🔐 Локация под замком: зачем нужен ZKLP и как он работает
Телефон может доказать, где вы были — не называя, где именно
Ваш телефон каждый день фиксирует, где вы были — у офиса, в поликлинике, на митинге. Эти данные — золото для рекламных брокеров и аналитиков. До сих пор приватность означала либо искажение координат, либо сложные танцы с анонимайзерами. Новый подход предлагает не прятать местоположение, а доказывать, что вы были там, где говорите, — не называя точный адрес.
ZKLP — это криптографическая технология, разработанная учёными из Германии, Гонконга и Великобритании. Она позволяет подтвердить своё присутствие в определённой зоне (например, городе или районе) без раскрытия точных координат. Работает это с помощью zk-SNARK — механизма, позволяющего доказать факт, не выдавая содержимого. И впервые это можно делать публично, не запуская сторонние сервисы.
В основе — сложная геосетка из шестиугольников и хитрые оптимизации для работы с плавающей запятой. Несмотря на научную сложность, цель понятна: чтобы телефон мог сказать «я здесь», но не выдать, где именно. Правда, без внешних источников — вроде GNSS или Apple Find My — система не может проверить, не подделал ли пользователь местоположение. Но для интеграции в честные экосистемы — это шаг в будущее.
#геолокация #zkSNARK #конфиденциальность @SecLabNews
Телефон может доказать, где вы были — не называя, где именно
Ваш телефон каждый день фиксирует, где вы были — у офиса, в поликлинике, на митинге. Эти данные — золото для рекламных брокеров и аналитиков. До сих пор приватность означала либо искажение координат, либо сложные танцы с анонимайзерами. Новый подход предлагает не прятать местоположение, а доказывать, что вы были там, где говорите, — не называя точный адрес.
ZKLP — это криптографическая технология, разработанная учёными из Германии, Гонконга и Великобритании. Она позволяет подтвердить своё присутствие в определённой зоне (например, городе или районе) без раскрытия точных координат. Работает это с помощью zk-SNARK — механизма, позволяющего доказать факт, не выдавая содержимого. И впервые это можно делать публично, не запуская сторонние сервисы.
В основе — сложная геосетка из шестиугольников и хитрые оптимизации для работы с плавающей запятой. Несмотря на научную сложность, цель понятна: чтобы телефон мог сказать «я здесь», но не выдать, где именно. Правда, без внешних источников — вроде GNSS или Apple Find My — система не может проверить, не подделал ли пользователь местоположение. Но для интеграции в честные экосистемы — это шаг в будущее.
#геолокация #zkSNARK #конфиденциальность @SecLabNews
SecurityLab.ru
Ваш смартфон знает, где вы. Но теперь он может держать это в секрете
Учёные представили технологию геолокации без координат — и это работает.
Разбираемся, чего может не хватить в DLP и как доступными средствами «подтянуть» возможности расследования и реагирования на инциденты.
Please open Telegram to view this post
VIEW IN TELEGRAM
Microsoft: строим ИИ — увольняем тех, кто умеет думать
Microsoft увольняет не просто разработчиков — а носителей языка. Среди них — участники команды CPython, создатели инфраструктуры TypeScript и ветераны, 20 лет строившие фундамент современных экосистем.
На первый взгляд — очередной корпоративный «организационный сдвиг». Но если присмотреться, это не реструктуризация, а редактирование ДНК компании. То, что раньше считалось ключевым активом (компетенция, опыт, вклад в open-source), теперь легко заменяется «ИИ, пишущим 30% кода».
Так заканчивается эра, в которой программист был кем-то. Теперь он — прослойка между моделью и продом. Вопрос не в том, заменит ли вас ИИ. Вопрос — почему вы ещё не заменены?
#microsoft #python #увольнения
@SecLabNews
Microsoft увольняет не просто разработчиков — а носителей языка. Среди них — участники команды CPython, создатели инфраструктуры TypeScript и ветераны, 20 лет строившие фундамент современных экосистем.
На первый взгляд — очередной корпоративный «организационный сдвиг». Но если присмотреться, это не реструктуризация, а редактирование ДНК компании. То, что раньше считалось ключевым активом (компетенция, опыт, вклад в open-source), теперь легко заменяется «ИИ, пишущим 30% кода».
Так заканчивается эра, в которой программист был кем-то. Теперь он — прослойка между моделью и продом. Вопрос не в том, заменит ли вас ИИ. Вопрос — почему вы ещё не заменены?
#microsoft #python #увольнения
@SecLabNews
SecurityLab.ru
Microsoft уволила лучших разработчиков, ведь ИИ не нужен бесплатный кофе, выходные и соцпакет
Их называли ветеранами CPython и TypeScript, а теперь они остались никому не нужны.
Теперь за DDoS могут реально сажать. Минюст предлагает вынести атаки в отдельную статью — чтобы не маскировать их под «доступ к информации» или «вредоносное ПО». Прямая криминализация — значит, и расследовать станут жёстче, и наказывать — целенаправленно.
Параллельно — инициатива блокировать расходные операции по счетам на 10 дней, если они участвуют в обнале. Новый инструмент для следствия, пока цифровые деньги не разлетелись по тысячам карт. Быстро, без суда, но якобы с контролем.
И наконец, криптовалюта. Её предлагают считать имуществом и арестовывать как наличку. Только физически изъять нечего — значит, понадобятся «специалисты по сохранности». Теперь «арест» — это когда айтишник с доступом ставит пароль и говорит: «Теперь это наше».
#ddos #финмониторинг #криптовалюта
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Минюст прицелился в DDoS: флудерам грозит статья УК
А цифровые деньги станут реальностью для конфискации.
🤖 Telegram: от бастиона свободы к цифровому ангару для властей — что дальше?
Telegram когда-то казался бастионом цифровой независимости, но статистика за 2025 год открывает совсем другую картину: более 22 тысяч пользователей переданы властям. Эти цифры показывают не только технический сдвиг — они раскрывают смену философии самой платформы, которая теперь активно сотрудничает с государствами по всему миру. На фоне этих изменений возникает вопрос: насколько безопасны личные переписки в современных мессенджерах и кто на самом деле контролирует доступ к нашим данным?
Показательно, что перемены в политике Telegram начались после ареста Павла Дурова во Франции. После этого инцидента сервис стал гораздо охотнее отвечать на запросы правоохранителей, внедрив инструменты для прозрачности и отслеживания количества запросов по странам. Особенно выделяется рост активности властей Франции и появление новых игроков вроде Румынии — это говорит о расширяющейся географии и усложнении взаимоотношений платформы с госорганами.
Развитие Telegram из утопии свободного общения в сервис, вынужденный подчиняться требованиям национальных правовых систем, отражает более широкую тенденцию: даже самые «свободные» платформы становятся уязвимыми перед политическим и юридическим давлением. Мир цифровой анонимности трещит по швам — а владельцы мессенджеров уже не могут обещать абсолютную приватность своим пользователям.
#приватность #мессенджеры #Telegram
@SecLabNews
Telegram когда-то казался бастионом цифровой независимости, но статистика за 2025 год открывает совсем другую картину: более 22 тысяч пользователей переданы властям. Эти цифры показывают не только технический сдвиг — они раскрывают смену философии самой платформы, которая теперь активно сотрудничает с государствами по всему миру. На фоне этих изменений возникает вопрос: насколько безопасны личные переписки в современных мессенджерах и кто на самом деле контролирует доступ к нашим данным?
Показательно, что перемены в политике Telegram начались после ареста Павла Дурова во Франции. После этого инцидента сервис стал гораздо охотнее отвечать на запросы правоохранителей, внедрив инструменты для прозрачности и отслеживания количества запросов по странам. Особенно выделяется рост активности властей Франции и появление новых игроков вроде Румынии — это говорит о расширяющейся географии и усложнении взаимоотношений платформы с госорганами.
Развитие Telegram из утопии свободного общения в сервис, вынужденный подчиняться требованиям национальных правовых систем, отражает более широкую тенденцию: даже самые «свободные» платформы становятся уязвимыми перед политическим и юридическим давлением. Мир цифровой анонимности трещит по швам — а владельцы мессенджеров уже не могут обещать абсолютную приватность своим пользователям.
#приватность #мессенджеры #Telegram
@SecLabNews
SecurityLab.ru
Франция дожала, и Telegram сломался — 22 777 пользователей уже в списках властей
Telegram рассылает данные пользователей быстрее, чем сообщения.
🔔 MULTIPUSHED: одна точка входа для всех push-уведомлений
Настраивать push-уведомления под каждую систему отдельно больше не нужно. MULTIPUSHED позволяет отправлять сообщения на iOS, Android, Huawei, RuStore и веб через единый API и SDK. Уведомления доставляются за 0,1 секунды, без дублей и с учётом статуса подключения пользователя.
Платформа использует отказоустойчивую инфраструктуру с RabbitMQ, Kubernetes и защищённым WebSocket-соединением. Вся обработка происходит в российских дата-центрах — без зависимости от внешних облаков.
📌 Подробнее о новом продукте читайте в статье.
Настраивать push-уведомления под каждую систему отдельно больше не нужно. MULTIPUSHED позволяет отправлять сообщения на iOS, Android, Huawei, RuStore и веб через единый API и SDK. Уведомления доставляются за 0,1 секунды, без дублей и с учётом статуса подключения пользователя.
Платформа использует отказоустойчивую инфраструктуру с RabbitMQ, Kubernetes и защищённым WebSocket-соединением. Вся обработка происходит в российских дата-центрах — без зависимости от внешних облаков.
📌 Подробнее о новом продукте читайте в статье.
🔓 ИИ взламывает PIN-коды за доли секунды
PIN-код — обязательный элемент защиты даже при использовании отпечатков и распознавания лица. Но именно он становится самым уязвимым местом. ИИ больше не просто подбирает комбинации — он предсказывает их. В исследовании Messente нейросеть расшифровала код «5555» за 0,37 секунды. Даже «1234» и «год рождения» не представляют для неё сложности.
Причина — в шаблонах, по которым люди выбирают коды. Алгоритмы учитывают поведенческую психологию, а не перебирают варианты. Риск максимален, если тот же PIN используется и для телефона, и для банковской карты. В случае утери устройства это прямой доступ ко всем данным и счетам.
Рекомендация от аналитиков: полностью отказаться от четырёхзначных кодов. Система блокировки позволяет ввести до 10 цифр. Такой пароль остаётся неприступным даже для самых продвинутых ИИ-алгоритмов. Пока что.
#PIN #взлом #киберугрозы
@SecLabNews
PIN-код — обязательный элемент защиты даже при использовании отпечатков и распознавания лица. Но именно он становится самым уязвимым местом. ИИ больше не просто подбирает комбинации — он предсказывает их. В исследовании Messente нейросеть расшифровала код «5555» за 0,37 секунды. Даже «1234» и «год рождения» не представляют для неё сложности.
Причина — в шаблонах, по которым люди выбирают коды. Алгоритмы учитывают поведенческую психологию, а не перебирают варианты. Риск максимален, если тот же PIN используется и для телефона, и для банковской карты. В случае утери устройства это прямой доступ ко всем данным и счетам.
Рекомендация от аналитиков: полностью отказаться от четырёхзначных кодов. Система блокировки позволяет ввести до 10 цифр. Такой пароль остаётся неприступным даже для самых продвинутых ИИ-алгоритмов. Пока что.
#PIN #взлом #киберугрозы
@SecLabNews
SecurityLab.ru
Поставить PIN-код «5555» — это как оставить ключ в двери и приклеить записку: «Я не дома»
Не используйте эти комбинации для защиты смартфона. Если вы не цифровой мазохист.
💸 Конфискация крипты и миллионные штрафы: ЦБ закручивает гайки
Сначала Минюст предложил расширить уголовную ответственность за DDoS-атаки — и параллельно приравнять цифровую валюту к имуществу, подлежащему аресту и конфискации. Теперь ЦБ с Минфином на ПМЭФ пошли дальше: в Госдуме лежит законопроект, который превращает запрет на расчёты криптовалютой в реальный удар по кошельку. Регуляторы предлагают штрафовать граждан на 100–200 тыс., компании — на 700 тыс.–1 млн ₽ и, главное, изымать саму «монету», если ею платили внутри страны.
Сам механизм упирается в новую статью 15.49 КоАП: четыре состава нарушений, отдельная часть — за использование цифровых активов как оплаты. ЦБ подчёркивает: позиция о «недопустимости встречного предоставления» железобетонна, а конфискация сделает санкции не символом, а реальной болью.
А вот для внешнеэкономической деятельности — зелёный свет: экспериментальный режим даёт возможность тестировать крипту в боевых условиях. То есть внутри страны — строгое табу, за границей — осторожное «можно». Разрешено, но под микроскопом.
#криптовалюта #закон #финансы
@SecLabNews
Сначала Минюст предложил расширить уголовную ответственность за DDoS-атаки — и параллельно приравнять цифровую валюту к имуществу, подлежащему аресту и конфискации. Теперь ЦБ с Минфином на ПМЭФ пошли дальше: в Госдуме лежит законопроект, который превращает запрет на расчёты криптовалютой в реальный удар по кошельку. Регуляторы предлагают штрафовать граждан на 100–200 тыс., компании — на 700 тыс.–1 млн ₽ и, главное, изымать саму «монету», если ею платили внутри страны.
Сам механизм упирается в новую статью 15.49 КоАП: четыре состава нарушений, отдельная часть — за использование цифровых активов как оплаты. ЦБ подчёркивает: позиция о «недопустимости встречного предоставления» железобетонна, а конфискация сделает санкции не символом, а реальной болью.
А вот для внешнеэкономической деятельности — зелёный свет: экспериментальный режим даёт возможность тестировать крипту в боевых условиях. То есть внутри страны — строгое табу, за границей — осторожное «можно». Разрешено, но под микроскопом.
#криптовалюта #закон #финансы
@SecLabNews
SecurityLab.ru
Платёж в крипте — дорогое удовольствие: ЦБ озвучил штрафы до миллиона
Банк России и Минфин подготовили меры против криптоплатежей.
🔐 Google решает за вас: Chrome сам поменяет ваш пароль
Скомпрометированный или слишком слабый пароль? Chrome сам его заменит. На конференции Google I/O анонсирована функция автоматической смены паролей через встроенный менеджер. Браузер не только предупредит, но и самостоятельно подставит надёжную комбинацию — без участия пользователя, если сайт поддерживает такую возможность.
Механизм работает через Google Password Manager: при входе Chrome может определить, что пароль скомпрометирован, и предложить автоматически заменить его — на поддерживаемых сайтах. Разработчикам дали время подготовиться: запуск ожидается в конце года.
Это попытка решить давнюю проблему — люди не меняют пароли, даже когда знают об угрозе. Теперь браузер сделает это за них. Но если пользователь откажется — никто не помешает злоумышленнику сделать то же самое, только первым. И без предупреждений.
#Chrome #GoogleIO #Кибербезопасность
@SecLabNews
Скомпрометированный или слишком слабый пароль? Chrome сам его заменит. На конференции Google I/O анонсирована функция автоматической смены паролей через встроенный менеджер. Браузер не только предупредит, но и самостоятельно подставит надёжную комбинацию — без участия пользователя, если сайт поддерживает такую возможность.
Механизм работает через Google Password Manager: при входе Chrome может определить, что пароль скомпрометирован, и предложить автоматически заменить его — на поддерживаемых сайтах. Разработчикам дали время подготовиться: запуск ожидается в конце года.
Это попытка решить давнюю проблему — люди не меняют пароли, даже когда знают об угрозе. Теперь браузер сделает это за них. Но если пользователь откажется — никто не помешает злоумышленнику сделать то же самое, только первым. И без предупреждений.
#Chrome #GoogleIO #Кибербезопасность
@SecLabNews
SecurityLab.ru
Google решил: если пароль плохой — пора его заменить. Chrome поможет.
Менеджер паролей стал менеджером решений.
This media is not supported in your browser
VIEW IN TELEGRAM
Positive Hack Days Fest начинается уже завтра!
А пока мы готовились, это робокафе было взломано(пока ради этого видео) ! 🤯
Оно будет представлено на одном из конкурсов PHDays Fest в киберхабе. Здесь все работает полностью в автоматическом режиме — без людей, без надзора и без тормозов.
Участникам предстоит взломать роборуку и захватить управление, чтобы помочь ей вспомнить «запрещенные» рецепты, получить халявный доступ к неограниченным запасам колбасы и даже прохладительным напиткам 🥤
🤖 Для заказа «посетителям» кафе будут доступны киоск, сайт и мобильное приложение — используя их слабости нужно пробраться сквозь хитросплетение сетей ближе к заветной колбасе. Но наш «терминатор» будет сопротивляться и не даст себя взломать на первом свидании.
Устроят ли участники конкурса полный расколбас? Узнаем уже скоро. А о других конкурсах PRO-части киберфестиваля вы можете узнать на нашем сайте 🔥
Вход в киберхаб по билетам.
@PHDays. 22—24 мая. «Лужники»
А пока мы готовились, это робокафе было взломано
Оно будет представлено на одном из конкурсов PHDays Fest в киберхабе. Здесь все работает полностью в автоматическом режиме — без людей, без надзора и без тормозов.
Участникам предстоит взломать роборуку и захватить управление, чтобы помочь ей вспомнить «запрещенные» рецепты, получить халявный доступ к неограниченным запасам колбасы и даже прохладительным напиткам 🥤
Устроят ли участники конкурса полный расколбас? Узнаем уже скоро. А о других конкурсах PRO-части киберфестиваля вы можете узнать на нашем сайте 🔥
Вход в киберхаб по билетам.
@PHDays. 22—24 мая. «Лужники»
Please open Telegram to view this post
VIEW IN TELEGRAM
📍 Нет приложения — нет Москвы: мигрантов переведут на GPS-учёт
С 1 сентября въезд в столичный регион для мигрантов безвизовых стран будет возможен только по новым правилам. Биометрия, фактический адрес и главное — установка специального приложения. Через него МВД получит непрерывный доступ к геолокации устройства, а значит — и к перемещениям самого человека.
Протокол нарушения прописан прямо с трибуны: попытка обойти слежку — попадание в реестр контролируемых, затем — выдворение. Приложение должно фиксировать смену адреса, а уведомить МВД о переезде нужно максимум за трое суток. Иначе — объяснения, проверка, санкции. Все этапы — в Сахарово, в том числе согласие на обработку персональных данных.
Пока не ясно, что делать тем, у кого нет смартфона, и как именно будет устроена техническая часть контроля. Но уже сейчас ясно другое: московский эксперимент грозит стать цифровым стандартом миграционного надзора в стране.
#миграция #цифровойконтроль #МВД
@SecLabNews
С 1 сентября въезд в столичный регион для мигрантов безвизовых стран будет возможен только по новым правилам. Биометрия, фактический адрес и главное — установка специального приложения. Через него МВД получит непрерывный доступ к геолокации устройства, а значит — и к перемещениям самого человека.
Протокол нарушения прописан прямо с трибуны: попытка обойти слежку — попадание в реестр контролируемых, затем — выдворение. Приложение должно фиксировать смену адреса, а уведомить МВД о переезде нужно максимум за трое суток. Иначе — объяснения, проверка, санкции. Все этапы — в Сахарово, в том числе согласие на обработку персональных данных.
Пока не ясно, что делать тем, у кого нет смартфона, и как именно будет устроена техническая часть контроля. Но уже сейчас ясно другое: московский эксперимент грозит стать цифровым стандартом миграционного надзора в стране.
#миграция #цифровойконтроль #МВД
@SecLabNews
SecurityLab.ru
Нет приложения — нет Москвы: мигрантам придётся жить по координатам GPS
Отпечатки, селфи, адрес, слежка — с 1 сентября это обязательный чек-лист для въезда в столицу.
Curator зафиксировала беспрецедентную по масштабам DDoS-атаку — в ней участвовали 4,6 миллиона IP-адресов. Целью стала организация из сегмента «Государственные ресурсы». Это в 20 раз больше, чем у крупнейшего ботнета прошлого года, и в 30 раз — чем в 2023-м.
Механизм разворачивался поэтапно: сначала в бой пошли 2 миллиона устройств, затем ещё 1,5, и, наконец, в финале — весь пул. Состав «ударной группы» интернациональный: больше всего устройств — из Бразилии, США и Вьетнама; также отличились Индия и Аргентина.
Если раньше 200 тысяч зомби-устройств казались проблемой, то теперь планка взлетела до миллионов. И пока одни строят оборону, другие уже тренируют своих ботов на живых целях. Кто не успел — тот будет лежать.
#DDoS #ботнет #инфраструктура
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Забудьте всё, что знали о DDoS: ботнет на 4,6 млн устройств обрушился на российский госресурс
В DDoS-атаке участвовали США, Индия, Вьетнам и не только.
Forwarded from IT's positive investing
🔥 Не пропустите главную дискуссию киберфестиваля PHDays — «Цифровой суверенитет: от зависимости к глобальному сотрудничеству»
Она начнется после открытия PHDays Fest в 10:10 на главной сцене киберарены, посмотреть ее можно будет онлайн на нашем сайте.
👤 В дискуссии примут участие:
• Максут Шадаев, министр цифрового развития, связи и массовых коммуникаций Российской Федерации
• Сергей Цивилев, министр энергетики Российской Федерации
• Доктор Ахмед Мустафа Аль-Иссави, директор личного офиса Е.П. Шейха Сухейма бин Ахмеда Аль-Тани, инвестиционный директор Al Adid Business
• Юрий Максимов, сооснователь фонда «Сайберус» и компании Positive Technologies
• Денис Баранов, генеральный директор Positive Technologies
• Эдуардо Вильегас Мехиас, чрезвычайный и Полномочный Посол Мексики в Российской Федерации
Модератор: Федор Лукьянов, главный редактор журнала «Россия в глобальной политике», председатель президиума Совета по внешней и оборонной политике.
На дискуссии поговорим о глобальной кооперации, совместном создании новой цифровой архитектуры, основанной на принципах безопасности, технологического суверенитета участников, справедливости и открытости — ради безопасного технологичного будущего.
Присоединяйтесь!
#PHDays
Она начнется после открытия PHDays Fest в 10:10 на главной сцене киберарены, посмотреть ее можно будет онлайн на нашем сайте.
👤 В дискуссии примут участие:
• Максут Шадаев, министр цифрового развития, связи и массовых коммуникаций Российской Федерации
• Сергей Цивилев, министр энергетики Российской Федерации
• Доктор Ахмед Мустафа Аль-Иссави, директор личного офиса Е.П. Шейха Сухейма бин Ахмеда Аль-Тани, инвестиционный директор Al Adid Business
• Юрий Максимов, сооснователь фонда «Сайберус» и компании Positive Technologies
• Денис Баранов, генеральный директор Positive Technologies
• Эдуардо Вильегас Мехиас, чрезвычайный и Полномочный Посол Мексики в Российской Федерации
Модератор: Федор Лукьянов, главный редактор журнала «Россия в глобальной политике», председатель президиума Совета по внешней и оборонной политике.
На дискуссии поговорим о глобальной кооперации, совместном создании новой цифровой архитектуры, основанной на принципах безопасности, технологического суверенитета участников, справедливости и открытости — ради безопасного технологичного будущего.
Присоединяйтесь!
#PHDays
🔒 Signal уходит в тень: мессенджер обошёл сквозное слежение Recall
Пока Microsoft продвигает свой ИИ-инструмент Recall, фиксирующий почти каждое действие пользователя, Signal пошёл в наступление — и заблокировал возможность снимать скриншоты своего интерфейса в Windows 11. Причина — опасения за приватность переписки, которую теперь может «увидеть» система, снимающая экран каждые три секунды.
Вместо того чтобы дожидаться, пока Microsoft предложит официальный способ защиты от Recall, разработчики Signal пошли в обход: они задействовали системный механизм, который в Windows используется для блокировки захвата экрана при воспроизведении защищённого видео. Этот трюк не позволяет Recall делать скриншоты Signal — как если бы это был фильм с защитой от копирования.
Сработает ли это в долгосрочной перспективе — вопрос открытый. Signal подчёркивает, что защита работает только при соблюдении условий: версия для Windows, включённые по умолчанию настройки и все участники чата в одинаковом окружении. Но главное — прецедент создан: приложениям придётся защищаться не только от вредоносов, но и от самой ОС.
#Recall #Signal #Приватность
@SecLabNews
Пока Microsoft продвигает свой ИИ-инструмент Recall, фиксирующий почти каждое действие пользователя, Signal пошёл в наступление — и заблокировал возможность снимать скриншоты своего интерфейса в Windows 11. Причина — опасения за приватность переписки, которую теперь может «увидеть» система, снимающая экран каждые три секунды.
Вместо того чтобы дожидаться, пока Microsoft предложит официальный способ защиты от Recall, разработчики Signal пошли в обход: они задействовали системный механизм, который в Windows используется для блокировки захвата экрана при воспроизведении защищённого видео. Этот трюк не позволяет Recall делать скриншоты Signal — как если бы это был фильм с защитой от копирования.
Сработает ли это в долгосрочной перспективе — вопрос открытый. Signal подчёркивает, что защита работает только при соблюдении условий: версия для Windows, включённые по умолчанию настройки и все участники чата в одинаковом окружении. Но главное — прецедент создан: приложениям придётся защищаться не только от вредоносов, но и от самой ОС.
#Recall #Signal #Приватность
@SecLabNews
SecurityLab.ru
Recall всё видит, но Signal нашёл способ исчезнуть с радаров — буквально
Теперь ваши переписки не попадут в индекс ИИ-инструмента от Microsoft.
6 июня 2025 года в Москве пройдёт CTO Conf X 2025 — конференция для технических директоров и архитекторов, которые стремятся не просто следить за трендами, но и активно влиять на развитие технологий и бизнеса.
Если CTO Conf X 2025 ещё не в вашем календаре, вот несколько причин это исправить:
📌 Практические кейсы от опытных экспертов. Никакой воды — только реальные истории и работающие подходы.
📌 Самые актуальные темы: управление командами, взаимодействие с бизнесом, технологии и процессы — всё, с чем сталкивается технический директор.
📌 Более 300 участников — среди них ваши будущие партнёры, коллеги и друзья. Нетворкинг здесь — не просто слово, а реальный инструмент для карьерного роста и развития бизнеса.
Подробнее о конференции: https://clck.ru/3MCHAW
erid:2SDnjcvi3KK
Если CTO Conf X 2025 ещё не в вашем календаре, вот несколько причин это исправить:
📌 Практические кейсы от опытных экспертов. Никакой воды — только реальные истории и работающие подходы.
📌 Самые актуальные темы: управление командами, взаимодействие с бизнесом, технологии и процессы — всё, с чем сталкивается технический директор.
📌 Более 300 участников — среди них ваши будущие партнёры, коллеги и друзья. Нетворкинг здесь — не просто слово, а реальный инструмент для карьерного роста и развития бизнеса.
Подробнее о конференции: https://clck.ru/3MCHAW
erid:2SDnjcvi3KK
🔍 Блокировать без суда? Госдума снова берётся за "деструктивный контент"
Вопрос, что считать опасным контентом в Сети, в России остаётся открытым. Именно поэтому Совет блогеров предложил наделить Роскомнадзор правом досудебной блокировки «деструктивных» материалов. Депутат Андрей Свинцов идею поддержал, но подчеркнул: сначала нужно точно определить, что именно подпадает под это понятие.
Ключевая инициатива — создать при Роскомнадзоре комиссию, которая будет рассматривать обращения пользователей и решать, подлежит ли контент блокировке. Также предлагается автоматизированно собирать жалобы через сайт Совета блогеров. Такой механизм может заработать уже летом.
Контекст: в 2024 году число удалённых в РФ материалов с призывами к беспорядкам выросло в 2,2 раза, а попытки вовлечения подростков в противоправные действия — почти в полтора.
Если не прописать границы — деструктивным завтра может оказаться любой неудобный пост.
#Госдума #Роскомнадзор #интернетцензура
@SecLabNews
Вопрос, что считать опасным контентом в Сети, в России остаётся открытым. Именно поэтому Совет блогеров предложил наделить Роскомнадзор правом досудебной блокировки «деструктивных» материалов. Депутат Андрей Свинцов идею поддержал, но подчеркнул: сначала нужно точно определить, что именно подпадает под это понятие.
Ключевая инициатива — создать при Роскомнадзоре комиссию, которая будет рассматривать обращения пользователей и решать, подлежит ли контент блокировке. Также предлагается автоматизированно собирать жалобы через сайт Совета блогеров. Такой механизм может заработать уже летом.
Контекст: в 2024 году число удалённых в РФ материалов с призывами к беспорядкам выросло в 2,2 раза, а попытки вовлечения подростков в противоправные действия — почти в полтора.
Если не прописать границы — деструктивным завтра может оказаться любой неудобный пост.
#Госдума #Роскомнадзор #интернетцензура
@SecLabNews
SecurityLab.ru
Роскомнадзор получит кнопку “забанить” — и ей смогут пользоваться по заявкам из интернета
Ведомство сможет блокировать контент до суда.
🧨 База Discord на 2 миллиарда сообщений — уже в сети
Бразильские исследователи выложили в открытый доступ огромную базу сообщений с публичных Discord-серверов — больше 2 миллиардов постов от 4,7 млн пользователей. Формально всё сделано через официальный API и только на «публичных» серверах, но такой сбор вызывает серьёзные вопросы: Discord всегда воспринимался как полузакрытая платформа, а не Reddit.
В архиве — почти 10 лет истории. Сообщения анонимизированы, но уже появился сторонний инструмент, который открывает неанонимизированную версию. Это вызвало панику: пользователи и модераторы боятся, что старые разговоры станут достоянием всех.
Discord пока не высказался, но в правилах сервиса чётко сказано: собирать контент с помощью API запрещено. Если платформа пойдёт по пути жёсткой модерации — как в случае со Spy.pet — учёным грозит бан. Но главное даже не это. Миллионы людей теперь узнали: то, что казалось приватным, может стать публичным — и без взлома, и без предупреждения.
#утечка #Discord #приватность @SecLabNews
Бразильские исследователи выложили в открытый доступ огромную базу сообщений с публичных Discord-серверов — больше 2 миллиардов постов от 4,7 млн пользователей. Формально всё сделано через официальный API и только на «публичных» серверах, но такой сбор вызывает серьёзные вопросы: Discord всегда воспринимался как полузакрытая платформа, а не Reddit.
В архиве — почти 10 лет истории. Сообщения анонимизированы, но уже появился сторонний инструмент, который открывает неанонимизированную версию. Это вызвало панику: пользователи и модераторы боятся, что старые разговоры станут достоянием всех.
Discord пока не высказался, но в правилах сервиса чётко сказано: собирать контент с помощью API запрещено. Если платформа пойдёт по пути жёсткой модерации — как в случае со Spy.pet — учёным грозит бан. Но главное даже не это. Миллионы людей теперь узнали: то, что казалось приватным, может стать публичным — и без взлома, и без предупреждения.
#утечка #Discord #приватность @SecLabNews
SecurityLab.ru
Всё, что вы когда-либо писали в Discord, теперь доступно как учебный материал
История 4,7 миллиона пользователей теперь изучается как научный архив.
Forwarded from Positive Hack Days Media
👋 Не пропустите панельную дискуссию на открытии второго дня PHDays Fest в 10:00
Как обуздать развитие технологий, чтобы не привести человечество к экзистенциальному кризису и при этом не задушить инновации? Поговорим об этом прямо сейчас на главной сцене киберарены, приходите (PRO-часть киберфестиваля)! Посмотреть можно и онлайн на нашем сайте.
Модератор — Владимир Познер, журналист, телеведущий.
👤 В дискуссии примут участие:
• Юрий Максимов, сооснователь фонда «Сайберус» и компании Positive Technologies
• Сергей Кравцов, министр просвещения Российской Федерации
• Денис Баранов, генеральный директор Positive Technologies
• Наталья Попова, первый заместитель генерального директора компании «Иннопрактика», общественный омбудсмен в сфере защиты прав высокотехнологичных компаний-лидеров
• Алексей Фетисов, генеральный директор, Холдинг Т1
• Андрей Белевцев, старший вице-президент, руководитель блока «Технологическое развитие» ПАО «Сбербанк»
• Вячеслав Цыганов, заместитель председателя правления, Т-Банк
Присоединяйтесь! Трансляцию можно посмотреть в «VK Видео» и на RUTUBE.
@PHDays. 22-24 мая. «Лужники»
Как обуздать развитие технологий, чтобы не привести человечество к экзистенциальному кризису и при этом не задушить инновации? Поговорим об этом прямо сейчас на главной сцене киберарены, приходите (PRO-часть киберфестиваля)! Посмотреть можно и онлайн на нашем сайте.
Модератор — Владимир Познер, журналист, телеведущий.
👤 В дискуссии примут участие:
• Юрий Максимов, сооснователь фонда «Сайберус» и компании Positive Technologies
• Сергей Кравцов, министр просвещения Российской Федерации
• Денис Баранов, генеральный директор Positive Technologies
• Наталья Попова, первый заместитель генерального директора компании «Иннопрактика», общественный омбудсмен в сфере защиты прав высокотехнологичных компаний-лидеров
• Алексей Фетисов, генеральный директор, Холдинг Т1
• Андрей Белевцев, старший вице-президент, руководитель блока «Технологическое развитие» ПАО «Сбербанк»
• Вячеслав Цыганов, заместитель председателя правления, Т-Банк
Присоединяйтесь! Трансляцию можно посмотреть в «VK Видео» и на RUTUBE.
@PHDays. 22-24 мая. «Лужники»
Службы Вьетнама устали вежливо просить: мессенджер с миллионами пользователей, по их данным, стал плацдармом для 9600 каналов — от мошенников до политической оппозиции. Telegram отказался сотрудничать — значит, не будет и связи.
Министерство заявило прямо: компания игнорирует местные законы, не удаляет запрещённый контент, а некоторые группы разрослись до десятков тысяч участников. Под раздачу попала не технология, а нежелание играть по местным правилам.
На фоне жёсткой цифровой политики страны и визита Макрона всё это выглядит как показательная порка: Telegram демонстративно не соглашается играть по местным правилам — и получает ответ в лоб.
#telegram #вьетнам #блокировка
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Telegram не захотел делиться данными — теперь Вьетнам делится блокировкой
На фоне визита Макрона власти устраивает цифровую зачистку.
Защита данных и сети в компаниях с геораспределенной инфраструктурой
Бесплатный вебинар группы компаний «Гарда» | 27 мая в 11:00
🟣 Чем хороши геораспределённые архитектуры и какие они бывают
🟣 Какие угрозы сопутствуют переходу на геораспределенную модель
🟣 Почему геокластер становится неотъемлемым элементом современной инфраструктуры
🟣 Как правильно внедрять средства защиты информации в филиальных сетях
🟣 Как комплексы Гарда и Гарда DLP защищают сети и данные в геораспределенных компаниях: реальные кейсы внедрения
Регистрируйтесь!
Бесплатный вебинар группы компаний «Гарда» | 27 мая в 11:00
Регистрируйтесь!
Please open Telegram to view this post
VIEW IN TELEGRAM