Facebook выпустят свои умные часы для сбора медицинской информации
Что делать, когда твоя бизнес-модель построена на сборе, обработке и продаже пользовательских данных для лучшего таргетинга рекламы, но Apple вовсю зажимает, обещая санкции вплоть до удаления приложения из AppStore, а следом и Google меняет правила в Play Market? Умным ходом было бы создать продукт, не зависящий от условий этих двух компаний. Так и решили поступить в Facebook.
Компания делает умные часы, с помощью которых можно будет отправлять сообщения в сервисах FB, следить за своим здоровьем и использовать функции для фитнеса. Часы будут работать через сотовую связь, независимо от смартфона на ОС Android.
Когда люди все больше вкладываются в своё здоровье и тело, создать продукт для сбора данных об их здоровье очень умно. Правда, с той репутацией, которую FB себе заработал, а на фоне скандалов укрепляет, может не найтись большого количества желающих приобрести смарт-часы Цукерберга. Только если их сделают максимально крутыми и недорогими.
Что делать, когда твоя бизнес-модель построена на сборе, обработке и продаже пользовательских данных для лучшего таргетинга рекламы, но Apple вовсю зажимает, обещая санкции вплоть до удаления приложения из AppStore, а следом и Google меняет правила в Play Market? Умным ходом было бы создать продукт, не зависящий от условий этих двух компаний. Так и решили поступить в Facebook.
Компания делает умные часы, с помощью которых можно будет отправлять сообщения в сервисах FB, следить за своим здоровьем и использовать функции для фитнеса. Часы будут работать через сотовую связь, независимо от смартфона на ОС Android.
Когда люди все больше вкладываются в своё здоровье и тело, создать продукт для сбора данных об их здоровье очень умно. Правда, с той репутацией, которую FB себе заработал, а на фоне скандалов укрепляет, может не найтись большого количества желающих приобрести смарт-часы Цукерберга. Только если их сделают максимально крутыми и недорогими.
Clubhouse передаёт в открытом виде ID пользователей и комнаты
Новая голосовая соц.сеть, в которой можно поговорить с Цукербергом или Илоном Маском не очень позаботилась о конфиденциальности пользовательских данных. Clubhouse использует разработки китайской компании Agora Lub(разрабатывает RTC-решения для передачи данных голосовых звонков, стримов и видео-звонков).
Оказалось, что при подключении к комнате для разговоров(В России самая популярная «Кто такой Даня Милохин и зачем он нужен»)соц.сеть в открытом виде предаёт ID пользователей и комнат. Благодаря этому можно отследить предпочтения пользователя.
Ну и конечно же, есть риск, что Agora передаёт аудиоданные ком.партии Китая. В самом Китае, кстати, Clubhouse заблокировали, так как пользователи из поднебесной обсуждали там политику без цензуры.
Clubhouse обещали все исправить в ближайшее время.
https://cyber.fsi.stanford.edu/io/news/clubhouse-china
Новая голосовая соц.сеть, в которой можно поговорить с Цукербергом или Илоном Маском не очень позаботилась о конфиденциальности пользовательских данных. Clubhouse использует разработки китайской компании Agora Lub(разрабатывает RTC-решения для передачи данных голосовых звонков, стримов и видео-звонков).
Оказалось, что при подключении к комнате для разговоров(В России самая популярная «Кто такой Даня Милохин и зачем он нужен»)соц.сеть в открытом виде предаёт ID пользователей и комнат. Благодаря этому можно отследить предпочтения пользователя.
Ну и конечно же, есть риск, что Agora передаёт аудиоданные ком.партии Китая. В самом Китае, кстати, Clubhouse заблокировали, так как пользователи из поднебесной обсуждали там политику без цензуры.
Clubhouse обещали все исправить в ближайшее время.
https://cyber.fsi.stanford.edu/io/news/clubhouse-china
cyber.fsi.stanford.edu
Clubhouse in China: Is the data safe?
The audio chat app “Clubhouse” went viral among Chinese-speaking audiences. Stanford Internet Observatory examines whether user data was protected, and why that matters
В России решили вести реестр организаций с доступом к биометрическим данным. Чтобы стать участником системы, придётся заключить договор с оператором реестра - «Ростелекомом» и подтвердить возможность обеспечения требований безопасности персональных данных.
Один запрос к системе за идентификацией будет стоить 200 рублей. Разделят сумму между собой организация, зарегистрировавшая персону(банк), Ростелеком и вендор (например NTechLab, который разрабатывает решения для системы распознавания лиц).
В России больше всех биометрических данных собрал «Сбер». Но они не торопятся масштабно внедрять технологии.
Сейчас слишком часто происходят утечки данных из частных компаний и госструктур. Чтобы появилось массовое доверие к сборщикам биометрических данных, нужно снизить масштабы и частоту утечек в несколько раз. Да и не выгодно это пока что никому. Сотрудник одного из банков сказал, что они получают за одного человека 100 рублей. Единственные выгодополучатели - те, кто потенциально будут продавать доступ к системе или делать пробив.
https://www.vedomosti.ru/technology/articles/2021/02/14/857891-rossii-reestr
Один запрос к системе за идентификацией будет стоить 200 рублей. Разделят сумму между собой организация, зарегистрировавшая персону(банк), Ростелеком и вендор (например NTechLab, который разрабатывает решения для системы распознавания лиц).
В России больше всех биометрических данных собрал «Сбер». Но они не торопятся масштабно внедрять технологии.
Сейчас слишком часто происходят утечки данных из частных компаний и госструктур. Чтобы появилось массовое доверие к сборщикам биометрических данных, нужно снизить масштабы и частоту утечек в несколько раз. Да и не выгодно это пока что никому. Сотрудник одного из банков сказал, что они получают за одного человека 100 рублей. Единственные выгодополучатели - те, кто потенциально будут продавать доступ к системе или делать пробив.
https://www.vedomosti.ru/technology/articles/2021/02/14/857891-rossii-reestr
Ведомости
В России появится реестр для доступа к биометрическим данным
Вести его будет «Ростелеком»
К сегодняшней новости: в «Домодедово» и «Шереметьево» начали делать биометрические системы идентификации. Систему собираются использовать для предполётного досмотра.
Аэропорт должен будет заключить договор с «Ростелекомом», организовать у себя биометрические терминалы и соблюсти требования по информационной безопасности.
Интересно, как много желающих сдадут свои данные, чтобы быстрее проходить досмотр в аэропорту и не стоять в огромных очередях?
Аэропорт должен будет заключить договор с «Ростелекомом», организовать у себя биометрические терминалы и соблюсти требования по информационной безопасности.
Интересно, как много желающих сдадут свои данные, чтобы быстрее проходить досмотр в аэропорту и не стоять в огромных очередях?
This media is not supported in your browser
VIEW IN TELEGRAM
Вот так можно обойти детектер уличных камер с системой распознавания лиц. Пишут, что это работает при наличии инфракрасной подсветки на камере.
Новость дня
Google сдалась и начала обновлять iOS-приложения, чтобы соответствовать требованиям Apple.
Цифра дня
121,36 тераватт-часов электроэнергии в год тратится на майнинг биткоинов. Даже целая Аргентина потребляет меньше.
Цитата дня
«Мы сначала хотим разобраться. Путин не использует социальные сети, он их не ведет. В целом это интересное предложение, но нам нужно понять, что предлагается» - Песков о предложении Илона Маска Путину поговорить в Clubhouse
Google сдалась и начала обновлять iOS-приложения, чтобы соответствовать требованиям Apple.
Цифра дня
121,36 тераватт-часов электроэнергии в год тратится на майнинг биткоинов. Даже целая Аргентина потребляет меньше.
Цитата дня
«Мы сначала хотим разобраться. Путин не использует социальные сети, он их не ведет. В целом это интересное предложение, но нам нужно понять, что предлагается» - Песков о предложении Илона Маска Путину поговорить в Clubhouse
Хабр
Google начала обновлять iOS-приложения в соответствии с требованиями Apple
Подавляющее большинство приложений Google для iOS не обновлялись с начала декабря. Наконец, Google согласилась обновить YouTube для iPhone и iPad в соответствии с новыми требованиями Apple.Последняя...
Такая вот десяточка ИБ компаний. Зато Россия входит в 10-ку рейтинга кибермощи по приоритетным целям слежки и контроля над информацией😅
Стикеры в Telegram позволяли получить доступ к секретным чатам
Несколько дней назад сообщалось об уязвимость в телеграмме для macOS, которая давала доступ к самоуничтожающимся сообщениям в секретных чатах. Сейчас итальянская компания Shielder обнаружила ещё одну: во-первых, новая уязвимость есть не только для телеграма на macOS, но и на Android и iOS; во-вторых, она дает доступ к секретным чатам; в третьих, уязвимость уже исправлена.
Злоумышленники могли отправлять изменённые стикеры пользователям и благодаря этому получать доступ к фото, видео и сообщениям в секретных чатах. Но не все так просто. Для эксплуатации уязвимости нужно было связать ее как минимум с одной дополнительной на самом устройстве, чтобы обойти защиту безопасности в них.
Уже вторая проблема в секретных чатах за две недели. Опасно. У телеги защита не работает по умолчанию, об этом мы писали здесь.
Несколько дней назад сообщалось об уязвимость в телеграмме для macOS, которая давала доступ к самоуничтожающимся сообщениям в секретных чатах. Сейчас итальянская компания Shielder обнаружила ещё одну: во-первых, новая уязвимость есть не только для телеграма на macOS, но и на Android и iOS; во-вторых, она дает доступ к секретным чатам; в третьих, уязвимость уже исправлена.
Злоумышленники могли отправлять изменённые стикеры пользователям и благодаря этому получать доступ к фото, видео и сообщениям в секретных чатах. Но не все так просто. Для эксплуатации уязвимости нужно было связать ее как минимум с одной дополнительной на самом устройстве, чтобы обойти защиту безопасности в них.
Уже вторая проблема в секретных чатах за две недели. Опасно. У телеги защита не работает по умолчанию, об этом мы писали здесь.
Telegram
НеКасперский
Cybernews провел исследование 13 приватных мессенджеров на безопасность
Результаты такие: 86% приложений(11 из 13) по умолчанию были безопасными. Удивительно, что в Telegram и Facebook Messenger эти функции безопасности не были включены по умолчанию, но…
Результаты такие: 86% приложений(11 из 13) по умолчанию были безопасными. Удивительно, что в Telegram и Facebook Messenger эти функции безопасности не были включены по умолчанию, но…
Protonmail так кстати провёл сравнительное тестирование безопасности мессенджеров. Telegram занял последнее место. В совокупности с новостями последних недель об уязвимостях в секретных чатах - реальный повод задуматься для Павла Дурова.
Цифра дня
$50 000 - стоимость биткоина сегодня. За год он вырос на 400%
Цитата дня
«Я думаю, что электронные кошельки граждан с цифровыми рублями будут размещаться в единой системе под контролем государства, а мобильные приложения будут лишь давать к ним защищённый доступ»
- депутат ГД Горелкин о намерении сделать смартфоны «кошельком» для цифрового рубля.
Новость дня
Власти Франции обвинили российских хакеров во взломе нескольких французских организаций
$50 000 - стоимость биткоина сегодня. За год он вырос на 400%
Цитата дня
«Я думаю, что электронные кошельки граждан с цифровыми рублями будут размещаться в единой системе под контролем государства, а мобильные приложения будут лишь давать к ним защищённый доступ»
- депутат ГД Горелкин о намерении сделать смартфоны «кошельком» для цифрового рубля.
Новость дня
Власти Франции обвинили российских хакеров во взломе нескольких французских организаций
Telegram
Горелкин
Понятно желание мобильных операторов стать частью системы оборота цифрового рубля. Но «давайте все деньги привяжем к номеру телефона» вряд ли хорошая идея.
Уже сейчас хватает историй, когда посторонние, завладев совершенно легально номером телефона, брали…
Уже сейчас хватает историй, когда посторонние, завладев совершенно легально номером телефона, брали…
Forwarded from Правила жизни
В 2019 году канал «Утечки информации» обнаружили крупную утечку из Сбербанка.
В банке был сотрудник, который прошёл все этапы отбора на критически важную должность и продавал персональные данные клиентов мошенникам.
Дело дошло до суда, а сотрудник «Сбера» получил приговор.
Сейчас Красногорский суд опубликовал детали дела.
«Сбер» можно похвалить за то, что не стали скрывать скандал, а провели расследование и дали заслуженное наказание сотруднику, торговавшему коммерческой информацией.
В банке был сотрудник, который прошёл все этапы отбора на критически важную должность и продавал персональные данные клиентов мошенникам.
Дело дошло до суда, а сотрудник «Сбера» получил приговор.
Сейчас Красногорский суд опубликовал детали дела.
«Сбер» можно похвалить за то, что не стали скрывать скандал, а провели расследование и дали заслуженное наказание сотруднику, торговавшему коммерческой информацией.
Telegram
Утечки информации
🔥🔥🔥
Персональные данные клиентов Сбербанка оказались на черном рынке. Продавцы уверяют, что владеют данными о 60 млн кредитных карт, как действующих, так и закрытых (у банка сейчас около 18 млн активных карт).
Утечка могла произойти в конце августа. Эксперты…
Персональные данные клиентов Сбербанка оказались на черном рынке. Продавцы уверяют, что владеют данными о 60 млн кредитных карт, как действующих, так и закрытых (у банка сейчас около 18 млн активных карт).
Утечка могла произойти в конце августа. Эксперты…
Самый простой способ объяснить, что такое Clubhouse - провести аналогию со светскими вечерами в 19-м веке. Наверняка из уроков литературы или истории школьной программы вы знаете, что в Петербурге, Москве и губернских городах были комнаты, где собирался весь свет, вся интеллигенция и обсуждали актуальные темы, сплетни, тренды того времени. Комнаты в клабхаусе - это современный формат светских вечеров, где можно говорить с Сергеем Минаевым, Сталингулагом, Алексеем Венедиктовым в одном месте. Попасть в комнаты, как и на светские вечера 19-го века, можно по приглашению(инвайту).
Но с волной популярности (сейчас Clubhouse на первом месте по скачиваемости в России), появляются и новые уязвимости(открытый ID пользователя и комнат) и новые виды кибермошенничества. На «Авито» и «Юле» продают левые приглашения на платформу, а в магазине ОС Android - подделки приложения, которые могут стать источником вредоносного ПО. Ну и Clubhouse может стать ресурсом для сбора голоса и составления речевых профилей пользователей.
Но с волной популярности (сейчас Clubhouse на первом месте по скачиваемости в России), появляются и новые уязвимости(открытый ID пользователя и комнат) и новые виды кибермошенничества. На «Авито» и «Юле» продают левые приглашения на платформу, а в магазине ОС Android - подделки приложения, которые могут стать источником вредоносного ПО. Ну и Clubhouse может стать ресурсом для сбора голоса и составления речевых профилей пользователей.
Telegram
НеКасперский
Clubhouse передаёт в открытом виде ID пользователей и комнаты
Новая голосовая соц.сеть, в которой можно поговорить с Цукербергом или Илоном Маском не очень позаботилась о конфиденциальности пользовательских данных. Clubhouse использует разработки китайской…
Новая голосовая соц.сеть, в которой можно поговорить с Цукербергом или Илоном Маском не очень позаботилась о конфиденциальности пользовательских данных. Clubhouse использует разработки китайской…
Коллекторы используют технологию распознавания эмоций должников
Агентство «АктивБизнесКонсалтинг» использует в своих колл-центрах технологию анализа голоса должников. Оно принадлежит «Сберу». Работа над новой системой велась 2,5 года. Технология анализирует интонации позвонившего и идентифицирует его эмоции.
Технологию внедрили в ПО колл-центра. Она записывает и анализирует речь в реальном времени. Сейчас система распознаёт 7 эмоций: радость, удивление, раздражение, злость, уныние, страх и нейтральное состояние.
Распознав эмоцию, технология даёт рекомендации сотруднику колл-центра(например, проявить сочувствие). Вот такое будущее.
Агентство «АктивБизнесКонсалтинг» использует в своих колл-центрах технологию анализа голоса должников. Оно принадлежит «Сберу». Работа над новой системой велась 2,5 года. Технология анализирует интонации позвонившего и идентифицирует его эмоции.
Технологию внедрили в ПО колл-центра. Она записывает и анализирует речь в реальном времени. Сейчас система распознаёт 7 эмоций: радость, удивление, раздражение, злость, уныние, страх и нейтральное состояние.
Распознав эмоцию, технология даёт рекомендации сотруднику колл-центра(например, проявить сочувствие). Вот такое будущее.
Forwarded from Эксплойт | Live
Обнаружен первый вирус для компьютеров на Apple M1
Он может показывать рекламу и собирать данные из браузера своей жертвы.
Основная цель злоумышленников — заработок от коммерческих просмотров и продажи данных пользователей.
Это не новый вирус. Хакеры просто пересобрали x86-версию уже известного вируса Pirrit под архитектуру ARM.
Обнаружить эту угрозу стандартными способами невозможно.
К счастью, Apple уже заблокировала сертификат разработчика, с помощью которого подписывался вирус.
Он может показывать рекламу и собирать данные из браузера своей жертвы.
Основная цель злоумышленников — заработок от коммерческих просмотров и продажи данных пользователей.
Это не новый вирус. Хакеры просто пересобрали x86-версию уже известного вируса Pirrit под архитектуру ARM.
Обнаружить эту угрозу стандартными способами невозможно.
К счастью, Apple уже заблокировала сертификат разработчика, с помощью которого подписывался вирус.
Властей забеспокоили Telegram-боты, продающие персональные данные граждан
Ботов, которые продают инфу на людей становится все больше. Информацию можно найти почти о любом жителе страны, зная только ФИО или номер телефона. Учитывая то, как часто происходят утечки с разного рода сайтов, сервисов и баз данных(про ФИО и номера вообще молчу, так как это происходит постоянно), информации для поиска у ботов прибавляется.
За подписку или разовую оплату можно получить данные об объявлениях человека, почте, слитых паролях, данные машины, штрафах, ссылки на соц.сети, фото и тд. Раньше это было доступно только силовикам и продвинутым пользователям даркнета. Сейчас доступ уже массовый.
Владельцы ботов скупают утёкшие дампы данных и используют программы для Парсинга данных из открытых источников. Для запуска требуется виртуальный облачный сервер, затраты на покупку данных(их часто можно найти и бесплатно в открытых источниках).
Штрафы у нас сейчас за нарушение обработки персональных данных всего 3000. Это прописано в административном кодексе. Короче говоря, ответственность так себе, поэтому сдерживающих факторов для развития рынка нет.
Ботов, которые продают инфу на людей становится все больше. Информацию можно найти почти о любом жителе страны, зная только ФИО или номер телефона. Учитывая то, как часто происходят утечки с разного рода сайтов, сервисов и баз данных(про ФИО и номера вообще молчу, так как это происходит постоянно), информации для поиска у ботов прибавляется.
За подписку или разовую оплату можно получить данные об объявлениях человека, почте, слитых паролях, данные машины, штрафах, ссылки на соц.сети, фото и тд. Раньше это было доступно только силовикам и продвинутым пользователям даркнета. Сейчас доступ уже массовый.
Владельцы ботов скупают утёкшие дампы данных и используют программы для Парсинга данных из открытых источников. Для запуска требуется виртуальный облачный сервер, затраты на покупку данных(их часто можно найти и бесплатно в открытых источниках).
Штрафы у нас сейчас за нарушение обработки персональных данных всего 3000. Это прописано в административном кодексе. Короче говоря, ответственность так себе, поэтому сдерживающих факторов для развития рынка нет.
Индийский пентестер получил $5000 за обнаруженную уязвимость в iCloud
Вишал Бхарад - ещё один живой пример того, как можно получать доходы благими делами. Исследователь обнаружил уязвимость на сайте, хранившуюся в XSS, хотя изначально он искал дыры, связанные с CSRF(Cross-Site Request Forgety), IDOR(insecure Direct Object Referense).
Эксплуатация бага заключалась в создании нового документа или презентации и внедрении полезной XSS-нагрузки в поле имени. Для атаки нужно было поделиться ссылкой на вредоносный документ и убедить пользователя воспользоваться функцией Browse All Versions, после этого вредонос запускался в браузере жертвы.
Об уязвимости багхантер сообщил в августе, но Apple устранили ее осенью 2020. За это компания дала ему вознаграждение.
Вишал Бхарад - ещё один живой пример того, как можно получать доходы благими делами. Исследователь обнаружил уязвимость на сайте, хранившуюся в XSS, хотя изначально он искал дыры, связанные с CSRF(Cross-Site Request Forgety), IDOR(insecure Direct Object Referense).
Эксплуатация бага заключалась в создании нового документа или презентации и внедрении полезной XSS-нагрузки в поле имени. Для атаки нужно было поделиться ссылкой на вредоносный документ и убедить пользователя воспользоваться функцией Browse All Versions, после этого вредонос запускался в браузере жертвы.
Об уязвимости багхантер сообщил в августе, но Apple устранили ее осенью 2020. За это компания дала ему вознаграждение.