Пишите поздравительные комментарии парням.

Позавчера мы делились разбором двух мошеннических схем, в обеих из которых была использована технология дипфейк. И да, теперь это часть нашей новой реальности. Мошенники, как и многие другие, взяли на вооружение искусственный интеллект. Правда, используют его далеко не в благих целях.

Наши коллеги из Internet Freedom сделали весьма удобную видео-подборку некоторых мошеннических рекламных роликов, с которыми вы, возможно, сталкивались в Сети. Делитесь с друзьями и близкими, чтобы они были начеку.

Дочерняя компания PornHub — MG Premium выиграла компенсацию в размере 2,1 миллиона долларов за ущерб от пиратства, но без приказа о блокировке

А ещё в деле есть несколько странностей. Владелец Googdporn Амрит Кумар, в отношении которого и был подан иск, заверял, что заключил контракт на получение прав на контент MG Premium в 2019 году, и с тех пор демонстрировал ролики оттуда на бесплатной основе. Более того, он обвинил своих обвинителей в нарушении авторских прав и дошёл до того, что выдвигал претензии к домену Pornhub.com.

Тем не менее, суд встал на сторону MG Premium, правда, существенно срезав сумму компенсации, а также не дав приказа о блокировке или изъятии домена.

Странности в деле отметил Джейсон Такер, который консультировал MG Premium. Он рассказал, что Амрит Кумар опирался на поддельное соглашение, при этом существуют сомнения в личности обвиняемого, поэтому MG Premium будет сложно полностью возместить ущерб. Такер сообщил изданию TorrentFreak, что намерен помочь своему клиенту исполнить судебное решение, одновременно положив конец деятельности, нарушающей авторские права.

Буквально пару дней назад кинематографисты Казахстана обратились в СМИ к министру культуры и информации с призывом к диалогу. Причиной послужили систематические отписки на все отправленные адресные обращения и кулуарность принятия решений.

Продюсер Зарина Кисикова рассказывает о том, что происходит в сфере кинематографии, а происходит там многое: от непрозрачного финансирования кинопроектов до полного совпадения приоритетных тем в казахстанским кино с требованиями, предъявляемыми к российскому государственному кино. Ну и вишенка на торте - скандал с откушенным ухом на территории студии «Казахфильм».

Когда люди, выступающие против приватности, говорят «А вам что, есть чего скрывать?», можете смело тыкнуть им этой статьёй

Совершенно кошмарная история. Понятно, что от человеческого фактора никто не застрахован, но он ведь тоже складывается в том числе под влиянием безалаберного отношения к персональным данным со стороны большой части общества и даже представителей государства.

Однако в переданных документах, кроме фамилий и имен студентов, также содержались сведения, относящиеся к врачебной тайне.

У всех нас много секретов или малопубличных сведений, о которых не должен ничего знать широкий круг лиц.

Вот, кстати, материал о защите личных данных несовершеннолетних

Автор — Digital Rights & Freedoms Landscape

Казахская версия https://t.me/drflkz/561
Русская версия https://t.me/drflkz/562

Очень полезно почитать.

Kaztag сообщил о недоступности их сайта с мобильного интернета

Подтверждаем.

Заработал 👌

Как заметил Елжан Кабышев, это уже не первая столь чувствительная утечка (хотим напомнить ещё про этот вот дамп, где обнаружились данные в том числе чиновников и селебритиз). К сожалению, госорганы здесь снова отстают от разного рода Telegram-анонимов и журналистов. Когда будут результаты расследования, как накажут допустивших утечку и приложивших руку к распространению этих данных, непонятно.

Друзья, установите у себя на мобильных OONI Probe и потестируйте доступность kaztag.kz

Пишут, что не везде всё равно доступен сайт.

UPD: установку можно сделать отсюда.

Вот ещё одна внезапная проблема: казахстанцы не могут зарегистрироваться по своим номерам телефонов на Google и Microsoft

В МЦРИАП утверждают, что проблем нет, хотя поступает огромное количество жалоб, в том числе — от журналистов известных изданий (в данном случае - BES.media)

"Зачастую шлюзы для SMS-рассылок Google, Amazon, META и других компаний могут приостанавливать работу во время технического обслуживания, технических проблем или перезагрузок серверов, – попытались объяснить проблему в министерстве. – Более того не исключается вероятность большого количества запросов на верификацию, приводящая к перегрузкам систем".

Если тоже столкнулись с этим, пишите в комментах, мы перешлём журам.

Kaztag до сих пор не аллё на мобильном (Билайн).

Ошибка безопасности в BMW привела к утечке конфиденциальной информации из-за неправильной конфигурации сервера облачного хранилища

Исследователь безопасности из SOCRadar обнаружил открытый сервер в Microsoft Azure, содержащий закрытые ключи, учетные данные и другие внутренние файлы BMW. Открытый доступ к данным в Китае, Европе и США был подтвержден. Несмотря на утверждения BMW о решении проблемы в начале 2024 года, неизвестно, как долго сервер был открыт. Важно, что утечка не затронула клиентские данные, но безопасность исследовательской работы поддерживаются неудовлетворительно. Это ещё один случай после утечки данных у Mercedes-Benz, подчеркивающий риски в кибербезопасности автомобильной промышленности.

В этой ситуации забавно то, что госхакеры, которые по идее должны быть максимально анонимны, автономны и нераскрываемы, полностью доверились коммерческой компании, для которой их данные видны как на ладони, а по их запросам можно достаточно легко выяснить - для каких целей ты сюда зашёл, и откуда. С другой стороны, это говорит о том, что и наши с вами запросы ни фига не анонимны для OpenAI. Теперь непосредственно к новости:

Хакеры из трех стран использовали технологии OpenAI от Microsoft для улучшения кибератак

Хакеры из России, Китая и Ирана, поддерживаемые государственными структурами, воспользовались инструментами OpenAI от Microsoft, обнародовала компания в своем докладе. Майкрософт отслеживал деятельность хакерских групп, включая российскую военную разведку, Корпус стражей иранской революции, а также правительства Китая и Северной Кореи. Группы стремились усовершенствовать программы искусственного интеллекта (ИИ), чтобы повысить эффективность своих хакерских атак.

Хакеры, вероятно, связанные с ГРУ, использовали модели ИИ для изучения спутниковых и радарных технологий, относящихся к военным операциям в Украине. Северокорейцы применяли ИИ для создания фишинговых кампаний. Иранские хакеры использовали ИИ для написания электронных писем, а китайцы задавали ИИ вопросы о кибербезопасности и конкурирующих спецслужбах.

Доклад был представлен в связи с полным запретом на использование продуктов ИИ Microsoft хакерскими группами, поддерживаемыми государственными структурами. Вице-президент Microsoft по безопасности Том Берт подчеркнул, что компания стремится предотвратить доступ хакеров к своим технологиям. Сообщения о том, что поддерживаемые государствами хакеры использовали технологии ИИ для расширения своих способностей, вызывают опасения относительно распространения и возможного злоупотребления этими технологиями. OpenAI и Microsoft называют использование хакерами их ИИ-инструментов "ранней стадией", при этом беспокойства о безопасности этих технологий продолжают расти.

SpaceX отзывает 100 спутников Starlink из-за обнаруженной неисправности

Эта подгруппа первого поколения спутников столкнулась с проблемами, которые могут привести к отказам работы оборудования. Хотя это не повлияет на сервис Starlink, компания SpaceX решает инициировать управляемые спуски, чтобы, в частности, избежать проблемы космического мусора. Ожидается, что процесс схода с орбиты займет около шести месяцев, и SpaceX обеспечит безопасность маневров при возможных совокупностях высоких рисков. Несмотря ни на что, пользователи Starlink могут не беспокоиться, так как у компании остаются тысячи работоспособных спутников для обеспечения нормального функционирования сервиса.

В рейтинге стран по инновациям на 2023 год, согласно данным WIPO, Казахстан занял 81-е место в мире из 132. Индекс страны составил 26,7. Ситуация в РК не сильно поменялась: годом ранее стране было присвоено 83-е место из 132 с индексом 24,7.

Эксперты рейтинга проводили анализ глобальных тенденций в области инноваций на фоне текущей экономической ситуации и ранжировали мировые экономики в соответствии с их инновационным потенциалом, учитывая около 80 показателей, сгруппированных по таким критериям, как инновационные затраты и результаты.

Самыми инновационными странами названы Швейцария, Швеция, США, Великобритания и Сингапур. Последнюю строчку рейтинга заняла Ангола.

Среди стран СНГ пятёрку лидеров составляют Россия, Украина*, Молдова, Армения и Беларусь. Ниже РК расположились Узбекистан, Азербайджан, Кыргызстан, Таджикистан.

Среди государств с уровнем доходов выше среднего Казахстан занял 25-е место из 33. Среди стран ЦА и Южной Азии РК на 3-м месте.

* У Украины в СНГ по целому ряду причин спорный статус.

Из казахстанского онлайн-каталога российской торговой сети «Золотое Яблоко» исчезла продукция косметического бренда Ansaligy, принадлежащего Тине Канделаки. С сайта исчез бренд «Ансалиджи».

Перед этим казахстанцы потребовали убрать с сайта продукцию компании, принадлежащей Тине Канделаки, и призвали не покупать ее.

https://t.me/masamedia/10082

По факту утечки прокуратура Алматы инициировала уголовное дело

В свою очередь, эксперт EDF Руслан Дайырбеков говорит о том, что в законодательство необходимо ввести такое понятие, как чувствительные данные, которое, к слову, есть в европейском GDPR и в юрисдикции МФЦА https://t.me/eurasiandigitalfoundation/300

Ну, мы бы сюда ещё добавили обязательный ликбез и для тех, кто отдаёт свои данные, и для тех, кто с ними работает, о том, насколько важно быть аккуратными с ними. Видите, деликатные данные девушек утекли в сеть из-за безалаберности медсестры. Казалось бы, очередной человеческий фактор, но этот фактор сейчас настолько массовый, что уже приобретает масштабы поистине "пандемии глупых утечек".

Случайный пятничный лайфхак.

Знаете, как Гугл-переводчик озвучивает сокращение "ст."? Стакан.

Сами попробуйте.