Если доступ всё же будет получен, «Алиса» может превратиться в инструмент наблюдения: фиксировать голосовые команды, отслеживать поведение и даже «слушать» в реальном времени. Пока этого не происходит — но государство российское явно не отступает.
В этой ситуации успокаивает лишь то, что официально работающие в Казахстане компании обязаны хранить все данные на его территории... Хотя стоп... Сильно ли успокаивает?
https://t.me/ru_tech_talk/798
Telegram
Tech Talk
Спецслужбы не слушают вас через "Алису", но очень хотят
ФСБ запрашивала у "Яндекса" круглосуточный удалённый доступ к yandex.ru/alice/smart‑home (здесь и "Алиса", и другие системы умного дома, с которыми она взаимодействует).
"Яндекс" предоставлять доступ…
ФСБ запрашивала у "Яндекса" круглосуточный удалённый доступ к yandex.ru/alice/smart‑home (здесь и "Алиса", и другие системы умного дома, с которыми она взаимодействует).
"Яндекс" предоставлять доступ…
Forwarded from BlueScreen | Digital Kazakhstan
Казахстанская команда FR13NDS TEAM в составе международного объединения RePokemonedCollections вошла в пятерку сильнейших на финале DEF CON CTF 2025 — главного мирового соревнования по кибербезопасности, которое прошло в рамках конференции DEF CON 33 в Лас-Вегасе (США).
DEF CON — крупнейшая в мире хакерская конференция, проводимая с 1993 года. Одним из ключевых событий мероприятия считается DEF CON CTF — легендарное командное состязание, где встречаются лучшие специалисты планеты.
Финал этого года включал сразу несколько форматов: Attack/Defense, King of The Hill и LiveCTF по системе double elimination, где команды сражаются 1 на 1, решая случайные задачи на время.
Представители FR13NDS TEAM отметили, что попадание в мировой ТОП-5 — результат совместной работы международной команды, объединившей участников из разных стран.
#DEFCONCTF2025 #FR13NDSTEAM #кибербезопасность #чемпионат #Казахстан #США
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1