InfoWatch опубликовала исследование о утечках в 2020: все плохо
За 2020 год «утекли» около 100 млн записей перс.данных россиян.
В 80% случаев причиной утечек были сотрудники компаний, которые в условиях кризиса захотели поднять денег на конфиденциальной информации.
Чаще всего в этом году сливались данные в финансовой сфере и госсекторе.
За 2020 год общее количество зарегистрированных утечек скорее всего снизится. Главная причина в том, что большая часть сотрудников была на «удаленке», поэтому данные были в «серой зоне» и не фиксировались. Из-за использования сотрудниками незащищенных ПК и роутеров, системы защиты и контроля не фиксировали «сливы».
За 2020 год «утекли» около 100 млн записей перс.данных россиян.
В 80% случаев причиной утечек были сотрудники компаний, которые в условиях кризиса захотели поднять денег на конфиденциальной информации.
Чаще всего в этом году сливались данные в финансовой сфере и госсекторе.
За 2020 год общее количество зарегистрированных утечек скорее всего снизится. Главная причина в том, что большая часть сотрудников была на «удаленке», поэтому данные были в «серой зоне» и не фиксировались. Из-за использования сотрудниками незащищенных ПК и роутеров, системы защиты и контроля не фиксировали «сливы».
Мэрия хочет знать о тебе и твоём коте все
Мэрия Москвы создаст новую систему хранения персональных данных за 185 млн. Целью указано «повышение объема хранимой информации о гражданине». Какими же данными ещё можно повысить объём информации о москвичах?
Итак, помимо данных о документах в ГИС появятся данные о фактическом месте жительства, родственниках, месте работы, реальных доходах и даже данные о ваших домашних животных. Коты, собаки и попугайчики теперь тоже будут под слежкой. А ещё из неочевидного - в базе будут оценки из электронного дневника школьника.
Теперь москвичам обязательно придётся передавать о себе целый массив информации, чтобы получить льготы или госуслуги. Система эта чем-то напоминает китайский вариант.
К сожалению, контролировать сохранность персональных данных у властей получается не очень хорошо. Буквально сегодня мы писали об исследовании утечек за 2020 год, где 80% составляли утечки из финансовой сферы и госсектора. Ну и, безусловно, мы все помним, как продавался доступ к камерам на 5 дней: на чёрном рынке стоил от 3 тыс. рублей. А услугу поиска человека по системе распознавания лиц можно было получить за 10 тысяч рублей.
Очевидно, что московские власти хотят максимально централизовать данные горожан. Но защита таких больших хранилищ гораздо дороже, чем взлом.
Мэрия Москвы создаст новую систему хранения персональных данных за 185 млн. Целью указано «повышение объема хранимой информации о гражданине». Какими же данными ещё можно повысить объём информации о москвичах?
Итак, помимо данных о документах в ГИС появятся данные о фактическом месте жительства, родственниках, месте работы, реальных доходах и даже данные о ваших домашних животных. Коты, собаки и попугайчики теперь тоже будут под слежкой. А ещё из неочевидного - в базе будут оценки из электронного дневника школьника.
Теперь москвичам обязательно придётся передавать о себе целый массив информации, чтобы получить льготы или госуслуги. Система эта чем-то напоминает китайский вариант.
К сожалению, контролировать сохранность персональных данных у властей получается не очень хорошо. Буквально сегодня мы писали об исследовании утечек за 2020 год, где 80% составляли утечки из финансовой сферы и госсектора. Ну и, безусловно, мы все помним, как продавался доступ к камерам на 5 дней: на чёрном рынке стоил от 3 тыс. рублей. А услугу поиска человека по системе распознавания лиц можно было получить за 10 тысяч рублей.
Очевидно, что московские власти хотят максимально централизовать данные горожан. Но защита таких больших хранилищ гораздо дороже, чем взлом.
С 6 по 10 января Telegram скачали 5,6 млн раз. 545 тысяч скачиваний пришлось на США🇺🇸
Из-за обновления политики конфиденциальности WhatsApp и поиска пользователями альтернативных защищённых мессенджеров Telegram и Signal ворвались в топы по скачиваниям.
Из-за обновления политики конфиденциальности WhatsApp и поиска пользователями альтернативных защищённых мессенджеров Telegram и Signal ворвались в топы по скачиваниям.
WhatsApp наконец-то дал официальный ответ на вопросы пользователей об обновленной политике конфиденциальности.
Коротко рассказываем о главном из заявления:
-Ни WhatsApp, ни Facebook не смогут читать сообщения или слушать звонки.
-Данные о том, кто с кем переписываются не хранятся и не ведутся.
-Местоположение видно только для тех, с кем пользователь решил им поделиться.
-Контакты не передаются Facebook, они используются только для того, чтобы обмен сообщениями был удобным.
-Совместные чаты зашифрованы.
-Можно настроить исчезновение сообщений.
-Можно запросить у WhatsApp данные, которые у них есть о вас.
https://faq.whatsapp.com/general/security-and-privacy/answering-your-questions-about-whatsapps-privacy-policy/
Коротко рассказываем о главном из заявления:
-Ни WhatsApp, ни Facebook не смогут читать сообщения или слушать звонки.
-Данные о том, кто с кем переписываются не хранятся и не ведутся.
-Местоположение видно только для тех, с кем пользователь решил им поделиться.
-Контакты не передаются Facebook, они используются только для того, чтобы обмен сообщениями был удобным.
-Совместные чаты зашифрованы.
-Можно настроить исчезновение сообщений.
-Можно запросить у WhatsApp данные, которые у них есть о вас.
https://faq.whatsapp.com/general/security-and-privacy/answering-your-questions-about-whatsapps-privacy-policy/
Подушки для офисных стульев использовались для слежки за сотрудниками
Технологическая компания Health Boost из Китая разработала «умные» подушки для офисных стульев. Их хотели использовать для мониторинга здоровья: измерять сердцебиение, следить за осанкой, отмечать признаки переутомления.
Но спустя время китайское начальство решило получить профит от функционала подушек по максимуму. Несколько сотрудников рассказали о том, что менеджеры начали спрашивать у них о получасовых перерывах во время рабочего времени или о том, почему кто-то уходит с работы раньше времени.
Руководство в ответ сказало, что датчики на подушках используются для контроля здоровья сотрудников, а не оценки эффективности их работы.
«Если сотрудников нет на рабочих местах, мы не можем собирать данные», — заявил исполнительный директор Чжан Биюн.
Сотрудники, конечно, сами подписывали согласие на участие в исследовании, но непонятно, все ли из них знали, что кроме исследователей доступ к данным имеет и менеджер из отдела кадров.
Технологическая компания Health Boost из Китая разработала «умные» подушки для офисных стульев. Их хотели использовать для мониторинга здоровья: измерять сердцебиение, следить за осанкой, отмечать признаки переутомления.
Но спустя время китайское начальство решило получить профит от функционала подушек по максимуму. Несколько сотрудников рассказали о том, что менеджеры начали спрашивать у них о получасовых перерывах во время рабочего времени или о том, почему кто-то уходит с работы раньше времени.
Руководство в ответ сказало, что датчики на подушках используются для контроля здоровья сотрудников, а не оценки эффективности их работы.
«Если сотрудников нет на рабочих местах, мы не можем собирать данные», — заявил исполнительный директор Чжан Биюн.
Сотрудники, конечно, сами подписывали согласие на участие в исследовании, но непонятно, все ли из них знали, что кроме исследователей доступ к данным имеет и менеджер из отдела кадров.
⚡️ Я никогда не видел столько негатива от IT-компаний, как сейчас. Большие технологии делают ужасную вещь с США - Трамп
У Telegram уже больше полумиллиарда пользователей. И вот что говорит о всплеске популярности Павел Дуров:
«Люди больше не хотят обменивать конфиденциальность на бесплатные услуги. Они больше не хотят быть заложниками технологических монополий, которые, видимо, думают, что им все сойдет с рук, пока у их приложений есть критическая масса пользователей»
За последние 72 часа мессенджер установили ещё 25 млн человек. Кажется, что такого ажиотажа телега не видела даже во времена «битвы» с Роскомнадзором, когда попытка заблокировать приложение на территории России только увеличила его популярность.
Паша, конечно, настоящая рок-звезда в мире технологических компаний. Умеет он использовать новые обстоятельства для маркетинга без вложения бюджета в отличии от Facebook.
«Для нас Telegram - это идея; идея о том, что каждый человек на этой планете имеет право быть свободным»-Дуров.
«Люди больше не хотят обменивать конфиденциальность на бесплатные услуги. Они больше не хотят быть заложниками технологических монополий, которые, видимо, думают, что им все сойдет с рук, пока у их приложений есть критическая масса пользователей»
За последние 72 часа мессенджер установили ещё 25 млн человек. Кажется, что такого ажиотажа телега не видела даже во времена «битвы» с Роскомнадзором, когда попытка заблокировать приложение на территории России только увеличила его популярность.
Паша, конечно, настоящая рок-звезда в мире технологических компаний. Умеет он использовать новые обстоятельства для маркетинга без вложения бюджета в отличии от Facebook.
«Для нас Telegram - это идея; идея о том, что каждый человек на этой планете имеет право быть свободным»-Дуров.
Microsoft выпустила обновление, в котором исправила 83 уязвимости
Первое обновление безопасности было вчера: патчи исправляют 83 уязвимости в OC Windows, корпоративных серверах, облачных продуктах, инструментах для разработчиков.
Компания пофиксила самую серьезную уязвимость нулевого дня в Microsoft Defender. CVE-2021-1647 - уязвимость удаленного кода, которая позволяла злоумышленникам выполнить код там, где есть уязвимый Microsoft Defender.
Помимо zero-day уязвимости была исправлена CVE-2021-1648, позволяющая атакующему раскрывать чувствительную информацию.
Если вы используете Microsoft Defender, лучше как можно быстрее обновиться.
Первое обновление безопасности было вчера: патчи исправляют 83 уязвимости в OC Windows, корпоративных серверах, облачных продуктах, инструментах для разработчиков.
Компания пофиксила самую серьезную уязвимость нулевого дня в Microsoft Defender. CVE-2021-1647 - уязвимость удаленного кода, которая позволяла злоумышленникам выполнить код там, где есть уязвимый Microsoft Defender.
Помимо zero-day уязвимости была исправлена CVE-2021-1648, позволяющая атакующему раскрывать чувствительную информацию.
Если вы используете Microsoft Defender, лучше как можно быстрее обновиться.
Вряд ли кто-то задумывался, что в сети РЖД могут настолько беспечно относиться к информационной безопасности.
Один из пользователей Хабра решил проверить РЖД на уязвимости и обнаружил огромную дыру, которая позволяет любому желающему тайно и в короткие сроки заблокировать камеры видеонаблюдения на всех вокзалах, ж/д станциях и информтабло, парализовав работу. А это, сами понимаете, облегчит проникновение злоумышленников( например, потенциальных террористов)на объекты РЖД.
Интересно узнать, как отреагирует на это директор по информационной безопасности.
Подробнее тут: https://habr.com/en/post/536750/
Один из пользователей Хабра решил проверить РЖД на уязвимости и обнаружил огромную дыру, которая позволяет любому желающему тайно и в короткие сроки заблокировать камеры видеонаблюдения на всех вокзалах, ж/д станциях и информтабло, парализовав работу. А это, сами понимаете, облегчит проникновение злоумышленников( например, потенциальных террористов)на объекты РЖД.
Интересно узнать, как отреагирует на это директор по информационной безопасности.
Подробнее тут: https://habr.com/en/post/536750/
Хабр
Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…
UPD: со мной связались специалисты РЖД и совместно закрыли уязвимости, позволяющие из вне подключиться. Какие действия они предприняли по организации безопасност...
В России создадут единую систему хранения профилей eSIM
Инициативой монополизировать рынок загорелся институт при Россвязи. Минцифры, кстати, уже одобрили идею, с оговоркой на то, что исполнитель должен определиться в ходе конкурса.
На данный момент более 20 моделей смартфонов, доступных в России, поддерживают eSIM. Благодаря этой технологии можно не использовать SIM-карты и с помощью встроенного чипа подключаться к сетям разных операторов.
Операторы пока что используют для хранения и загрузки профилей преимущественно решения иностранных компаний. Если инициатива перейдёт на стадию реализации, и рынок eSIM в России будет монополизирован, то появятся новые риски, связанные с безопасностью. Распределённая система хранения данных, которая существует на данный момент - гораздо надежнее, чем централизованная.
Инициативой монополизировать рынок загорелся институт при Россвязи. Минцифры, кстати, уже одобрили идею, с оговоркой на то, что исполнитель должен определиться в ходе конкурса.
На данный момент более 20 моделей смартфонов, доступных в России, поддерживают eSIM. Благодаря этой технологии можно не использовать SIM-карты и с помощью встроенного чипа подключаться к сетям разных операторов.
Операторы пока что используют для хранения и загрузки профилей преимущественно решения иностранных компаний. Если инициатива перейдёт на стадию реализации, и рынок eSIM в России будет монополизирован, то появятся новые риски, связанные с безопасностью. Распределённая система хранения данных, которая существует на данный момент - гораздо надежнее, чем централизованная.
This media is not supported in your browser
VIEW IN TELEGRAM
Датчики Tesla обнаружили человека, якобы передвигающегося по кладбищу
В Европе закрыли крупнейший маркетплейс в даркнете
Подозреваемого 34-летнего австралийца задержали в Германии. 20 серверов DarkMarket отключили в Украине и Молдове.
Операция началась с рейда в легендарный датацентр CyberBunker, который находился в бункере НАТО под Амстердамом. История датацентра началась ещё в 90-х. Он гарантировал своим пользователям надежный хостинг. В 2013 года компания купила бункер в Германии, а в 2019 их накрыла полиция, и компании пришлось закрыться.
На DarkMarket продавали наркотики, вредоносное ПО, поддельную валюту, данные кредиток. На площадке было около 2400 продавцов и больше полумиллиона пользователей.
Подозреваемого 34-летнего австралийца задержали в Германии. 20 серверов DarkMarket отключили в Украине и Молдове.
Операция началась с рейда в легендарный датацентр CyberBunker, который находился в бункере НАТО под Амстердамом. История датацентра началась ещё в 90-х. Он гарантировал своим пользователям надежный хостинг. В 2013 года компания купила бункер в Германии, а в 2019 их накрыла полиция, и компании пришлось закрыться.
На DarkMarket продавали наркотики, вредоносное ПО, поддельную валюту, данные кредиток. На площадке было около 2400 продавцов и больше полумиллиона пользователей.
Британец хочет заплатить $75 млн за поиск жёсткого диска на свалке
Джеймс Хауэллс в 2009 добыл 7,5 тыс. биткоинов(сейчас $300 млн). В 2013 он продал свой компьютер на составные части, но случайно выбросил жёсткий диск в мусорный бак, посчитав его мусором.
Программист говорит, что помнит даже порядковый номер мусорного бака и предлагает администрации $75 млн за раскопки на свалке. Пока не ясно, приняла ли администрация его предложение(деньги он хочет перечислить в фонд борьбы с коронавирусом), но пресс-секретарь горсовета Ньюпорта говорила, что провести раскопки невозможно из-за экологических, юридических и экономических причин.
Насчёт «экономических» причин, как думаете, может она намекала Джеймсу, что 25% от суммы крипто «клада» маловато?
Джеймс Хауэллс в 2009 добыл 7,5 тыс. биткоинов(сейчас $300 млн). В 2013 он продал свой компьютер на составные части, но случайно выбросил жёсткий диск в мусорный бак, посчитав его мусором.
Программист говорит, что помнит даже порядковый номер мусорного бака и предлагает администрации $75 млн за раскопки на свалке. Пока не ясно, приняла ли администрация его предложение(деньги он хочет перечислить в фонд борьбы с коронавирусом), но пресс-секретарь горсовета Ньюпорта говорила, что провести раскопки невозможно из-за экологических, юридических и экономических причин.
Насчёт «экономических» причин, как думаете, может она намекала Джеймсу, что 25% от суммы крипто «клада» маловато?
Телефон с QR-кодом заменит водительские права
Минцифры решило провести эксперимент в некоторых регионах: вместо водительского удостоверения можно будет пользоваться приложением с QR-кодом. Инспектор ГИБДД сможет считать всю нужную информацию специальным устройством.
Зам.министра объяснил инициативу тем, что это удобнее: «Если забыл дома права, сидишь [в машине] не трясешься, ведь телефон-то всегда с собой, его точно не забудешь».
Минцифры решило провести эксперимент в некоторых регионах: вместо водительского удостоверения можно будет пользоваться приложением с QR-кодом. Инспектор ГИБДД сможет считать всю нужную информацию специальным устройством.
Зам.министра объяснил инициативу тем, что это удобнее: «Если забыл дома права, сидишь [в машине] не трясешься, ведь телефон-то всегда с собой, его точно не забудешь».
Пользователь Reddit опубликовал ссылку на научную работу, где проводится исследование о возможности прослушки мобильных устройств. Теперь в комментариях под постом разгорелось обсуждение. Кто-то предлагает на два дня включить испанскую радиостанцию и оставить рядом смартфон, а кто-то саркастично шутит над чужой паранойей.
https://www.reddit.com/r/cybersecurity/comments/kxlhl5/my_phone_is_listening_in_on_my_conversations_is/
https://www.reddit.com/r/cybersecurity/comments/kxlhl5/my_phone_is_listening_in_on_my_conversations_is/
reddit
“My phone is listening in on my conversations” is not paranoia but...
Posted in r/cybersecurity by u/bayashad • 732 points and 125 comments