GigaTap articles in the opsec category.
- Pay or Okay у Schibsted: спор о легальности согласия - Медиа-группы внедряют Pay or Okay: отказ от трекинга становится платным, регуляторы оспаривают свободу такого согласия
- Цензура доступа к телемедицине через сетевые блокировки - OONI фиксирует ограничения доступа к Women on Web в ряде стран через DNS, TLS и маршрутизацию. Блокировки затрагивают базовые уровни интернет-инфраструктуры.
- Кино как гражданская инфраструктура при сужении свободы слова - Фестивали используют кино как гражданскую инфраструктуру: фиксация свидетельств, коалиции и публичная память в условиях давления на гражданское пространство
- Исчезнувшие деревни Ракхайна ломают картину фактов на земле - Bellingcat показал: 115 деревень Ракхайна уничтожены или исчезли с карт; анализ OSINT и спутниковых данных.
- ShinyHunters zero-day в PeopleSoft до выхода патча - Эксплуатация CVE-2026-35273 в Oracle PeopleSoft до патча Oracle: UNC6240 (ShinyHunters), утечки, PSEMHUB и риск для образования.
- Запрет PPE на протестах угрожает не только журналистам - Ограничения PPE на протестах в США повышают риски для журналистов и снижают прозрачность освещения событий.
- Суд проверит, скрывает ли DOJ гарантии защиты прессы - Иск FPF требует раскрыть документы, которые могут показать, сообщало ли DOJ судам о предусмотренных законом гарантиях для журналистов.
- Кто решает, кто журналист - Стычки полиции с репортёрами в Нью-Джерси ставят вопрос: может ли полиция определять, кто заслуживает защиты прессы
- ИИ ускоряет поиск уязвимостей и меняет гонку эксплойтов - ИИ увеличивает скорость обнаружения багов, меняет баланс между защитой и атакой, повышает давление на патчинг и управление уязвимостями.
- Когда ИИ становится частью государственной слежки - Африканские правительства потратили более 2 млрд долларов на системы слежки с ИИ. Речь уже не о будущем риске, а о новой инфраструктуре контроля.
- Знаковый закон об ИИ в Колорадо теряет силу до запуска - Колорадо снова меняет свой закон об ИИ: часть требований убирают, а вступление в силу откладывают еще раз.
- Ускорение патчей не спасет от лавины багов - Скорость патчей не решает растущую угрозу уязвимостей, нужны контроль, мониторинг и управление рисками.
- Снимать федеральных агентов можно, но последствия бывают реальными - ACLU напоминает: съёмка действий правоохранителей защищена Конституцией США, однако на практике люди нередко сталкиваются с давлением и угрозами.
- Risky Business #840: раскрытие уязвимостей выходит на операционный уровень - Microsoft изменила позицию после критики за реагирование на нулевой день, показывая, что риск раскрытия теперь влияет на операции и доверие.
- Tails 7.8 устраняет опасный разрыв в обновлениях - В Tails 7.8 переработали обновление Thunderbird и закрыли уязвимости, которые могли использоваться для повышения привилегий.
- Запрет VPN ударит не только по обходу возрастных ограничений - Ограничение VPN затронет не только пользователей, но и журналистов, которые используют их для защиты расследований и источников.
- Когда мировые соглашения превращаются в политический рычаг - FPF связывает платежи Trump с потенциальным использованием суда и регуляторов для выгоды союзников.
- AI-отказ от сбора данных всё больше напоминает схемы брокеров данных - Новое исследование показывает, что крупные AI-компании усложняют отказ от сбора данных для пользователей.
- Школьный ИИ требует правил до массового внедрения - Школы активно внедряют ИИ, но контроль и правила отстают. CDT рекомендует штатам закрепить требования к закупке и использованию систем.
- Хранитель семян — это инфраструктура, а не легенда - История Global Voices о хранителе семян в Бразилии показывает, как важные знания могут держаться на одном доме и одной практике.
- Обновления ЕС по цифровой политике – май 2026 - Евросоюз уточняет стандарты безопасности, приватности и AI, влияя на разработку ПО и управление рисками.
- Публичным организациям советуют отказаться от ISS World Europe - EDRi призывает ЕС и госучреждения не участвовать в закрытой конференции ISS World Europe, связанной с массовым наблюдением и нарушениями прав человека.
- Закон о приватности в Вермонте вызвал протест защитников данных - EPIC и Consumer Reports призывают сенаторов Вермонта отклонить S. 71, считая, что законопроект ослабляет уже существующие меры защиты данных.
- GitHub Actions как разлом в цепочке поставки - Risky Business #837 напоминает: ошибка в GitHub Actions может стать инцидентом цепочки поставки, а не мелкой проблемой CI/CD.
- Иск Access Now против NSO: ставка больше, чем WhatsApp - Access Now просит Девятый округ США сохранить запрет NSO на атаки против WhatsApp и устройств пользователей.
- ALPR только для платных дорог: EPIC требует жесткой границы - Коалиция EPIC просит Конгресс США ограничить ALPR в транспортной политике: считывание номеров — для оплаты проезда, не для слежки.
- Претензия EPIC к Roblox: риск заложен в дизайне - EPIC просит FTC проверить Roblox: речь не только о контенте, а о механиках, которые могут усиливать риски для детей.
- Цифровизация ЕС: удобство или новый контроль - EDRi предупреждает: цифровые госуслуги ЕС могут незаметно превратить права в доступ по удостоверению, проверке и разрешению.
- Фанаты против сканирования лиц на стадионе в Чехии - Slavia Prague отказалась включать распознавание лиц после давления юристов, фанатов и регулятора. Но спор о биометрии на стадионах не закрыт.
- Неудачные ордера YouTube показали риск для зрителей - Суд дважды отклонил ордера по YouTube-аккаунтам журналистов. Запросы могли затрагивать не только каналы, но и аудиторию.
- Интернет в Иране ожил, но до нормы далеко - Данные Cloudflare показывают частичное восстановление после 87-дневного отключения: трафик растет, но доступ остается неровным.
- Журналисты против сделки Paramount: риск для прессы - Слияние Paramount и Warner Bros. Discovery критикуют не только за концентрацию рынка, но и за риск давления на редакции и архивы.
- Жалоба на Roblox в FTC: обещания безопасности стали риском - Roblox получил жалобу в FTC из-за заявлений о безопасности детей. Теперь публичные обещания платформы становятся зоной контроля.
- Подростки и чатботы: не запрет, а права - CDT просит Meta оценивать чатботы для подростков через права, приватность, доступ и реальные механизмы защиты, а не через запреты.
- Китайский PhaaS вышел за пределы кражи паролей - GTIG описывает зрелый китайскоязычный рынок PhaaS: фокус смещается с паролей на перехват OTP и сессий в реальном времени.
- Инцидент GitHub снова проверяет доверие к репозиториям - GitHub расследует доступ к внутренним репозиториям. Это не доказательство взлома клиентов, но повод проверить секреты и права.
- Протесты в Кении вышли на уровень Африканской комиссии - ARTICLE 19 подняла вопрос свободы выражения, медиа, мирных собраний и цифровых прав в Кении на 87-й сессии ACHPR.
- Судья, иск Трампа и вопрос отвода - FPF требует проверки судьи из Флориды: он вел дело Трампа и, по жалобе, одновременно добивался федеральной должности.
- Fast16 и старый урок разрушительного вредоноса - Обсуждение Risky Business #835 напоминает: разрушительное ПО — не только текущие инциденты, но и проблема истории угроз.
- Meta ограничила охват правозащитников в странах Залива - Access Now заявляет, что Meta не дает правозащитным аккаунтам дотянуться до аудитории в Саудовской Аравии и ОАЭ.
- Tor Browser 15.0.14: маленький апдейт, который стоит поставить - Tor Browser 15.0.14 обновляет базу Firefox ESR и GeckoView до 140.11.0esr и включает security fixes из Firefox. Лучше не откладывать.
- Киберриски местных властей становятся спором о правах на данные - CDT предупреждает: атаки на системы штатов и муниципалитетов угрожают не только IT, но и приватности, госуслугам и доверию к власти.
- Почему ACLU добивается права судиться с федеральными агентами - ACLU просит Конгресс упростить и прояснить иски против федеральных агентов за нарушения конституционных прав.
- Отмена RightsCon: потерянный слой координации - Отмена RightsCon — не просто минус конференция, а потеря площадки, где держались связи для работы по цифровым правам.
- Доказательствам нужен архив, а не только лента - Почему видео с телефона становится доказательством только тогда, когда его можно сохранить, проверить и защитить.
- Tor тестирует криптофинансирование инструментов для свободы интернета - Tor запустил кампанию с crypto-донатами и quadratic funding для поддержки privacy, anti-censorship и secure communications проектов.
- Arti 2.3.0 продвигает Rust-переписывание Tor глубже - Arti 2.3.0 развивает Rust-реализацию Tor: relay, directory authority, RPC, logging и новый минимум macOS 10.14.
- Канадский Bill C-22 проверяет границу доступа к зашифрованным сообщениям - Bill C-22 может расширить powers surveillance и создать давление на end-to-end encryption в Канаде.
- С цензурой проще бороться, когда ее можно измерить - Цензуру проще оспаривать, когда ее можно измерить: OONI превращает сбои, блокировки и замедления в публичные доказательства.
- Давление на гражданское пространство в Кении и Руанде дошло до ACHPR - ARTICLE 19 заявила в ACHPR о давлении на протесты, журналистов и цифровые права в Кении и Руанде.
- Surveillance pricing выходит на политическую повестку Нью-Джерси - EPIC поддержала AB 4085 в Нью-Джерси: surveillance pricing становится вопросом защиты потребителей, а не только privacy.
- AI-assisted exploits переходят от теории к операциям - GTIG сообщает: AI уже помогает в exploitation, zero-day и evasion. Это больше не только теория, а операционный риск.
- ICE расширяет detention до 96 000 мест - ACLU предупреждает: расширение ICE detention до 96 000 мест на фоне смертей и тяжелых условий повышает риск злоупотреблений.
- BlackFile показывает, как vishing превращает SSO в путь к вымогательству - GTIG описывает кампанию BlackFile: vishing, захват SSO и кража данных из SaaS без эксплуатации уязвимостей вендоров.
- У цифрового ID Юты проблема с лояльностью - Закон Юты о Digital ID выглядит как удобство, но ключевой риск — governance layer и duty of loyalty внутри системы.
- Борьба ABC с FCC — тест для First Amendment - ABC сопротивляется давлению FCC, и спор о The View стал проверкой того, где заканчивается регулирование и начинается цензура.
- Река Сват против гидроэнергетики: испытание согласия и гарантий для торвали - Торвали в пакистанском Свате добиваются защиты реки от ГЭС: решение кабинета есть, но борьба не окончена.
- Цифровой вред — часть protection work в зонах конфликта - Почему digital harm в войне и кризисах нужно рассматривать как часть protection work, а не только как задачу IT.
- Отключения интернета на экзаменах — плохая античитерская политика - Отключения интернета ради борьбы со списыванием вредят миллионам людей и не имеют доказанной эффективности.
- Ирландское расследование против Meta проверяет реальную силу DSA - Ирландский регулятор проверит, мешает ли Meta пользователям выбирать feed без profiling в Facebook и Instagram.
- Когда расследование утечки в FBI проверяет First Amendment - Расследование FBI вокруг публикации The Atlantic о Kash Patel поднимает вопрос: защита закона или давление на прессу?
- Paramount прижали из-за сделок с Трампом - FPF и RSF требуют у Paramount Skydance документы о сделках, которые могли поставить под риск редакционную независимость новостей.
- Tails 7.7.2: срочное исправление kernel‑уязвимости - Tails 7.7.2 закрывает критическую Linux kernel vulnerability, которая могла дать приложениям admin privileges. Обновитесь как можно скорее.
- Tor Browser 16.0a6: важные обновления, но Alpha — только для тестов - Tor Browser 16.0a6 получил важные обновления безопасности из Firefox, но Alpha по-прежнему не подходит для повседневного использования.
- Взлом Vercel, баги Mythos и кризис backlog в безопасности - Взлом Vercel, 271 баг в Firefox и рост CVE backlog показывают: украденные credentials и перегрузка уязвимостями стали новой нормой.
- Chat Control 1.0 сорвался из-за safeguards, а не только политики - Переговоры по Chat Control 1.0 сорвались не из-за одной политики, а из-за спора о safeguards, сроках и сканировании частной переписки.
- Цифровая безопасность в войне: приоритеты для гражданского общества - Во время войн цифровые угрозы стали такой же частью риска, как физическая опасность, сбои связи и нарушение работы сервисов.
- Tor хочет «забывающие» relay: зачем серверам ничего не помнить - Почему Tor продвигает stateless и diskless relay: меньше данных на сервере — меньше улик и рисков при изъятии.
- Слежка на продажу угрожает свободе прессы - Когда государство покупает коммерческие данные вместо ордера, под угрозой оказываются журналисты, источники и сама свобода прессы.
- Кризис свободы медиа в Грузии: о чём говорит последнее предупреждение и что проверять дальше - В Грузии предупреждают о быстром ухудшении свободы прессы после выборов 2024 года. Разбираем, что известно и чего пока не хватает.
- OPSEC в повседневной жизни - Практический гайд: ежедневные OPSEC-привычки, которые снижают случайные утечки идентичности без потери удобства.