Connect with us

Technologie

Coronavirus: le gouvernement traîne les pieds sur la désinformation en ligne

Published

on


La désinformation en ligne sur Covide-19 a été autorisée à se propager sans contrôle sur les plates-formes de médias sociaux telles que Facebook et Twitter, que le gouvernement continue de retarder l’introduction de protections pour lutter contre les méfaits en ligne qui ont été mis en place il ya 15 mois, le numérique, la culture, les médias et le sport (DCMS) Comité spécial a signalé.

Les nouveaux Désinformation dans l’infodémique Covide-19 rapport expose des preuves de plusieurs autorités sur la façon dont les méfaits en ligne se sont propagés comme un virus pendant la pandémie, des traitements potentiellement dangereux canular, des théories du complot anti-vaccination, des attaques racistes sur la communauté asiatique du Royaume-Uni, et des mensonges sur les réseaux mobiles 5G qui ont conduit à des fantasciens mettre le feu à l’équipement mobile et attaquer les ingénieurs des télécommunications dans la rue.

« La prolifération des réclamations dangereuses au sujet de Covide-19 a été imparable », a déclaré Julian Knight, président du Comité DCMS. « Les dirigeants des entreprises de médias sociaux n’ont pas réussi à s’attaquer à l’infodémique de la désinformation. La preuve que les entreprises technologiques ont pu bénéficier de la monétisation de fausses informations et a permis à d’autres de le faire est choquante. Nous avons besoin d’une réglementation rigoureuse pour obliger ces entreprises à rendre des comptes.

« La crise du coronavirus a démontré que, sans le poids dû de la loi, les entreprises de médias sociaux n’ont aucune incitation à envisager une obligation de diligence envers ceux qui utilisent leurs services. »

Le comité précédent du DCMS avait eu une contribution substantielle à la publication en avril 2019 du Livre blanc sur les méfaits en ligne, qui proposait une obligation de diligence envers les entreprises technologiques et un organisme indépendant de réglementation des méfaits en ligne, et les députés ont déclaré aujourd’hui qu’il y avait maintenant des préoccupations que la législation retardée ne traitera pas les méfaits causés par la désinformation et la désinformation. Ils ont qualifié cette omission de grave « qui ne tiendrait pas compte des leçons de la crise covide ».

Le rapport a également fait valoir que les plates-formes numériques utilisent des modèles d’affaires qui découragent l’action contre la désinformation tout en continuant à permettre aux mauvais acteurs de monétiser des contenus trompeurs au contenu de leur cœur. Pour cette raison, le public dépend soit de la « bonne volonté » des entreprises technologiques, soit de la mauvaise presse qu’elles reçoivent pour les contraindre à agir.

Le comité a formulé quatre recommandations clés : que le gouvernement rende sans délai une décision finale sur l’organisme de réglementation des personnes en ligne et présente une loi; que le Parlement ait un rôle à jouer dans l’établissement de ce que sont réellement les préjudices en ligne, plutôt que de laisser les entreprises technologiques marquer leurs propres devoirs; que la législation future soit donnée de véritables dents, telles que des pouvoirs d’amende, de perturbation de l’activité commerciale et même de peines privatives de liberté; et que le gouvernement publie une stratégie d’éducation aux médias d’ici septembre et fait rapport sur l’adoption de ses directives pédagogiques en matière de sécurité en ligne d’ici l’été 2021.

Rocio Concha, directeur du plaidoyer au groupe de défense des droits des consommateurs Which?, a déclaré: « La crise du coronavirus a créé le terrain de reproduction idéal pour la désinformation à se propager, avec des escrocs en utilisant des tactiques impitoyables pour exploiter les craintes des gens et les vulnérabilités pour leur propre gain financier.

« La réglementation des plates-formes en ligne est très nécessaire, mais il y a un certain nombre de domaines qui ne sont pas couverts par les propositions actuelles du gouvernement sur le livre blanc, où les consommateurs sont de plus en plus lésés en ligne.

« Le gouvernement doit s’assurer que les organismes de réglementation ont les pouvoirs dont ils ont les pouvoirs pour s’attaquer aux méfaits en ligne, y compris lorsque les gens perdent des sommes d’argent qui changent la vie à cause d’escroqueries en ligne ou qui sont trompés par des commentaires et des informations faux et trompeurs. »

Continue Reading
Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Technologie

Etre LGBTQ+ dans la science et la technologie – Alfredo Carpinati

Published

on


Dans cette vidéo de la diversité annuelle et de l’inclusion d’Computer Weekly dans les événements technologiques, en partenariat avec Spinks, Alfredo Carpineti, fondateur de la fiducie caritative Pride in STEM, parle de certaines des difficultés rencontrées par les personnes de la communauté LGBTQ+ dans les secteurs des sciences, de la technologie, de l’ingénierie et des mathématiques (STEM), et met en évidence certaines petites choses que nous pouvons tous faire pour agir en tant qu’alliés pour d’autres.

Affirmant que la diversité dans les secteurs STEM est « assez sombre », Carpineti partage la recherche de la Royal Society qui a constaté que seulement 39,6% des personnes dans la science au Royaume-Uni sont des femmes, 60,4% sont des hommes, sans aucune mention de ceux qui ne sont pas binaires.

Carpineti appelle également à la recherche pour « l’aplt » des personnes de différentes origines ethniques sous un même terme – BAME, qui défend l’éthique des Noirs, des Asiatiques et des minorités – « ce qui n’est pas utile pour comprendre les barrières systémiques qui existent pour les personnes de couleur ».

Les chiffres de l’Institut de physique ont révélé que 1,4 % des personnes dans le domaine s’identifient comme non binaires, mais lorsqu’on les interroge sur la sexualité, 83,5 % sont identifiées comme hétérosexuelles, 5,2 % sont identifiées comme bi, 3,4 % sont identifiées comme étant homosexuelles et 2,5 % comme étant « autres », 4,5 % étant entièrement portées disparues.

La recherche a également révélé dans le passé qu’un tiers des personnes LGBTQ+ dans le domaine de la technologie croient qu’il y a un écart salarial entre elles et leurs homologues hétérosexuels, et 30 % des jeunes choisissent de faire dévier complètement les secteurs stem par crainte de discrimination.

Les chiffres de l’Inclusive Tech Alliance ont révélé que 19 % des personnes dans le domaine de la technologie sont des femmes, 81 % sont des hommes et, encore une fois, il n’y a pas de chiffres pour les personnes non binaires. Beaucoup d’ensembles de données n’ont pas de données intersectionnelles – par exemple, quel pourcentage de femmes travaillant dans la technologie sont également noirs, bi, ou gay?

Carpineti déclare : « Si vous n’avez pas les données, vous ne pouvez pas comprendre ce qui se passe. »

Si les chiffres déjà partagés semblent désastreux, Carpineti poursuit en disant que « cela ne fait qu’empirer chez les hauts dirigeants », avec Inclusive Tech Alliance qui constate que les femmes ne représentent que 12,6 % des membres du conseil d’administration et 16,6 % des cadres supérieurs dans les entreprises technologiques, et seulement 8,5 % des cadres supérieurs de la technologie sont issus d’origine noire, asiatique ou minoritaire.

Lorsqu’il s’agit d’être LGBTQ+ dans les domaines stem, Carpinéti explique que beaucoup de gens sont plus enclins à être ouverts avec leurs amis et leur famille au sujet de leur sexualité plutôt que ceux qui sont sur le lieu de travail – moins de 60% des personnes LGBTQ + sont hors – de nombreux physiciens aux États-Unis ont connu le harcèlement sur le lieu de travail, les collègues manquent de sensibilisation aux questions LGBTQ + et les employés dans sont censés ne pas agir « trop gay ».

« On s’attend à ce que les employés n’agissent pas trop gai, en tant que physicien, c’est l’esprit qui me souffle », dit Carpinéti.

« i un physicien senior vous dit « es employés sont censés ne pas agir trop ga », cela signifie qu’il ya une sorte d’échelle de l’homosexualité que vous pouvez mesurer de zéro à Elton John, où [on the scale] un bon physicien devrait-il se retrouver ?

Carpineti dit que l’idée qu’un « on scientifique, ou une bonne personne dans la technologie, est un architype mâle droit blanc » est « bsolument absurd ».

Avec ces chiffres à l’esprit, Carpineti dit que le secteur STEM a besoin d’un « repenser » pour changer la façon dont ces domaines rapportent et contester la discrimination et le harcèlement sur le lieu de travail parce que l’état actuel des choses « ne peut pas tenir ».

Soulignant que ceux qui se sentent plus à l’aise d’être eux-mêmes sont généralement plus productifs au travail, Carpinéti souligne certaines des façons dont les gens peuvent être alliés à des groupes sous-représentés dans stem à un niveau individuel, y compris mettre des pronoms dans les signatures par courriel pour signaler que vous êtes un allié qui apprend sur les questions LGBTQ +, être un allié proactif pour les autres, et de prendre part à la formation de mentorat et de sensibilisation.

Il dit: « e crois que nous avons besoin d’une révolution inclusive et intersectionnelle, en veillant à ce que nous n’incluons pas seulement les gens, [but] qu’ils appartiennent à une organisation à tous les niveaux et qu’ils peuvent prospérer, et qu’ils veulent y rester, et s’ils ont un problème que la question est prise au sérieux et non rejetée.

Voir toutes les vidéos

Continue Reading

Technologie

Surge in Ryuk ransomware attacks has hospitals on alert

Published

on


Les organisations de soins de santé à travers le monde sont dans un état d’alerte élevé après une augmentation des attaques de ransomware Ryuk signalés, orchestré par la Russie Wizard Spider avancé menace persistante (APT) groupe, a suscité de multiples enquêtes et de nouveaux avertissements aux États-Unis.

Le FBI est entendu pour enquêter sur les attaques contre les hôpitaux dans plusieurs États, avec des médecins rapportant via Reuters qu’ils sont forcés de compter sur le stylo et le papier, avec d’autres d’avoir à détourner les patients vers des installations alternatives. Aux côtés de la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis, elle a organisé, le 28 octobre, une conférence téléphonique avec les dirigeants du secteur de la santé pour les avertir explicitement de Ryuk.

Charles Carmakal, vice-président principal et directeur technique de Mandiant, a déclaré qu’en ciblant activement le secteur de la santé pendant une pandémie, Wizard Spider faisait preuve d’un mépris évident pour la vie humaine. Il a décrit le groupe comme « l’un des acteurs de la menace les plus effrontés, sans cœur et perturbateurs que j’ai observés » et a déclaré qu’à mesure que la capacité de l’hôpital devenait plus tendue au cours de la deuxième vague de Covide-19, le danger était susceptible d’augmenter.

Sam Curry, directeur de la sécurité chez Cybereason, a ajouté: « Cybereason est bien versé dans le gang du crime Ryuk et leurs actions dans les années précédentes pour déployer ransomware dans le monde entier. Le groupe criminel Ryuk a tracé un chemin de destruction à travers le monde, victimisant des entreprises dans de nombreuses industries et volant de l’argent et des informations sensibles.

« Orsque vous comparez le nombre d’hôpitaux et de systèmes de santé confrontés à d’éventuelles menaces, le risque est beaucoup plus élevé que l’attaque mondiale de ransomware WannaCry en 2017 et la dévastation potentielle est insurmontable. »

Tom Kellerman, responsable de la stratégie de cybersécurité chez VMware Carbon Black et ancien cyber-commissaire sous l’administration Obama, a théorisé que Wizard Spider attaquait les hôpitaux en représailles aux perturbations causées au botnet Trickbot qu’il utilise pour livrer Ryuk.

Ryuk est un ransomware relativement jeune, repéré pour la première fois en 2018, mais a bondi au cours de 2020, selon les statistiques fournies par SonicWall Capture Labs, qui a réservé 67,3 millions d’attaques Ryuk en 2020, un tiers de tous les incidents ransomware jusqu’à présent cette année.

Dmitriy Ayrapetov, vice-président de l’architecture de plate-forme chez SonicWall, a déclaré: « L’augmentation de la main-d’œuvre à distance et mobile semble avoir augmenté sa prévalence, résultant non seulement en pertes financières, mais aussi impactant les services de santé avec des attaques contre les hôpitaux.

« yuk est particulièrement dangereux parce qu’il est ciblé, manuel et souvent exploité par une attaque en plusieurs étapes précédée par Emotet et TrickBot malware. Par conséquent, si une organisation a Ryuk, c’est une assez bonne indication que son infesté de plusieurs types de logiciels malveillants.

Une fois que Wizard Spider a accès à son réseau cible, a effectué des reconnaissances et établi la persistance dont il a besoin pour laisser tomber Ryuk, le ransomware utilise AES-256 pour chiffrer les fichiers et une clé publique RSA pour chiffrer la clé AES. Un fichier .bat est également supprimé qui va essayer de supprimer les fichiers de sauvegarde et d’empêcher la victime de récupérer leurs fichiers sans le programme de décryptage nécessaire.

Il va également essayer d’arrêter ou même de désinstaller les outils locaux de cybersécurité qui pourraient empêcher Ryuk d’exécuter – qui, selon le CISA, est généralement fait via un script automatisé, bien qu’il semble y avoir un manque de sécurité manuelle si cela ne fonctionne pas.

Un fichier nommé RyukReadMe placé sur le système dirigera alors la victime vers un compte de messagerie Protonmail pour contacter les attaquants – les versions antérieures avaient fait une demande de rançon spécifiée à ce stade, mais Wizard Spider ne le fait maintenant qu’après le contact. La victime sera alors chargée d’effectuer un paiement à un portefeuille bitcoin afin d’obtenir le programme de décryptage et sera généralement fourni avec un « échantillon gratuit » de deux fichiers.

Le CISA a dit qu’il soupçonnait le fichier RyukReadMe n’a pas nécessairement besoin d’être présent pour le script de décryptage pour fonctionner correctement, mais d’autres observateurs ont suggéré que certains fichiers ne décryptent pas correctement sans elle et, même si elle est exécuté correctement, il n’y a bien sûr aucune garantie qu’il sera efficace. Les choses deviennent plus compliquées car le fichier RyukReadMe est supprimé après l’exécution du script.

Au Royaume-Uni, NHS Digital publie régulièrement des alertes et des avis de cybersécurité pour ses utilisateurs en ligne, mais au moment de la rédaction n’avait pas encore publié d’informations explicites relatives à l’impact sur le NHS de Ryuk. Bien qu’il ne fait aucun doute qu’il présente une menace hautement crédible, Computer Weekly comprend qu’il n’y a pas eu d’escalade significative dans les attaques au Royaume-Uni au moment de la rédaction.

Un NHS Le porte-parole de Digital a déclaré : « Nous sommes conscients de l’escalade de l’activité contre le secteur de la santé américain et nous surveillons la situation en Angleterre en partenariat avec des collègues du National Cyber Security Centre. »

D’autres conseils sur l’atténuation des logiciels malveillants et des attaques ransomware est disponible auprès du Centre national de cybersécurité (NCSC), qui a également des conseils plus spécifiques sur Ryuk lui-même.

Un porte-parole du NCSC a déclaré : « La cybersécurité est un problème mondial qui nécessite un effort international de collaboration pour faire de nous la cible la plus difficile possible pour nos adversaires.

« Le NCSC s’est engagé à protéger nos actifs les plus essentiels et le secteur de la santé est une priorité absolue.

« Ransomware est un risque cybernétiques important et nous continuons à travailler en étroite collaboration avec le gouvernement et le NHS pour nous assurer que nous prenons toutes les mesures disponibles pour contrer la menace. »

En plus de garder en sécurité, sauvegardes hors ligne des données critiques, prendre des mesures pour défendre les systèmes contre les logiciels malveillants, et en gardant à l’esprit que le paiement d’une rançon ne garantit rien, les conseils de la NCSC sur l’atténuation de l’impact de Ryuk et d’autres ransomwares est de: garder les appareils et les réseaux patchés et à jour; maintenir à jour autoriser et refuser des listes pour les applications visant à arrêter l’exécution de programmes malveillants ; utiliser un logiciel antivirus et envisager l’utilisation d’un produit soutenu par le cloud pour une analyse et une intelligence à jour; utiliser les services de réputation d’URL pour détecter les sites Web malveillants; mettre en œuvre la segmentation du réseau afin de limiter les possibilités de déplacement latéral et de séparer les actifs critiques; protéger les interfaces de gestion des systèmes opérationnels critiques; mettre en place des services de surveillance; actualiser et revoir la politique de gestion des incidents; et les défenses d’hameçonnage couche, traitant le personnel comme la première ligne de défense.

Curry Cybereason a déclaré qu’il n’y avait plus d’excuses pour les organisations de soins de santé de ne pas se protéger.

« Il est temps de pratiquer la cyber hygiégie parallèlement à l’hygiène médicale », a-t-il déclaré. « ayez l’intention d’être résilient, afin que vous puissiez revenir de tout dommage. Si les réseaux informatiques de soins de santé sont mis hors ligne, les soins aux patients seront bloqués et des vies pourraient littéralement être en jeu. Bien qu’aucune attaque ransomware à grande échelle n’ait été confirmée jusqu’à présent, les risques potentiels sont réels car les fournisseurs de soins de santé font partie de l’infrastructure essentielle du pays.

« es cyber-terroristes élèvent la barre et la capacité des fournisseurs de soins de santé à se défendre contre ces attaques ransomware possible pourrait être une question de vie ou de mort. »

Continue Reading

Technologie

Cinq étapes pour construire une stratégie d’intelligence artificielle

Published

on


Le paysage concurrentiel des affaires est mûr pour l’utilisation de l’intelligence artificielle (IA) axée sur la mise à part des organisations. Pourtant, beaucoup continuent de traiter l’IA comme un acolyte : sous-travaillés et sous-estimés.

Une stratégie d’IA, un modèle d’exploitation et un cadre d’exécution solide jouent tous un rôle essentiel pour s’assurer que la technologie fonctionne dans l’intérêt de l’organisation.

Alignée sur les objectifs commerciaux et singulière dans son engagement à apprendre de puissants processus automatisés pour faire le travail, AI a le potentiel d’être le super-héros ultime d’une équipe.

1. Assurez-vous que vos objectifs guident votre stratégie d’entreprise

Au cours des projets de transformation de l’IA, les entreprises font souvent l’erreur de séparer la vision de l’exécution, ce qui entraîne des programmes d’IA décousus et compliqués qui peuvent prendre des années à consolider. Cela peut être facilement évité en choisissant des solutions d’IA basées sur des objectifs commerciaux concrets qui ont été établis au début du projet.

Il est important d’aligner votre stratégie d’entreprise sur des objectifs et objectifs mesurables pour guider votre déploiement d’IA. Une fois terminée, la stratégie peut facilement être transformée en stratégies divisionnaires ou même au niveau du produit.

2. Assembler une équipe polyvalente

Former une équipe multidisciplinaire pour évaluer comment la stratégie d’IA peut mieux répondre à leurs besoins individuels. Le fait d’avoir des membres de différents départements de votre équipe d’IA – par exemple, la conception web, la recherche et le développement (R&D) et l’ingénierie – permettra de vous assurer que votre stratégie répondra aux objectifs des principaux intervenants internes.

Vous ne pouvez pas déployer la bonne stratégie dans un premier temps, donc l’itération est cruciale. En favorisant une culture d’expérimentation, votre équipe localisera les bons actifs d’IA pour former votre avantage concurrentiel unique.

3. Choisissez les bonnes batailles à combattre

Cela peut sembler de bon sens, mais les problèmes que vous cherchez à surmonter ont un grand impact sur votre succès. Certains problèmes ne sont pas du tout des problèmes d’IA, et pour ceux qui le sont, l’entreprise devrait préconiser la prestation par le biais de petits projets « phare » qui servent de phare pour leurs capacités.

En identifiant les projets « phare », votre entreprise devra évaluer l’objectif global et l’importance du projet, sa taille, sa durée probable et la qualité des données. Viser à faire le projet en huit semaines pour une valeur maximale et un impact immédiat.

À partir de là, son succès augmentera le profil de l’IA dans l’ensemble de l’entreprise, permettant aux équipes de la déployer et permettant à l’IA de croître en autonomie et en compréhension.

4. Frappez vos indicateurs de psi

L’orientation client est devenue l’un des sujets les plus populaires parmi les chefs d’entreprise d’aujourd’hui. Les produits ne sont plus construits, puis les clients trouvés. Votre stratégie d’IA devrait donc mesurer le succès par rapport aux indicateurs de performance clés (INDICATEURS de performance clés) axés sur le client.

Par exemple, les centres d’appels causent souvent de la frustration en raison d’une mauvaise gestion des données, ce qui entraîne une baisse de la réputation de la marque. L’amélioration de l’expérience client peut être réalisée en augmentant la vitesse de traitement des appels – un indicateur clé, en déployant l’IA pour automatiser et ainsi accélérer le processus d’affaires.

L’IA peut accélérer la gestion des appels grâce au traitement du langage naturel (NLP). Un chatbot habile axé sur l’IA peut poser des questions clés pour déterminer si le client a besoin de parler à un agent en direct – et, sinon, il peut organiser une réservation par lui-même. Si le client a besoin de discuter avec l’agent du centre d’appels, le système peut rappeler les données des journaux précédents en quelques secondes, les envoyant à l’agent droit.

En contournant le travail manuel, AI accélère l’ensemble du processus, en frappant le KPI. En tant que tel, les problèmes des clients peuvent être résolus beaucoup plus rapidement et l’expérience s’améliore.

5. Répéter, répéter et répéter à nouveau pour construire les meilleures pratiques

Le chemin vers l’adoption de l’IA à l’échelle des entreprises sera itératif et continu. Une fois un produit terminé avec succès, l’équipe devrait évoluer vers ce qu’on appelle une « communauté de pratique de l’IA », qui favorisera l’innovation dans l’IA et améliorera les futures équipes d’IA.

L’utilisation de l’IA pour des expériences ponctuelles n’en tirera pas la meilleure valeur. La science des données est une question d’expérimentation répétable et de résultats mesurés – prenez des questions fréquemment posées (FAQ), par exemple. Si vos clients expriment de la confusion sur votre produit sur Twitter, AI peut repérer cette tendance. Au-dessus de simplement alerter l’équipe, il prend les choses en main, coordonnant une réponse avant que la réputation de la marque ne baisse.

L’IA peut automatiser la réponse en scannant les requêtes fréquemment présentes sur les médias sociaux, les recherches mobiles et les visites de pages, avant de se regrouper en alerte de tendance, et de la transmettre directement à l’équipe d’écriture de contenu. D’ici, ils cune écriture et publication continues de réponses sur une page FAQ avant que la confusion ne se propage davantage.

Avec ce processus répétable, vous ne serez jamais plus d’un pas loin de rassurer le client. En revanche, si les processus d’IA ne sont pas répétables et que tout le monde change de production à la main, alors ce n’est plus la science des données, mais un passe-temps de données.

Comme pour tout projet réussi, la formule pour l’adoption de l’IA à l’échelle de l’entreprise est de nourrir l’idée, planifier, prouver, améliorer et ensuite l’échelle.

En résumé, les projets de « phare » devront être prouvés. Les équipes devront être mises à la disposition des équipes, les processus devront être rationalisés, et il y aura des erreurs et des leçons apprises. Et tout ça va bien.

Bien que votre stratégie d’IA évolue, l’accent devrait continuer à être mis sur une culture d’apprentissage et d’amélioration continue et il devrait toujours être guidé par vos objectifs d’affaires, et non l’inverse.

Michael Chalmers est directeur général pour l’Europe, le Moyen-Orient et l’Afrique chez Contino.

Continue Reading

Trending