Молодая немецкая компания Cerabyte показала рабочий прототип системы хранения данных на стекле с керамическим напылением, а также продемонстрировала процесс записи информации. На каждую пластинку со сторонами несколько сантиметров можно будет записать до 100 Пбайт. Это может стать более надёжной и экономичной альтернативой ленточным и оптическим библиотекам, поскольку стекло и керамика не боятся огня, воды, радиации, магнитных полей и других воздействий.

Источник изображений: Cerabyte

Анонс системы записи на стекло со слоем из керамики состоялся в сентябре этого года. Теперь компания показала работу этой системы. На видео видно, как происходит извлечение стеклянной пластинки из картриджа, помещение её на площадку для записи и чтения, а также процесс записи.

Запись происходит в два прохода. Фемтосекундный лазер за один проход наносит строку информации, а за обратный проход специальная камера считывает записанное и, тем самым, верифицирует запись. В случае чтения камера работает в обоих направлениях, что делает эту операцию в два раза быстрее записи.

В дальнейшем записанная пластинка хранится в картридже в роботизированной библиотеке и при этом хранение не требует энергии. Пластинки записаны раз и навсегда и не нуждаются в специальных процедурах для поддержки сохранности данных, что, например, требуется для ленточных накопителей.

Керамический слой на стеклянных пластинках Cerabyte имеет толщину от 50 до 100 атомов. Керамика наносится на обе поверхности пластинки. Во время записи лазер прожигает отверстия с слое, кодируя данные в двоичном коде (есть отверстия или их нет). Формат записи данных — это обычные QR-коды, что делает решение совместимым с обычными файловыми системами и операционными средами, а также программами. Но каждая группа кодов настолько маленькая, что обычным глазом её не рассмотреть.

Каждое проделанное лазером отверстие в керамике шириной 100 нм. В перспективе разработчики обещают уменьшить его до 3 нм, что потребует использовать для чтения нечто посложнее обычных камер. Например, электронную микроскопию. Со временем это не составит труда, если идея Cerabyte найдёт поддержку среди промышленников. Пока компания только ищет желающих внедрить её разработку в жизнь.

В честь «чёрной пятницы» российский разработчик «Пассворк» запустил акцию, предлагающую выгодные условия для приобретения флагманского продукта компании — менеджера паролей для бизнеса «Пассворк». В рамках распродажи, в период с 24 до 29 ноября включительно, коробочную версию программного решения можно купить с 50-процентной скидкой.

«Пассворк» упрощает совместную работу с корпоративными паролями. Все данные надёжно хранятся на сервере организации в зашифрованном виде, не передаются ни в какое облако, а сотрудники быстро находят нужные пароли. Администратор управляет правами пользователей, отслеживает все действия с паролями и проводит аудит безопасности. Продукт позволяет создавать стойкие к подбору пароли, хранить их в удобном структурированном виде, легко обмениваться ими и авторизироваться на веб-сайтах в один клик с помощью браузерного расширения. «Пассворк» зарегистрирован в реестре отечественного ПО и может использоваться государственными и корпоративными заказчиками для реализации проектов по импортозамещению программных решений.

В рамках акции доступны для приобретения со скидкой 50 % коробочные версии «Пассворк» в следующих редакциях:

• «Команда» (до 10 пользователей): 24 000 ₽ → 12 000 ₽
• «Старт» (до 25 пользователей): 39 000 ₽ → 19 500 ₽
• «Бизнес» (до 50 пользователей): 72 000 ₽ → 36 000 ₽
• «Премиум» (до 100 пользователей): 132 000 ₽ → 66 000 ₽

Успейте купить «Пассворк» со скидкой 50 % до 29 ноября!

Шведскому музыкальному сервису Spotify и американскому сервису по поиску краткосрочной аренды частного жилья Airbnb назначили штраф в размере 6 млн рублей в связи с повторным отказом локализовать личные данные россиян на территории РФ, сообщает «Интерфакс». Дело рассматривалось в судебном участке N422 Таганского района Москвы.

Источник изображения: Pixabay

Ранее стало известно, что в судебный участок №422 поступили протоколы об административном правонарушении, составленные Роскомнадзором в отношении 12 иностранных компаний из-за их отказа локализовать данные россиян на территории страны, включая Spotify и Airbnb.

В постановлении исполняющей обязанности мирового судьи судебного участка N422 Таганского района Москвы Александры Михалевой указано, что обе компании признаны виновными в повторном невыполнении обязательства о локализации персональных данных граждан РФ в базах данных, находящихся на территории России (ч. 9 ст. 13.11 КоАП РФ). За это нарушение может быть назначен штраф в размере от 6 до 18 млн руб., так что Spotify и Airbnb отделались минимальным наказанием за правонарушение.

Впрочем, за аналогичное нарушение законодательства РФ — повторное невыполнение требования о локализации данных граждан РФ в России — Александра Михалева назначила американской логистической компании UPS штраф ниже минимальной планки — всего 3 млн рублей. Как сообщает «Интерфакс», «с учётом доводов защитника» судья посчитала возможным назначить штраф ниже нижнего предела.

Представитель UPS заявил, что компания не признает свою вину, и попросил суд прекратить производство по делу, поскольку к настоящему времени она прекратила работу в России, удалила русскоязычный сайт, заблокировала возможность регистрации с российским адресом и не собирает данные граждан РФ, а в случае их идентификации — сразу же удаляет.

Также сегодня судом были назначены штрафы по 1 млн рублей криптобирже Coinbase (Coinbase Ireland Limited) и Международной Ассоциации развития фридайвинга (AIDA International) из-за первичного отказа локализовать данные россиян.

В начале ноября компания Google выпустила патч безопасности для операционной системы Android 14, направленный на устранение критической ошибки системы хранения данных. Проблема, коснувшаяся серии устройств Pixel, приводила к блокировке доступа к ним. Патч обещает исправить ситуацию, однако на некоторых устройствах, попавших в цикл перезагрузки, данные могут быть безвозвратно потеряны.

Источник изображения: neotam / Pixabay

Этот сбой стал причиной серьёзных неполадок: пользователи устройств с несколькими аккаунтами столкнулись с блокировкой доступа и бесконечными перезагрузками. Особенно это коснулось моделей Pixel, включая Pixel 6, 6a, 6 Pro, 7, 7 Pro, 7a, Tablet, Fold, Pixel 8 и Pixel 8 Pro. Важно отметить, что новое обновление не гарантирует восстановление данных для устройств, уже попавших в так называемый цикл перезагрузки.

Проблема была впервые замечена вскоре после выхода обновления 4 октября. Некоторые смартфоны оказались полностью неработоспособными, не способными даже загрузиться до рабочего стола. Другие могли включиться, но не имели доступа к защищённому хранилищу, что вызывало множество проблем. Пользователи даже сравнивали ситуацию с работой вредоносного ПО, требующего выкуп за разблокировку данных. Временное решение — полный сброс до заводских настроек — не устраивало многих пользователей из-за риска потери важной информации, хранящейся на смартфоне.

Компания Google, которая обычно поэтапно выпускает обновления, в этот раз не смогла оперативно отреагировать на первые сообщения о сбое, что привело к его массовому распространению. Двойные системные разделы Android, предназначенные для восстановления работоспособности устройства в случае сбоев после обновления, не справились с задачей из-за недостаточной точности системы обнаружения неисправностей.

Даже патч, выпущенный через Google Play System Updates, не решил проблему, поскольку его применение требовало перезагрузки устройства. Система резервного копирования данных Android также оказалась неэффективной, так как не все приложения поддерживают эту функцию, и многие пользователи остались без возможности восстановить свои данные.

Крупнейшие операторы китайских соцсетей, включая Tencent Holdings и ByteDance, обратились к самым популярным блогерам на своих платформах с просьбой раскрывать свои настоящие имена — власти Поднебесной в очередной раз ужесточили контроль над крупнейшей в мире интернет-аудиторией, пишет Bloomberg.

Источник изображения: F8_f16 / pixabay.com

Блогеры с аудиторией от полумиллиона подписчиков получили от администраций мессенджера WeChat (принадлежит Tencent), службы коротких видео Douyin (китайская версия TikTok, принадлежит ByteDance) и видеоплатформы Kuaishou (аналог Snapchat) на удивление похожие уведомления, в которых приводится требование раскрывать в онлайн-публикациях настоящие имена. Ранее аналогичное требование выдвинул сервис микроблогов Weibo, чей генеральный директор сам раскрыл свою личность на платформе.

Одновременные действия администраций сразу нескольких платформ дают основания предположить, что за изменением их политики стоят власти страны: в Китае на протяжении многих лет действует один из наиболее эффективных в мире режимов интернет-контроля. Противоречащий официальной линии Пекина контент оперативно удаляется, а инакомыслящие пользователи подвергаются преследованиям. Требование о раскрытии личности призвано обезопасить интернет-пространство не только от инакомыслия, но и от незаконной деятельности, такой как манипулирование фондовым рынком и распространение не соответствующих действительности новостей.

В Китае уже действуют правила, предписывающие интернет-пользователям предоставлять настоящие удостоверения личности при регистрации на крупных платформах. В июле главный регулятор страны потребовал от операторов платформ ужесточить контроль над независимыми авторами контента, в том числе посредством более жёсткой проверки учётных записей. Некоторые соцсети заявили, что первыми под настоящими именами начнут публиковаться блогеры, у которых более миллиона подписчиков, после чего порог будет снижен до полумиллиона.

Пользователи Weibo, однако, выразили обеспокоенность, что в свете новых правил они могут столкнуться с большим числом реальных угроз. В прошлом году платформа микроблогов начала показывать местоположение пользователей — аналогичную практику ввели Douyin и другие сервисы. Администрации соцсетей тогда заявили, что функция была разработана, чтобы остановить распространение ложных слухов.

Таганский суд Москвы оштрафовал компанию Ookla, которая занимается услугами в сфере интернет-аналитики и владеет сервисом по измерению скорости интернета Speedtest на 6 млн рублей за повторный отказ локализовать личные данные россиян на территории РФ, сообщает ТАСС.

Источник изображения: Ookla

«Суд постановил признать компанию Ookla LLC виновной по ч. 9 ст. 13.11 КоАП РФ (повторное невыполнение оператором при сборе персональных данных обязанности по хранению персональных данных граждан России в РФ) и назначил ей наказание в виде штрафа на сумму 6 млн рублей», — указано в решении суда. Следует отметить, что суд назначил американской компании минимальный штраф, поскольку максимальное наказание за подобное правонарушение составляет 18 млн рублей.

В июле 2022 года Ookla уже привлекалась к административной ответственности за нарушение закона о локализации данных и была оштрафована тем же судом на 1 млн рублей, что также является минимальной суммой взыскания за подобное правонарушение.

По данным Роскомнадзора, требования по локализации хранения персональных данных российских пользователей выполнили порядка 600 представительств зарубежных компаний в России, включая Apple, Microsoft, Samsung, PayPal, Booking и LG.

Для соцсети LinkedIn отказ выполнить требования российского законодательства по локализации данных закончился блокировкой в 2016 году в соответствии с постановлением Таганского суда Москвы по иску Роскомнадзора.

Группа учёных из Китая объявила о создании устройства связи, которое может сыграть решающую роль в развитии сетей 6G. Оборудование, основанное на «технологии космической оптической коммутации», было выведено для испытаний на орбиту в августе 2023 года. Установленное на спутнике устройство способно передавать световые сигналы без преобразования их в электрические импульсы. Команда Сианьского института оптики и точной механики Китайской академии наук сообщила, что испытания в космосе прошли успешно,

Источник изображения: Pixabay

Традиционные коммутационные устройства связи в процессе передачи данных обычно преобразуют световые сигналы в электрические. Но этот традиционный фотон-электрон-фотонный метод имеет эффект «электронного узкого места», в то время как оптический подход может максимизировать скорость и ёмкость систем обмена данными. Новый метод также может снизить затраты на строительство специальных объектов связи.

Команда китайских учёных посвятила более десяти лет разработке устройства, повышающего возможности, гибкость и скорость передачи информации. «Сети связи следующего поколения, включая 6G, выйдут за рамки наземной связи, это должна быть глобальная сеть, включающая спутниковые узлы», — уверены разработчики. Согласно статье, опубликованной ими в прошлом году, новая технология на сегодняшний день поддерживает скорость передачи данных на уровне 40 гигабит в секунду.

Традиционно связь «спутник-земля» базируется на использовании радиосигнала, но скорость передачи данных сравнительно невысока из-за ограниченного диапазона используемых частот. Поэтому в последнее время всё больше внимания уделяется оптическим технологиям обмена информацией, в частности, лазерам. Полоса пропускания лазера потенциально может достигать нескольких сотен гигагерц, что позволяет упаковывать больше данных в каждую передачу.

Учёные уверены, что обычным коммутационным устройствам будет сложно превысить порог скорости передачи данных в 100 Гбайт/с из-за ограничений пропускной способности. Поэтому жизненно важно разработать более совершенную систему оптического обмена информацией. «Это особенно актуально для межпланетной связи, поскольку оптическая коммутация будет более эффективной, быстрой, компактной и дешёвой», — уверены исследователи.

Несмотря на последний прорыв китайской команды, исследователи говорят, что впереди ещё долгий путь до практического применения новой технологии. Спутниковый Интернет в Китае, включая технологию космической оптической коммутации, все ещё отстаёт от США, поскольку в некоторых важнейших компонентах и технологиях доминируют американские предприятия. На данный момент несколько компаний в отрасли, таких как Starlink Илона Маска (Elon Musk), экспериментируют с оптическим способом межспутниковой передачи данных.

Компания Valve сообщила, что некоторое время назад злоумышленники взломали учётные записи нескольких десятков разработчиков на платформе Steam и добавили в их игры вредоносное ПО. Отмечается, что атака затронула менее 100 пользователей Steam. Valve оперативно предупредила их об опасности по электронной почте.

Источник изображения: Valve

На этой неделе Valve также объявила, что усилит меры безопасности Steam, чтобы подобные инциденты больше не повторялись. С 24 октября компания начнёт требовать от разработчиков использовать двухфакторную аутентификацию с привязкой номера телефона к аккаунту Steamworks для публикации сборки в стандартной ветке приложения.

«Теперь, если вы попытаетесь обновить сборку выпущенного приложения в ветке default, Steam отправит вам СМС с кодом подтверждения. Его также нужно будет ввести, чтобы сделать стандартной другую ветку. Обратите внимание, что код не потребуется, если приложение ещё не выпущено или если вы обновляете ветку бета-версии», — говорится на сайте Steam.

Приглашать пользователей в группу могут только аккаунты, администрирующие партнёрскую группу разработчика в Steamworks. А для приглашения нового пользователя необходимо, чтобы он подтвердил свой адрес электронной почты. С обновлением системы безопасности перед отправкой приглашения новому пользователю администратор также должен будет ввести код из СМС. В Valve отметили, что никаких исключений в отношении нового правила не будет. Это означает, что разработчикам, у которых нет телефона, потребуется обзавестись им или найти другой способ получения СМС.

Как пишет портал PCMag, двухфакторная аутентификация с СМС не является панацеей и в свою очередь тоже может быть уязвима для атак с подменой SIM-карты, а также других форм фишинга, с помощью которых злоумышленники способны украсть коды доступа. По этой причине ряд разработчиков в комментариях к записи об обновлении системы безопасности высказались против введения двухфакторной аутентификации на основе СМС, призвав Valve подумать над более безопасными вариантами решения вопроса.

Мировой суд Таганского района Москвы зарегистрировал протоколы об административном правонарушении в отношении 12 иностранных компаний из-за их отказа локализовать данные россиян на территории страны, сообщило агентство «Интерфакс».

Источник изображения: Роскомнадзор

«В мировой суд участка №422 поступили протоколы в отношении Coinbase Ireland Limited, AIDA International, United Parcel Service Inc, Spotify AB, Airbnb, Inc., OOO Agoda Company Pte. Ltd., Ookla LLC, Google LLC, Molchanovs Pte Ltd, Proxima Beta Pte Limited, Freelancer International Pty Limited, MyHeritage Ltd. Заседания назначены на 16 октября и 9 ноября», — рассказали «Интерфаксу» в суде.

Тем, кто впервые привлекается к судебной ответственности за отказ локализовать данные россиян в РФ (ч.8 ст. 13.11), грозят штрафы до 6 млн рублей. Однако больше половины из этого списка, включая Ookla LLC, Google LLC, Spotify AB, Airbnb, United Parcel Service (UPS), привлекаются повторно. За повторное нарушение оператором, не выполнившим при сборе персональных данных обязанности по обеспечению записи, систематизации, накопления, хранения персональных данных граждан России с использованием баз данных, находящихся на территории России. (ч.9 ст. 13.11 КоАП) грозит штраф в пределах от 6 до 18 млн рублей.

Ранее Роскомнадзоре сообщил о выполнении требования по локализации хранения персональных данных российских пользователей порядка 600 представительствами зарубежных компаний в России, включая Apple, Microsoft, Samsung, PayPal, Booking, LG.

Следует отметить, что в 2016 году за нарушение требования о локализации данных решением Таганского суда была заблокирована соцсеть LinkedIn.

После выдвинутых ещё в январе антимонопольным органом Германии возражений по поводу условий обработки персональных данных, Google согласилась предоставить пользователям расширенный выбор того, как разрешать компании использовать их личную информацию, сообщило Федеральное антикартельное управление (FCO) Германии. Теперь Google должна получить разрешение пользователя на объединение персональных данных из разных источников и на их перекрёстное использование.

Источник изображений: Pixabay

Заявление FCO подтверждает, что Google будет вынуждена отказаться от нарушающего конфиденциальность пользователей решения от января 2012 года, консолидирующего более 60 отдельных уведомлений о конфиденциальности для своих продуктов в единую всеобъемлющую политику. Тогда Google утверждала, что принудительное преобразование нескольких политик конфиденциальности и объединение информации о пользователях приведёт к «более простому и интуитивно понятному интерфейсу Google». На самом деле, этот шаг позволил компании собрать гораздо больше личных данных, расширив возможности по профилированию пользователей и улучшив качество таргетинга рекламы.

«В будущем Google придётся предоставить своим пользователям возможность давать бесплатное, конкретное, информированное и недвусмысленное согласие на обработку их данных всеми сервисами. Для этой цели Google должна предложить соответствующие варианты выбора для комбинации данных», — заявили в FCO, добавив, что дизайн новых «диалогов выбора» не должен быть направлен на манипулирование пользователями.

FCO изучала практики использования персональных данных компанией Google с мая 2021 года. Расследование активизировалось в 2022 году после того, как ведомство подтвердило, что к Google могут быть применены обновлённые правила внутренней конкуренции, направленные против технологических гигантов. Регулятор заявил, что Google «имеет первостепенное значение для конкуренции на разных рынках», в соответствии с немецким законом о борьбе с ограничением конкуренции.

Предварительный вердикт FCO по условиям использования данных Google заключался в том, что пользователям «не было предоставлено достаточного выбора относительно того, согласны ли они и в какой степени на эту далеко идущую обработку своих данных в разных сервисах» — при этом варианты, предоставленные Google, были найдены недостаточно прозрачными и «слишком общими».

По мнению регулятора, Google может «ставить использование сервисов в зависимость от согласия пользователей на обработку своих данных, не предоставляя им достаточного выбора». FCO также опасается, что Google может получить стратегическое преимущество перед конкурентами, которые не обладают столь же широкими возможностями объединения персональных данных.

Недавно вступил в силу «Закон ЕС о цифровых рынках» (DMA), который на общеевропейском уровне предусматривает эквивалентные немецкому законодательству ограничения на объединение пользовательских данных без согласия пользователя. В соответствии с новым законом, Google, наряду с другими технологическими гигантами, была признана посредником (привратником), после включения Google Maps, Google Play, Google Shopping, Google Ads Services, Google Chrome, Google Android, Google Search и YouTube в список так называемых «основных сервисов платформы». Для компаний-привратников установлен шестимесячный срок для приведения их деятельности в соответствие с DMA, что означает, что серьёзные операционные изменения со стороны таких компаний, как Google, скорее всего, не начнутся до марта 2024 года.

Немецкий регулятор сообщил, что, в связи с вступлением в силу европейского DMA, обязательства Google перед FCO будут применяться только к продуктам, на которые не распространяется действие DMA, то есть они охватят более 25 других сервисов Google, включая Gmail, Новости Google, Assistant, Контакты и Google TV.

На вопрос журналистов, как будет выглядеть «свободное, конкретное, информированное и недвусмысленное согласие» представитель FCO сообщил, что «следующим шагом со стороны Google будет представление плана реализации [новых требований] в течение следующих трёх месяцев».

Некоторые предположения можно сделать уже сейчас, опираясь на ход судебного процесса, возбуждённого FCO против Meta✴ — в июне ведомство объявило, что Meta✴ запустит новый центр учётных записей, который предоставит пользователям большую степень выбора в отношении объединения их персональных данных. Нужно заметить, что не все пользователи рады таким жёстким ограничениям со стороны регулирующих органов, так как перекрёстное профилирование давало им возможность «бесшовной» публикации в других сервисах Meta✴ и их устраивало, что Meta✴ объединяла их данные для таргетинга рекламы.

В рамках общего регламента по защите данных (GDPR), Meta✴ на сегодняшний день не имеет правовой основы для обработки данных своих пользователей для таргетирования рекламы. Сначала компания собиралась получать согласие пользователей из ЕС на обработку рекламы, однако последние сообщения в прессе говорят о том, что Meta✴ решила выпустить свои продукты в ЕС по подписке, что выводит их из-под действия GDPR.

В последние годы нам чаще приходилось слышать о введении более строгих правил в отношении взаимодействия международного бизнеса с властями КНР, но свежая публикация на страницах ресурса South China Morning Post выбивается из этой тенденции. В рамках новой инициативы правительство Китая хочет ослабить контроль за трансграничной передачей информации о гражданах страны.

Источник изображения: Shutterstock

Речь, в первую очередь, идёт о персональных данных, которые могут требоваться при совершении трансграничных платежей, покупок или оформлении разного рода документов в онлайн-форме. Год назад китайские регуляторы усугубили контроль в этой сфере, при этом оставив в действующем законодательстве довольно размытое определение «важной информации», за оборотом которой должны были следить сами операторы, работающие с этими данными.

Сейчас ведётся обсуждение новой версии правил, которое должно завершиться 15 октября. Изменения в законодательстве позволят иностранному бизнесу освободиться от избыточного контроля со стороны китайских властей при передаче персональных данных граждан Китая за пределы страны. Делать покупки, бронировать билеты, оформлять страховки и осуществлять переводы средств за границу для граждан Китая станет проще, если речь идёт о взаимодействии с иностранными компаниями. Они же смогут без дополнительных сложностей обрабатывать резюме китайских соискателей при поиске работы. Информация о состоянии здоровья граждан КНР тоже сможет передаваться за пределы страны без дополнительных процедур контроля.

В целом, принятой в прошлом году цензуре не будет подвергаться информация, содержащая персональные данные, если они относятся к менее чем 10 000 граждан КНР в год. Операторы данных освобождаются от проведения экспертизы передаваемых данных силами китайских регуляторов и уведомления их о таких транзакциях. Уведомление предусмотрено только при передаче информации, касающейся вплоть до 1 млн человек в год, но проверка этих данных не требуется. Наконец, только при обработке персональных данных для более чем 1 млн человек в год сохраняется требование к проведению экспертизы и контроля со стороны китайских регуляторов.

Подобные требования будут действовать в масштабах всего Китая, но муниципальные власти особых зон свободной торговли получат право вводить дополнительные послабления в этой сфере. Участники экономической деятельности в этих зонах получат ещё более широкие возможности по экспорту персональных данных граждан КНР без уведомления регуляторов. Принято считать, что такие послабления должны способствовать оживлению экономики Китая за счёт привлечения иностранных компаний, которых отпугивало чрезмерное регулирование в области работы с персональными данными.

Каждый пользователь постоянно оставляет «цифровые следы» в интернете, на основе которых ему демонстрируют персонализированную рекламу. Сами рекламные сети не раскрывают персональную информацию, но компании и правительства могут идентифицировать пользователя и отслеживать его перемещения и активность в интернете. А шпионское ПО идёт ещё дальше, позволяя злоумышленнику видеть содержимое устройства, звонки, текстовые сообщения, почту и получать контроль над телефоном жертвы.

Источник изображения: Pixabay

Израильская технологическая компания Insanet разработала Sherlock — средство доставки шпионского ПО через сети онлайн-рекламы, которое превращает некоторые таргетированные объявления в троянских коней. В отчёте аналитиков утверждается, что Sherlock умеет заражать компьютеры под управлением Windows, телефоны Android и iPhone. Реальные возможности нового шпионского ПО ещё изучаются, но уже точно известно, что оно способно к проникновению, мониторингу, захвату и передаче данных, а защиты от этого типа шпионского ПО пока не существует.

Sherlock — не первое шпионское ПО, которое устанавливается на телефон без ведома и действий пользователя. Например, программа Pegasus, разработанная NSO для взлома iPhone, использует уязвимости в iOS, чтобы незаметно проникнуть в телефон. Apple выпустила обновление безопасности для последней уязвимости лишь 7 сентября 2023 года.

Sherlock отличается от программ типа Pegasus использованием рекламных сетей, а не уязвимостей в устройствах пользователя. Злоумышленник, использующий Sherlock, создаёт рекламную кампанию, сфокусированную на демографических данных и местонахождении цели, и размещает рекламу, содержащую шпионское ПО. Как только потенциальная жертва просмотрит рекламу, шпионское ПО будет тайно установлено на её устройство.

Рекламные сети уже много лет используются для доставки вредоносного программного обеспечения. В большинстве случаев вредоносное ПО нацелено на компьютеры, а не на телефоны, является неизбирательным и предназначено для блокировки данных пользователя в рамках атаки программы-вымогателя или кражи паролей для доступа к онлайн-аккаунтам или сетям организации. Рекламные сети постоянно сканируют вредоносную рекламу и быстро блокируют её при обнаружении.

Шпионское ПО нацелено на телефоны, ориентировано на конкретных людей или узкие категории пользователей и предназначено для тайного получения конфиденциальной информации и отслеживания чьей-либо деятельности. После проникновения в систему оно сможет записывать нажатия клавиш, делать снимки экрана и использовать различные механизмы отслеживания, передавая украденные данные своему создателю.

С 2011 по 2023 год правительства по меньшей мере 74 стран заключили контракты с коммерческими компаниями на приобретение шпионского ПО или технологий цифровой криминалистики. Эти технологии используются правоохранительными органами для наблюдения и сбора разведывательной информации, а также для борьбы с преступностью и терроризмом. Шпионское ПО применяется при следственных действиях, особенно в случаях, связанных с киберпреступностью, организованной преступностью или угрозами национальной безопасности.

Компании используют шпионское ПО для наблюдения за компьютерной деятельностью сотрудников якобы для защиты интеллектуальной собственности, предотвращения утечки данных или обеспечения соблюдения политик компании. Частные детективы могут использовать шпионское ПО для сбора информации и доказательств для клиентов по юридическим или личным вопросам. Хакеры применяют такие программы для кражи информации в разнообразных схемах мошенничества или вымогательства.

Особое опасение вызывает тот факт, что продажа широкой аудитории продвинутого шпионского ПО Insanet была официально разрешена израильским правительством. Это потенциально подвергает риску практически каждого. От повального использования этого шпионского ПО пока спасает только очень высокая его цена. По данным экспертов, одно заражение обходится использующему эту технологию в $6,4 млн.

Компания Nintendo, одна из лидеров в индустрии игровых консолей, предложила своим пользователям новый уровень безопасности. Теперь каждый пользователь может зарегистрировать до 10 различных Passkeys для своего аккаунта, что обеспечивает удобный и безопасный вход.

Источник изображения: Nintendo

Passkey представляют собой инновационную технологию криптографических ключей. Создавая Passkey, пользователь получает два ключа: публичный сохраняется на сервере компании, а приватный — непосредственно на устройстве пользователя. После подтверждения личности оба ключа совмещаются, предоставляя доступ к аккаунту.

Эти ключи позволяют подтверждать личность пользователя с помощью биометрических данных, таких как отпечатки пальцев или Face ID. Для использования Passkey необходимо устройство под управлением iOS 16, iPadOS 16, macOS 13, Android 9 или более новых версий.

Мир кибербезопасности активно движется к отказу от традиционных паролей. Альянс FIDO (Fast IDentity Online — быстрая онлайн-идентификация) разрабатывает стандарты для аутентификации без пароля, а такие технологические гиганты, как Apple, Google и Microsoft, входящие в FIDO, предлагают свои решения в этой области.

Согласно исследованиям компании Digital Shadows, к 2022 году в результате взломов было украдено более 24 млрд учётных данных — на 65% больше по сравнению с 2020 годом. Внедрение системы Passkey может стать ответом на растущую угрозу киберпреступности.

Сообщается, что фонд Arch Mission Foundation готовит к отправке на Луну уникальный носитель для хранения в течение миллиардов лет данных о Земле и земной цивилизации. Подобные архивы планируется разбросать по другим небесным телам Солнечной системы, чтобы в далёком будущем люди смогли прикоснуться к истории планеты и людей, если по каким-то причинам на самой Земле эти данные будут утеряны.

Источник изображения: Pixabay

Следует сказать, что это не первая попытка фонда сохранить память о людях и Земле. Ранняя версия архива в виде 5-слойного диска была отправлена в космос в бардачке автомобиля Tesla Roadster, который компания Илона Маска запустила в качестве доказательства способности доставлять полезную нагрузку на орбиту Марса. Второй архив в виде 25-слойного носителя был отправлен на Луну в израильском спускаемом аппарате Beresheet, но тот разбился при посадке.

Очередной накопитель фонда также должен был быть доставлен на лунную поверхность, что планировалось совершить на спускаемом аппарате Peregrine Mission One компании Astrobotic. Однако компания затянула с изготовлением аппарата, а потом произошёл взрыв на ракете-носителе Vulcan Centaur компании United Launch Alliance (UAL), которая готовит его запуск. Тем самым начало миссии задержалось больше чем на год, но возможно, состоится в ноябре этого года.

Носитель Arch Mission Foundation представляет собой 120-мм 4-граммовый диск в специальном картридже. Четыре верхних слоя содержат инструкцию в текстовом и графическом виде, как самому собрать DVD-проигрыватель. Это примерно 60 тыс. страниц, доступных для чтения с оптическим увеличением от 100 до 200 крат. Эта информация поможет читателю извлечь и интерпретировать данные, записанные на остальных 21 слоях уже как на DVD-диске.

Содержание первых слоёв также включает в себя учебник, состоящий из тысяч страниц, на которых раскрываются значения более миллиона слов и понятий на многих языках. Кроме того, в него входят коллекции знаний по многим предметным областям, например, набор жизненно важных статей из «Википедии».

25-слойный носитель Arch Mission Foundation

Каждый слой DVD-диска содержит свыше 100 Гбайт сжатых цифровых данных или более 200 Гбайт в распакованном виде. В набор для архива включены англоязычная «Википедия», книжная библиотека Project Gutenberg, интернет-архив, информация о почти 7000 языках мира с полным набором данных PanLex и многое другое.

Особняком стоят данные об известном фокуснике-иллюзионисте Дэвиде Копперфильде (David Copperfield). Он является одним из спонсоров проекта и позаботился, чтобы о нём было как можно больше данных в архиве, включая описание всех его знаменитых фокусов.

Компания X, до недавного времени называемая Twitter, столкнулась с коллективным иском в Нидерландах из-за действий своей бывшей дочерней компании MoPub, обвиняемой в «незаконном обороте» личных данных миллионов пользователей. Иск, поданный Нидерландским некоммерческим фондом защиты данных (SDBN), может привести к многомиллиардным штрафам для компании Илона Маска (Elon Musk).

Источник изображения: TRESOR69 / Pixabay

В период с октября 2013-го по декабрь 2021 года рекламная платформа MoPub, принадлежавшая компании, тогда ещё называвшейся Twitter, занималась незаконным сбором и обменом пользовательскими данными из более чем 30 000 бесплатных мобильных приложений. Данные собирались без согласия пользователей, что является грубым нарушением Общего регламента защиты данных (GDPR) Европейского Союза (ЕС).

Среди подобных приложений оказались популярные сервисы, такие как Wordfeud, Buienradar, Vinted, Shazam и Duolingo. Кроме того, в список попали фитнес-приложения, включая MyFitnessPal, программы для знакомств Grindr и Happn, детские игры вроде My Talking Tom и прочие продукты.

Инициатором судебного процесса выступает фонд SDBN, представляющий в Нидерландах интересы около 11 млн взрослых и 1 млн детей, данными которых оперировала компания. Судебный процесс финансируется лондонской частной инвестиционной группой Orchard Global Capital Group.

SDBN требует, чтобы компания X выплатила компенсации пострадавшим и удалила все незаконно собранные данные. Целью иска является не только компенсация ущерба, но и изменение подхода к работе с данными на уровне всей IT-индустрии, чтобы предотвратить подобные нарушения в будущем.

Судебный процесс был инициирован подачей искового заявления в суд Роттердама. Ожидается, что первое судебное решение по данному делу может быть принято не ранее 2026 года. Однако этот срок может сократиться, если X пойдёт на урегулирование спора. В противном случае может столкнуться с многомиллиардными штрафами. По мнению экспертов, каждый пострадавший пользователь может рассчитывать на компенсацию в размере от 250 до 500 евро.

Данная ситуация демонстрирует усиление юридического давления на техногигантов в ЕС, где стремятся обеспечить соблюдение норм GDPR. В Нидерландах недавно была введена новая система коллективных исков, что может привести к увеличению числа подобных дел.