Телеграм канал «Медиавойны»

«Госуслуги» не позволяет отказаться от верификации через Max и выбрать альтернативный способ получения одноразового кода. А при каждой попытке авторизации национальный мессенджер просит еще ответить на пять вопросов по теме мошенничества и коммуникации со злоумышленниками. IT-эксперт Павел Мясоедов в разговоре с «Абзацем» отметил, что трудности с Max и «Госуслугами» устранят только после того, как разработчики мессенджера отладят систему безопасности.

OpenAI проверяет все диалоги в ChatGPT и передает их полиции. Разработчики ChatGPT признались, что анализируют личные беседы пользователей и могут поделиться ими с полицией, если сочтут контент опасным. OpenAI объявила о запуске системы автоматического сканирования сообщений в ChatGPT с целью выявления потенциально опасного контента. Новые меры включают передачу тревожных диалогов команде модераторов, а в критических ситуациях — прямое обращение в полицию.

Как вас не взломают Критическое мышление в период развития ИИ – ключевой навык. Это утверждают отчеты консалтерских компаний и WEF, которые пробуют разобраться, какие скилы нужно качать сегодня. Но те, кто учился в вузе на факультете информационной безопасности, знают, что этот навык полезен и без контекста «нас заменит ИИ». Там на лекциях разбирали технологии ведения информационных войн и рассказывали, как развивать то самое критическое мышление. В личные сообщения периодически прилетают запросы, чтобы прокомментировать какую-то атаку, утечку или инцидент. Кажется, что пора запускать адаптацию «Разрушителей легенд» для кибербеза. Что-то вроде сериала «Как вас не взломают». В первую серию сразу возьмем популярный сценарий про подключение к небезопасному Wi-Fi. И разобрав кучу возможных атак на wifi-пользователя, выведем мысль: ну не сможет атакующий в большинстве возможных сценариев массово собирать пользовательские секреты на сайтах. Просто потому, что типичный пользователь серфит сайты с мобильных устройств (где есть сертификат-пиннинг), а большинство сайтов с ценной информацией уже поддерживают https-соединения. Пусть и остаются технически реализуемые и более точечные атаки, в которых редиска может украсть какой-либо пользовательский секрет, используя невнимательность жертвы. Например, в связке rogue AP + фишинг, но даже в этом случае спасает повсеместная 2FA. Для второй серии обязательно возьмем тему «слежки через мобильную камеру». Даже подходящий контекст есть: «приложение мессенджера MAX запрашивает доступ к камере пользователя» (ссылку на анализ приложения уже удалили, но архив помнит). Включаем критическое мышление и задаем вопросы: какой реальный сценарий атаки возможен при перечисленных включенных пермиссиях? Сам по себе список разрешений в файле AndroidManifest.xml для редиски ничего не дает – пользователь должен вручную выдать эти разрешения, чтобы получить возможности звонков. В случае реального несанкционированного доступа злодея через приложение к камере/микрофону в телефоне появится индикатор активности (конечно, если он есть), а функция захвата экрана вообще шумит при каждом действии и навязчиво уведомляет об этом пользователя. Из всего списка разрешений самым интересным для редиски будет фича оверлеев (SYSTEM_ALERT_WINDOW), но ее нужно включать вручную в системных настройках. Даже в случае, если редиска получил все разрешения от пользователя и все же смог его записывать, то появляется следующий вопрос: а кто атакующий и в чем его мотив шпионить именно за мной? Тут я не буду писать про репутационные риски для авторов приложения – ответ на него лежит уже не в технической плоскости. Прямой положительный сигнал для пользователя о том, что автор приложения следит за своей репутацией и качеством продукта: наличие приложения в Bug Bounty программе (как в случае с объектом анализа), которая дает возможность любому желающему отправить информацию о проблемах в приложении и получить за это вознаграждение. Дополнительно к этому у авторов мессенджера есть дополнительные контроли безопасности при выпуске приложения: security-гейты и AppStore-гейты. Заключительный вопрос: кто распространяет в информационном поле эту информацию и в чем его мотивация? Пожалуй, критическое и аналитическое мышление – это действительно гигиенический навык не только для ИБ-специалистов.

С 1 сентября в России при входящих звонках должно отображаться название компании и цель звонка. С сентября звонки от компаний и предпринимателей должны быть маркированы, пишет РБК. Это нужно, чтобы пользователь смартфона знал, кто ему звонит. При входящем звонке на экране телефона будет отображаться не только номер, но и название компании или ИП, а также категория услуг или товаров. Для реализации маркировки между компанией и оператором связи нужно заключить отдельный договор, что повлечет дополнительные расходы для бизнеса.

Книжные магазины распродают произведения иноагентов перед вступлением в силу нового закона. С 1 сентября вступает в силу закон, запрещающий иноагентам заниматься просветительской и образовательной деятельностью. Наряду с этим магазины, реализующие их произведения, лишаются права на государственную поддержку.

Рекламный рынок столкнулся с двойным начислением трехпроцентного сбора. Участники рекламного рынка начали выплачивать первые платежи по вступившему в силу весной трехпроцентному сбору с доходов от интернет-рекламы. Однако пока процедура подачи отчетных данных не до конца понятна и порой приводит к двойным начислениям, сообщает «Коммерсант». По данным Роскомнадзора, первые начисления принесли госбюджету почти 4 млрд руб., до конца года общий сбор может составить 12 млрд руб.

Все школьные и родительские чаты в Москве планируется с 1 сентября перевести в мессенджер Max, сообщил заместитель мэра Ракова.