Песочница запускает файл в изолированной виртуальной среде, анализирует действия, которые он совершает в системе, и выдаёт вердикт о том, безопасен этот файл или нет. В ходе исследования эксперты Positive Technologies изучали только те проекты, целью которых была демонстрация выявления реальных угроз.

Говорится, что в общей сложности обнаружены 122 семейства зловредов и более 1800 вредоносных файлов. Примерно половина (49 %) от общего числа вредоносов пришлась на почтовый трафик. Около трети (31 %) всех опасных файлов специалисты выявили в сетевом трафике. Каждый пятый экземпляр (20 %) найден в общих папках и хранилищах или загружен для проверки вручную через веб-интерфейс.

Исполняемые файлы с расширением .exe оказались наиболее распространёнными: они составили 52 % вредоносного ПО, найденного в электронных письмах, и 46 % зловредов, извлечённых из сетевого трафика. Ещё 17 % вредоносов имели расширения .html и .htm, около 15 % — .doc (а также .docx, .docm) и .xls (.xlsx, .xlsm).


Чаще всего злоумышленники маскировали свои письма под запросы с целью уточнения цен на товары или стоимости услуг (35 %), сообщения на тему оплаты (20 %) и заказа (17 %), на тему доставки документов и товаров (13 %). В отчёте говорится, что трояны составили львиную долю в общей массе зловредов — 91 %. Причём большинство образцов оказались шпионским ПО — приблизительно 32 %. На средства кражи учётных данных пришлось около 21 %.

В регионе EMEA наблюдается активная прокладка подводных кабелей. Многие страны, как в Африке, так и на Ближнем Востоке, получают новые возможности благодаря реализации проектов Equiano и 2Africa. Хотя доминирующей площадкой для «приземления» в Средиземном море остаётся Марсель, растёт роль и устойчивость объектов в Барселоне, Генуе и на Крите.

В Азиатско-Тихоокеанском регионе традиционно требуется сильная кабельная инфраструктура, поэтому нет ничего удивительного в том, что в 2022–2024 гг. планируется ввести в строй новых подводных кабелей на $6 млрд — они будут соединять Азию и Океанию. Некоторые кабели в регионе будут проложены по уникальным маршрутам. Например, Echo и Bifrost обеспечат прямое соединение Сингапура с США, а Apricot впервые свяжет Японию и Сингапур по пути, проложенном к востоку от Филиппин.

В Северной Америке новые кабели появятся как на восточном побережье, так и на западном — здесь запланированы посадочные площадки в Канаде и Мексике для транстихоокеанского маршрута. Кроме того, планируется прокладка новых кабелей во Флориде. Без учёта недавно введённого в эксплуатацию кабеля EllaLink, подводные информационные маршруты из Южной Америки традиционно связаны с США. Этот тренд будет сохраняться, поскольку запланирована активация кабелей Firmina, Carnival Submarine Network-1 и AMX-3/Tikal.

Примечательно, что доступная пропускная способность международных каналов, используемых сетевыми операторами, с 2020 по 2022 гг. практически удвоилась, достигнув 3,9 Пбит/с. Также известно, что почти 82 % пропускной способности межрегиональных маршрутов приходятся на с США и Канадой. При этом США постепенно теряют ведущую роль, поскольку всё новые кабели напрямую связывают другие регионы мира — Европу с Африкой, Ближним Востоком и Азией, благодаря чему развитие получает и «европоцентричная» модель.

Впрочем, несмотря на активное развитие подводной инфраструктуры, с обеспечением её работы связано немало проблем. Из-за климатических изменений подводная инфраструктура подвергается многочисленным угрозам, а политические проблемы в ряде регионов усложняют прокладку и эксплуатацию кабелей. А Великобритания даже приобрела специальный корабль для защиты подводных кабелей.

При этом у пользователей останется возможность загрузки ранее купленных игр. Кроме того, они продолжат получать обновления для уже установленных приложений и смогут играть онлайн. После закрытия магазина пользователи консолей потеряют возможность покупки сотен цифровых версий игр, таких как Dr. Luigi, Pokemon Rumble U, Pushmo, Pokemon Picross и др. По оценкам источника, из списка доступных для покупки игр исчезнет около 1 тыс. наименований.
Закрытие магазина eShop можно назвать потерей для любителей видеоигр и обладателей консолей Wii U и 3DS, а также неудачей в плане сохранения видеоигр. Закрытие платформы означает, что некоторые игры будут буквально стёрты из истории, а владельцам упомянутых консолей будет сложнее получить доступ к проектам, даже если они выпускаются на физических носителях. Дело в том, что некоторые игры на физических носителях, такие как Phoenix Wright vs. Professor Layton для 3DS или The Legend of Zelda: The Windwaker HD за время существования выросли в цене, тогда как стоимость их цифровых версий остаётся на прежнем уровне.

В основу новинки положены технологии «Лаборатории Касперского». Сканирование осуществляется автоматически в фоновом режиме раз в сутки. В случае обнаружения угрозы владельцу гаджета демонстрируется соответствующее уведомление. При желании интегрированный в RuStore антивирус можно отключить в настройках программы.
RuStore создан в качестве альтернативы Google Play Маркету, который ввёл ряд ограничений против российских пользователей и разработчиков Android-приложений. В настоящий момент в отечественном маркете представлены 5400 программных продуктов, рассортированных по 13 категориям — «Государственные», «Еда и напитки», «Здоровье и спорт», «Инструменты», «Медицина», «........, «Образование», «Объявления и услуги», «Покупки», «Развлечения», «Социальные», «Транспорт» и «Финансы». Имеется отдельный раздел с играми. Всего на платформе зарегистрированы 4000 издателей, в числе которых значатся как крупные игроки рынка ПО, так и индивидуальные разработчики.
По размеру аудитории RuStore является крупнейшим отечественным магазином приложений для платформы Android. По данным Mediascope, количество пользователей площадки составляет 10 миллионов человек старше 12 лет по всей России.

«К 31 декабря 2024 года в критической IT-инфраструктуре банка должно остаться только отечественное ПО, включённое в реестр российских программ. Чтобы прийти к такому результату, было запущено несколько параллельных процессов — выводятся из эксплуатации устаревшие с точки зрения архитектуры системы, вводятся новые, уже реализуемые в логике импортонезависимости, часть прежних систем переносится на новые компоненты. Быстрый прогресс подтверждает правильность выбранного нами ускоренного импортозамещения. Если в конце 2022 года мы говорили, что в замене нуждается ещё 21 технология из 180 в технологическом стеке банка, то уже сейчас найдены альтернативы для 8 из них. В итоге большая часть сейчас импортонезависима», — говорится в сообщении ВТБ.

Согласно оценкам ВТБ, экономический эффект для банка от перехода на импортонезависимый софт составит не менее 30 млрд руб.

Фактически, как поясняет CNBC, утечка была перекрыта в тот же день по запросу ........ Представители последней ситуацию пока никак не комментируют, но из судебных документов известно, что они запросили у GitHub информацию, позволяющую идентифицировать личность пользователя, выложившего фрагменты исходного кода ....... на страницах этого ресурса. По предварительным данным, он зарегистрировался на GitHub только в этом году, а в ходе описываемой утечки выложил на ресурсе данные кеша Tw=ter. Компания также требует от GitHub информацию о тех пользователях, которые успели скачать выложенную информацию.
Самое интересное, что Илон Маск (Elon Musk) ранее заявлял о готовности выложить в открытый доступ ту часть исходного кода Twi=er, которая отвечает за рекомендации. Сделать это планировалось к 31 марта, хотя сам Маск и признал, что подобная практика будет смущать представителей компании на первых порах. Пока нет информации о том, имела ли пятничная утечка отношение к рекомендательным алгоритмам Twi=er. Одновременно компанией запущено внутреннее служебное расследование, направленное на поиск виновных в инциденте.

Вона називається Scamfari OSINT і працює наразі в бета-режимі. Платформа дає змогу користувачам повідомляти про криптовалютні гаманці, пов’язані із шахрайством, порушенням санкцій, фінансуванням тероризму й іншими злочинами.

Цікаво, що проєкт підтримується кіберполіцією України, яка працюватиме над заморожуванням таких гаманців,
Співробітники HAPI поки що вручну перевіряють дані про шахрайство. Якщо інформація підтверджується, люди отримують винагороду в нативних токенах проєкту. У майбутньому розподіл нагород планують автоматизувати за допомогою смартконтрактів.

З моменту запуску Scamfari OSINT команда отримала понад 15 000 адрес, включно з кошиками для донатів на підтримку російських наймачів, які воюють в Україні.

Команда HAPI
HAPI був створений у 2021 році хакером під псевдонімом Дона Мара за підтримки відомої компанії з кібербезпеки — Hacken.io (співзасновник — Дмитро Будорін). Цікаво, що публічно Дона Мара з’являється під маскою. І ніхто не знає, хто він.

CTO проєкту HAPI — Андрій Арсенін. Раніше він працював у різних ІТ-проєктах, включно з EPAM, де був Senior Software Engineer.

HAPI пропонує набір кросланцюгових смартконтрактів, призначених для надання даних у режимі реального часу про вкрадені кошти та скомпрометовані гаманці, сприяючи підвищенню рівня кібербезпеки.

Чим займається стартап HAPI
1. Система звітності й оповіщення.

HAPI дає змогу будь-кому повідомляти про незаконних гравців у базу даних і сповіщати тих, хто в мережі в реальному часі.

2. Перевірка адреси.

HAPI пропонує функцію, яка дає змогу перевірити адресу на предмет попередньої шкідливої діяльності. Так, ви можете бути впевнені, що адреса особи, з якою ви збираєтеся взаємодіяти, раніше не була залучена в будь-яких підступних схемах.

3. Смартконтракти для протоколів DEX і DeFi. HAPI.

Рішення вбудовується безпосередньо в проєкти DeFi та допомагає запобігати відмиванню грошей ізсередини. Стартап має власний відділ кібербезпеки, щоб захищати DeFi-проєкти.

Що досліджує HAPI
Стартап повідомив, що дослідив 359 різних інцидентів, які сталися у 2022 році. «У порівнянні з приголомшливим 661 інцидентом попереднього року, ми спостерігаємо майже вдвічі менше інцидентів, пов’язаних із втратою активів», — пише Дона Мара. 188 випадків, відповідно, 52,37% були пов’язані зі зломами й експлойтами.

Компанія OpenAI, розробник чат-бота ChatGPT, оголосила, що причиною витоку персональних даних багатьох користувачів ChatGPT став збій у їхній системі штучного інтелекту (ШІ).У заяві, опублікованій сьогодні, OpenAI підтвердила, що нещодавній витік даних був спричинений помилкою у функціонуванні їхньої системи штучного інтелекту, яка призвела до витоку персональних даних підгрупи користувачів ChatGPT, інформує Експерт.

За даними OpenAI, деякі користувачі мали доступ до повних імен, адрес електронної пошти, платіжних адрес, а також останніх чотирьох цифр номерів кредитних карток і термінів їх дії інших користувачів.

За даними компанії, злом торкнувся приблизно 1,2% бази передплатників ChatGPT.

Цей інцидент стався після попередження OpenAI про потенційне використання їхньої останньої мовної моделі GPT-4 для створення переконливої дезінформації. Експерти і раніше попереджали про небезпеку створення надто потужного штучного інтелекту.

На початку цього року ChatGPT встановив світовий рекорд як найбільш швидкозростаючий додаток за кількістю завантажень – 100 мільйонів користувачів всього за два місяці і 13 мільйонів користувачів щодня.

OpenAI закликала постраждалих користувачів залишатися пильними щодо будь-якої підозрілої активності, пов’язаної з їхньою особистою інформацією, і звертатися за допомогою до служби підтримки. Компанія також запевнила користувачів, що вжила заходів для запобігання повторення подібних інцидентів у майбутньому.

Загалом, цей витік даних підкреслює необхідність для розробників приділяти першочергову увагу безпеці особистої інформації та важливість постійного моніторингу систем штучного інтелекту, щоб запобігти будь-яким непередбачуваним наслідкам.

Отмечается, что поставки продуктов через каналы продаж за год выросли на 16,2 % — до $18,0 млрд, что составляет 91,8 % от общего объёма отрасли. На непосредственные сделки между клиентами и поставщиками пришлись оставшиеся 8,2 % рынка, но продажи здесь сократились на 1,8 % по сравнению с последней четвертью 2021 года.

Самой крупной категорией расходов в IV квартале 2022-го стала сетевая безопасность: продажи таких решений поднялись в годовом исчислении на 8,9 % — до $5,4 млрд. Средства для обнаружения уязвимостей принесли $4,2 млрд, рост по данному направлению — 18,2 %. Затраты на управление доступом к идентификационным данным выросли на 15,6 % и достигли $3,7 млрд.

В тройку ведущих игроков отрасли по итогам последней четверти прошлого года вошли Palo Alto Networks, Fortinet и Cisco с долями соответственно 7,9 %, 6,8 % и 6,1% от общей выручки. В 2022 году в целом расходы на технологии кибербезопасности поднялись на 15,8 %, достигнув $71,1 млрд. Поставки через каналы продаж увеличились на 16,1 % — до $64,6 млрд, что составляет 91,0 % от общего объёма рынка.

Северная Америка по-прежнему превосходит другие регионы по суммарным расходам на кибербезопасность: в IV квартале 2022 года рост здесь составил 16,3 % — до $10,2 млрд. Европа, Ближний Восток и Африка показали прибавку на уровне 12,9 %, а результат составил $5,9 млрд. Азиатско-Тихоокеанский регион вырос на 11,2 % — до $2,7 млрд; затраты в Латинской Америке поднялись на 14,4 % — до $690 млн.

Він заявив, що якщо такі компанії, як Netflix, покидають Росію, то громадяни повинні безкоштовно завантажувати їхній контент і широко поширювати його, щоб завдати максимальної шкоди цим компаніям і довести їх до банкрутства.

Медведєв, який раніше негативно ставився до піратства як юрист, тепер дотримується принципу “що захотів, те й отримав”.

Все це відбувається в той час, коли російська влада розглядає можливість легалізації показу піратських фільмів у кінотеатрах, пропонуючи скасувати адміністративну відповідальність для кінотеатрів, які демонструють фільми з “недружніх країн” без прокатного посвідчення.

Однак заклик до завантаження піратського контенту не є прецедентом у Росії, де піратство було широко розповсюджене протягом багатьох років через сукупність факторів, включаючи високу вартість легального контенту та відсутність ефективного правозастосування проти порушень авторських прав. Попри міжнародний тиск і зусилля, спрямовані на боротьбу з піратством, воно залишається серйозною проблемою в Росії.

У чому проблема?

Кількість біженців з України в Польщі зараз становить 950 тисяч осіб, а всього громадян України в Польщі – близько 2,3 мільйонів. Для них пошук житла — головна проблема. За останній рік вартість оренди у Польщі суттєво зросла. До того ж пошук квартир ускладнює мовний бар'єр, важкі для розуміння сайти, погана орієнтація у новому місті тощо.

Яке рішення?

Для того, щоб допомогти українцям із пошуком житла, у Варшаві запускають український застосунок для пошуку оренди квартир.

Як це працює?

Розробники вважають, що головна перевага Bird — це зручна карта. Застосунок агрегує всі дійсні оголошення з ринку в одному місці.

Ще одна проблема під час пошуку житла у Варшаві — дублікати оголошень. Натомість Bird використовує штучний інтелект, який видаляє такі дублікати.

Фільтри допомагають відсортувати квартири за площею, вибрати новобудови або старі будинки, окреслити зону для пошуку житла тощо. Також є функція "бабцін ремонт", що відфільтрує житло за інтер'єром та меблями.

Согласно имеющимся сведениям, теперь чат-бот Ernie поддерживает значительно больше функций, чем демонстрировалось почти две недели назад. На тот момент он умел рисовать изображения по текстовым описаниям, сочинять стихи и генерировать речевые аудиодорожки на китайских диалектах. Обновлённый сервис научился прокладывать туристические маршруты и даже имитировать виртуальных стримеров, внешне похожих на людей и способных, например, рекламировать продукты, применяя пользовательские сценарии.
Видео с демонстрацией возможностей Ernie, ориентированного на бизнес, были показаны партнёрам Baidu на мероприятии, проводившемся за закрытыми дверями подразделением Baidu AI Cloud. Изначально ожидалось, что его проведут в режиме онлайн, но потом формат неожиданно изменили, сославшись на «сильный спрос» со стороны более 120 тыс. компаний. При этом в Baidu подчеркнули, что пока речь идёт только о первой из многих встреч. В связи с подобными «сюрпризами» акции компании на бирже в Гонконге упали утром на 4,5 %.
С 31 марта зарегистрироваться для тестирования корпоративной редакции Ernie смогут ещё больше компаний, обычная версия сервиса по-прежнему доступна пользователям, получившим пригласительные коды. Ernieхорошо владеет китайским, но допускает фактические ошибки и избегает ответов на политические вопросы.
Бот Ernie является китайским ответом на ChatGPT американской компании OpenAI. Он был представлен 16 марта главой Baidu Робином Ли (Robin Li), показавшим журналистам серию заранее записанных демо-роликов. На момент предыдущей презентации цена акций компании упала непосредственно во время мероприятия, но восстановилась на следующий день, во многом благодаря высокому спросу на технологию со стороны китайских пользователей.

Новый интернет-центр оснащён энергоэффективным 2‑ядерным процессором MT7622B и 512 Мбайт оперативной памяти DDR3. Благодаря оптимизации KeeneticOS устройство обеспечивает скорость передачи данных 250–500 Мбит/с для ресурсоёмких VPN‑протоколов OpenVPN и IPSec, до 240 Мбайт/с при обмене с USB‑накопителями, а также 40 Мбайт/с на загрузку при использовании встроенного торрент‑клиента.
Благодаря 2,5‑гигабитному сетевому интерфейсу производительность маршрутизации по протоколам IPoE и PPPoE составляет до 3000 Мбит/с в дуплексе, а в случае L2TP и PPTP — до 1500 Мбит/c. По умолчанию порт работает в режиме LAN, что позволяет без предварительной настройки подключить к интернет-центру сетевой коммутатор, NAS‑сервер, основной рабочий или игровой компьютер, а также второй интернет-центр Ultra KN‑1811 для организации 2,5‑гигабитного кабельного звена Mesh‑системы Wi‑Fi. Можно также дополнительно агрегировать два гигабитных LAN‑порта для удвоения пропускной способности.
Беспроводную связь в частотном диапазоне 5 ГГц обеспечивает радиомодуль MT7915 с усилителем сигнала MT7975. Максимальная канальная скорость 2402 Мбит/c доступна при подключении в режиме 2×2 с шириной полосы 160 МГц или 4×4 на 80 МГц. Работу в диапазоне 2,4 ГГц обеспечивает радиомодуль, встроенный в процессор.
Настроенный разработчиками Keenetic аппаратный ускоритель беспроводных операций WHNAT существенно разгружает процессор при обработке мелких пакетов, что важно для компьютерных игр и шлемов виртуальной реальности. Кроме того, в лаборатории Keenetic проводился нагрузочный тест одновременного обслуживания сорока беспроводных клиентов в 5 ГГц и сорока клиентов в 2,4 ГГц, показавший (через порт 2,5 Гбит/с) суммарную производительность около 1850+500 Мбит/с с равномерным распределением скорости между клиентами и практически без потери суммарного показателя при росте их числа.
Также устройство имеет два порта USB 3.0 и 2.0 для подключения внешних дисков, модемов xDSL и LTE (вплоть до Cat.19), модулей IP‑телефонии, принтеров и т.д.
Стоимость Ultra KN‑1811 составляет 16 490 руб.

По мнению Джойса, американские власти должны внимательно следить за китайской компанией ByteDance, которая является материнской для TikTok, чтобы избежать связанных с безопасностью инцидентов в долгосрочной перспективе через 5, 10 или 20 лет. Он считает, что Китай «доставил троянского коня в крепость» для «манипулирования данными» таким образом, чтобы внести в них что-либо, что «они хотят продемонстрировать населению США», например, вызывающий разногласия в обществе контент. Кроме того, платформа может использоваться для удаления того, что выставляет Китай в плохом свете.
Источник отмечает, что представители власти и специалисты в сфере кибербезопасности неоднократно выражали обеспокоенность по поводу того, как ByteDance обрабатывает данные 150 млн американских пользователей TikTok. Многие из них склоняются к мнению, что отделения американского бизнеса компании для обеспечения безопасности недостаточно. В настоящее время федеральным чиновникам в США запрещено использовать TikTok на служебных устройствах. Кроме того, не так давно Министерство юстиции начало расследование, в рамках которого утверждается, что платформа коротких видео использовалась для слежки за журналистами.

Согласно представленным разработчиком сведениям, ускорить доставку сообщений на 20 % позволяет использование технологии Server-Sent Events и специальных алгоритмов сжатия сетевого трафика, а применение протокола QUIC обеспечивает мессенджеру эффективную работу при нестабильном интернет-канале. В компании подчёркивают, что протокол уже работает в клиентах для Android и iOS.
QUIC не является для VK чем-то совершенно новым. Протокол ещё раньше внедрили в веб-версии и приложении « Как утверждают в компании, это вдвое сократило время доставки контента. QUIC изначально создавался с учётом функциональности мобильных гаджетов, высоких требований к скорости и качеству передачи данных, а также защиты транслируемых по сети данных.
Ранее компания сообщала о релизе «полностью переосмысленного» приложения «VK Мессенджер» для настольных компьютеров под управлением Windows и macOS с персонализированными уведомлениями, поддержкой личного и учебного профилей, ускоренной загрузкой видеоконтента и и другими усовершенствованиями.
Недавно появилась информация, что VK готовится к возможному прекращению работы YouTube на территории России, для чего ведёт переговоры с операторами мобильной связи о создании CDN-серверов, позволяющих ускорить загрузку данных. Многие эксперты считают, что без YouTube инфраструктура VK станет главным в стране источником трафика, в первую очередь медиаконтента — для этого и понадобятся локальные CDN-серверы.

Сотрудники компании, которые по итогам 2023 года достигнут основной части целевых показателей в своей деятельности, к марту 2024 года получат более скромные премиальные выплаты, чем это наблюдалось ранее. Сумма денежных премий сократится с 85 до 65 % основного дохода, будут сокращены и стимулирующие выплаты в форме акций компании.
Кроме того, аттестацию персонала Meta* будет проводить не раз в год, а два раза. По её итогам некоторые из сотрудников могут столкнуться со снижением доходов, если не достигнут промежуточных целей по производительности труда. В феврале этого года глава компании Марк Цукерберг (Mark Zuckerberg) назвал текущий 12-месячный период «годом эффективности».
Компания с ноября прошлого года занималась сокращением расходов, отказываясь от части проектов, уменьшая используемые офисные площади и экономя на командировочных расходах. В ноябре было объявлено, что Meta* сократит примерно 13 % персонала или 11 000 человек. Дополнительный раунд сокращений в этом году должен затронуть 10 000 человек и одновременно закрыть 5000 вакансий. Промежуточную аттестацию персонала Meta* в этом году начнёт в июне и закончит в июле, по её результатам все сотрудники получат рейтинг одного из трёх уровней: ниже ожиданий, соответствующего им или превышающего. Грядущие изменения в кадровой политике будут обсуждаться с руководителями Meta* разных уровней сегодня, а в четверг будут доведены до рядовых сотрудников.

В компании напомнили, что за последний год на сервисе появилось множество функций Zoom IQ на основе ИИ-алгоритмов: интеллектуальные записи совещаний с разбиением на разделы и выделением ключевых моментов, а также сбор предложений, основанный на контактах с клиентами, что помогает улучшить продажи. Теперь платформа научилась систематизировать содержание рабочих обсуждений, а также генерировать контент для чатов, электронных писем и прочие рабочие материалы. Администрация сервиса предложила несколько сценариев, иллюстрирующих новые возможности Zoom IQ.


К примеру, если один из членов коллектива присоединяется к совещанию в Zoom с некоторой задержкой, система предлагает ему краткую сводку того, что обсуждали в его отсутствие — он может даже задавать ИИ дополнительные вопросы. Zoom IQ визуализирует на интерактивной доске основные тезисы совещания, подводит итоги собрания, публикует их в чате Zoom Team, а руководству система предлагает принимать на основе этих данных конкретные меры.

Отлучившись ненадолго, один из членов коллектива по возвращении получает краткое содержание обсуждавшегося в его отсутствие; система помогает формулировать собственные предложения, причём делает это сообразно стилю общения каждого пользователя. Наконец, на основе имеющихся на рабочей платформе материалов генеративный ИИ составляет адресованные клиентам электронные письма, тогда как сотруднику компании остаётся внести в текст отдельные правки и выбрать его интонацию.
Развёртывание новых функций Zoom IQ стартует уже в апреле, но некоторые из них на начальном этапе будут доступны ограниченному кругу пользователей только по приглашениям.

Согласно правилам CFTC, платформы должны регистрироваться в агентстве, если они позволяют американцам торговать криптодеривативами. «Электронные письма и чаты ответчиков отражают то, что действия Binance по соблюдению требований ведомства на самом деле были фикцией, и компания преднамеренно выбирала получение прибыли вместо следования закону», — заявила Гретхен Лоу (Gretchen Lowe), главный юрисконсульт отдела правоприменения CFTC.
Иск CFTC был подан в Окружной суд США по Северному округу штата Иллинойс. Помимо нескольких подразделений Binance и Чанпэна Чжао в нём также выдвинуто обвинение в нарушении законодательства США против Сэмюэла Лима (Samuel Lim), бывшего директора Binance по соблюдению нормативных требований, который вместе с другими топ-менджерами советовал американским клиентам использовать VPN, чтобы скрыть свое местоположение, а также подсказывал VIP-клиентам открывать счета на подставные фирмы.
CFTC также утверждает, что Binance не запустила эффективную программу по борьбе с отмыванием денег и не предпринимает попыток по установлению подлинных личностей клиентов.
Как сообщает ........g News, расследованием деятельности Binance на предмет нарушения законодательства США занимаются еще несколько американских регулирующих органов. В частности, Налоговая служба США, а также федеральная прокуратура проверяют соблюдение Binance обязательств по борьбе с отмыванием денег. А Комиссия по ценным бумагам и биржам США изучает, поддерживала ли криптобиржа торговлю незарегистрированными ценными бумагами.

Потоковая служба Apple Music Classical создана на базе сервиса Primephonic, который Apple поглотила в 2021 году — приложение для любителей классики компания собиралась запустить ещё в 2022 году. Apple Music Classical обещает уделить особое внимание сложным метаданным, характерным для классических записей; компания также обещает предлагать ассортимент плейлистов и биографии композиторов — это поможет слушателям ближе познакомиться с жанром.
В Apple сообщили, что каталог включает более 5 млн треков, доступных вплоть до качества 192 кГц/24 бита в формате со сжатием без потерь. Пользователям Apple Music Classical также придётся смириться с некоторыми ограничениями: новый сервис недоступен подписчикам базового тарифа Apple Music Voice Plan, отсутствует возможность скачивать музыку для последующего прослушивания офлайн, кроме того, пока нет приложения для iPad. Также заметим, что приложение Apple Music Classical не доступно в Китае, Японии, Корее, на Тайване и в России.

Для индивидуальных пользователей единственным способом подтверждения учётной записи скоро станет подписка за $8 или $11 в месяц, в зависимости от способа оплаты, политические организации и компании будут проходить верификацию по другим принципам. Сотрудник компании, таким образом, сможет получить подтверждённую учётную запись без затрат со своей стороны, но осуществлять деятельность на страницах ....... ему в этом случае предстоит от лица компании.
Как дал понять Илон Маск, с 15 апреля только твиты пользователей с подтверждёнными учётными записями смогут попадать в рекомендации «Для Вас» (For You). По словам миллиардера, «это единственный реалистичный способ борьбы с засильем продвинутых ботов, использующих системы искусственного интеллекта». В противном случае, как добавил Маск, в этой борьбе у администрации социальной сети нет шансов на победу.
Как известно, для подписчиков Twi=er Blue продвижение их твитов в рекомендациях и поисковых выдачах уже является одной из функций приоритета, предоставляемой в рамках услуги. Илон Маск добавил, что не считает уместным особым образом выделять на страницах Tw=er активность известных личностей типа популярных спортсменов и политиков. По мнению главы ......., все пользователи социальной сети должны иметь равные возможности. Впрочем, по неофициальным данным, за знаменитостями сохранятся некоторые привилегии в этой сфере.
Участие в голосованиях на страницах Tw=er тоже потребует от пользователей наличия проверенной учётной записи с 15 апреля, как подчеркнул Илон Маск. Ещё в прошлом году он пообещал ввести подобное ограничение на участие в опросах, связанных с политическими темами. Теперь правило будет распространяться на любые опросы, проводимые на страницах Tw=ter.

Условия участия
Требования к участникам конкурса:
возрастная категория — от 18 лет;
студенты вузов, средних специальных учебных заведений — любой формы обучения и любой специальности.
Участвуйте в конкурсе индивидуально или объединитесь с единомышленниками в команды до 5 человек.
Следующий шаг — выбор актуальной проблемы сферы образования, которую конкурсанты смогут решить посредством своего проекта:
повышение кост-эффективности для бизнеса;
повышение эффективности образования;
персонализация образования;
геймификация образования;
увеличение процента доходимости до конца курса.
С проблемой определились, далее выбираем инструменты для реализации проекта:
искусственный интеллект;
нейросети;
AR/VR-технологии;
Big Data;
NLP-chat.
В результате получаем готовый продукт, который повысит эффективность в сфере онлайн-образования и сможет решить одну из её проблем.
Даты и этапы проведения
Конкурс включает 4 этапа. На каждом будет проходить отбор участников по трём критериям:
анализ сильных и слабых сторон проекта;
технологии реализации;
значимость конечного продукта.
Расписание:
с 9 марта по 15 апреля — принимаются заявки на участие в конкурсе;
с 9 марта по 20 апреля — период на разработку конкурсантами заявленного проекта;
с 20 по 24 апреля — оценка оргкомитетом проекта, отбор 10 лучших идей для прохождения в финал;
5 мая — онлайн-финал конкурса, презентация участниками продукта, определение победителей жюри.
Что даст участие
главный приз — 100 000 рублей и iMac на чипе M1 с диагональю 24 дюйма;
создание собственной команды для совместной работы;
возможность внести собственный вклад в онлайн-образование;
повышение hard и soft skills;
полезные связи и знакомства.
Подписывайтесь на теле=ам-канал конкурса, чтобы быть в курсе последних новостей.
Организаторы
Онлайн-проект «Курсы.ру» —главный и основной организатор всероссийского конкурса «Твой EdTech». Это крупный агрегатор онлайн-курсов по всем отраслям образовательной структуры. На сайте собраны лучшие курсы различных индустрий — от IT-сферы до дизайна. Здесь каждый найдёт своё направление для саморазвития. Реализуйте свой потенциал вместе с «Курсы.ру», а команда агрегатора в этом поможет!
Данные «Курсы.ру»

За словами речниці Збройних сил Швеції Гуни Грауфельд, рішення ухвалили через погіршення зовнішньої ситуації та розвідувальну загрозу для Сил оборони.

“Застосунок, який належить китайській компанії, збирає дані користувачів. Це викликало занепокоєння, що китайський уряд може отримати доступ до цієї інформації. Існують різні ризики, пов’язані зі встановленням цього застосунку”, – зазначила Грауфельд.

Відтепер військовослужбовці Швеції не можуть завантажувати TikTok. Ті, хто вже має застосунок на своїх телефонах, повинні видалити його.

Зазначимо, що днем раніше спікер Палати представників Конгресу США Кевін Мак-Карті заявив, що TitTok має доступ до даних користувачів застосунку, хоча і заперечує це.

Атаки російських кіберзлочинців з Anonymous RU були націлені на сайти Національної ради, Національного банку та Міноборони.
Російські хакери здійснили кібератаку на кілька сайтів держустанов і відомств Словаччини після того, як країна відправила свої перші винищувачі МіГ-29 в Україну.

Атаки російських кіберзлочинців з Anonymous RU були націлені на сайти Національної ради, Національного банку та Міноборони. Як пише словацький портал, з повідомлення хакерів можна зрозуміти, що напад пов'язаний з допомогою Україні.

Хакери також надіслали попередження про те, що Словаччина не повинна допомагати нашій державі.

«Судячи з усього, це атака типу DDOS. Для цього типу атак характерно, що зловмисник надсилає таку велику кількість запитів до сервера, що, кажучи простою мовою, він виходить з ладу. В результаті веб-сайти та інтернет-сервіси не працюють», — зазначили на порталі.

Як відомо, 17 березня уряд Словаччини на позачерговому онлайн-засіданні ухвалив рішення передати Україні 13 винищувачів МіГ-29. З них — чотири вже відправлені в Україну.

Оновлена ​​версія тепер доступна для безкоштовного завантаження, яка, за словами материнської компанії Meta, тепер завантажується швидше та має «інтерфейс, подібний до мобільної версії програми». Таким чином, користувачі не тільки почуватимуться комфортніше з додатком Windows, але й зможуть знайти свої улюблені функції.

Повідомлення в блозі Meta підтверджує, що оновлена ​​версія програми також підтримує відеодзвінки до восьми осіб, а WhatsApp тепер підтримує голосові дзвінки до 32 осіб.

Крім того, WhatsApp також планує з часом збільшити ці обмеження, щоб ті, хто має масу друзів або використовує WhatsApp для пошуку роботи, могли сподіватися на ще більші групи в майбутньому.

Как только Twi=er обратился к GitHub, платформа сразу удалила код, тем более речь идёт о запатентованном продукте: по словам главы внутренней юридической группы Twi=er Джулиана Мура, это и код, и различные внутренние инструменты соцсети.

. подозревают одного из недавно уволенных сотрудников, выражавшего недовольство политикой компании после возглавления её Илоном Маском.

16 марта Михайлов получил звонок на WhatsApp, мошенник представился сотрудником банка ВТБ и заявил, что кто-то сменил его телефонный номер в системе, из-за чего деньги бывшего замминистра обороны находятся в опасности. Он сказал, что не верит позвонившему и собрался брать трубку. Ему ответили, что банк сделает пометку, мол, он отказался страховых услуг, и регулятор ответственность за его средства нести не будет. Мужчина поверил в эту фразу и позднее отправил свои средства мошенникам.

Ранее в ВТБ рассказали, что мошенники начали вовлекать россиян в схемы по обналичиваю украденных средств. Для таких целей вербуют как правило взрослых и пожилых людей, которым предлагают устроиться на «работу по поиску преступников», и начинают переводить на их счет похищенные средства под видом «спасенных».

В середине марта в результате взлома Euler Finance были похищены цифровые активы в DAI, WBTC, stETH и USDC на общую сумму $197 млн. Разработчики платформы объявили за поимку хакера награду в $1 млн и начали переписываться с ним через транзакции в блокчейне. В какой-то момент он начал возвращать похищенные средства — по данным компании PeckShield, к настоящему моменту он передал активов на $175 млн.
В комментариях к транзакциям хакер принёс извинения за случившееся и заявил, что собирается вернуть все похищенные средства. Однако, по его словам, это займёт какое-то время, потому что он опасается за собственную безопасность. При этом сам киберпреступник уже подвергался атакам со стороны других хакеров, в том числе со стороны группировки Lazarus Group, которую связывают с крупнейшей в истории криптовалютной кражей в результате взлома платформы Ronin, когда у игрового проекта Axie Infinity были похищены активы на $625 млн.

Сервис восстановил работу и доступен в штатном режим, —

Днем пользователи сообщили о сбое в работе сервиса доставки. Приложение «Самоката» при попытке его открыть не загружалось, а лишь показывало надпись «Кое-что надо починить». Тогда в пресс-службе компании принесли извинения и пообещали разобраться с неполадкой в кратчайшие сроки.

Утром в субботу, 18 марта, пользователи ресурса «.........» пожаловались на проблемы с входом в социальную сеть. В ней не загружались страницы, а раздел «Сообщества» стал временно недоступен.

Похожий случай с сервисами «......а» произошел 6 февраля. Сбой наблюдался в работе практически всех сервисов, в том числе «Музыки», «Кинопоиска» и компонентах для умного дома.

В начале февраля пользователи сообщили о сбое в работе соцсети «.........». Согласно представленной информации, сбой произошел в нескольких регионах практически одновременно.

Популярний серед молоді додаток TikTok, у якого понад мільярд користувачів, останнім часом стикається з частковою забороною у світі. Додаток було розроблено китайською приватною компанією ByteDance – у деяких країнах побоюються, що TikTok може бути використаний для збору та передачі особистих даних громадян чи для шпигунства. В Україні також з'явилося кілька петицій до президента із проханням заблокувати додаток. Зокрема громадян хвилює його негативний вплив на молодь. Але найперспективніша на даний момент петиція (більше 8 тисяч голосів із 25 тисяч потрібних для розгляду) аргументує можливу заборону поширенням у TikTok російської пропаганди. З інфографіки «Слово і діло» можна дізнатися, в яких країнах та кому заборонили користуватися сервісом.


На даний момент у небагатьох країнах світу повністю заборонено TikTok. Серед них, звісно, Північна Корея, де суворо обмежений доступ до глобального інтернету.

Також TikTok заборонено в Афганістані – це сталося після захоплення влади Талібаном, бойовики вважають, що платформа «вводить молодь в оману». Додаток заблокована в Ірані.

В Індії TikTok виявився одним із 59 китайських мобільних додатків, заблокованих за їхню «участь у діях, які завдають шкоди суверенітету та цілісності країни, обороні та громадському порядку».

У низці інших країн запроваджено заборону встановлювати додаток на службові пристрої чиновників. Таке обмеження з міркувань безпеки, тобто через побоювання, що Китай отримає доступ до конфіденційних даних на офіційних телефонах, запровадили Бельгія (через півроку рішення переглядатимуть), Велика Британія, Естонія, Канада, Нідерланди, Норвегія, Тайвань, Франція.

Не лише держслужбовцям, а й військовим заборонили встановлювати TikTok у Данії. У Швеції така заборона діє виключно для військовослужбовців.

У Новій Зеландії не можна завантажувати додаток на пристрої з доступом до мережі парламенту. У Німеччині заборона стосується працівників лише деяких держустанов. У Чехії чиновникам теж не можна встановлювати сервіс на службові пристрої, аналогічну заборону запровадили деякі компанії.

Серед інституцій Євросоюзу заборону запроваджено для чиновників Європарламенту, Єврокомісії та Ради ЄС.

У США боротися з TikTok почали ще за часів президента Дональда Трампа: його адміністрація хотіла заблокувати завантаження програми новими користувачами.

Наразі введено заборону завантажувати TikTok на службові пристрої державних службовців та військових. При цьому в Конгрес минулого року було внесено законопроєкт про повне блокування сервісу – причина у побоювання, що Китай може використати TikTok для збирання особистих даних американських громадян, стеження за ними та розповсюдження фейків.

Обычно серверы в ЦОД эксплуатируются от трёх до пяти лет, после чего производится их замена на новые. Однако в сложившейся макроэкономической обстановке многие гиперскейлеры, такие как AWS, Google, Meta* и Microsoft, вынуждены увеличивать жизненный цикл своего оборудования. Однако Scaleway пошла дальше, увеличив срок службы своих серверов до 7–10 лет.

Инициатива Scaleway предусматривает модернизацию приблизительно 14 тыс. серверов. В частности, компания решила отказаться от аппаратных RAID-контроллеров из-за большого количества сбоев, связанных в том числе с элементами питания. Вместо этого будет применяться программный RAID. Кроме того, Scaleway намерена добиться высокого уровня надёжности и производительности серверов посредством трёхэтапного процесса оценки характеристик, тестирования и проверки оборудования.

Такой подход позволяет убедиться, что серверы действительно соответствуют предполагаемым вариантам использования. Модернизация включает наращивание оперативной памяти. При необходимости могут быть обновлены CPU и другие компоненты, а также прошивки BMC, BIOS и т.д. После апгрейда и проверок серверы перемещаются в ЦОД. Те системы, которые не могут быть модернизированы, идут на запасные части.

Підтверджується інформація про предметну взаємодію спецслужб Росії та Китаю за підсумками візиту голови Сі Цзіньпіна до Москви.

Як стало відомо «Октагону», у спільному з російською стороною проекті китайськими колегами буде проведено аналіз та підготовлено технічну дорожню карту з повного блокування YouTube. Частину технологій від комплексу «великої китайської fire....» надасть НВАК КНР, решта базуватиметься на російських та білоруських розробках.

Блокування YouTube згідно з графіком буде можливим у IV кварталі 2023 року. Потім буде доступна робота з блокування всіх типів VPN. Здійснення пілотного проекту з блокування може бути делеговано «Ростелекому», а у разі успіху – всім російським приватним та напівдержавним провайдерам.

Председатель CFTC Ростин Бехнам (Rostin Behnam) назвал мошенничеством то, что Binance намеренно уклонялась от требований регистрации в CFTC, инструктируя клиентов о том, как подключиться к бирже, не раскрывая своего местонахождения в США. Представитель CFTC пояснил, что так Бехнам объяснил сложившуюся ситуацию для широкой публики, хотя агентство официально не обвиняло Binance или её руководителей в мошенничестве.
Binance в свою очередь утверждает, что предприняла все усилия для легальной работы в США, в том числе создала дочернюю компанию Binance...., которая предлагает сокращённый выбор криптопродуктов для американских пользователей с учётом законодательства США. Основатель Binance Чанпэн Чжао (Changpeng Zhao) назвал жалобу CFTC «неожиданной и разочаровывающей», добавив, что Binance «сотрудничает с CFTC более двух лет».
Доля биржи на спотовом рынке упала с 57 % в начале марта до 30 % по состоянию на 24 марта, при этом Binance сохранила долю в 66 % на рынке криптодеривативов. В прошлом у Binance уже наблюдался большой отток средств из-за мер регуляторов. Особенно заметным он был в феврале 2023 года после запрета от регуляторов Нью-Йорка на новую эмиссию стейблкойна BUSD под брендом Binance, в результате чего криптовалюта BUSD потеряла половину своей рыночной стоимости.
Кроме того, на прошлой неделе Binance объявила, что снова будет взимать комиссию за спотовую торговлю биткойнами, хотя с лета 2022 года она была снижена до нуля. Одновременно с этим биржа временно приостанавливала спотовую торговлю на несколько часов для исправления программной ошибки. По мнению аналитиков, решение Binance вернуть комиссию, вероятно, также способствовало снижению её доли на спотовом рынке. Дополнительной проблемой для биржи стал запрет федерального суда на покупку активов обанкротившегося криптоброкера Voyager Digital.
На данный момент некоторые инвесторы отказались от сотрудничества с Binance, опасаясь повторения ситуации с банкротством криптобиржи FTX и других кредитных организаций. Главный стратегический директор Binance сообщил в прошлом месяце, что Binance рассчитывает выплатить денежные штрафы для урегулирования существующих расследований правоохранительных органов США в отношении её бизнеса.

Журналісти викрили ....... у нерівному ставленні до користувачів. Так, видання Platformer стверджує, що соцмережа піарить кілька десятків користувачів, підвищуючи їх у пошуковій видачі та стрічці за допомогою своїх алгоритмів. Звісно ж, Ілон Маск серед них.


Загалом таких VIP-акаунтів 35. Вони користуються підвищеною видимістю у стрічках, а інженери, як повідомляється, навіть пішли на зміни коду, щоб забезпечити їм краще відображення у вкладці "Для вас".


Хто в списку
Цей таємний список привілейованих користувачів з часом змінювався, повідомляє Platformer. Оскільки зміни могли бути пов'язані зі співробітниками, які мали доступ до кожної його версії, видання оприлюднило не всі імена, які вдалося перевірити, намагаючись захистити джерело витоку документів.

Серед них, крім Ілона Маска:

Акаунт гравця НБА Леброна Джеймса.
Депутатка Александрії Окасіо-Кортес.
Інвестор ....... Марк Андрессен.
Акаунт спільноти Tesla.
Сторінка президента США Джо Байдена.
Також зросла популярність акаунтів .dril, коміка Jaboukie Young-White та YouTube-блогера MrBeast.
Те ж саме стосується акаунтів консерваторів Бена Шапіро і .Catturd2, якого видання Rolling Stone нещодавно назвало "королем постів у ....... MAGA" (тобто на підтримку Трампа).
Також там можна знайти акаунти журналістів Метта Іглесіаса, Глена Грінвальда, Ноа Сміта й Адріана Войнаровскі.
Platformer пише, що VIP-список був "спочатку створений для моніторингу активності впливових користувачів .......", коли компанія намагалася розвіяти підозри в тому, що вона накладає "тіньові бани" на певних користувачів, щоб зменшити їхню видимість на платформі. Однак неясно, чому саме ці сторінки потрапили в список, а не якісь інші. Хай там як, але тепер зрозуміло, чому алгоритм ....... так часто рекомендує твіти деяких користувачів.

Федеральний суд Каліфорнії задовольнив запит компанії ......., яка висунула сервісу з роботи із програмним кодом GitHub вимогу надати дані користувача, який опублікував на платформі вихідний код соцмережі. Про це 28 березня написало агентство ........g.

Тепер GitHub має надати компанії персональну ідентифікаційну інформацію, пов'язану з обліковим записом FreeSpeechEnthusiast, до 3 квітня.

Користувач із цим ніком раніше опублікував на GitHub вихідний код ........ Як зазначає ........g, ім'я користувача FreeSpeechEnthusiast, яке буквально перекладають як "прибічник свободи слова", імовірно, є глузуванням із власника ....... Ілона Маска, який обіцяв додати свободу слова на платформу.

Коли саме стався витік, невідомо. The New York Times пише, що код, імовірно, був загальнодоступним щонайменше протягом кількох місяців.

....... розпочав розслідування витоку, і керівники, які займалися цим питанням, припускають, що код злив колишній співробітник, який покинув компанію торік.

Керівники компанії лише нещодавно дізналися про витік вихідного коду, кажуть джерела. За їхніми словами, одна із проблем полягає в тому, що код містить уразливості в системі безпеки, які можуть дати хакерам або іншим зацікавленим сторонам засоби для отримання даних або вимкнення сайта.

Про витік стало відомо невдовзі після того, як Маск 17 березня пообіцяв оприлюднити частину коду ........ Він заявив, що зробить код, який ....... використовує для рекомендації твітів, загальнодоступним до кінця березня, щоб будь-хто міг переглянути його й ретельно вивчити щодо ймовірних недоліків.

В ефірі подкасту Tech Path Crypto Марк Юско наголосив, що вже зараз біткоїн має особливий попит у країнах, чия державна валюта схильна до девальвації, наприклад, у Нігерії. Крім нігерійської найри Юско згадав турецьку ліру, аргентинське песо та венесуельський болівар. Враховуючи нестабільну економіку всіх чотирьох країн, їхні громадяни віддають перевагу золоту та біткоїну.

Гендиректор Morgan Creek Capital наголосив, що перехід на цифрові валюти центральних банків буде неминучим, оскільки це важливий крок у технологічному оновленні платіжної системи. Втім, державним стейблкоїнам не вдасться домінувати над криптовалютами, переконаний Юско. Навпаки, CBDC допоможуть людям усвідомити потенціал та можливості криптовалют.

Розмірковуючи про впровадження криптовалют, Юско пожартував, що вони будуть особливо поширені приблизно тоді, коли його шестимісячна онука почне користуватися грошима. Бізнесмен упевнений: онуці вже не доведеться використовувати паперові гроші, на заміну прийдуть цифрові гаманці та криптоактиви.

Що сталося
Нещодавно в ......... запустили сервіс Meta Verified (підписку на «синю галочку») та анонсували появу двох нових типів реклами. Від грудня соцмережа тестувала функцію спільних колекцій. З її допомогою ви разом з друзями та рідними можете разом зберігати в ......... дописи в спільну папку. Наприклад, це буде зручно, якщо ви плануєте спільну подорож. 28 березня ......... офіційно запустив спільні колекції по всьому світу.

Як це працює
До однієї спільної колекції можна додати до 250 осіб. Кожен, хто долучений до неї, має право видаляти дописи. Отже, ви побачили у стрічці кілька цікавих вам публікацій і вирішили створити спільну колекцію з друзями. Для цього потрібно:

за потреби оновити застосунок;
на вибраному дописі натиснути на вже відомий значок збереження;
обрати «Нова колекція»;
ввести назву;
активувати повзунок «Collaborative» («Дозволити друзям приєднатися до цієї колекції»);
обрати людей зі списку;
зберегти зміни.
Після створення — спільну колекцію не можна зробити приватною.

Понад 60% усіх кібератак у світі у 2022 році було здійснено проросійськими хакерськими групами.
У Європі основними цілями хакерів у 2022 році, окрім України, стали Польща, країни Балтії, Північної Європи та Німеччина. Частка кібератак на країни Євросоюзу зросла з близько 10% у першому кварталі, до 46,5% у третьому. Про це повідомила французька компанія Thales, яка спеціалізується на обороні й безпеці.

Загалом на Україну у 2022 році було здійснено 162 кібератаки; на Польщу – 114; Естонію, Литву та Латвію – 157; Швецію, Норвегію, Данію та Фінляндію – 95, Німеччину – 57, йдеться у звіті компанії.

При цьому з усіх зафіксованих у світі кібератак у 2022 році 61% було здійснено проросійськими хакерськими групами, йдеться у звіті. Серед них – Anonymous Russia та KillNet, а також групи, які були створені після початку війни для відбиття атак українських хакерів.

Осінь 2022 року стала переломним моментом у кібервійні, пов’язаній з повномасштабним вторгненням Росії в Україну.

«Європа мимоволі вступила в інтенсивну гібридну кібервійну в третьому кварталі 2022 року з масовою хвилею атак типу «відмова в обслуговуванні», особливо в скандинавських, балтійських і східноєвропейських країнах», — прокоментував віце-президент з питань кібербезпеки Thales П’єр-Ів Жоліве.

Росія завдає ударів по Польщі, скандинавських і балтійських країнам «із застосуванням арсеналу кіберзброї, спрямованої на сіяння розбіжностей і поширення антивоєнних ідей», зазначили у звіті.

У Thales попереджають, що Європі варто побоюватися атак на «критично важливу інфраструктуру». Йдеться про авіацію, енергетику, охорону здоров’я, банківську справу та державне управління.

Вони виходять з того, що у третьому кварталі 2022 року 75% кібератак в Європі були DDoS-атаками, що створюють перебої у роботі сайтів. Як зазначають автори звіту, мета зловмисників полягає в тому, щоб перешкоджати будь-якій підтримці України.

«Кібертехнології тепер є найважливішою зброєю в арсеналі нових інструментів війни, поряд із дезінформацією, маніпулюванням громадською думкою, економічною війною, саботажем і партизанською тактикою», — прокоментував П’єр-Ів Жоліве.

У поліції Європолу попередили про потенційну можливість зловживання чат-ботом ChatGPT на основі штучного інтелекту шляхом використання його для здійснення спроб фішингу, поширення дезінформації та вчинення кіберзлочинів. Європол каже, що це доповнює низку теперішніх занепокоєнь, починаючи від юридичних і закінчуючи етичними питаннями.

На думку експертів, найбільше занепокоєння викликає можливість використання ChatGPT в наступних кримінальних сферах:

Шахрайство та соціальна інженерія: можливість створювати надзвичайно реалістичні тексти робить ChatGPT корисним інструментом для потреб фішингу. Його може бути використано для імітації стилю мовлення певних осіб або груп осіб. Цією можливістю можна зловживати у великих масштабах, змушуючи потенційних жертв довіритися злочинцям.
Дезінформація: можливість створювати автентичний текст з високою швидкістю та у великих масштабах. Це робить модель ідеальним інструментом для досягнення цілей пропаганди та поширення дезінформації, оскільки вона дозволяє користувачам створювати та поширювати повідомлення, що відображають певний наратив, докладаючи відносно невеликі зусилля.
Кіберзлочинність: Окрім створення мови, схожої на людську, генеративний штучний інтелект здатний створювати код кількома різними мовами програмування. Для потенційного злочинця з невеликими технічними знаннями це неоціненний ресурс для створення шкідливого коду.
«З розвитком технологій і появою нових моделей для правоохоронних органів ставатиме все більш важливим залишатися в авангарді цих інновацій, аби передбачати можливі наслідки та запобігати зловживанням», – кажуть у Європолі.

Європол також надав правоохоронним органам свої ключові рекомендації:

Враховуючи потенційну шкоду, надзвичайно важливо підвищити обізнаність щодо цього питання, щоб гарантувати максимально швидке виявлення та ліквідацію будь-яких потенційних лазівок.
Правоохоронні органи повинні розуміти вплив появи ChatGPT на всі потенційно вразливі сфери, щоб мати можливість краще передбачати, запобігати та розслідувати різні види зловживань.
Співробітники правоохоронних органів повинні почати розвивати навички, необхідні для максимального використання генеративного штучного інтелекту.
Дуже важливою є взаємодія з усіма зацікавленими сторонами, яка дає можливість переконатися у тому, що відповідні механізми безпеки залишаються ключовим фактором, який постійно вдосконалюється.
Правоохоронні органи можуть вивчити можливості налаштованого штучного інтелекту, навченого самостійно для більш адаптованого та конкретного використання.

Федеральна корпорація страхування вкладів США (FDIC) повідомила криптовалютних клієнтів Signature Bank про необхідність що закрити рахунки та вивести гроші з банку до 5 квітня.

У FDIC вказали, що депозити пов’язаних з індустрією цифрових активів клієнтів не є частиною угоди з продажу Signature банку Flagstar. Пропозиція Flagstar не включала близько $4 млрд депозитів, пов’язаних із криптобізнесом Signature, зазначили у Федеральній корпорації.

Внаслідок угоди Flagstar Bank викупив депозити Signature, які оцінюються у $38,4 млрд.

Нагадаємо, у березні американські регулятори оголосили про закриття Signature. Він був відомий як дружній до криптовалютної індустрії банк.

ЗМІ повідомляли, що від потенційних покупців Signature вимагалося відмовитися від криптоорієнтованого бізнесу. Втім, у FDIC цю інформацію спростували.

Уряд Південної Африки планує до 2025 року ліквідувати всі наявні у країні мережі 2G і 3G. Це означає, що багатьом людям доведеться оновити свої смартфони, щоб вони підтримували 4G та 5G зв’язок.

Міністерство зв’язку і цифрових технологій ПАР (DCDT) представило свій план щодо вимкнення застарілих мереж у проєкті державної програми щодо використання радіочастотного спектра мережами наступного покоління.

Кабінет міністрів схвалив план, дозволивши DCDT опублікувати його для громадського обговорення.

«Радіочастотний спектр є обмеженим природним ресурсом, який є життєво важливим для забезпечення зростання цифрової економіки Південної Африки та інфраструктури зв’язку, – йдеться в заяві Кабінету міністрів. – Пропонований проєкт державної програми передбачає підтримку принципів розподілу спектра та його ліцензування для потреб фіксованого та мобільного зв’язку, радіомовлення, авіаційного і морського сектору, сфери досліджень та розвитку, доступу спільнот та інших галузей».

У проєкті державної програми визначено кінцеві терміни тих чи інших послуг та робіт:

30 червня 2023 року – заборона ліцензування пристроїв 2G.
31 грудня 2023 – заборона нових підключень або активації пристроїв 2G.
31 березня 2024 року – припинення надання послуг 2G і заборона ліцензування пристроїв 3G.
30 червня 2024 року – відключення мереж 2G.
30 вересня 2024 року – заборона нових підключень або активації 3G пристроїв.
31 грудня 2024 року – припинення надання послуг 3G.
30 березня 2025 року – відключення мереж 3G.

Спеціалісти ESET пов’язують атаку з APT-групою Tick, метою яких, ймовірніше, було кібершпигунство. До клієнтів цієї DLP-компанії належать державні та військові організації, що робить її особливо привабливою ціллю для APT-групи Tick.

«Зловмисники скомпрометували внутрішні сервери оновлень DLP-компанії, щоб завантажити шкідливе програмне забезпечення в мережу розробника та інфікували інсталятори легітимних інструментів, які використовує компанія. Це зрештою призвело до запуску шкідливого програмного забезпечення на комп’ютерах її клієнтів, — коментує Факундо Муньос, дослідник компанії ESET. — Під час атаки зловмисники розгорнули завантажувач ShadowPy, а також бекдор Netboy (відомий також як Invader) та завантажувач Ghostdown».

Перша атака сталася в березні 2021 року, і спеціалісти ESET повідомили компанію про компрометацію. У 2022 році телеметрія ESET зафіксувала виконання шкідливого коду в мережах двох скомпрометованих клієнтів цієї DLP-компанії. Оскільки шкідливі інсталятори були передані через програму віддаленої підтримки, дослідники ESET вважають, що це відбулося під час надання технічної підтримки DLP-компанією.

Зловмисники також зламали два внутрішні сервери оновлення, які двічі завантажували шкідливі оновлення для програмного забезпечення цієї компанії, на пристрої в її корпоративній мережі. Раніше незафіксований завантажувач ShadowPy, розроблений на Python, завантажується через налаштовану версію проекту з відкритим кодом py2exe. ShadowPy зв’язується з віддаленим сервером, звідки отримує нові сценарії Python, які розшифровуються та виконуються на кінцевих точках.

Інший бекдор Netboy підтримує 34 команди, зокрема збір системної інформації, видалення файлу, завантаження та виконання програм, захоплення екрана, управління мишею та клавіатурою за запитом зловмисника.

APT-група Tick, відома також як BRONZE BUTLER або REDBALDKNIGHT, працює принаймні з 2006 року та націлена переважно на країни Азіатсько-Тихоокеанського регіону. Ця група хакерів викликає інтерес через свою кібершпигунську діяльність, зокрема викрадення секретної інформації та інтелектуальної власності. КІберзлочинці використовують спеціальний набір шкідливих програм, розроблений для постійного доступу до скомпрометованих пристроїв, розвідки, перехоплення даних та завантаження інструментів.

Щоб зменшити потенційні ризики атак, варто створити багаторівневу систему кіберзахисту та подбати про безпеку даних. Зокрема організаціям вже зараз слід забезпечити всебічний захист робочих станцій, розширений аналіз у хмарі, виявлення та реагування на інциденти з безпеки, а також покращити кібербезпеку за допомогою додаткових інструментів.

У разі виявлення шкідливої діяльності у власних IT-системах українські користувачі продуктів ESET можуть звернутися за допомогою до цілодобової служби технічної підтримки за телефоном +380 44 545 77 26 або електронною адресою [e....]support.eset.ua[/e....].

RIPE NCC по поводу запуска мирового сервера K-root на территории Узбекистана.

Его установка позволит сократить время, затрачиваемое на определение IP-адреса по заданному доменному имени, и даст возможность отвечать на непрерывный поток огромного количества запросов.

Запуск проекта позволит увеличить географическую распределенность критической информационной инфраструктуры DNS-сервера и ее устойчивость к повышенным нагрузкам, в частности DDoS-атакам.

Для справки: критическая информационная инфраструктура — информационные системы и сети в системе здравоохранения, науки, транспорта и других жизненно важных сфер.

Ранее сообщалось, что в марте внедрят технологию 5G по всему Узбекистану

Сотрудники издания опросили некоторых крупных потребителей отечественного ПО, чтобы дать оценку роста его стоимости. Зампред правления «Россельхозбанка »Николай Ульянов сообщил, что с марта 2022 года стоимость российского ПО увеличилась на 20-40 % год к году из-за отсутствия конкуренции с западными аналогами. Директор технологической практики «Технологии доверия» (бывший PwC) Юрий Швыдченко рассказал, что стоимость отечественного ПО, в том числе операционных систем, выросла на 30-50 %. Он отметил, что особенно сильна динамика заметна в системном и офисном ПО, а также системах управления предприятиями.
Представитель разработчика «Базальт СПО» признал рост цен на 10 %, но только на лицензии на ОС. Рост цены он объяснил «годовой инфляцией». Заместитель гендиректора компании «Ред Софт» Рустам Рустамов признал рост цен на «некоторую продукцию», связав это с дополнительными инвестициями и расширением штата сотрудников. Представители НТЦ ИТ РОСА (ОС «Роса ») и ГК «Астра» (ОС Astra Linux) утверждают, что цены не изменились. Однако директор по маркетингу и коммуникациям платформы для организации командировок и управления расходами компании «Ракета» Дарья Зубрицкая сообщила, что все отечественные ОС в среднем подорожали на 15 %, в том числе и продукция ГК «Астра».
Неназванный источник в одном из крупных потребителей российского ПО рассказал, что из-за роста цен на отечественный софт ему приходилось жаловаться в Минцифры. Источник в российском разработчике софта подтвердил, что в министерстве этот вопрос поднимался и разработчиков просили не завышать цены, поскольку «IT-отрасль и так пользуется достаточным количеством льгот и преференций». Отмечается, что контролем цен в России в целом занимается не Минцифры, а Федеральная антимонопольная служба. Представитель Минцифры сообщил, что ведомство в курсе того, что цены на российское ПО растут, и меры для решения этого вопроса будут приняты.
Директор Ассоциации предприятий компьютерных и информационных технологий Николай Комлев считает, что основными факторами роста цен на российское ПО стали повышение зарплат программистов для их удержания в стране и обучения, сложности с закупкой оборудования и др. Он отметил, что отсутствие западных конкурентов и обязательность импортозамещения лишь подогревают этот рост. Также было сказано, что на фоне отсутствия конкуренции цены на российское ПО могут продолжить расти до сопоставимого с иностранным софтом уровня, если не вмешается правительство.

Ротенберг стал одним из более тысячи представителей общественности, подписавшихся под открытым письмом, в котором разработчиков призывают минимум на полгода приостановить обучение моделей ИИ на базе GPT-4.
«Нам необходимо практическое решение, и это практическое решение исходит от Федеральной торговой комиссии. Нам нужно, чтобы они предписали OpenAI приостановить дальнейшие релизы GPT, пока отсутствуют адекватные меры безопасности», — цитирует ........g сделанное в ходе телефонного разговора заявление господина Ротенберга.
Документ, который его организация намеревается подать в FTC, содержит призыв к ведомству инициировать расследование и «обеспечить установку необходимых барьеров, чтобы защитить потребителей, бизнес и коммерческий рынок». FTC ранее пообещала изучить развивающуюся отрасль искусственного интеллекта, а глава ведомства Лина Хан (Lina Khan) пообещала проследить, чтобы техногиганты не установили доминирование в этой области.
Тем временем OpenAI плотно сотрудничает с корпорацией Microsoft, которая в обмен на многомиллиардные инвестиции получила эксклюзивный доступ к разработкам компании. Улучшить свою поисковую службу при помощи ИИ решила и Google.

Компания отметила, что в ближайшие 30 дней отключит прежние версии API, в том числе Standard (версия 1.1), Essential и Elevated (версия 2), а также Premium. Новые тарифы намного менее выгодны, чем предлагавшиеся ранее условия. Бесплатный вариант предназначен для тестирования API и приложений для публикации твитов — не более 1500 в месяц.
Базовый тариф адресован «любителям и студентам», которым придётся платить $100 в месяц. За эти деньги в месяц доступна публикация до 3000 твитов от одного пользователя и до 50 000 твитов от одного приложения, а также запросы на чтение 10 000 твитов. Разработчики с потребностью в большем объёме данных должны подавать заявки на корпоративный доступ — это удовольствие, по информации TechCrunch, обойдётся $42 000 в месяц.
Twi=er также «изыскивает новые способы» поработать с академическим сообществом, но пока никаких конкретных предложений от компании не последовало. Учёным предложили на общих основаниях оформить бесплатную, базовую или корпоративную подписку — на практике первые две для учёных могут быть бесполезными, а последняя окажется слишком дорогой.

После массовых чисток ....... от ботов в этой социальной сети осталось примерно 240 млн активных пользователей. Тем самым на Маска и Обаму подписано более половины участников ........ На третьем месте по аудитории в ....... расположился певец Джастин Бибер (Justin Bieber), у которого 113 млн подписчиков, а на четвёртом — певица Кэти Перри (Katy Perry) со 108 млн подписчиков.
Илон Маск известен своим широким кругом интересов от экологии до технологий, космоса и политики, что делает его популярной личностью среди более широкого круга людей, чем, скажем, Барак Обама, который в основном освещает в Tw=ter профессиональные и узкоспециализированные вопросы по ряду проектов, к которым он имеет какое-то отношение. На фоне Обамы Маск быстро набирает подписчиков. Например, в июне прошлого года у него было 100 млн читателей — ощутимо меньше, чем в настоящий момент.
Маск купил ....... в конце октября 2022 года. Его структуры заплатили за эту социальную сеть $44 млрд и, как считается сегодня, сильно за неё переплатили. Сегодня капитализация соцсети оценивается самим Маском примерно вдвое дешевле. Его политика, отток пользователей и рекламодателей заставляют экономить и проводить сокращения. Покупая «Тви=ер», Маск не скрывал желания «сделать птичку свободной». В этом он отчасти преуспел, но вот в деньгах пока потерял.

Проблему обнаружила специализирующаяся на кибербезопасности израильская компания Wiz — она была вызвана ошибкой в конфигурации облачной платформы Azure. Microsoft внесла необходимые исправления 2 февраля, то есть за пять дней до появления функций генеративного ИИ в Bing. Проблема с неправильной конфигурацией затронула небольшое число приложений, использовавших механизм входа в систему Azure Active Directory, уточнили в Microsoft.
Доказательств злонамеренной эксплуатации уязвимости обнаружено не было, добавили в Wiz, но неясно, как долго она была открыта для хакеров — возможно, что даже несколько лет. Один из сотрудников компании рассказал, что ему удалось получить доступ к веб-сайту, которым сотрудники Microsoft пользовались для создания викторин в Bing. Из-за ошибки в конфигурации Azure любой владелец бесплатной учётной записи Microsoft мог при помощи этого сайта менять содержимое поисковой выдачи Bing по отдельным запросам. И этой возможностью эксперты тоже воспользовались, подставив ссылку на фильм «Хакеры» (Hackers) 1995 года в выдачу по запросу «лучшие саундтреки».
Затем они обнаружили более серьёзную угрозу: возможность получить доступ к электронной почте, документам, календарям и другим данным пользователей Microsoft 365 — злоумышленники могли использовать его для кражи конфиденциальных данных, фишинговых рассылок и взлома других систем. Кроме того, они выявили в облаке Azure около тысячи сайтов с аналогичными проблемами, и не меньше десятка из них принадлежали сотрудникам самой Microsoft. «Если это могло случиться с Microsoft, это могло случиться с любым, кто пользовался Azure», — заключил технический директор Wiz Ами Луттвак (Ami Luttwak).

Фреймы Wi-Fi (Wi-Fi frames) — это пакеты информации, включающие в себя заголовок, полезную нагрузку и метаданные: MAC-адрес отправителя и получателя, а также управляющие данные. Фреймы упорядочиваются и передаются контролируемым образом, что позволяет избежать коллизий и увеличить производительность, а также отслеживать состояние сетевого оборудования. Исследователи обнаружили, что помещённые в очередь или буферизованные фреймы обладают недостаточной защитой от вторжения — их можно перехватывать и фальсифицировать, манипулируя передачей данных. Уязвимости подвержен сам протокол Wi-Fi, то есть её можно эксплуатировать на различном сетевом оборудовании и устройствах под управлением Linux, FreeBSD, iOS и Android. Можно также перехватывать TCP-соединение и вмешиваться в клиентский веб-трафик.
Стандарт IEEE 802.11 предусматривает механизмы энергосбережения: фреймы, адресованные спящим устройствам, для экономии энергии буферизуются и ожидают своей очереди. Когда клиентское устройство переходит в спящий режим, оно отправляет на точку доступа фрейм, в заголовке которого указывается «бит энергосбережения», после чего все адресованные ему фреймы ставятся в очередь. В протоколе отсутствует регламент безопасности буферизованных фреймов, и нет ограничений на продолжительность их пребывания в таком состоянии. Когда клиент выходит из спящего режима, точка доступа извлекает буферизованные фреймы из очереди, шифрует их и отправляет адресату.

Эксплуатируя этот механизм, злоумышленник может подделать MAC-адрес сетевого клиента и отправить на точку доступа фрейм с «битом энергосбережения» заставляя тем самым сетевое оборудование ставить в очередь фреймы, адресованные устройству жертвы. Затем хакер отправляет на точку доступа фрейм с командой на выход из спящего режима, чтобы получить буферизованные данные. Эти фреймы шифруются либо ключом, общим для всех устройств в сети, либо ключом сквозного шифрования, который есть лишь у отправителя и получателя. Но злоумышленник может изменить контекст безопасности фреймов, отправив на точку доступа фрейм аутентификации, после чего она начнёт отправлять данные либо в незашифрованном виде, либо шифруя их ключом, которые предоставил сам хакер.
Атака реализуется при помощи программы MacStealer, которую написали сами авторы исследования — она сканирует сети Wi-Fi и позволяет на уровне MAC-адреса перехватывать трафик для других клиентов. Уязвимости подвержены сетевые устройства LANCOM, Aruba, Cisco, ASUS и D-Link — её эксплуатация позволяет, например, внедрять в TCP-пакеты вредоносный код JavaScript или другие данные с сервера злоумышленника. Уязвимость также можно использовать для отслеживания веб-трафика на устройстве жертвы, но сегодня он преимущественно подвергается TLS-шифрованию, так что фактические возможности её применения для этой цели ограничены. Подробный доклад о выявленной проблеме исследователи представят 12 мая на конференции BlackHat Asia. Фактов эксплуатации данной уязвимости на практике пока не зафиксировано.

Kraken подала заявку на попередню реєстрацію в Комісію з цінних паперів провінції Онтаріо, оскільки вона працює над тим, щоб стати зареєстрованим дилером з обмеженим доступом по всій Канаді, повідомила компанія в прес-релізі в четвер.

На початку року влада Канади посилила правила, що регулюють діяльність криптовалютних бірж, і встановила крайній термін для виконання ряду посилених зобов’язань щодо попередньої реєстрації (PRU). Це призвело до того, що деякі великі гравці пішли з ринку країни – серед них OKX, Deribit і Blockchain.com – в той час як інші заявили, що залишаться.

Kraken обслуговує канадських клієнтів вже протягом 10 років і має понад 250 членів команди, що базуються в Канаді. З 2019 року біржа зареєстрована як підприємство, що надає фінансові послуги в Канаді, в Канадському центрі аналізу фінансових операцій та звітів (FINTRAC).

“Канада як географічний регіон має вирішальне значення для нашої місії, яка полягає в наданні людям нових способів зв’язку та здійснення транзакцій”, – сказав Девід Ріплі, операційний директор Kraken і новий генеральний директор, в своїй заяві.

Нещодавно стало відомо, що Coinbase веде переговори з регулюючими органами про перебування в Канаді

Рекламодавці зможуть встановити налаштування, яке виключає розміщення оголошень над або під публікаціями з чутливим вмістом, наприклад, зображенням зброї, сексуальними натяками та політичними обговореннями.
Компанія Meta заявила, що розгортає спеціальну систему розміщення реклами на платформах, яка враховуватиме вимоги рекламодавців щодо відмежування їхніх оголошення від суперечливих публікацій. Про це повідомило видання ........

Система пропонує рекламодавцям три рівні ризику, які вони можуть обрати для розміщення своїх оголошень. Як зазначає ......., один із варіантів виключає розміщення реклами над або під публікаціями з чутливим вмістом, як-от зображення зброї, сексуальні натяки та політичні обговорення.

Окрім цього, Meta планує надати звіт через компанію Zefr, що займається вимірюванням реклами, показуючи рекламодавцям у фacebook контент, який з’являвся біля їхніх оголошень, і те, як його класифікували на платформі.

Віцепрезидентка Meta з ради клієнтів і відносин з галузевою торгівлею Саманта Стетсон розповіла, що перші тестування цієї системи не показали значних змін в ефективності або ж ціні для реклами з обмеженнями.

Система керування рекламою спершу буде доступною на англомовних та іспаномовних ринках, однак цього року компанія також планує запровадити її в інших регіонах.

Нагадаємо, з січня 2022 року Meta заборонила у соцмережах ........ та Insta=am рекламу, спрямовану на расу, сексуальну орієнтацію або релігію користувачів. Водночас рекламодавці зможуть і надалі націлювати свою рекламу на користувачів, ґрунтуючись на низці інших параметрів — вік, стать, професія та місцеперебування.

Як відомо, Meta отримує 98% свого доходу від рекламодавців, які можуть орієнтуватися на певні демографічні групи та споживачів, оскільки компанія сформувала профілі користувачів ........ на підставі їхньої онлайн-активності.

У соцмережі Insta=am з'явилася нова функція — спільне збереження публікацій. Користувачі зможуть створювати спільні колекції, щоб зберігати публікації разом з друзями.

«Коли ви бачите допис у стрічці ......... і зберігаєте його або ділитеся ним у розмові, ви також можете створити спільну колекцію з друзями, щоб упорядковувати дописи в спільному просторі», — зазначили в Insta=am.

У створених спільних колекціях можна разом з друзями переглядати збережені дописи та додавати нові.

Як створити спільну колекцію в Inst=ram
Щоб створити спільну колекцію через стрічку, необхідно:

Зберегти допис, який бачите в стрічці, а тоді вибрати Нова колекція.
Ввести назву колекції.
Обрати switch off біля пункту Дозволити друзям приєднатися до цієї колекції.
Вибрати друзів зі списки (до 250 людей).
Зберегти зміни.
Користувачі, яких додали до спільної колекції, отримають сповіщення в повідомленнях.

Ознаками того, що ваш смартфон відстежується, можуть бути надмірне використання фонових даних, незвичайна історія браузера, розряджання батареї та ненормальні перезавантаження. Якщо ви підозрюєте, що ваш телефон відстежується, є кілька кроків, які можна зробити для захисту своєї конфіденційності. По-перше, слід видалити незнайомі програми, оскільки хакери часто відстежують людей через програми. Також необхідно завантажувати програми з офіційних магазинів програм та використовувати надійний пін-код або пароль для свого пристрою. Крім того, вам слід уникати підключення до громадського Wi-Fi, оскільки хакери часто використовують ці мережі для здійснення кібератак та крадіжки конфіденційних даних.

Якщо ви все ще підозрюєте, що телефон відстежується, ви можете скинути налаштування пристрою до заводських. Однак перед цим дуже важливо створити резервну копію всіх важливих даних, щоб уникнути втрати важливої ​​інформації. Якщо ви хочете відстежити свій телефон, є кілька варіантів, включаючи продукти компаній-виробників смартфонів.

Також потрібно знати, що віртуальні голосові помічники завжди слухають вас. Хоча це може бути необхідним для правильного функціонування цих помічників, це викликає побоювання щодо конфіденційності. У 2019 році в одному зі звітів було виявлено, що американська Siri іноді помилково активується та записує приватні розмови. Подібно працюють всі системи голосових помічників, тому це не характерно тільки для Apple. Однак це може призвести до появи цільової реклами, яка базується на ваших розмовах.

Чому тема алгоритмів соцмереж важлива
Вперше тема алгоритмів мене зацікавила, коли я поставив собі питання і зрозумів, що не маю на нього відповіді: «Як виглядає алгоритм бодай однієї соціальної мережі?».


Ми не знаємо, як виглядає структура коду. Ми не знаємо, як часто і за якими принципами адміністратори вносять зміни в алгоритм. Ми не знаємо, за якими конкретно принципами пост може стати більш чи менш поширюваним.

На будь-яке питання про алгоритми соціальних мереж можна дати лише узагальнену відповідь. Наприклад, ми знаємо, що якщо пост набирає багато лайків і коментарів, його покажуть більшій кількості людей. Або, якщо люди розгортають повний текст поста, він також стане більш популярним.

До речі, ось відповідь від ChatGPT на це питання:

Мета алгоритму дуже проста та відносно нешкідлива – дати користувачу контент, який йому буде цікавий та корисний (або хоча б не шкідливий). При цьому ніхто не контролює, як компанії реалізують роботу алгоритмів, як трактують для себе, що являється цікавим і корисним.



Далі для спрощення тексту під алгоритмами матиму на увазі усі можливості адміністрації ресурсу впливати на видачу стрічки користувачів, у тому числі тіньовий бан, правила формування трендів та інші подібні методи.

Приклади застосування алгоритмів
Розглянемо кілька прикладів. Вони пов'язані із ......., але релевантні усюди, де застосовуються алгоритми. Ці приклади також пов'язані з Ілоном Маском, не тому, що я маю на меті сформувати думку про нього, а тому, що за короткий проміжок часу він вніс багато змін у роботу соцмережі, що дозволило помітити аномалії та написати про них.

Приклад №1
В листопаді 2022 року користувачі, що писали про Україну, стали скаржитися на те, що після зміни керівництва соцмережі їх профілі потрапили у тіньовий бан. Або, як дехто влучно написав, пости були «деприорітезовані».


В коментарях до посту, який зображено вище, багато людей пишуть, що не бачать авторки у своїй стрічці, і ходять до неї в профіль, щоб побачити оновлення. Чи можемо припустити, що соціальна впливала на суспільну думку, обмежуючи розповсюдження повідомлень про конкретну проблему світового значення? Можемо.

Звичайно, можна також припустити, що спад залученості пов'язаний із тим, що війна стала менш цікавою у суспільстві.

Приклад №2
Це приклад з мого досвіду користування соцмережею в тиждень, коли в США проходили вибори до парламенту. В моїй стрічці почали з'являтися кандидати, що належать до Республіканської партії, яку публічно підтримав Ілон Маск.

Можна припустити, що в тиждень виборів кандидати активні в соцмережах, отже набираючи велику кількість лайків та коментарів, вони могли б потрапити і в мою стрічку новин. Але чому тоді я бачив лише кандидатів від однієї, але не іншої партії? Звичайно, я запідозрив роботу алгоритму, який не пропорційно просуває представників конкретної політичної сили.

Я ставив уточнювальні питання, підкреслюючи, що розумію принцип, але він не пояснює появу кандидатів тільки однієї партії. Також я запитував, чи в листопаді 2022 року в алгоритм були внесені зміни, що вплинули на видачу в моїй стрічці.

Служба підтримки так і не відповіла на жодне з моїх питань чимось більш суттєвим, ніж загальні поняття, і просто закрила мій тікет.

Можна припустити, що в цій ситуації я став жертвою упередження власної уваги, і просто не помітив кандидатів-демократів у стрічці. Але навіть у такому випадку, у зв'язку із відмовою адміністрації відповісти на мої питання про зміну алгоритмів в конкретному місяці, можна припустити, що соцмережа могла вплинути на перебіг виборів, підсвітивши одних кандидатів і не зробивши це стосовно інших.

Висновок
....... та інші соцмережі не мають зовнішнього контролю та відмовляються ділитись практиками реалізації алгоритмів. Оскільки неможливо провести надійне тестування принципів роботи алгоритму (для цього потрібні значні ресурси, час та впевненість, що алгоритм не буде змінено під час дослідження), ми не можемо довести жодного факту спеціального впливу соцмереж на суспільство.

Але розглядаючи приклади вище, можна зробити кілька висновків:

Ми не знаємо, як працюють алгоритми насправді, можемо лише робити припущення на основі даних із відкритих джерел.
Адміністрація соцмережі може міняти правила трендів, призначати тіньові бани, підвищувати чи понижувати пріоритет постів та авторів за своїм бажанням. Ми просто не дізнаємось, якщо це станеться.
Таким чином, соцмережі можуть підіймати чи стримувати популярність наративів, свідомо та цілеспрямовано впливаючи на суспільну думку.
Щоб проілюструвати потенційну загрозу такого порядку речей, уявімо собі, що китайська влада хоче підтримати в США конкретну повістку. Наприклад, ухвалення непопулярного закону. Для цього є очевидний спосіб впливу – популярна соцмережа ТікТок, де можна просувати пости, що підтримують закон, та стримувати розповсюдження постів, що його критикують.

Очевидний перший крок розв'язання цієї проблеми, як на мене – прозорість роботи алгоритмів. Щоб користувачі за бажанням могли дослідити та зрозуміти, як їм у стрічку потрапив той чи інший пост.

На сам кінець хочу додати дві речі:

1
Алгоритми соцмереж, по своїй суті і по факту існування не несуть шкоди. Це ефективний інструмент, який дозволяє нам побачити найактуальніші та найцікавіші дописи.
2
Алгоритми присутні не лише в соцмережах:
контент-сервіси типу YouTube та Netflix;
retail-портали типу Amazon і нашої ROZETKA;
пошукові системи типу Google і Bing;
магазини з додатками типу Apple App Store і Goolge Play;
навіть банерна реклама, реклама в додатках, реклама при перегляді відео – їх також для нас обирає алгоритм, керуючись принципами, які звичайному користувачу точно невідомі.
Алгоритми працюють багато де. І вони не завжди показують те, що найбільш актуальне для нас в цей момент.

"Оскільки можливості LLM (великих мовних моделей), таких як ChatGPT, активно вдосконалюються, потенційна експлуатація цих типів систем штучного інтелекту злочинцями створює похмуру перспективу", — заявив Європол.

Сфери злочинності, де можуть використовувати ChatGPT
Правоохоронні органи ЄС виділили шкідливе використання ChatGPT у трьох сферах злочинності:

1. Фішинг
Повідомляється, що завдяки здатності чатбота створювати надзвичайно реалістичний текст, він стає корисним інструментом для цілей фішингу (вид інтернет-шахрайства, який полягає в крадіжці конфіденційних даних користувачів).

Фішинг — практика надсилання фальшивого електронного листа з метою змусити користувачів перейти за посиланням, є найважливішою сферою застосування. У минулому такі шахрайства легко виявлялися через граматичні або мовні помилки, у той час як текст, згенерований штучним інтелектом, дозволяє видати себе за іншого в дуже реалістичній манері.

Аналогічно онлайн-шахрайству можна надати більшу правдоподібність, використовуючи ChatGPT для створення фальшивої активності в соціальних мережах.


2. Цілеспрямоване переслідування жертв
ChatGPT може відтворювати мовні шаблони, щоб імітувати стиль мовлення конкретних осіб або груп, тому чатбот може використовуватися злочинцями для переслідування жертв.

3. Створення та поширення дезінформації
Зазначається, що здатність ChatGPT створювати автентичний текст зі швидкістю та масштабом також робить його ідеальним інструментом для пропаганди та дезінформації.

"Це дозволяє користувачам генерувати та поширювати повідомлення, що відображають певний наратив, докладаючи відносно невеликих зусиль", — зазначили в Європолі.

Також Європол заявив, що злочинці з невеликими технічними знаннями можуть використовувати ChatGPT для створення шкідливого коду.

Інший ризик полягає в тому, що ChatGPT та інші великі мовні моделі можуть стати доступними в даркнеті без будь-яких гарантій і бути навченими на особливо шкідливих даних. Тип даних, якими живитимуться ці системи, і те, як їх можна буде контролювати — ось основні питання майбутнього.

Як розпізнати онлайн-шахрайство
Шахрайство в інтернеті можна розпізнати за такими ознаками:

невідомий відправник;
підозрілі посилання та вкладення. Уникайте натискання на підозрілі посилання, завантаження файлів або відкриття вкладень від невідомих відправників;
запити на отримання особистих даних;
заманливі пропозиції;
тиск та спонукання до виконання потрібних дій. Найчастіше шахраї використовують відчуття терміновості, наголошуючи на необхідності відповісти швидко, інакше користувач отримає штраф або втратить можливість щось виграти;
невідповідність відправника та справжнього домену. Навівши курсор на домен відправника можна побачити справжню адресу електронної пошти, з якої надіслано лист. Якщо вони не збігаються або в основі лежить довга комбінація випадкових символів, ймовірно, це шахраї;
використання актуальних подій.
Не робіть поспішних кроків в Інтернеті, уникайте надсилання особистих даних через електронну пошту чи повідомлення та не відкривайте посилання, чи вкладення від підозрілих відправників.

Отримавши доступ до рахунків, група людей привласнювала гроші. Їхню діяльність припинили в межах міжнародної поліцейської операції.

Для схеми фігуранти також утворили два call-центри у Вінниці та Львові й залучили до роботи операторів. Їхня роль полягала у переконанні клієнтів здійснити покупки.

Наразі правоохоронці встановили понад тисячу потерпілих, серед яких — громадяни Чехії, Польщі, Франції, Іспанії, Португалії та інших країн Європи. Загальна сума збитків становить понад 160 мільйонів гривень.

Правоохоронці провели понад 30 обшуків в оселях фігурантів, у їхніх автомобілях і за місцями розташування call-центрів. За результатами вони вилучили мобільні телефони, SIM-картки та комп’ютерну техніку, які ті використовували у своїй діяльності.