Надежный и неизвестный никому пароль к банковскому аккаунту - это главное условие безопасности при онлайн-платежах. Однако есть еще несколько важных правил, о которых следует помнить, если вы хотите избежать взлома банковской карты при совершении финансовых транзакций в Интернете.
1. Внимательно изучайте сайт и его URL-адрес
При каждом посещении сайта банка вы должны убедиться, что находитесь именно на его официальном веб-ресурсе. Если вы не знаете точный сетевой адрес своего банка, то внимательно ищите его в поисковике. Некоторые поисковые системы, в целях отсечения вредоносных гиперссылок, помечают настоящий сайт специальным значком. Например, Яндекс помечает подлинный веб-сайт кредитной организации галочкой в синем кружочке. Всегда обращайте пристальное внимание на URL-адрес. Если страница очень похожа на настоящую, но адрес неверен, то вам следует покинуть ресурс. Например, адрес официального сайта условного банка ОТБ может отличаться от поддельного доменной зоной (настоящий сайт банка - https://www.otb ru, поддельный - https://www.otb com).
2. Убедитесь, что у вас безопасное соединение
Старайтесь вводить интернет-адрес своего банка самостоятельно и всегда внимательно следите за адресной строкой в браузере. Она всегда должна начинаться с «https» - протокола с шифрованием SSL. О безопасности ресурса будет свидетельствовать значок замка слева от URL-адреса. Если он закрыт, то ваше соединение защищено. Если значок перечеркнут, то соединение с таким сайтом может прослушиваться хакерами.
3. Не используйте общественные Wi-Fi-сети при совершении покупок
Киберпреступники активно действуют в общедоступных сетях Wi-Fi, работающих в людных местах (кафе, торгово-развлекательные центры и т.д.). В таких открытых сетях трафик перехватывается и хакеры легко могут получить доступ к вашей конфиденциальной финансовой информации, паролям от учетных записей, банковским реквизитам и другим важным данным. Поэтому никогда не используйте публичные Wi-Fi-сети для онлайн-покупок.
4. Не открывайте вложения, присланные вам с незнакомых электронных почтовых ящиков
Для осуществления незаконных транзакций с вашей карты хакерам требуется полный номер банковской карты, трехзначный код проверки карты (CVV, CVC и т.д.) и дата истечения ее срока действия. Чтобы получить данную информацию, хакеры рассылают фишинговые электронные письма. В целях защиты от злоумышленников не отвечайте на письма, в которых содержится просьба о предоставлении конфиденциальной информации. Не используйте гиперссылки, содержащиеся в таких сообщениях, так как переход по ним может привести к заражению вашего устройства, с которого осуществляется управление банковским аккаунтом.
5. Делайте покупки только в проверенных интернет-магазинах
Взлом карты при помощи онлайн-покупок является наиболее популярным видом мошенничества. До 40% пользователей, расплачивающихся в Интернете, сталкиваются с взломом карты или мошенническими действиями. Поэтому, если торговая площадка вам неизвестна, то лучше с ней не взаимодействовать. Пользуйтесь проверенными маркетплейсами, так как они имеют более надежную защиту, чем развивающиеся бренды и новые электронные торговые площадки.
Россия вступила в гонку искусственных интеллектов с Западом и Китаем, не имея своей элементной базы и программного обеспечения. Ситуация похожа на 30-е годы XX века, когда для проведения индустриализации пришлось покупать заводы, технику и инженеров в США. Тогда СССР смог избавиться от зависимости в технологиях и вышел на первые позиции в мире. Сможет ли это сделать современная Россия? ИА Красная Весна
Уильям Хогарт. Портрет Дэвида Льюиса, слепого арфиста Георга II (фрагмент). XVIII
В эпоху, когда технологии развиваются с небывалыми ранее темпами, искусственный интеллект (ИИ) выходит на первый план как ключевой фактор, определяющий научный, экономический и оборонный потенциал страны. Аналогично тому, как владение ядерной технологией в XX веке стало решающим критерием величия держав, в XXI веке превосходство в области ИИ определит лидеров новой технологической эры.
Понимание этого начало приходить к мировым игрокам достаточно давно. В 2017 году президент России заявил: «Искусственный интеллект — это будущее не только России, это будущее всего человечества. Здесь колоссальные возможности и трудно прогнозируемые сегодня угрозы. Тот, кто станет лидером в этой сфере, будет властелином мира».
К этому времени гонка за обладание суперпризом уже разгорелась. К сожалению, Россия в этом соревновании была в аутсайдерах. Постсоветскую российскую элиту никогда не интересовало мировое лидерство, ей «хоть тушкой, хоть чучелком» нужно было стать частью западного миропорядка. Для этого разрушили отечественную электронную промышленность и закрыли множество научных институтов, занимающихся данной темой.
В настоящее время ситуация на этом направлении перестала быть безнадежной, но разрыв с ведущими в этой области странами преодолевать будет трудно.
Данные взяты из документа «Информационно-аналитическая справка „Сравнительный анализ основных показателей развития технологий искусственного интеллекта в Российской Федерации и ведущих странах по результатам 2022–2023 гг.“», опубликованном на сайте правительства РФ.
В сентябре 2022 года в России был запущен национальный центр развития искусственного интеллекта, задачей которого является выбор и финансирование наиболее перспективных проектов в области ИИ.
К началу 2023 года стало известно, что на развитие этой отрасли планируется выделить примерно 24,6 млрд рублей до 2030 года. Сбербанк также объявил о намерении инвестировать в эту сферу дополнительные 100 млрд рублей.
В феврале 2023 года появилась информация о том, что Министерство экономического развития России собирается обновить несколько программ в рамках федерального проекта, связанного с искусственным интеллектом, включая отбор научных центров для работы над практическими задачами в этой области.
Как видим, государство взялось за развитие отрасли всерьез.
Но давайте не забывать, в какой реальности мы живем. Технологическую гонку с Западом мы ведем отнюдь не в товарищеском турнире. Для США и ЕС мы — враг № 1, и это не пустые слова. Достаточно взглянуть на западную поддержку Киева, беспрецедентные санкции против России и риторику в СМИ, направленную против нас. Запад пока не готов вступать в прямую конфронтацию с Россией на поле боя, поскольку это может закончиться ядерной войной. Однако ИИ способен стать козырем в руках того, кто осуществит прорыв в этом направлении. И горе тому, кто не успеет достичь необходимого уровня развития для отражения надвигающейся угрозы.
Без какого либо применения оружия массового уничтожения, технологически высокоразвитое государство способно проводить единовременные многовекторные атаки против своих слаборазвитых противников. Ни одним хакерам-людям не снились те возможности, которые дает ИИ при поиске уязвимостей в киберзащите критически важной инфраструктуры или информации.
Распространение фейковых новостей через информационные сети противника способно вызвать социальный взрыв еще до того, как станет понятно, откуда пришла беда. Анализ больших данных, который способен выполнять только ИИ, может дать точную картину социальных разломов в обществе и точки, по которым стоит наносить информационные и психологические удары. Противостоять этому сможет только столь же мощный ИИ, способный на ранних этапах обнаруживать по разрозненным признакам начало вторжения.
И тут от гипотетических угроз нам снова стоит вернуться к существующей российской реальности. Очень хорошо, что высшие лица государства понимают необходимость усилий для развития ИИ. Мы видим, что деньги вкладываются, а мощности растут. Но давайте посмотрим на наши российские суперкомпьютеры, которые непосредственно участвуют в работе с нейросетями.
Как видим, производителями элементной базы для них являются американские компании: Advanced Micro Devices, Intel Corporation и NVIDIA Corporation.
Нужно ли напоминать, что в связи с СВО на Украине, осенью 2022 года компания Nvidia заявила о том, что уходит из России и отказывается поддерживать корпоративный клиентский сектор. А перед этим в сентябре 2022 года правительство США запретило компаниям Nvidia и AMD поставлять компаниям в России ряд высокотехнологичных продуктов. В свою очередь Intel покинул Россию в апреле 2022 года.
Видимо, без запчастей эти машины не останутся, поскольку существует тот самый параллельный импорт. Но представьте себе СССР, который создает ядерную бомбу из контрабандных материалов и деталей.
Однако ИИ это не только железо и даже в первую очередь не железо. Давайте посмотрим, что представляет из себя модель ИИ Сбербанка, который позиционирует себя лидером в разработке российских больших языковых моделей.
В конце января Сбербанк объявил о том, что его модель искусственного интеллекта, которая лежит в основе сервиса GigaChat, обошла нейросеть GPT-3.5 от OpenAI по качеству ответов на русском и английском языках. OpenAI — это та самая американская компания, которая на сегодняшний день является мировым лидером по обучению больших языковых моделей. Ее модель GPT-4 сейчас самая популярная в мире.
Сбербанк для создания GigaChat использовал предобученную модель GPT-3 этой самой американской компании и дообучает ее на массиве русских текстов. А нужно понимать, что модель ИИ это не классическая компьютерная программа, которая выполняет только те алгоритмы, которые в нее заложил программист. Модель необходимо обучить, прежде чем она начнет выполнять те функции, которые от нее хотят получить. При этом рабочие алгоритмы возникают в процессе обучения, и чаще всего механизм принятия решения моделью скрыт от человека, который с ней работает.
Таким образом, эффективность и функционал модели напрямую зависит от того материала, на котором она обучается. В официальной информации от компании OpenAI говорится, что GPT-3 (до того, как она была принята Сбербанком за основу своей модели) обучалась, кроме всего прочего, на статьях «Википедии», как англоязычной, так и русско- и украиноязычной.
Может быть, по этой причине, когда пытаешься говорить с GigaChat о Крыме, СВО и любой другой неприятной для украинцев теме, чат пишет, что хочет сменить тему разговора.
Подобным образом ведет себя и Алиса от Яндекса. Во всяком случае, сочинять историю про девочку Машу, которая родилась в Крыму, «Алиса» наотрез отказалась. А про Машу из Москвы — сколько угодно.
Вот мы и получаем то, что в авангарде российских разработок ИИ стоят компании, которые по каким-то причинам боятся перейти дорогу то ли Украине, то ли Западу. А если они боятся это делать в малом, то как можно ожидать прорывов, которые сами по себе будут являться жестким вызовом Западу.
Отсюда и другие вопросы возникают. Например, кто и на чем будет обучать модели ИИ для использования в военной сфере? Какие решения будут принимать автономные боевые комплексы, работа над которыми сейчас активно ведется?
Минцифры готовит дополнения к условиям включения в Реестр российского софта, в частности планируется установить требования по совместимости с ОС, разработанными российскими компаниями-разработчиками и отобранными Минцифры.
Процесс введения требований, по словам замдиректора замдиректора департамента развития отрасли ИT Минцифры Ивана Новоженова. , будет «растянут» на несколько лет, но начнется уже в 2024 г.
«В планах на 2024 г. — установить требования по совместимости российских программных продуктов с российскими ОС. Это не будет одноэтапный переход», — сказал он.
Речь идет о том, что сначала будет отобрано несколько российских ОС, первоочередная совместимость с которыми будет указана в обновленных требованиях. После этого, ближе к концу 2024 г., планируется начать введение этих требований для отдельных классов ПО, для остальных классов — в течение нескольких лет.
Вопросами совместимости сейчас занимаются как отдельные компании, так и их объединения. В частности, АРПП «Отечественный софт» создала и ведет Каталог совместимости российских программных продуктов. В 2023 г. министерство сообщало , что прорабатывает вопрос создания в стране независимых центров тестирования совместимости российского программного и аппаратного обеспечения.
Кроме того, планируется совершенствовать механизм классификации в Реестре российского ПО, в том числе в отношении ИИ-решений. Сейчас в Реестр российского ПО внесено около 60 операционных систем.
Атака MouseJack достаточно редкое явление, но не невозможное.
Написать данную статью меня сподвиг холивар в офисе на тему безопасности мышек и разрешения на закуп для сотрудников периферии на рабочие места по своему желанию (мы сразу при трудоустройстве даем возможность выбрать с каким оборудованием будет работать программист).
Основным камнем преткновения в этом вопросе для меня является безопасность. С одной стороны - на чем удобно на том пускай и работают. С другой стороны, береженного бог бережет, а мы одни, потому вопросом заниматься надо самостоятельно.
Нашел очень интересную информацию за 2016 год, когда обнаружили уязвимость беспроводных мышек, откуда и получилось название MouseJack. На пикабу данная тема не поднималась, поэтому решил прийти к вам в промежутке, пока готовлю следующие статьи про техническое задание.
Решил провести проверку одного из возможных векторов атаки на периферийное оборудование. Суть атаки в том, чтобы вклиниться между приемником и устройством, и выполнить код на компьютере. Мне понадобились всего лишь телефон и специальный usb-донгл с чипом nRF24L. За неимением донгла пришлось обратиться к знакомому, который фанатеет от данной тематики.
В описании атаки сказано, что такое получается реализовать с расстояния до 100 метров по отношению к атакуемому объекту. Желания производить атаку с 1 этажа бизнес-центра у меня не было, так что делал от лифтовой зоны в 50 метрах от офиса. Атака получилась. Удалось запустить код на компьютере с подключенной мышью Logitech М170. Во время атаки достаточно забавное поведение, мышка плохо реагирует на перемещение и нажатие кнопок, будто садятся батарейки. Как итог, мышка отправилась в утиль. Посмотрел — достаточно популярная модель мышек, так что если вы используете беспроводную мышь, рекомендую проверить ее безопасность. Частичный список устройств можете найти по запросу “Список устройств подверженных атаке MouseJack”.
Исследователь по ИБ Хьюго Ландау рассказ, как взломать дверь с электроприводом в санузел на поезде Intercity Express в Великобритании.
Сам туалет состоит из следующих элементов элементов: 1) две кнопки, служат для открытия и закрытия двери. 2) рычаг, нужен для переключения блокировки/разблокировки двери. Сзади него есть отверстия для штыря, который блокирует ручку 3) крошечный штифт 4) микроконтроллер
Проблема в том что, микроконтроллер не точно считывает положение рычага. То есть если при повороте с закрытого положения задержать ручку посередине (замок заблокирован), то мк считывает открытое положение и выпускает штифт (дверь откроется, но замок заблокирован). Штырь зафиксирует ручку, а кнопка закрытия будет активна.
Тогда можно выйти из туалета и по кнопки закрыть дверь с активным замком. Все, туалет больше не доступен.
Национальный стандарт Р 56939 «Защита информации. Разработка безопасного программного обеспечения» 2016 года уже признали устаревшим и на замену ему разработали проект нового ГОСТа Документ опубликован на сайте Федеральной службы по техническому и экспортному контролю (ФСТЭК), его публичное обсуждение продлится до 15 февраля 2024 года.
С 2016 года сменился набор языков программирования. Сейчас превалирующие языки совсем другие, чем были семь лет назад. Сменился и набор технологий, например, повысилась доля опенсорса с открытым исходным кодом. В таком ПО больше «дырок» для хакеров, что увеличивает долю рисков, которые несколько лет назад были не так актуальны
Документ, находящийся сейчас на обсуждении, предназначен для разработчиков и производителей софта, а также для организаций, контролирующих соответствие результатов их деятельности национальному стандарту. Как говорится в пояснительной записке к проекту, принятие нового ГОСТа позволит повысить эффективность и качество разработки безопасного программного обеспечения.
Совет при президенте по кодификации и совершенствованию гражданского законодательства счёл преждевременным создание Цифрового кодекса РФ, предложенного Минцифры.
Минцифры разработало Кодекс в рамках стратегии развития отрасли до 2035 года. Документ предполагает систематизацию правовых актов в сфере IT и телекоммуникаций.
Совет обосновал свое решение тем, что основной предмет регулирования Цифрового кодекса (информация) определен «расплывчато и противоречиво», поскольку информацией в гражданском праве можно считать почти всё, от заключения договоров до составления завещания.
В министерстве рассчитывают "найти компромисс", но юристы в целом согласны с Советом, полагая, что для урегулирования правовых вопросов цифровизации пока что достаточно локального изменения отдельных законов.
Материнскую плату с поддержкой отечественных процессоров разработала и запустила в серийное производство компания – резидент особой экономической зоны (ОЭЗ) «Технополис Москва» «Некс-Т», известная на рынке под брендом NexTouch
Инженеры предприятия за 18 месяцев создали универсальную материнскую плату, которую можно использовать в дисплеях, сенсорных панелях, настольных моноблоках, телевизорах. При этом она сразу проектировалась под отечественные процессоры «Элвис» и «Байкал» с соответствующей схемотехникой, что обеспечивает независимость российского аппаратного обеспечения
Только для собственных нужд в 2024 году предприятие планирует произвести около 30 тысяч экземпляров данной продукции.
«Спрос на российские материнские платы велик: сейчас в предзаказе порядка 20 тысяч устройств, в процессе переговоров еще несколько проектов объемом до 50 тысяч штук в год», – отметил генеральный директор компании Владимир Крикушенко.
Особая экономическая зона (ОЭЗ) «Технополис Москва» - территория с особым юридическим статусом, на которой действует льготный режим предпринимательской деятельности для инвесторов. Здесь локализовано более 200 высокотехнологичных предприятий, из которых 93 имеют статус резидента.