В популярной системе GPS-трекинга Traccar, используемой как для личного, так и корпоративного применения, обнаружены две критические уязвимости, которые могут привести к удалённому выполнению кода. Уязвимости, обозначенные как CVE-2024-31214 и CVE-2024-24809, позволяют неавторизованным злоумышленникам выполнять атаки, если включена функция регистрации гостей, которая по умолчанию активирована в версии Traccar 5.

Meta Platforms заключает сделку по геотермальной энергии для питания американских центров обработки данных

Владелец Facebook Meta Platforms (META.O) заключил сделку по покупке геотермальной энергии у Sage Geosystems для поставок в свои американские центры обработки данных, заявил он в понедельник, поскольку он спешит построить инфраструктуру для поддержки своих огромных инвестиций в энергоемкий искусственный интеллект.

Первая фаза проекта мощностью 150 мегаватт должна быть введена в эксплуатацию к 2027 году и «значительно» расширить использование геотермальной энергии в Соединенных Штатах, сообщила компания социальных сетей. Местоположение еще не определено, но компании заявили, что это будет к востоку от Скалистых гор.

Олды тут? Фанаты, возрадуйтесь https://t.me/meduzalive/111898

В Кыргызстане решили сомом наказывать за фейки https://t.me/kloopnews/31319

Сайт Exclusive.kz испытывает технические неполадки. Мы сейчас работаем над их устранением. Новости и материалы, при этом, продолжают выходить. Чтобы с ними ознакомиться, нажмите в браузере «Дополнительные –> Перейти на сайт exclusive.kz». Ожидаем, что вскоре проблема будет устранена техническими специалистами и корректная работа ресурса восстановится.

Пиратские сайты с миллиардами посещений исчезли за считанные часы: что случилось с Fmovies

Профильное издание TorrentFreak попыталось разобраться в ситуации с исчезновением популярного портала.

Пиратский стриминговый сайт Fmovies, который когда-то считался самым популярным в мире, неожиданно исчез в середине июня, оставив пользователей в недоумении. Этот сайт с почти двумя миллиардами посещений в год смог удерживать лидирующие позиции на протяжении многих лет благодаря своей устойчивости к попыткам его закрытия. Однако за одну ночь, после нескольких лет почти беспрепятственной работы, Fmovies исчез, за ним последовали и другие связанные с ним сайты.

Fmovies привлекал миллионы пользователей благодаря своей способности оставаться онлайн несмотря на все попытки его закрытия. Как это стало возможным, остается вопросом. Ответы, возможно, кроются в многочисленных косвенных уликах, которые хоть и обещают многое, но всегда оказываются недостаточными в критический момент.

За этим событием последовал эффект домино, когда многие сайты, связанные с Fmovies, начали менять домены в попытке сохранить доступ к своим ресурсам. Однако эти меры не сработали: на прошлой неделе все эти сайты прекратили свою работу.

Весьма примечательно, что даже люди, близкие к этому событию, утверждают, что не в курсе истинных причин происходящего. Один из администраторов сайта Aniwave, одного из связанных с Fmovies ресурсов, заявил на Reddit, что они тоже не обладают точной информацией. Он отметил, что владелец сайта всегда держался в стороне и редко делился информацией о планах или происходящем, поэтому не исключено, что что-то случилось, и контроль над сайтом был утрачен.

Несмотря на отсутствие ясности, можно сделать выводы из фактов, обнаруженных после изучения последствий этих событий. Как выяснилось, многие сайты, связанные с Fmovies, были популярны на протяжении нескольких лет и имели миллионы посещений. Но их существование всегда сопровождалось частыми изменениями доменов и брендов, что усложняло отслеживание.

Теперь, когда Fmovies и другие сайты исчезли, можно ожидать появления множества ресурсов, заявляющих о том, что они являются официальными преемниками или реинкарнациями старых сайтов. Однако, правда ли это, остается под большим вопросом.

https://torrentfreak.com/pirate-sites-billions-of-visits-wiped-out-in-hours-sifting-the-fmovies-wreckage-240828/

📱 В 2017 году Франция и ОАЭ организовали взлом iPhone основателя Telegram Павла Дурова в рамках операции под кодовым названием «Фиолетовая музыка», сообщил The Wall Street Journal со ссылкой на источники.

По их сведениям, власти обеих стран были обеспокоены, что мессенджером пользуются террористы, наркоторговцы и киберпреступники.

https://forklog.com/?p=239792

#Telegram #Франция #ПавелДуров

«Позвони мне, позвони, только сдай лицо сначала...»

В Казахстане для подключения к услугам сотовой связи и доступа к интернету пользователи будут обязаны предоставлять свои биометрические данные, такие как изображения лиц. Эти данные должен предоставить каждый абонент, желающий заключить договор на оказание услуг сотовой связи.

Изменения, регламентирующие процесс предоставления услуг связи, размещены на портале «Открытые НПА».

❓ В пояснительной записке к изменениям указано, что подтверждение личности биометрией нужно для борьбы с мошенниками, которые регистрируют чужие персональные данные на абонентские номера и совершают преступления в финансовом секторе.

Проект согласовали министерство национальной экономики, КНБ и МВД РК. Публичное обсуждение продлится до 10 сентября 2024 года.

🔻 Работать это будет следующим образом:

👉 Для заключения договора с оператором пользователи должны будут предоставить свои биометрические данные (например, фото лица).
👉 Если вы решите прекратить использование услуг, вам нужно будет отправить оператору заявление с биометрическими данными. Прекращение услуг произойдёт с даты, указанной в заявлении, но не раньше его подачи.
👉 При переносе номера к новому оператору также потребуется предоставить биометрические данные. Услуги у старого оператора прекратятся, когда новый оператор начнёт предоставлять свои.

Чтобы получить доступ к интернету через публичные точки (например, в кафе или аэропорту), пользователи будут вводить одноразовые пароли, которые они получат по SMS или звонком. Также будет возможно войти в сеть, используя документы, удостоверяющие личность, сканируемые с помощью приложения оператора.

В поправках в качестве дополнительных методов авторизации указаны:

🔹портал еGov;
🔹биометрия;
🔹подтверждение через номер банковской карты;
🔹сканирование документа через приложение оператора;
🔹учётные записи соцсетей;
🔹электронная почта с её подтверждением.

По мнению основателя EDF Руслана Дайырбекова, введение обязательной биометрии для заключения договоров на оказание услуг сотовой связи представляет собой двойственную проблему.

🔸 С одной стороны, эта мера направлена на повышение безопасности и снижение уровня мошенничества, что актуально в условиях роста киберпреступности. Но одновременно с этим, такое требование вызывает серьезные опасения в области защиты цифровых прав и конфиденциальности граждан.

Жители Казахстана должны иметь право контролировать свои биометрические данные, включая доступ к информации о том, как и где эти данные хранятся и используются, а также возможность отозвать свое согласие на их обработку. Прозрачность в этих вопросах крайне важна, чтобы обеспечить доверие граждан к новым мерам.

«Мы уже видели множество примеров утечек личных данных у операторов связи и других организаций, что приводило к кражам личности, финансовым потерям и даже угрозам физической безопасности. Особенность биометрии в том, что эти данные, в отличие от паролей, нельзя просто изменить в случае компрометации», — говорит эксперт.

➡️ По словам Руслана, Казахстан должен стремиться к тому, чтобы внедрение инноваций обеспечивало безопасность, не нарушая при этом фундаментальные права граждан на конфиденциальность и защиту личных данных, «иначе существует риск, что безопасность станет компромиссом, а не гарантией».

Эксперт также подчёркивает — важно, чтобы операторы связи несли юридическую ответственность за возможные утечки, включая обязательство компенсировать ущерб и предоставлять пострадавшим помощь в восстановлении их цифровой идентичности.

Базы данных прямо со всем набором биометрии окажутся на Breach Forum`е через 10, 9, 8, 7, 6, 5, 4...

Павла Дурова привезли в суд https://x.com/afpfr/status/1828779607522435132

Свободен, но не совсем https://t.me/kz_newtimes/9962

Ах, как капризен и изменчив финансовый мир! https://t.me/thebell_io/29004

Создатель Telegram Павел Дуров - под судебным надзором во Франции. Что это означает

🔹 Дурова подозревают в нескольких преступлениях. Среди них - управление платформой, на которой ведется противоправная деятельность, отказ предоставлять информацию по запросу властей, соучастие в отмывании денег, совершении сексуальных преступлений в отношении детей, незаконном обороте наркотиков и мошенничестве

🔹 Дурову предъявлено обвинение. Его освободили из-под стражи под залог в 5 млн евро, но при этом ему запретили покидать Францию, обязав дважды в неделю отмечаться в полиции. Согласно пресс-релизу прокуратуры, Дурову может грозить до десяти лет лишения свободы

🔹 По данным газеты Le Figaro, расследование дела Дурова было поручено Центру по борьбе с цифровыми преступлениями (C3N) и Национальному управлению по борьбе с мошенничеством (Onaf)

🔹 Технический орган Евросоюза проверяет, не занижает ли Telegram число своих пользователей в ЕС. Возможно, мессенджер делает это, чтобы не модерировать контент и не выдавать данные Еврокомиссии

🔹 В Германии упрекнули Telegram в "недостаточной готовности к сотрудничеству". Согласно заявлению замглавы Федерального ведомства по охране конституции Зинана Зелена мессенжер не относится к платформам, которые надежно предоставляют информацию в рамках "разрешенных законом" запросов

@dwglavnoe

🇷🇺🇺🇸Ранее разработчик российской платежной системы «Золотая корона» попал под санкции Минфина США.

Freedom Bank приостановил переводы через платежную систему «Золотая корона», сообщает Exclusive.kz со ссылкой на Forbes Kazakhstan.

Банк ожидает дополнительную информацию от данного партнера в целях проведения анализа, по результатам которого будет принято решение о дальнейших шагах

— уточнили во Freedom Bank.

Ранее Центр финансовых технологий — разработчик российской платежной системы «Золотая корона» попал под санкции Управления по контролю за иностранными активами (OFAC) Минфина США. Сама «Золотая корона» пока не включена в санкционные списки.

#Россия
#Санкции

Читать на Exclusive.kz

Google включит функцию создания изображений людей через через сервис искусственного интеллекта Gemini спустя полгода её отсутствия. Доступ получат пользователи, которые подключили платные подписки Advanced, Business и Enterprise.

Как сообщает «Курсив», функцию отключали после жалоб пользователей на «расовые неточности»: чат-бот отказывался рисовать людей с белой кожей. Поначалу функция будет работать только на английском языке.

​​Surveillance Watch — отследите тех, кто следит за вами

👁 Технологии наблюдения и шпионское ПО часто используются против журналистов, диссидентов и правозащитников по всему миру. В ответ на эту угрозу была создана интерактивная карта Surveillance Watch, документирующая скрытые связи в непрозрачной индустрии слежки.

Проект, основанный правозащитниками, многие из которых сами пострадали от шпионских технологий, ставит перед собой цель пролить свет на частные компании, которые извлекают прибыль на нарушениях приватности людей.

Surveillance Watch предоставляет карту для исследования сложной сети компаний, занимающихся наблюдением, их дочерних предприятий, партнеров и финансовых спонсоров.

🔎 Карта также охватывает страны Центральной Азии, где были замечены кейсы применения этих технологий. В Казахстане и Узбекистане, например, в разное время фиксировалось 12 следящих организаций, в Кыргызстане — 6, в Таджикистане — 4, а в Туркменистане — 3.

🚩 Одними из самых известных компаний, упомянутых на карте, являются израильская NSO Group и российская Citadel.

Citadel играет значительную роль в телекоммуникационной индустрии наблюдения в России и управляет несколькими дочерними предприятиями, каждое из которых специализируется на различных аспектах наблюдательных технологий.

NSO Group, в свою очередь, известна разработкой и продажей шпионского ПО Pegasus. Pegasus печально известен своей способностью проникать в мобильные устройства, позволяя клиентам, чаще всего правительствам и правоохранительным органам, отслеживать местоположение, мониторить коммуникации и получать доступ к данным на целевых устройствах.

👩‍💻 Организация Citizen Lab годами занимается раскрытием сложных шпионских программ частных компаний, подобных NSO, которые сотрудничают с правительствами, имеющими долгую историю подавления оппозиции и слежки за гражданским обществом.

Создание интерактивной карты Surveillance Watch — это важный шаг в борьбе с незаконной слежкой. Карта предоставляет инструмент, который помогает лучше понять, как работают компании, занимающиеся наблюдением, и как они связаны между собой.

👉 Право на конфиденциальность — это неотъемлемое право каждого человека, и те, кто угрожает этому праву, должны быть привлечены к ответственности.

В мире, где наблюдение становится все более повсеместным, важно иметь ресурсы, позволяющие осветить темные уголки, в которых скрываются те, кто следит за нами.

М-да-а-а.

Жаль. Хорошее издание https://t.me/kloopnews/31340

В странах с высоким уровнем цензуры доступ к анонимному интернет-браузеру Tor часто блокируется. В статье «Репортеров без границ» рассказывается о технологии "мостов Tor", которая позволяет пользователям, включая журналистов, обходить блокировки и продолжать использовать Tor для анонимного и свободного доступа к интернету. https://t.me/torproject/30