Україна покращила позиції в рейтингу швидкості інтернету
Попри війну Україна продемонструвала зростання в рейтингах швидкості мобільного та фіксованого широкосмугового інтернету. Такі дані містяться у вересневому дослідженні Speedtest Global Index, проведеного компанією Ookla. читать дальше
Мобільний інтернет:
У порівнянні з серпнем Україна піднялась на 6 позицій і посіла 94 місце серед 112 країн.
Середня швидкість завантаження (Download) становить 23.52 Мб/с.
Середня швидкість вивантаження (Upload) – 9.99 Мб/с.
Фіксований інтернет:
У порівнянні з серпнем Україна покращила свою позицію на 1 пункт і посіла 65 місце зі 159 країн.
Середня швидкість завантаження (Download) – 82.25 Мб/с.
Середня швидкість вивантаження (Upload) – 85.77 Мб/с.
Таким чином, в рейтингу фіксованого інтернету Україна обійшла такі країни, як Італія, Болгарія, Чехія та Хорватія, проте поступається Сербії, Словаччині, Естонії та Молдові.
Лідерами рейтингу мобільного інтернету у вересні поточного року стали ОАЕ (413 Мб/с), Катар (350 Мб/с) та Кувейт (257 Мб/с). У категорії фіксованого інтернету перші три місця посіли Сінгапур (305 Мб/с), ОАЕ (299 Мб/с) та Гонконг (285 Мб/с).
Раніше компанія Ookla, якій належить сервіс Speedtest, визначила, що найшвидший мобільний інтернет в Україні надає оператор Vodafone із середньою швидкістю завантаження 26.87 Мб/с.
Покращення позицій України в рейтингах свідчить про поступовий розвиток вітчизняної інтернет-інфраструктури та підвищення якості послуг широкосмугового доступу до мережі.
VK защитит сервисы от ботов и DDoS-атак с помощью ИИ
VK запустит до конца года в большинстве сервисов собственную систему защиты от DDoS-атак и бот-активности на основе искусственного интеллекта (ИИ), которая сможет отличать вредоносный трафик от реальных всплесков активности, сообщил ...........ъ» со ссылкой информацию компании. До этого защиту таких проектов, как «VK Видео», ОК, «Дзен», .... и др., обеспечивал комплекс решений, включающий продукты вендоров информационной безопасности (ИБ). читать дальше
ИИ-модели, обученные на обезличенных и обобщенных данных о поведении пользователей каждого сервиса VK, будут уже на ранних стадиях выявлять вредоносный трафик, даже если он не отличается от органического. Система также будет выявлять и другую вредоносную активность, включая программы-парсеры (собирают открытые данные о пользователях), программы-брутфорсеры, которые автоматически перебирают пароли от аккаунтов.
Вице-президент по стратегии и инновациям МТС Евгений Черешнев отметил, что противодействие DDoS-атакам обычно не требует ИИ: «Это больше вопрос системной логики управления потоками данных и доступных серверных мощностей». Хотя в борьбе с ботами применение ИИ он назвал закономерным.
Для эффективной работы ИИ-моделей необходимо разнообразие трафика, так как атакующая сторона постоянно меняет свои методики, сообщили в DDoS-Guard. Преимущество специализированных провайдеров заключается в том, что они анализируют трафик тысяч различных доменов и их пользователей, что обеспечивает больше данных для обучения системы защиты.
По словам источника ...........а», в VK Tech (входит в группу VK) обсуждается вариант продажи системы внешним заказчикам в виде облачного решения. Однако заместитель гендиректора группы компаний «Гарда» Рустэм Хайретдинов считает, что такое решение вряд ли выйдет на рынок, «поскольку изначально разрабатывается для конкретной платформы, ее адаптация может стоить соизмеримо с разработкой новой».
В свою очередь, бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий отметил, что в России пока нет ни одного примера, чтобы компания, которая не специализируется в сфере ИБ, смогла не только разработать, но и развивать своё решение.
В Windows обнаружена опасная уязвимость нулевого дня, которую закрыл сторонний разработчик читать дальше
Разработчики платформы 0patch (принадлежит словенской Acros Security) выпустили бесплатный микропатч, который устраняет проблему с утечкой учётных данных NTLM в Windows. Microsoft обещала подключиться к решению проблемы позже.
Проблема связана с утечкой учётных данных New Technology LAN Manager (NTLM) — набора разработанных Microsoft протоколов безопасности, которые используются для аутентификации пользователей и компьютеров в сети. Ещё в январе Microsoft исправила связанную с NTLM уязвимость CVE-2024-21320, но затем эксперт по кибербезопасности Akamai Томер Пелед (Tomer Peled) обнаружил, что злоумышленники могут обойти патч, отправив потенциальной жертве файл темы Windows и заставив её провести с ним некоторые манипуляции — открывать файл даже не требуется. После этих манипуляций Windows отправляет на удалённые хосты аутентифицированные сетевые запросы с учётными данными NTLN, принадлежащими пользователю.
В результате была зарегистрирована уязвимость CVE-2024-38030, связанная с подменой тем Windows — она была исправлена в июле. Специалисты Acros Security проанализировали проблему и выявили дополнительный экземпляр уязвимости, которая присутствует во всех полностью обновлённых версиях Windows вплоть до Windows 11 24H2. Компания сообщила о своей находке в Microsoft и отказалась публиковать подробности, пока софтверный гигант не исправит новую уязвимость, но выпустила собственный микропатч, который её закрывает. «Мы знаем об этом отчёте и примем необходимые меры, чтобы помочь защитить клиентов», — пообещали в Microsoft.
Чтобы эксплуатировать уязвимость, «пользователь должен либо скопировать файл темы, например, из электронного письма или чата в папку или на рабочий стол, либо посетить вредоносный сайт, с которого файл автоматически скачивается в папку „Загрузки“», — пояснили в Acros Security. То есть некоторые действия со стороны потенциальной жертвы всё-таки необходимы.
Троян FakeCall для перехвата звонков на Android получил ворох новых функций для кражи данных пользователей читать дальше
Новая версия трояна FakeCall для мобильной ОС Android самыми изощрёнными способами перехватывает входящие и исходящие голосовые вызовы, транслирует злоумышленникам изображение экрана на телефоне, присылает им скриншоты, может разблокировать устройство и совершать многое другое. Об этом рассказали в компании Zimperium, которая специализируется на мобильной кибербезопасности.
Троян FakeCall впервые был обнаружен «Лабораторией Касперского» ещё в 2022 году — уже тогда он осуществлял атаки типа Overlaying, показывая собственное окно поверх легитимных приложений, и прибегал к другим уловкам, чтобы убедить жертв, что они разговаривают по телефону с работниками своего банка. В конце прошлого года эксперты CheckPoint опубликовали доклад об обновлённой версии вредоноса, который к тому времени маскировался под приложения двадцати финансовых организаций. Сейчас возможности трояна расширились — он может перехватывать входящие и исходящие звонки.
FakeCall распространяется через вредоносные приложения, которые пользователь сам загружает на свой телефон. Его прежние версии заставляли жертв звонить хакерам, а окно поверх телефонного приложения показывало номер банка, в котором обслуживается клиент. Новая версия трояна, используя службы специальных возможностей, сама становится обработчиком телефонных вызовов по умолчанию, получая разрешение пользователя, и уже не прибегает к Overlaying. Контролирующие вредоносную кампанию хакеры могут перехватывать входящие и исходящие вызовы. В одних случаях окно FakeCall показывает интерфейс стандартного телефонного приложения для Android и выводит на экран имена наиболее частых контактов жертвы; но если жертва пытается позвонить в банк или другое финансовое учреждение, троян направляет её на контролируемый злоумышленником номер телефона. Жертва думает, что разговаривает с сотрудником банка, и может сообщить ему конфиденциальную информацию, которая впоследствии может использоваться в мошеннических схемах.
Последняя версия FakeCall обзавелась и другими новыми функциями: прямая трансляция происходящего на экране, отправка скриншотов злоумышленникам, разблокировка телефона и временное отключение автоблокировки — это неполный список возможностей трояна. Предполагается, что вредонос до сих пор активно разрабатывается и обрастает новыми возможностями.
Чтобы защититься от FakeCall, рекомендуется соблюдать стандартные меры цифровой безопасности: избегать установки приложений из файлов APK из непроверенных источников; чаще пользоваться крупными магазинами приложений и искать новые наименования прямо через них, а не переходить по ссылкам из внешних источников. Эксперты советуют включать на телефоне Google Play Protect — средство проверки загружаемых приложений — и параллельно пользоваться проверенными антивирусами. Не рекомендуется предоставлять приложениям доступ к ресурсам, которые не нужны для их непосредственной работы. Наконец, следует периодически перезагружать устройство, что поможет защититься от некоторых атак с использованием уязвимостей нулевого дня, которые осуществляются без участия пользователя.
ChatGPT теперь умеет искать информацию в интернете
В июле этого года OpenAI запустила бета-версию собственного интернет-поисковика SearchGPT. Теперь же компания объявила, что функция поиска в интернете становится частью ИИ-бота ChatGPT. Платные подписчики ChatGPT уже на этой неделе смогут оценить нововведение, а для бесплатных пользователей, корпоративных клиентов и образовательных учреждений он станет доступен в ближайшие недели. читать дальше
OpenAI не намерена выпускать SearchGPT в качестве отдельного продукта. Вместо этого разработчики интегрировали поисковик со своим чат-ботом ChatGPT. Алгоритм самостоятельно определяет, когда следует задействовать веб-поиск на основании пользовательских запросов, но при необходимости эту функцию можно запустить вручную. Интеграция веб-поиска в ChatGPT устранит ключевой конкурентный разрыв с такими соперниками OpenAI на рынке, как Microsoft Copilot и Google Gemini, которые уже давно предлагают клиентам доступ к веб-поиску в режиме онлайн. На фоне этой новости акции Alphabet, материнской компании Google, снизились в цене примерно на 1 %.
По данным OpenAI, поиск в ChatGPT предоставляет доступ к самым свежим спортивным результатам, котировкам акций, данным о погоде и другой информации за счёт веб-поиска в режиме онлайн. Во время демонстрации возможностей SearchGPT представитель OpenAI показал, как можно легко в режиме онлайн следить за курсом акций Apple, параллельно получая доступ к сопутствующим новостям. Вся выдаваемая пользователю информация сопровождается ссылками на первоисточники. В дополнение к этому есть боковая панель с источниками и кратким описанием статей.
Новая функция поиска будет доступна на всех платформах присутствия ChatGPT, включая Android и iOS, а также macOS и Windows. По словам разработчиков, функция поиска разрабатывалась на основе «комбинации поисковых технологий», включая поисковик Microsoft Bing. Первоначально SearchGPT стал доступен для 10 тыс. тестовых пользователей, а теперь компания делает поисковик доступным для всех пользователей ChatGPT.
WhatsApp добавил новую функцию для быстрой организации чатов
В мессенджере WhatsApp появились пользовательские списки чатов, которые помогут упорядочить переписку и быстро найти нужные диалоги. Теперь можно создавать списки для различных категорий чатов и все они будут отображаться в верхней части экрана. читать дальше
новая функция станет особенно полезной для тех, кто сталкивается с трудностями при поиске нужных диалогов. Пользователи могут создавать списки и присваивать им названия, например, «Семья» или «Работа». Эти списки будут отображаться в верхней части окна, рядом с ранее добавленными фильтрами «Все», «Непрочитанные» и «Группы».
Чтобы создать новый список, нужно нажать на значок «+» в строке фильтров в верхней части экрана чатов. После этого можно ввести название списка и выбрать, какие чаты добавить — групповые или индивидуальные. Если имеется несколько списков, то строку можно прокручивать горизонтально.
Функция уже постепенно начала добавляться на устройства пользователей, и некоторые владельцы Android уже могут с ней полноценно работать. И хоть процесс развёртывания займёт некоторое время, WhatsApp обещает, что в ближайшие недели полезное нововведение станет доступно всем.
На «Госуслугах» появилась форма для регистрации блогеров с аудиторией более 10 тыс. подписчиков читать дальше
На «Госуслугах» заработала форма, через которую в добровольном порядке подаются сведения для внесения в реестр каналов и страниц в соцсетях, аудитория которых превышает 10 тыс. подписчиков. Мера направлена на повышение прозрачности рынка рекламы в соцсетях и защиту пользователей от мошенников.
При регистрации в реестре владелец канала или страницы в соцсети указывает свои контактные данные, например, фамилию, имя, отчество, номер телефона и ссылку на ресурс. Информацию будут хранить в зашифрованном виде. Блогер в ответ должен полуить маркировку, отсутствие которой у его ресурса означает запрет на рекламную деятельность и сбор пожертвований, а также запрет на репосты его материалов.
Зарегистрироваться в реестре могут частные, юридические лица и ИП, граждане России и иностранцы. Заявке присваивается уникальный номер, который необходимо указать в описании страницы или закреплённом сообщении — так Роскомнадзор подтверждает принадлежность ресурса автору заявки. Решение о включении в реестр принимается в течение десяти дней — соответствующее уведомление поступает в личный кабинет на Госуслугах. Когда страница включается в ресурс, её владелец обязан разместить в её описании ссылку на запись в реестре Роскомнадзора. Каналы и страницы, которые не включены в перечень, с 1 января 2025 года лишаются права размещать у себя рекламу, а другим каналам будет запрещено репостить их сообщения.
Закон о деанонимизации блогеров президент РФ подписал в августе. Владельцы страниц с аудиторией более 10 тыс. пользователей обязываются предоставлять информацию по запросу Роскомнадзора или ФСБ. Закон вступил в силу 1 ноября 2024 года. У Роскомнадзора уже есть ориентировочные сведения о таких страницах и каналах в соцсетях, известно и примерное число таких ресурсов по платформам:
«Одноклассники» — более 100 тыс.;
«Вконтакте» — более 415 тыс.;
«Дзен» — более 11 тыс.;
Likee — более 100 тыс.;
Yappy — 738;
Rutube — 703;
........... — 320;
«Пикабу» — 135.
Хакеры нарушили работу интернета в нескольких городах России
Провайдер "Сибсети" подвергся мощной и продолжительной DDoS-атаке, в результате которой пострадали несколько регионов Сибирского федерального округа (СФО). Об этом сообщается на официальной странице компании в социальной сети "ВКо*такте". читать дальше
По информации компании, атака распространилась на все филиалы, включая Алтайский, Красноярский и Кемеровский. Пользователей предупредили, что из-за инцидента они могут столкнуться с ограничением доступа к услугам, замедлением скорости интернета и нестабильной работой домофонов.
Хакерская атака была зафиксирована утром 2 ноября. Злоумышленники направили на сервисы и сайты компании огромное количество запросов, то есть организовали DDoS-атаку, что привело к перегрузке серверов и их отказу. Первым подвергся атаке Новосибирский филиал, а затем и Новокузнецкий.
На момент написания новости "Сибсети" отчитались в соцсетях о частичной ликвидации последствий хакерской атаки. Компании удалось восстановить возможность проведения оплаты через личный кабинет и мобильное приложение.
Хакер заявил о краже исходного кода Nokia — компания расследует инцидент читать дальше
Компания Nokia расследует сообщение о возможном взломе хакером одного из её подрядчиков и получении через него доступа к различным данным финской компании, пишет портал BleepingComputer.
«Nokia знает о сообщениях, в которых утверждается, что некий неавторизованный субъект якобы получил доступ к определённым данным стороннего подрядчика и, возможно, данным Nokia. Компания серьёзно относится к этим заявлениям, поэтому мы проводим расследование. На сегодняшний день наше расследование не нашло никаких доказательств того, что какие-либо из наших систем или данных были скомпрометированы. Мы продолжаем внимательно следить за ситуацией», — сообщила компания в разговоре с BleepingComputer.
Комментарий компании последовал после того, как хакер или группа злоумышленников, скрывающаяся за псевдонимом IntelBroker, заявил(а) о продаже украденного исходного кода, полученного в результате взлома внутренней сети одного из подрядчиков Nokia.
«Сегодня я продаю большую коллекцию исходного кода Nokia, который мы получили от стороннего подрядчика, напрямую работавшего с Nokia, и помогавшего ей в разработке некоторых внутренних инструментов», — заявил злоумышленник на одном из форумов в даркнете.
IntelBroker утверждает, что украденная информация содержит ключи SSH, исходный код, ключи RSA, логины BitBucket, аккаунты SMTP, вебхуки, а также жёстко закодированные учётные данные. В разговоре с BleepingComputer злоумышленник заявил, что они получили доступ к серверу SonarQube подрядчика, используя учётные данные по умолчанию, что позволило украсть проекты клиентов данной организации, написанные на Python, включая те, что принадлежат Nokia.
Хакер предоставил BleepingComputer изображение файлового дерева якобы похищенных данных. ...... передал эту информацию Nokia с просьбой подтвердить или опровергнуть заявление злоумышленника. Однако в компании не ответили на данный запрос.
IntelBroker привлёк к себе внимание после взлома сети страховой компании DC Health Link, которая предоставляет медицинскую страховку законодателям США и жителям Вашингтона. В ходе взлома была раскрыта конфиденциальная информация о 21 действующем члене Конгресса, их помощниках и членах семьи. IntelBroker также приписывают участие во взломе серверов Hewlett Packard Enterprise (HPE) и продуктового сервиса Weee! Хакер также публиковал утечки данных различных компаний, включая T-Mobile, AMD и Apple, которые были похищены у их подрядчиков через SaaS-сервисы.
В России начались проблемы с интернетом. Что происходит и как починить?
Наблюдаются проблемы с доступом к ряду сайтов. Ситуацию связывают с нововведениями Роскомнадзора. читать дальше
Вечером, 5 ноября РКН включил для российских IP-адресов блокировку подключений к CloudFlare с использованием TLS ECH (Encrypted Client Hello). Эта технология направлена на создание приватности пользователей в сети и скрывает от интернет-провайдеров адреса посещенных сайтов. Однако ее работа мешает блокировкам и отслеживанию трафика Роскомнадзором.
В октябре Cloudflare активировала поддержку ECH для всех сайтов, работающих на его серверах. Благодаря обновлению браузеры с поддержкой ECH версии TLS 1.3, получали доступ к ряду сайтов, в том числе и заблокированных в России, что, скорее всего, и стало причиной ее блокировки.
Из-за этого на данный момент ряд сайтов не открываются с российских IP-адресов. Те кто остался на TLS 1.2 и ниже продолжают работать.
Проблему можно попытаться решить отключением функции шифрования на уровне клиента:
Введите в браузере chrome://flags;
Найдите в настройках TLS 1.3 (или ECH);
Переключите тумблер на Disabled.Также может помочь подключение к мобильному интернету и смена IP-адреса на иностранный. Однако даже эти варианты не являются гарантией стабильного доступа, поскольку многое зависит от настроек провайдера.
Роскомнадзор порекомендовал владельцам сайтов отказаться от CDN-сервиса CloudFlare читать дальше
Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП, входит в Роскомнадзор) рекомендовал владельцам веб-ресурсов отказаться от использования CDN-сервиса CloudFlare. Это связано с тем, что американская компания с октября этого года использует на своих серверах расширение TLS ECH (Encrypted Client Hello) для обхода блокировок доступа к запрещённой в России информации, что является нарушением действующего в стране законодательства.
«Американская компания CloudFlare, поставщик услуг CDN, включила в октябре применение по умолчанию на своих серверах расширения TLS ECH. Эта технология — средство обхода ограничений доступа к запрещённой в России информации. Его использование нарушает российское законодательство и ограничивается техническими средствами противодействия угрозам (ТСПУ)», — сказано в сообщении ЦМУ ССОП.
Владельцам веб-ресурсов в ведомстве рекомендовали отключить расширение TLS ECH или же перейти на использование отечественных CDN-сервисов, которые способны обеспечить надёжное функционирование площадок и защиту от кибератак. К примеру, защиту от DDoS-атак может обеспечить Национальная система противодействия DDoS-атакам (НСПА), которая за время работы с марта 2024 года отразила более 10,5 тыс. DDoS-атак.
В сообщении отмечается, что CloudFlare входит в число IT-компаний, представители которых в сентябре этого года принимали участие в заседании Госдепа США, в ходе которого обсуждалось комплексное и организованное противодействие странам, защищающим свой информационный суверенитет. Ранее в интернете также появлялась информация о блокировке Роскомнадзором CDN-сервиса CloudFlare из-за использования упомянутого протокола, позволяющего обходить блокировки.
Австралия запретит детям до 16 лет пользоваться соцсетями
Австралийские власти готовятся принять закон о запрете социальных сетей для детей до 16 лет, заявил премьер-министр страны Энтони Албаниз (Anthony Albanese). Документ, который чиновник описал как передовой в мире пакет мер, может начать действовать в конце будущего года. читать дальше
Сейчас в стране испытывается система проверки возраста, которая поможет заблокировать детям доступ к соцсетям. «Социальные сети причиняют нашим детям вред, и я призываю к этому», — заявил господин Албаниз на пресс-конференции. Чрезмерное использование соцсетей, по его мнению, создают угрозу физическому и психическому здоровью несовершеннолетних.
Законодательно ограничить использование соцсетей детьми намереваются в нескольких странах, но политика австралийских властей может оказаться одной из наиболее строгих. Нигде до сих пор не пытались внедрить механизмы проверки возраста на основе биометрии или государственной идентификации. В Австралии намереваются установить самый высокий возрастной предел и не делать исключений, таких как наличие родительского согласия или существующих учётных записей. Законопроект будет внесён в австралийский парламент в этом году, а вступит в силу он через 12 месяцев после ратификации законодателями.
Запрет может затронуть такие платформы, как .........✴, ........✴, TikTok, X и YouTube. Эта мера может спровоцировать молодёжь исследовать более тёмные ресурсы интернета, которые не поддаются регулированию; а к платформам, где они могут получить поддержку, доступа у них не будет, заявили в организации Digital Industry Group (DIGI), в которую входят Meta✴, TikTok, X и Google. Австралийские власти пытаются решить проблему XXI века методами XX века, отметила управляющий директор DIGI Сунита Бозе (Sunita Bose). «Вместо того, чтобы блокировать доступ посредством запретов, нужно реализовывать сбалансированный подход к созданию отвечающих возрасту пространств, формированию цифровой грамотности и защиты молодёжи от вреда в интернете», — добавила госпожа Бозе.
D-Link отказалась устранять уязвимость в старых NAS и порекомендовала купить новые хранилища читать дальше
D-Link не планирует исправлять критическую уязвимость, которая была обнаружена в её старых сетевых хранилищах (NAS) и позволяет внедрять команды с помощью соответствующего эксплойта. Вместо этого производитель рекомендует владельцам затронутых устройств перейти на использование более новых моделей, которые данная проблема не затрагивает.
Речь идёт об уязвимости CVE-2024-10914, которая получила критическую оценку серьёзности 9,2 балла и была обнаружена специалистами компании Netsecfish. Уязвимость присутствует в скрипте account_mgr.cgi, где злоумышленник может особым образом скорректировать параметр имени для выполнения эксплойта. Другими словами, неаутентифицированный пользователь имеет возможность внедрения произвольных команд оболочки посредством отправки на уязвимое устройство запросов HTTP GET.
В сообщении сказано, что проблема затрагивает несколько моделей сетевых хранилищ D-Link: DNS-320 версии 1.00, DNS-320LW версии 1.01.0914.2012, DNS-325 версии 1.01 и DNS-340L версии 1.08. Для пользователей этих устройств плохая новость заключается в том, что D-Link не намерена выпускать патч для исправления упомянутой уязвимости. Это объясняется тем, что период поддержки всех проблемных NAS-устройств завершён, поэтому для них больше не выпускаются обновления программного обновления.
Производитель рекомендует владельцам затронутых проблемой NAS-устройств оперативно перейти на использование более актуальных моделей. Тем, кто не может сделать это быстро, следует изолировать устройства от интернета или же настроить для них более строгие правила доступа. Можно также попытаться найти альтернативную прошивку от сторонних разработчиков, но в этом случае до её загрузки следует убедиться в надёжности и безопасности прошивки.
–>
Ваша реклама может быть здесь... пишите на телегу @VOPROS24
Часовой пояс GMT +3, время: 23:01.
Весь материал, представленный на сайте взят из доступных источников или прислан посетителями сайта. Любая информация представленная здесь, может использоваться только в ознакомительных целях. Входя на сайт вы автоматически соглашаетесь с данными условиями. Ни администрация сайта, ни хостинг-провайдер, ни любые другие лица не могут нести отвественности за использование материалов. Сайт не предоставляет электронные версии произведений и ПО. Все права на публикуемые аудио, видео, графические и текстовые материалы принадлежат их владельцам. Если Вы являетесь автором материала или обладателем авторских прав на него и против его использования на сайте, пожалуйста свяжитесь с нами.