Домой Блог Страница 721

В WhatsApp появится возможность закреплять каналы в ленте

WhatsApp

В бета-версии приложения WhatsApp для Android (2.24.4.3) появилась возможность закреплять каналы в ленте, об этом сообщает тематический ресурс WABetaInfo.

Новая функция заметно упростит работу с каналами в мессенджере. Наиболее важные перестанут теряться среди менее важных. Они будут отображаться в верхней части списка каналов.

«По мере того как пользователи присоединяются к большему количеству каналов, список становится слишком загроможденным, и поиск определенных каналов занимает больше времени. Мы считаем, что закрепление каналов предложит пользователям простое и эффективное решение для наведения порядка в интерфейсе и позволит им сосредоточиться на наиболее важных для них каналах», — отмечает WABetaInfo.

Когда новая функция станет доступна всем пользователям пока неизвестно.

Инвестиции компании Azerconnect в Карабахе достигнут 60 миллионов манатов

Azerconnect

Компания Azerconnect, выделяющаяся применением инноваций в сфере ИКТ и высоких технологий в Азербайджане, планирует увеличить объем инвестиций в реконструкцию и развитие телекоммуникационной инфраструктуры в освобожденных территориях страны до 60 миллионов манатов. Об этом сообщили в компании.

Отметим, что Azerconnect до настоящего времени уже вложила 24 миллиона манатов в строительство телекоммуникационной сети в Карабахском регионе страны.

Azerconnect, входящая в состав NEQSOL Holding, также продолжает свою деятельность в направлении открытия новых постоянных рабочих мест в регионе. Так, в ближайшей перспективе Azerconnect намеревается создать до 100 новых рабочих мест.

Упомянутые инициативы внесут значительный вклад в восстановление и развитие телекоммуникационной инфраструктуры, а также внедрение новейших технологий на освобожденных территориях.

Данные мероприятия являются частью планов NEQSOL Holding по инвестированию до 200 миллионов манатов в различные бизнес проекты в освобожденных территориях Азербайджана.

Azerconnect является компанией, предоставляющей различные услуги в соответствии с международными стандартами в динамично развивающейся сфере информационных, коммуникационных и высоких технологий Азербайджана и входит в состав NEQSOL Holding.

В Steam начался фестиваль «Играм быть» с сотнями демоверсий

Steam

В Steam начался очередной традиционный фестиваль «Играм быть», в рамках которого игроки могут познакомиться с бесплатными демоверсиями сотен грядущих тайтлов. Кроме того, разработчики проектов на страницах игр проводят трансляции с показом игрового процесса.

Фестиваль продлится до 12 февраля. Все доступные демо-версии игр для удобства пользователей Valve опубликовала на отдельной странице по жанрам.

После видеоконференции с дипфейками компания отдала мошенникам $25,6 млн

компания

Транснациональная компания из Гонконга потеряла 200 млн. гонконгских долларов, что составляет около $26 млн., из-за мошенников, использовавших технологию дипфейка на новом уровне.

Злоумышленники смогли убедить работника компании перечислить указанную сумму с помощью фальшивого группового видеозвонка, в котором с помощью дипфейка участвовали поддельный финансовый директор и несколько сотрудников.

Полиция отметила, что это было первое дело такого рода для Гонконга. В предыдущих случаях мошенники обманывали жертв с помощью видеозвонков один на один. «В этот раз в ходе видеоконференции с участием нескольких человек все, кого можно было увидеть, оказались фальшивками», — сообщил сотрудник полиции. Мошенникам удалось создать убедительные изображения целевых лиц, которые выглядели и звучали как настоящие люди.

Сотрудник финансового отдела филиала компании сообщил полиции, что в середине января получил фишинговое сообщение от финансового директора компании из Великобритании, в котором говорилось, что необходимо провести секретную транзакцию. Поначалу это вызвало у него сомнения, которые развеяла проведенная мошенниками групповая видеоконференция. На ней он увидел финансового директора, а также других сотрудников компании, они выглядели и говорили как обычные люди. Затем мошенники поддерживали связь с жертвой через платформы обмена мгновенными сообщениями, электронную почту и видеозвонки один на один. В результате он выполнил 15 переводов на общую сумму 200 млн. гонконгских долларов на пять банковских счетов в Гонконге. Спустя неделю сотрудник начал подозревать неладное и обратился в головной офис компании.

В результате проведенного расследования полиция установила, что участники видеоконференции были воссозданы в цифровом виде мошенниками, которые использовали общедоступные видео- и аудиозаписи этих лиц. Расследование этого дела еще продолжается.

Старший инспектор полиции Тайлер Чан Чи-Винг сообщил, что существует несколько способов проверить, является ли человек, появившийся на экране, фальшивым цифровым фейком. Он предложил попросить собеседника делать движения головой, а также задавать вопросы, которые позволили бы определить его подлинность. Необходимо проявлять бдительность, если мошенник будет просить перечислить деньги.

10 студентов получили звание «Стипендиат Azercell»

Azercell

Лидирующий мобильный оператор провел встречу с победителями программы «Студенческая стипендия 2024». Десяти студентам, успешно прошедшим трехэтапный отбор, компания выделила ежемесячную стипендию в размере 300 AZN до окончания их обучения. В дополнение к этому Azercell также предоставит победителям и другие возможности для личностного развития.

Отметим, что прием заявок на программу «Студенческая стипендия» был объявлен в октябре прошлого года и продолжался в течение месяца. В этот период специалисты департамента Управления Человеческим Капиталом Azercell провели ряд встреч со студентами и преподавателями региональных вузов, предоставив подробную информацию о действующей программе.

В этом году программа охватила студентов последних двух курсов бакалавриата, получающих образование в таких областях, как информационные технологии, кибербезопасность, бизнес-аналитика, наука о данных и маркетинг.

Всего для участия в программе было подано более 600 заявок. 100 студентов, соответствовавших первоначальным требованиям, были приглашены на следующий этап отбора. На втором этапе оценка знаний студентов проводилась на базе различных заданий. Студенты, успешно прошедшие этот этап, получили возможность принять участие в очных собеседованиях.

Отметим, что программой «Студенческая стипендия», действующей с 2009 года, воспользовалось около 300 студентов, проходящих обучение в различных вузах страны.

Компания Azercell, уделяющая особое внимание развитию молодых специалистов в области ИКТ, прогрессу и применению инноваций в Азербайджане, продолжит свою работу в этом направлении.

Продемонстрирована новая способность робота Boston Dynamics Atlas

Boston Dynamics Atlas

Компания Boston Dynamics показала новую способность человекоподобного робота Atlas — теперь он может распаковывать и перекладывать автомобильные амортизаторы.

Производитель отмечает, что производство автомобилей хорошо подходит для роботизации: большие объемы работ, манипуляции с тяжелыми деталями и высокие требования, предъявляемые к точности и надежности операций. На современных сборочных линиях уже задействовано множество промышленных роботов, специализирующихся на конкретных задачах. Но есть задачи, которые трудно описать строгими алгоритмами, и здесь подойдут человекоподобные роботы.

Boston Dynamics принадлежит Hyundai Motor, и возможно Atlas скоро перестанет быть только исследовательским проектом и ему найдут применение на автопроизводстве.

Можно отметить, что робота Tesla Optimus планируют в перспективе применять на электромобильных заводах Tesla, а стартап Figure намерен испытать свои решения на заводе BMW.

Представлен недорогой Xiaomi Monitor A24i для международного рынка

Xiaomi Monitor A24i

Компания Xiaomi представила на международном рынке бюджетный монитор A24i (P24FBA-RAGL). Модель является глобальной версией Redmi Display A24.

Монитор оснащен 23,8-дюймовым 8-битным IPS-экраном с разрешением 1920×1080 пикселей и поддержкой частоты обновления 100 Hz. Время отклика составляет 6 мс. Дисплей обеспечивает охват 99% цветовой гаммы sRGB, он поддерживает яркость до 250 нит и контрастность 1000:1. Экран способен воспроизводить до 16,7 млн. цветов.

Для подключения к компьютеру предусмотрены порты HDMI и Displayport 1.4. Монитор поддерживает настенное крепление VESA. Подставка позволяет регулировать угол наклона. Габариты составляют 539,9 x 411,4 x 170 мм. Xiaomi Monitor A24i поставляется в черном корпусе из пластика толщиной 7,5 мм.

Цена пока не сообщается. Redmi Display A24 в Китае стоит $70.

KOB şirkətlərinin üzləşdiyi kiber təhlükəsizlik problemləri

Bu gün kiber təhdidlərin sürətli artımı fonunda kiber təhlükəsizliyin önəmini vurğulamağın mənası görünmür. Çünki, hər gün izlədiyimiz kütləvi informasiya vastələrində, sosial şəbəkələrdə baş verən kiber təhlükəsizlik insidentləri barədə məlumatlarla rastlaşırıq. Bunların içərisində böyük dövlət və maliyyə qurumlarını, kiçik və orta biznes kateqoriyasina aid olan şirkətləri eləcə də adi sıradan insanları görürük. Bu məqalədə əsasən kiçik və orta biznes (KOB – ing.SMB – Small and Medium Business) kateqoriyasına aid olan şirkətlərin kiber təhlükəsizlik məsələlərinə toxunmaq istəyirəm.

KOB şirkətləri İnformasiya Sistemləri nöqteyi nəzərindən baxdıqda, böyük şirkətlərdən fərqlənmirlər. Hər iki kateqoriya demək olar ki, eyni İT resurslardan istifadə edir. Əsas fərq insan və İT resurslarının həcminin ölçüsündədir. Ona görə də onlar demək olar ki, eyni hücum səthinə (attack surface) malikdirlər. Dünyanın aparıcı şirkətlərindən olan Verizon şirkətinin məlumatların pozulması hesabatında KOB-la bağlı aşağıdakı cədvəli təqdim edir:

Böyük şirkətlərdə də parametlər KOB şirkətləri ilə demək olar ki, eynidir.

KOB şirkətləri belə məlumatları diqqətə almalı və uyğun tədbirlər görməlidirlər. Bu məsələlərlə bağlı KOB şirkətləri ilə ünsiyyətdə olduqda, aşağıdakı problemlərlə üz-üzə qaldığını görürük:

  1. Resurs məhdudluğu – həm maddi, həm də kibertəhlükəsiliklə məşğul olacaq insan resurslarının ya heç olmamasından, ya da məhdud olmasından şikayətlənirlər.
  2. Maarifləndirmənin olmaması – mütəmadi şəkildə kiber təhlükəsizlik maarifləndirməsinin olmaması nəticəsində KOB şirkətləri insan səhvlərinin səbəb olduğu sosial mühəndislik və fişinq hücumlarının qurbanına çevrilirlər.
  3. İT infrastrukturun qarışıqlığı və mürəkkəbliyi – çox vaxt qarışıq, planlaşdırılmamış və inteqrasiya problemləri olan müxtəlif həllərdən istifadə olunur ki, bu da İT infrastrukturun lazımi şəkildə idarə olunması və təhlükəsizliyinin təmin olunmasında çox böyük və bəzən həll olunması mümkün olmayan hallara gətirib çıxarır. Ayrıca İT işçinin də olmamasını əlavə etsək vəziyyət bir az da pisləşir.
  4. Təhcizat zənciri və vendor riskləri – KOB çox vaxt kənar satıcı və istehsalçılardan məhsul və xidmətlər alır. Bunlar KOB üçün təhcizat zənciri hücumlarının olması risklərini artırır. Hackerlər bu istehsalçıları hədəfə alaraq, ələ keçirə bilirlərsə onların müştəriləri olan KOB şirkətləri də avtomatik olaraq, bu hücumların qurbanına çevrilirlər.
  5. Zərərli proqramlar və Ransomware – Bu tip hücunların hədəfi kateqoriyalarına baxsaq, burada daha çox KOB şirkətlərini görəcəyik. Kibercinayətkarlar məhdud büdcəli KOB şirkətlərini tez-tez belə hücumlara məruz qoyurlar.
  6. İnsidentlərə cavab planlarının olmaması – yenə də yuxarıda sayılan səbəblərdən insidentlərə cavab planları ya olmur, ya da olsa da formal xarakter daşıyır və insident baş verdikdə bu planın bir faydası olmur.
  7. Uzaqdan iş – COVİD-19 pandemiyasından sonra uzaqdan iş təcrübəsi yeni kiber təhdidlərin yaranmasına səbəb oldu. KOB şirkətlərinin işçilərinin uzaqdan işləməsi onların istifadə etdiyi İnternet şəbəkəsinin nə qədər təhlükəsiz olduğunu məyyənləşdirmək mümkün olmadığı üçün KOB şirkətlərinə təhdid yaradır.
  8. Sosial mühəndislik hücumları – KOB şirkətlərinin işçiləri tez-tez finq mailləri, saxta telefon zəngləri kimi müxtəlif sosial mühəndislik hücumlarına məruz qalaraq, şirkətlərin özəl məlumatlarının kənara sızdırılmasına və ya yalançı hesablara pul transferlərini öz əlləri ilə könüllü həyata keçirirlər. Bu da məhdud büdcəli KOB şirkətləri üçün çox böyük itkidir.
  9. Qanun və Tənzimləmələrə Uyğunluq – dünyanın inkişaf etmiş ölkələrində KOB şirkətləri üçün tabe olmaları tələb olunan və dövlət tərəfindən tənzimlənən qanun, standart və tənzimləmələr vardır. Məsələn, Avropa Birliyi ölkələri üçün GDPR nümunə olaraq göstərilə bilər. Burada əsas məsələ fərdi məlumatların qorunmasından gedir. Düzdür, ölkəmizdə belə ciddi qanun və tənzimləmələr olmasa da, KOB şirkətləri həm öz işçiləri, həm də müştərilərinə münasibətdə Azərbaycan Respublikasının Fərdi Məlumatların qorunması qanununu diqqətə almalıdırlar. Ciddi tənzimləmələr olmasa da, hər hansı bir kiberinsident cinayət xarakteri alarsa, Kob şirkətlərinin bu qanunun tələblərinə məsul olma vəziyyəti ortaya çıxa bilər.

KOB şirkətlərinin üzləşdiyi kiber təhlükəsizlik problemlərini həll etmək üçün ən azı aşağıdakı tədbirlər görülməlidir:

  1. Mütəmadi olaraq, şirkət əməkdaşlarının kibertəhlükəsizlik maarifləndirilməsi həyata keçirilməlidir. Bunun üçün ya hazır platformalar əldə edib onun üzərindən, ya da bu sahədə ixtisaslaşmış şirkət və mütəxəssislərin xidmətlərindən istifadə olunmalıdır.
  2. Kibertəhlükəsizlik üçün ən yaxşı təcrübələr tətbiq olunmalıdır. Bu təcrübələrə çox-faktorlu autentifikasiya, şifrə siyasətinin hazırlanması və tətbiqi, həssas və məxfi məlumatların şifrələnməsi, istifadə olunan proqram təminatlarının müntəzəm olaraq, yenilənməsi kimi fəaliyyətləri misal göstərə bilərik.
  3. Şəbəkə və son istifadəçi cihazlarının təhlükəsizliyini təmin edən həllər əldə edilməli və tətbiq olunmalıdır. Şəbəkə təhlükəsizliyi üçün IPS/IDS, yeni nəsil təhlükəsizlik divarları (NGFW), NDR (Network Detection and Response) həlləri tətbiq etmək mümkündür. Son idtifadəçi cihazlarının təhlükəsizliyi üçün isə yeni nəsil antivirus proqram təminatları, EDR (Endpoint Detection and Response), mobil və daşınan son istifadəçi cihazları varsa, MDM (Mobile Device Management) həlləri tətbiq olunmalıdır.
  4. Uzaqdan işləyən KOB şirkətlərinin əməkdaşlarının cihazlarının təhlükəsizliyi təmin olunmalı və onların şirkət resurslarından istifadəsi zamanı qoşulma qurduqları kanallar şifrələnməlidir. VPN və ZTNA kimi qoruma mexanizmləri tətbiq olunmalıdır.
  5. Həm öz işçilərinə, həm də müştərilərinə münasibətdə fərdi məlumatların qorunması məsələlərinə səylə riayət etməyə çalışmalıdırlar.

Göztərilən tədbirlər və addımlar məhdud büdcə səbəbindən, bəlkə də onlar üçün çox maliyyətli və bahalı görünə bilər. Ancaq heç də belə deyil. İstənilən kibertəhlükəsizlik həll və xidmətlərinin alınmasından öncə mütləq bir risk analizi aparılmalıdır. Onun nəticələrinə görə siyahıda göstərilən tədbirlərdən hansının görülməsi qərara alınacaqdır. Ola bilər ki, söylənilərin hamısının tətbiqinə ehtiyac qalmasın və şirkət kiçik olduğu üçün qərarı verilən həll və xidmətlərə şox vəsait sərf etməsin.

Bütün bu tədbirlərin ən başında gəlməli olduğu addımı xüsusi diqqət çəkmək üçün bilərəkdən ən sonda yenidən xatırladıram.

Bütün bu məslələrdə təcrübəsinə və mütəxəssislərinin peşəkarlığına güvənərək  B&B Security Alliance şirkətinə müraciət edə bilərsiniz.

 

Məmməd Məmmədov, CISSP,
«B&B Security Alliance»-ın texniki direktoru

https://www.linkedin.com/in/mammad-mammadov-27414072/

 

День безопасного Интернета: как защитить свои личные данные в сети

Kaspersky

6 февраля отмечается День безопасного Интернета, цель которого — напомнить пользователям о важности защиты личных данных в цифровую эпоху. В современном мире каждый день собираются и обрабатываются огромные объёмы информации, что создаёт серьёзные риски утечек или кражи данных, а также вторжения в частную жизнь. Эксперты «Лаборатории Касперского» дали советы, как обезопасить себя в сети.

Пользователи нередко скачивают приложения из ненадёжных источников, а также используют неофициальные расширенные версии приложений, поскольку они могут иметь больше функций. С этим связаны определённые риски безопасности: под видом таких программ на устройство может пробираться вредоносное ПО, а в некоторых случаях они нарушают права пользователей — например, если собирают какие-то личные данные без их согласия и ведома.

Чтобы обезопасить личные данные, эксперты «Лаборатории Касперского» рекомендуют:

  1. Тщательно следить за тем, откуда и какие приложения вы скачиваете. Выбирать программы рекомендуется только из официальных магазинов. Устанавливать пиратские копии или неофициальные версии приложений опасно — с их помощью злоумышленники могут получить доступ к вашим личным данным. Также рекомендуется обращать внимание на отзывы пользователей — в случае любых подозрений приложение лучше не загружать.
  2. Изучить законодательство в отношении личных данных, чтобы знать свои права. Для защиты личных данных важно знать свои права. В первую очередь стоит изучить законодательство своей страны в отношении личных данных — разобраться, какие документы регулируют эту сферу, и ознакомиться с их ключевыми положениями. Затем важно внимательно изучить политику конфиденциальности, если она указана в приложении. Стоит обращать внимание на то, какие данные оно собирает. Желательно, чтобы в приложении была служба поддержки, в которую можно обратиться по важным вопросам — например, с просьбой удалить свою личную информацию.
  3. Не делиться личными данными без необходимости. Приложению лучше предоставлять только необходимый минимум данных — поскольку всегда есть риск их утечки или использования в неправомерных целях из-за недостаточных мер безопасности. Также важно помнить, что, как только данные попадают в общественный доступ, отслеживать их распространение и использование становится трудно, что может привести к неприятным последствиям. Чтобы этого избежать, лучше не предоставлять доступ к фотографиям, контактам, местоположению, микрофону и другой информации, если приложение может функционировать без них.
  4. Использовать современные защитные решения. С их помощью можно блокировать приложениям доступ к личной информации. Кроме того, они предупреждают пользователей о случаях утечек телефонных номеров и других данных, а также не дают скачать вредоносные файлы. Например, таким функционалом обладает Kaspersky Premium. Также существуют инструменты, которые позволяют проверить, не утёк ли пароль в публичный доступ.

«Киберугрозы становятся всё многочисленнее и разнообразнее, однако многих из них можно избежать, если соблюдать правила цифровой грамотности. В первую очередь важно сохранять бдительность: не переходить по подозрительным ссылкам, внимательно проверять подлинность электронных адресов и не доверять непроверенным источникам. Также мы всегда рекомендуем использовать сложные уникальные пароли для каждого из своих аккаунтов и включать двухфакторную аутентификацию везде, где это возможно, — это значительно снижает риски взломов и утечек», — напоминает Мушвиг Мамедов, официальный представитель «Лаборатории Касперского» в Азербайджане.

По сообщению Ассоциации организаций кибербезопасности Азербайджана (АОКА), в 2023 году Азербайджан значительно продвинулся в рейтинге «Национального индекса кибербезопасности». Азербайджан теперь занимает 50-е место, улучшив свою позицию на 36 пунктов по сравнению с предыдущим 86-м местом. С сентября прошлого года началась реализация новой методологии оценки, основанной на обновленных критериях, в рамках «Национального индекса кибербезопасности». В настоящее время 31 страна была оценена с использованием новой методологии. В рейтинговой таблице, где каждая из этих стран оценивается по 49 индикаторам, Азербайджан занял выдающееся 12-е место с 66.67 баллами, что представляет собой наивысший результат в истории оценок для нашей страны.

Bitcoin qızıldan daha baha olacaq və 500 min dollara çatacaq

Blogger PlanB, Bitcoin-in qızıl və daşınmaz əmlakdan daha baha olacağını və ehtimal ki, 500.000 dollarlıq qiymətlərə çatacağını proqnozlaşdırır.

O, öz proqnozlarını “Stock-to-Flow” modelinə əsaslanır. B planı Bitcoin-in 200 həftəlik hərəkətli ortalama qiymətində artıma işarə edir və aktivin yenidən 31.000 dollardan aşağı düşməyəcəyini güman edir. Lakin o, qiymətin 500.000 dollara çatması üçün konkret vaxt çərçivəsi göstərmədi.

Yanvarın sonunda BitMEX-in keçmiş CEO-su Artur Hayes FED siyasəti, hərbi münaqişələr və ABŞ seçkiləri də daxil olmaqla müxtəlif amillər səbəbindən Bitcoin-in 35.000 dollardan aşağı düşəcəyini təklif etdi. Digər analitiklər də öz proqnozlarını verirlər, lakin dəqiq vaxt çərçivəsi qeyri-müəyyən olaraq qalır.

MN Trading Consultancy-nin təsisçisi Michael van de Poppe qeyd edib ki, Bitcoin konsolidasiya mərhələsindədir, bundan sonra onun 48 000 dollara qədər bahalaşması gözlənilir.

Bizi Telegram kanalımızdan da izləyə bilərsiniz. https://t.me/infocity_az