В Кыргызстане запретили привлекать детей к организации массовых мероприятий

Об этом «Клоопу» сообщили в пресс-службе Кабмина. По данным СМИ, такое такое поручение Акылбек Жапаров дал в ходе аппаратного совещания.

Решение принято после массового наезда грузовой машины на детей на джайлоо в Сузакском районе во время республиканского конкурса-смотра «Урааным Манас». По данным УВД Джалал-Абадской области, всего в мероприятии участвовали около трех тысяч школьников. В результате инцидента пострадали около 30 детей, 19 из которых все еще получают лечение в больницах.

📌 Подписывайтесь на наши телеграм-каналы:
https://t.me/kloopnews | https://t.me/breakingkloop

Россия запретила Censor Tracker

Это такое расширение для браузера по обходу цензуры и выявлению сайтов, которые следят за пользователями.

В Казахстане программа пока доступна, установить её можно на:

➡️Chrome
➡️Firefox

А чуть более продвинутые могут качнуть CT-релизы с Гитхаба, как это советует сделать интернет-эксперт Илья Вайцман.

я не фанат китайских сериалов, но вот только что стал. фоном включил исторический сериал 外交风云 (“дипломатические игры”), который сейчас смотрит уважаемый завкаф.

на моменте, когда сталин отправляет микояна в китай с напутственным “пиздуй!” — упал под стол и заорал. хватит на сегодня интернета.
_______
Источник | #chinabewithyou
@F_S_C_P

-------
поддержи канал
-------

​Великобритания запретила использовать слабые пароли на продаваемых устройствах

🇬🇧 В Объединённом Королевстве вступил в силу закон, направленный на повышение кибербезопасности умных устройств.

Производители смартфонов, телевизоров, домофонов c Wi-Fi, роутеров и других гаджетов будут обязаны обеспечивать защиту подключенных к интернету устройств от несанкционированного доступа.

В частности, теперь запрещается поставлять устройства со слабыми паролями по умолчанию, такими как «admin» или «12345».

🔐 Производители должны четко указывать сроки выпуска обновлений безопасности и предоставлять контакты для сообщения об ошибках и уязвимостях.

Поскольку не обновляемое ПО является «воротами» для хакеров, устройства должны поставляться с функцией автоматической проверки обновлений, либо обновляться «простым для применения» способом.

Нормы закона также обязывают производителей защитить гаджеты от простого подбора паролей — например, следует ограничить число попыток аутентификации в определённый период времени.

«С сегодняшнего дня потребители будут иметь больше уверенности в том, что их смарт-устройства защищены от киберпреступников, поскольку мы вводим первые в мире законы, которые будут гарантировать безопасность их личной жизни, данных и финансов», — сказал член Палаты лордов Джонатан Берри.

📌 Нарушение закона будет караться штрафом до £10 млн (около $12,5 млн), либо 4% мировой выручки за год.

Похоже, в Казахстане блокируется сайт Газпромбанка

Список тех операторов связи, на которых он недоступен:

- Билайн
- Теле2
- Қазақтелеком
- Obit

Причина блокировки неизвестна, поскольку на gov.kz, похоже, какой-то баг, а значит проверить — в чём там причина, кто и когда принял решение, возможно пока только с помощью гадалок и карт Таро не представляется возможным любым традиционным способом.

#Казахстан #блокировки #Газпромбанк #OONIProbe #баг

😘 М-м, госпиратство!

https://t.me/yigal_levin/66325

ByteDance попытается через суд заблокировать требование властей США продать TikTok некитайской организации к середине января 2025 года

В своём иске, поданном 7 мая в апелляционный суд США по округу Колумбия, TikTok и китайская материнская компания Bytedance утверждают, что закон, который подписал президент США Джо Байден в конце апреля, является неконституционным, поскольку он подавляет свободу слова американцев и лишает их доступа к законной информации.

Владельцы соцсети утверждают, что правительство США «предприняло беспрецедентный шаг, запретив» приложение для коротких видео, что является неконституционным осуществлением полномочий Конгресса.

⛔️ P2P-платформа LocalMonero обьявила о закрытии после почти семи лет работы из-за «внутренних и внешних факторов».

Торговля остановится с 14 мая. Веб-сайт прекратит работу в ноябре.

https://forklog.com/?p=232345

#LocalMonero

CCTV – новый инструмент для слежки в Telegram

Недавно запущенный инструмент позволяет определять местоположение пользователей Telegram, которые используют функцию «Люди рядом». Инструмент под названием Close-Circuit Telegram Vision (CCTV) использует данную функцию для глобального поиска пользователей.

Основная цель функции «Люди рядом» — помочь находить других пользователей Telegram в непосредственной близости. Однако новый инструмент позволяет искать пользователей удаленно по всему миру, у которых активирована данная функция.

Представитель CCTV заявил, что существующие механизмы защиты функции недостаточно эффективны. На странице проекта в GitHub указано, что инструмент позволяет отслеживать местоположение других пользователей в реальном времени в целях логистики или безопасности, что «переопределяет способы взаимодействия с окружающей средой».

Тестирование CCTV показало, что инструмент может находить пользователей Telegram, находящихся вблизи заданных координат. В одном из тестов, проведенных 404 Media, инструмент определил около 70 пользователей Telegram. Найденные пользователи совпадали с теми, которых приложение Telegram показывало, как находящиеся поблизости с указанной точкой.

В ответ на запросы о новом инструменте пресс-служба Telegram сообщила, что функция «Люди рядом» создана специально для пользователей, желающих делиться своим местоположением. Опция всегда отключена по умолчанию, и данные, которые показывает инструмент CCTV, являются приблизительными (с точностью до 800 метров) и доступны только для пользователей, явно выбравших возможность транслировать свое местоположение.

Microsoft развёртывает большую языковую модель GPT-4 для использования Пентагоном в сверхсекретном и герметичном облаке Azure Government Top Secret

Как только инструмент будет аккредитован, представители Минобороны США смогут использовать эту технологию в безопасной (для ведомства) среде.

«Когда вы подключены к Интернету, вам всегда приходится защищаться от людей, которые тестируют, опробируют и пытаются нанести ущерб. Итак, теперь у вас есть герметичная и изолированная среда… и есть возможности, которые мы имеем на несекретной стороне, в этой [совершенно секретной] среде впервые. Таким образом, все инструменты… которые вы видите здесь, люди, использующие их, теперь доступны для таких [совершенно секретных] применений»

, — сказал Уильям Чаппелл, главный технический директор стратегических миссий и технологий.

По его словам, эта технология поможет чиновникам Министерства обороны справиться с огромными объемами данных.

Специальная версия GPT-4 призвана позволить пользователям совершенно секретных информационных систем задействовать генеративный ИИ для составления документов, написания кода и анализа данных.

При этом конечные пользователи, в частности, в Пентагоне, не смогут самостоятельно обучать модель, лежащую в основе работы спецверсии GPT-4.

С 30 апреля 2024 года на территории Республики Казахстан реализован переход на новый криптографический стандарт. Теперь физическим и юридическим лицам будет выдаваться один ключ электронной цифровой подписи (ЭЦП) на алгоритме СТ РК ГОСТ Р 34.10-2015, который будет использоваться одновременно и для аутентификации, и для подписи. При этом все старые ЭЦП будут поддерживаться до истечения срока их действия.

Получить новую цифровую подпись можно будет через сайт электронного правительства, заказав услугу “Получение ЭЦП удаленно” на портале Egov.kz.

"Поддержка нового алгоритма ГОСТ 2015 будет обеспечиваться обновленным NCALayer. После выхода новой версии приложение автоматически предложит пользователю обновить NCALayer", - сообщили в Национальном удостоверяющем центре РК (НУЦ РК).

Ранее МЦРИАП разработало проект приказа «О проведении пилотного проекта при получении ключей электронной цифровой подписи и облачной электронной цифровой подписи по биометрической идентификации посредством официального сайта Национального удостоверяющего центра Республики Казахстан».

В министерстве утверждают, что это необходимо для проработки альтернативного решения при получении ключей ЭЦП

Алгоритмом пилотного проекта предусмотрены процессы получения ключей:
✓ ОЭЦП для физических лиц по биометрической идентификации;
✓ ЭЦП по биометрической идентификации.

При этом официально заявлено, что программное обеспечение будут дорабатывать в части добавления новых функций и возможностей. Это позволит упростить процедуру получения регистрационных свидетельств НУЦ РК.

#новости_от_DRCQ #криптография #Казахстан #МЦРИАП #ЭЦП #электронная_подпись

Наблюдаются проблемы с доступностью к сайту «Охотников за ошибками» от компании Google

Это международная группа специалистов, обеспечивающих безопасность продуктов Google и Интернета.

Как в случае с gazprombank.ru и godaddy.com, сайт bughunters.google.com недоступен на следующих операторах связи:

- Билайн,
- Теле2,
- Қазақтелеком,
- Obit.

Мы даже не рискуем предположить, как могли нарушить законодательство Казахстана обычные "белые шляпы", в функции которых не входит никаких противоправных действий, а совсем даже наоборот. И тем более странно, что блокируется ресурс в каком-то плане "верифицированного" в нашей стране "Гугла". Надеемся, что это просто какое-то недоразумение.

______

#Казахстан #блокировки #Bughunters #Google #OONIProbe

🟡 По поводу поднятого сегодня шума из-за CCTV, очередного (sic!*) продукта, который позволяет найти человека, имеющего аккаунт в telegram, подсунув в запрос фиктивные собственные координаты в районе цели. Тогда функция "люди рядом" покажет всех в радиусе 800, кажется, метров вокруг указанной точки. Страшно? Нет. Объясняю, почему:

• По умолчанию функция "люди рядом", транслирующая ваше местоположение, отключена. Если вы ее не включаете, то никакое CCTV вас не найдет. Очень идиотская функция, честно говоря.
• Если вы не доверяете кнопке в приложении telegram - просто вообще отключите телеграму доступ к геопозиционированию и спите спокойно.
• Спецслужбы, буде им приспичит, найдут вас по данным оператора связи гораздо проще и быстрее. Даже примерно ваше местоположение знать не надо. Примеров тому не счесть, и делали они это задолго до появления телеграма в принципе.

Короче: если вы не страдаете эксбигиционизмом и не имеете желания сводить оффлайновое знакомство с другими пользователями телеги вокруг, включив функцию "люди рядом" и засвечивая свое местоположение, то не включайте её и перестаньте уже делать себе нервы.😜

* - первые продукты с подобной функцией появились, как минимум, в 2021 году, но тогда никто не переживал по этому поводу. После ковида, что ли, все такие нервные стали?🤷🏻

#безопасность

Поделился информацией о проблемах цифровых прав в KZ с коллегами, экспертами по цифровым правам и техспециалистами из Южной, Юго-восточной Азии и Ближнего Востока.

В частности говорил о:
- национальном сертификате безопасности;
- ограничениях и блокировках онлайн контента и кейсах использования приложения OONI Probe;
- интернет шатдауне в Казахстане, который был в январе 2022 года;
- а также о кампании Коалиции правозащитных организаций против интернет отключений и стратегическом судебном производстве против операторов связи.

Спасибо OONI за приглашение и быть причастным в участии подобного мероприятия. Важно обмениваться опытом и информацией, чтобы цифровые права людей были защищены.

Издание Exclusive вчера сообщило о блокировке сайта Газпромбанка, и уже к вечеру он был разблокирован https://exclusive.kz/sajt-gazprombanka-razblokirovali-pochemu-on-byl-zablokirovan-ranee-neizvestno/

🤔 А с Onlyfans так прокатит?

#Казахстан #блокировки #ExclusiveKz

⚖️ Суд Бишкека арестовал двоих подозреваемых по делу о взломе криптобиржи Four Dragons.

Близкие к адвокатам задержанных источники сообщили ForkLog, что одним из фигурантов оказался бывший сотрудник торговой платформы Марат Зарипов, который смог получить несанкционированный доступ к горячим кошелькам. Ему грозит до восьми лет заключения.

https://forklog.com/?p=232418

#4Dragons

— Как называется кража криптовалют у бирж и майнеров?
— Взломайнинг.

Краткий обзор агиток на тему кибербезопасности. Уже от самого описания становится потешно.
https://t.me/internetfreedomkz/1152
https://t.me/internetfreedomkz/1153
https://t.me/internetfreedomkz/1154
P.S. А ведь кто-то за такие ролики денежку получил.