Forwarded from Свет38 (Evgenia)
Уважаемые подписчики!
Сегодня в Иркутской области неблагоприятные погодные условия: снег, ветер до 27м/с. В превентивных целях отключено электроснабжение в некоторых районах региона.
По состоянию на 11:00 (ирк) в зоне ответственности Иркутской электросетевой компании филиала «Восточные электрические сети» без электроснабжения остаются 35 социально-значимых объектов, 20620 человек, это жители населенных пунктов: Карлук, Глазунова, Ангара, Карьер, Парфеновка, Светофор, Хомутово, Усть-Куда, Урик, СНТ "Зелёный сад", СНТ "Лесовик", СПК "Соболь", Оса, Майск, Абрамовка, Ирхидей, Магалюты, Марковка, Грязнушка, Чупровка, Грановщина, Приморский, Плишкино, СНТ Текстильщик, СНТ Солнышко Бурлог, Тутай, Куркут, Камыши, Мандархан Барун Хагун, Турбазы.
На местах работают 20 ремонтных бригад, 43 человека, 20 единиц техники. Просим с пониманием отнестись к сложившейся ситуации. Как только погодные условия стабилизируются, будет постепенно производится восстановление электроснабжения. Приносим извинения за доставленные неудобства.
#свет38 #безопасность #иркутск #иэск #иркутскийрайон #вэс #irkutsk #иркутскаяобласть #электрическиесети #электрическиесетиприангарья #аварийноеотключение #светанет #безсвета #отключениесвета
Сегодня в Иркутской области неблагоприятные погодные условия: снег, ветер до 27м/с. В превентивных целях отключено электроснабжение в некоторых районах региона.
По состоянию на 11:00 (ирк) в зоне ответственности Иркутской электросетевой компании филиала «Восточные электрические сети» без электроснабжения остаются 35 социально-значимых объектов, 20620 человек, это жители населенных пунктов: Карлук, Глазунова, Ангара, Карьер, Парфеновка, Светофор, Хомутово, Усть-Куда, Урик, СНТ "Зелёный сад", СНТ "Лесовик", СПК "Соболь", Оса, Майск, Абрамовка, Ирхидей, Магалюты, Марковка, Грязнушка, Чупровка, Грановщина, Приморский, Плишкино, СНТ Текстильщик, СНТ Солнышко Бурлог, Тутай, Куркут, Камыши, Мандархан Барун Хагун, Турбазы.
На местах работают 20 ремонтных бригад, 43 человека, 20 единиц техники. Просим с пониманием отнестись к сложившейся ситуации. Как только погодные условия стабилизируются, будет постепенно производится восстановление электроснабжения. Приносим извинения за доставленные неудобства.
#свет38 #безопасность #иркутск #иэск #иркутскийрайон #вэс #irkutsk #иркутскаяобласть #электрическиесети #электрическиесетиприангарья #аварийноеотключение #светанет #безсвета #отключениесвета
Forwarded from Сумма технологий
ChatGPT научился воровать данные пользователей?
Исследователь в области кибербезопасности Иоганн Рейбергер выявил уязвимость в ChatGPT, которая позволяет злоумышленникам внедрять ложную информацию в память чат-бота с помощью вредоносных запросов. Эта проблема может угрожать конфиденциальности данных пользователей, а также, что ещё более важно, менять логику системы и заставлять её делать ложные выводы.
ChatGPT использует долговременную память для хранения информации о пользователе, включая возраст, пол и личные предпочтения. Это упрощает общение, так как чат-бот помнит важные данные из предыдущих разговоров. Однако путём известного приёма в виде непрямых инъекций, например, с помощью документов или ссылок, можно заставить систему поверить в несуществующие и фальсифицированные факты. В эксперименте исследователь убедил нейросеть в том, что он живёт в матрице, а Земля плоская. Все последующие диалоги с нейросетью основываются уже на этих инъектированных данных.
Особенно тревожной оказалась возможность использования внешних файловых хранилищ, таких как Google Drive, Яндекс Диск или OneDrive, для проведения этих атак.
В мае 2024 года Рейбергер сообщил об этой проблеме в OpenAI, но его обращение закрыли, не придав ей большого значения.
#нейросети #ии #безопасность
Исследователь в области кибербезопасности Иоганн Рейбергер выявил уязвимость в ChatGPT, которая позволяет злоумышленникам внедрять ложную информацию в память чат-бота с помощью вредоносных запросов. Эта проблема может угрожать конфиденциальности данных пользователей, а также, что ещё более важно, менять логику системы и заставлять её делать ложные выводы.
ChatGPT использует долговременную память для хранения информации о пользователе, включая возраст, пол и личные предпочтения. Это упрощает общение, так как чат-бот помнит важные данные из предыдущих разговоров. Однако путём известного приёма в виде непрямых инъекций, например, с помощью документов или ссылок, можно заставить систему поверить в несуществующие и фальсифицированные факты. В эксперименте исследователь убедил нейросеть в том, что он живёт в матрице, а Земля плоская. Все последующие диалоги с нейросетью основываются уже на этих инъектированных данных.
Особенно тревожной оказалась возможность использования внешних файловых хранилищ, таких как Google Drive, Яндекс Диск или OneDrive, для проведения этих атак.
В мае 2024 года Рейбергер сообщил об этой проблеме в OpenAI, но его обращение закрыли, не придав ей большого значения.
#нейросети #ии #безопасность
Forwarded from Сумма технологий
Законопроект об уголовной ответственности за оборот украденных персональных данных загнал кибер-сообщество в ситуацию цугцванга.
Нюанс в том, что законопроект не предусматривает исключений для компаний, занимающихся защитой инфраструктуры от атак и расследованием утечек данных, в том числе профильных госструктур.
Напомним, в обновлённой версии законопроекта уголовно наказуемо, в частности, создание ресурсов (сайт, IT-система, программа) для незаконных хранения и передачи информации, содержащей персональные данные, полученные незаконно. Максимальное наказание за подобные нарушения предусматривает лишение свободы на срок до пяти лет, штрафы до 700 тысяч рублей и иные ограничения.
Ужесточение ответственности за незаконный оборот данных может сократить количество ресурсов, занимающихся таким оборотом, однако не гарантирует полную их ликвидацию, так как злоумышленники не лишатся доступа к инструментам проникновения в организации
При этом законопроект не оставляет никаких возможностей расследовать подобные утечки, так как это также теперь будет являться уголовным преступлением. Тем самым законопроект может достичь прямо противоположного результата: изучение способов получения злоумышленниками персональных данных и утечек из баз данных окажется невозможным.
Кроме того, сами пострадавшие компании могут столкнуться с запретом отдельных направлений своей работы, включая поиск следов компрометации на хакерских форумах, что создаст дополнительные риски для безопасности данных.
#законодательство #интернет #безопасность
Нюанс в том, что законопроект не предусматривает исключений для компаний, занимающихся защитой инфраструктуры от атак и расследованием утечек данных, в том числе профильных госструктур.
Напомним, в обновлённой версии законопроекта уголовно наказуемо, в частности, создание ресурсов (сайт, IT-система, программа) для незаконных хранения и передачи информации, содержащей персональные данные, полученные незаконно. Максимальное наказание за подобные нарушения предусматривает лишение свободы на срок до пяти лет, штрафы до 700 тысяч рублей и иные ограничения.
Ужесточение ответственности за незаконный оборот данных может сократить количество ресурсов, занимающихся таким оборотом, однако не гарантирует полную их ликвидацию, так как злоумышленники не лишатся доступа к инструментам проникновения в организации
При этом законопроект не оставляет никаких возможностей расследовать подобные утечки, так как это также теперь будет являться уголовным преступлением. Тем самым законопроект может достичь прямо противоположного результата: изучение способов получения злоумышленниками персональных данных и утечек из баз данных окажется невозможным.
Кроме того, сами пострадавшие компании могут столкнуться с запретом отдельных направлений своей работы, включая поиск следов компрометации на хакерских форумах, что создаст дополнительные риски для безопасности данных.
#законодательство #интернет #безопасность
Forwarded from Сумма технологий
В 2025 году в России зафиксирован резкий рост краж денег с использованием NFC-технологий, и эта проблема приобретает массовый характер. По данным экспертов, число таких инцидентов уже превысило показатели всего 2024 года, а общий ущерб оценивается в более чем 100 миллионов рублей. Специалисты отмечают, что популярность схемы связана с её простотой и доступностью технологий, которыми пользуются мошенники, а также с уязвимостью пользователей, не осознающих риски бесконтактных платежей.
Схема мошенничества работает следующим образом: злоумышленники распространяют фишинговое программное обеспечение, маскируя его под легитимные банковские приложения или государственные сервисы. Жертву убеждают установить приложение, после чего просят приложить банковскую карту к NFC-модулю смартфона якобы для верификации или входа в систему, а иногда даже ввести PIN-код. В результате данные карты передаются мошенникам, которые привязывают её к своему устройству. Затем они используют смартфон как виртуальный аналог карты, снимая наличные в банкоматах с поддержкой бесконтактных технологий или совершая покупки в магазинах. C ноября 2024 года подобные атаки участились, а к январю 2025 года было зафиксировано не менее 400 случаев с ущербом в 40 миллионов рублей только за два месяца.
Проблема усугубляется сложностью в поимке преступников. Мошенники могут действовать из любого региона России или даже из-за рубежа, используя виртуальные серверы и анонимные сети, что делает их практически неуловимыми. Несогласованность действий между региональными управлениями полиции ещё больше осложняет оперативный розыск. Как правило, суммы разовых хищений невелики — в среднем около 10–15 тысяч рублей, что ниже порога, при котором полиция активно начинает расследование. Согласно статистике Банка России, за третий квартал 2024 года мошенники украли у граждан 9,3 миллиарда рублей, из которых лишь малая часть приходится на NFC-схемы, но их доля стремительно растёт. Эксперты прогнозируют, что в 2025 году ущерб от таких атак может достичь 500 миллионов рублей, если не будут приняты срочные меры.
Причина уязвимости кроется в массовом распространении NFC-технологий: модули есть почти в каждом современном смартфоне, а бесконтактные карты вытеснили традиционные с магнитной полосой. После введения санкций в 2022 году, когда приложения крупных банков, таких как Сбербанк и ВТБ, исчезли из Google Play и App Store, россияне начали скачивать софт из ненадёжных источников, что дало мошенникам новые возможности. Лаборатория Касперского сообщала, что в 2024 году число атак с использованием фальшивых приложений выросло на 35%, и этот тренд сохраняется.
Для защиты эксперты рекомендуют отключать NFC на смартфоне, когда он не используется, не устанавливать приложения по ссылкам из мессенджеров или СМС, а также проверять подлинность софта через официальные магазины. Однако низкая осведомлённость населения и отсутствие единой системы противодействия со стороны банков и правоохранительных органов позволяют мошенникам наращивать масштабы атак, оставляя россиян беззащитными перед этой угрозой.
#безопасность #преступность #nfc
Схема мошенничества работает следующим образом: злоумышленники распространяют фишинговое программное обеспечение, маскируя его под легитимные банковские приложения или государственные сервисы. Жертву убеждают установить приложение, после чего просят приложить банковскую карту к NFC-модулю смартфона якобы для верификации или входа в систему, а иногда даже ввести PIN-код. В результате данные карты передаются мошенникам, которые привязывают её к своему устройству. Затем они используют смартфон как виртуальный аналог карты, снимая наличные в банкоматах с поддержкой бесконтактных технологий или совершая покупки в магазинах. C ноября 2024 года подобные атаки участились, а к январю 2025 года было зафиксировано не менее 400 случаев с ущербом в 40 миллионов рублей только за два месяца.
Проблема усугубляется сложностью в поимке преступников. Мошенники могут действовать из любого региона России или даже из-за рубежа, используя виртуальные серверы и анонимные сети, что делает их практически неуловимыми. Несогласованность действий между региональными управлениями полиции ещё больше осложняет оперативный розыск. Как правило, суммы разовых хищений невелики — в среднем около 10–15 тысяч рублей, что ниже порога, при котором полиция активно начинает расследование. Согласно статистике Банка России, за третий квартал 2024 года мошенники украли у граждан 9,3 миллиарда рублей, из которых лишь малая часть приходится на NFC-схемы, но их доля стремительно растёт. Эксперты прогнозируют, что в 2025 году ущерб от таких атак может достичь 500 миллионов рублей, если не будут приняты срочные меры.
Причина уязвимости кроется в массовом распространении NFC-технологий: модули есть почти в каждом современном смартфоне, а бесконтактные карты вытеснили традиционные с магнитной полосой. После введения санкций в 2022 году, когда приложения крупных банков, таких как Сбербанк и ВТБ, исчезли из Google Play и App Store, россияне начали скачивать софт из ненадёжных источников, что дало мошенникам новые возможности. Лаборатория Касперского сообщала, что в 2024 году число атак с использованием фальшивых приложений выросло на 35%, и этот тренд сохраняется.
Для защиты эксперты рекомендуют отключать NFC на смартфоне, когда он не используется, не устанавливать приложения по ссылкам из мессенджеров или СМС, а также проверять подлинность софта через официальные магазины. Однако низкая осведомлённость населения и отсутствие единой системы противодействия со стороны банков и правоохранительных органов позволяют мошенникам наращивать масштабы атак, оставляя россиян беззащитными перед этой угрозой.
#безопасность #преступность #nfc