Ребята, закон который вводит это требование принят в декабре прошлого года. Мы просто конкретизируем схему его реализации в проекте постановления Правительства. Естественно будет обязательно окно выбора при активации нового устройства. Но аукционов не планировали.

Google собирала данные в режиме инкогнито

На компанию подали коллективный иск в суд, потребовав компенсацию $5 млрд.

Пользователи недовольны тем, что компания игнорирует приватный режим в браузере и вводит их в заблуждение.

В самой Google говорят, что режим инкогнито не означает «невидимый». Компания утверждает, что пользователи соглашались с политикой конфиденциальности и знают, что их данные собираются.

Вот это киберпанк!

В США мама настолько любила дочку, что решила навредить ее соперницам по черлидингу при помощи дипфейка: создала видео с их участием, где девушки курили, пили алкоголь. Ну и без нюдсов не обошлось.

Женщину задержали и ее ждёт наказание.

А вот ученые из университета Буффало нашли способ распознать дипфейки при помощи искусственного интеллекта. Новый способ отличает дипфейки в 94% случаев на фотографиях с портретным режимом. Система анализирует роговицы глаз, которые имеют зеркальную поверхность. При освещении светом поверхность роговиц создаёт отражающие узоры.

На фотографии реального лица отражение в двух глазах будет одинаковым.

У Дурова выдался удачный понедельник

Ого! Ну и новости в вечер понедельника. 24 тысячи записей в утечке клиентской базы агрегатора утечек WeLeakinfo вместе с платёжными данными.

В базе те, кто оплачивал доступ к агрегатору, почта компаний кибербезопасности из США , хакеров и данные с англоязычных и русскоязычных хакерских форумов.

Кстати, владельца арестовали в ходе совместной операции спецслужб ЕС и США. А недавно арестовали ещё и 21 пользователя агрегатора.

Вторник начинается с интересной американской истории про уязвимость в системе рассылки сообщений Sakari.

Через сервис можно делать смс-рассылки с напоминаниями для компаний, уведомлениями, рекламой и авторизацией. Самый дешевый тариф там - $16. Хакеры как раз завели этот тестовый аккаунт за 16 баксов.

Схема такая: владельцы учётной записи могли прописать номер жертвы, переключив телефоны, и получать без ее ведома Сообщения, предназначенные для неё.

В общем, эта история показывает, насколько не безопасна в наших реалиях аутентификация через sms(соц.сети, банковские подтверждения)

А вот ссылка на сервис, где можно проверить, не зарегистрировал ли кто-то ваш номер для перехвата сообщений:

https://okeymonitor.com

Breaking news, так сказать

Помните, как эксперты нас пугали возможным уходом Apple из России после принятия закона об обязательной предустановке российского ПО на новые устройства?

Apple, говорили они, не из тех компаний, что дают нашему брату. Оказалось, что из тех. Все таки Россия хоть и не такой большой рынок для компании, но стабильно растущий. Урожай за 2019 год с нашего развивающегося государства для неё составил около $2,9 млрд дохода по тогдашнему среднему курсу ЦБ.

Поэтому яблочники пошли на компромисс с нашей минцифрой и официально объявили о том, что с 1 апреля на новых устройствах будет окно выбора с российским софтом, ясно дав понять: компания соблюдает законы стран, в которых работает. Отличный пример для других компаний из Big tech.

А самое главное в этой новости: от установки российского софта можно будет отказаться.

Кажется, финита ля комедия

Positive Technologies настолько разрослись, что собираются провести IPO на Московской бирже. Два интересных моментах: 1) скоро можно будет инвестировать в кибербез компании через мосбиржу.
2) это будет первое IPO компании по кибербезу в России

ЦА компании - люди из IT и инфосека. Планируют разместить для частных инвесторов 10-20% акций.

$580 млн сейчас стоит компания по оценке Forbes и занимает 15-е место в рейтинге самых дорогих компаний рунета. Собственная оценка компании - $1 млрд.

Кстати, Папа российского инфобеза (Касперский) идею не оценил. Сказал, что публичные компании подвержены бюрократии, которая мешает развитию инноваций на рынке кибербеза. Его компания не планирует IPO, так как у них нет внутренних ресурсов для финансирования.

Сегодня мы провели опрос про персональные данные. Хотели узнать, как настроена большая часть продвинутых в этой теме людей, то есть Вас. Поводом стала новая инициатива Минцифры. Ведомство хочет дать частным компаниям доступ к медицинским данным россиян, которые бережно собирает у себя Минздрав.

Речь идёт о компаниях, которые разрабатывают ПО для диагностики болезней на основе искусственного интеллекта(AI).

С одной стороны, прогресс не остановить: AI-решения с доступом к обезличенным медицинским данным помогут прогнозировать течение болезни, выявлять риски на ранней стадии. Проблема больших массивов данных существует и для врачей. Им бы новые решения в этой сфере упростили жизнь.

С другой стороны, реальность все больше похожа на «Чёрное зеркало». Рисков и проблем тут на отдельный том книги.

В российской новой концепции «Суверенного интернета» наметился лидер. Это было понятно и так. Но теперь «Ростелеком» начал, не стесняясь, подгребать под себя необходимые активы: на днях купил разработчика DPI-систем.

Когда налоговики получили доступ к банковской тайне россиян

Вот и бот @deanonym_bot удалили. Для этого потребовалось много жалоб на него. Это был единственный бесплатный бот, который давал инструменты для индентификации пользователей Telegram.

Сейчас у сервиса есть информация по 52 млн аккаунтов в Telegram. Теперь сервис продолжит работать в закрытом режиме и за деньги.

«МегаФон», МТС и «Вымпелком» протестируют подключение к Единой биометрической системе «Ростелекома»

Подключение к ЕБС нужно операторам, чтобы идентифицировать абонентов eSIM(виртуальных сим-карт) удаленно. Уже в июле вступит в силу закон, который требует использовать для этого ЕБС.

Но есть проблема: стоимость доступа для операторов будет дороже на 23 рубля(223). К тому же операторам придётся пополнять базу «Ростелекома», в которой сейчас 164 000 записей.

Вам не кажется, что «Ростелеком» с каждым днём все наглее? Цель пополнить базу до 70 миллионов у госоператора, а бремя возложат на «большую тройку». Да ещё и требуют платить за идентификацию большую сумму, чем банки.

Facebook, Google и другие IT-компании будут платить налоги в России

Власти давно хотят обязать иностранные компании открывать представительства на территории России. Плюшек от этого масса: как минимум пополнение бюджета налогами.

Эта инициатива - часть плана по поддержке IT-отрасли. Ее сегодня будут обсуждать в правительстве. У нас есть уверенность, что в тенденции усиления давления на иностранные компании это предложение одобрят и придётся Марку Цукерберга, Дорси и другим регистрировать юр.лицо. Один из вариантов - создавать дочерние общества совместно с российскими компаниями.

С одной стороны этот закон может уравнять российские и иностранные компании в исполнении требований законодательства.С другой стороны, иностранные компании могут отказаться от российского рынка.

Если быть честным, этот вариант кажется невозможным. Вряд ли Facebook откажется от возможности зарабатывать на данных россиян. Эта мысль ещё раз подтверждает, что серьезных оснований не одобрить на сегодняшнем совещании этот закон нет.

А вот ещё одна новость из разряда «власти против иностранных компаний»: в Китае хотят обойти запрет Apple на сбор данных пользователей. Сейчас Apple сделали большой шаг к тому, чтобы конфиденциальность стала приоритетом. Но Китай - большой рынок для компании.

Тут интересно, будут ли компанией приняты серьёзные меры или Тим Кук закроет глаза на это. В зависимости от решения можно будет судить о градусе лицемерия Apple.

Закроешь глаза на действия Китая - подпортишь репутацию в мире, в которым сейчас все прозрачно и новости разлетаются быстро. Предпримешь меры - рискуешь потерять огромный рынок. Яблоко между двух огней, не иначе.

Facebook все больше углубляется в AR. На днях представили браслет, который считывает сигналы от мозга к нервным окончаниям пальцев, позволяющий использовать их для ввода информации. Делать движения пальцами при этом не обязательно. Браслет с искусственным интеллектом, который адаптируется к пользователю.

Вице-президент компании успокоил параноиков тем, что браслет читает только нейронные импульсы. Мысли остаются в тайне. Звучит забавно, потому что у FB столько данных о вас, что читать ваши мысли не нужно.

Кстати, мы писали, что FB планирует выпустить AR-очки с опцией распознавания лиц и говорили о том, к чему все это ведёт.

❗️На одном из форумов появилась информация о том, что Acer стали жертвами группировки вымогателей REvil. С них требуют $50 млн. REvil в своих постах намекают, что в случае отказа платить выкуп начнутся DDOS атаки, а данные утекут в сеть.

Парень из России признался на суде в США в сговоре для взлома компьютерных сетей Tesla. Он предлагал взятку $1млн сотруднику компании за возможность установить вредоносное ПО в сети компании. Сотрудник оказался честным, один лимон его не соблазнил, поэтому информация попала в ФБР и Егора Крючкова арестовали.

Егор Игоревич хотел похитить данные из сети компании, а потом вымогать за них деньги.

Егор, ну что же ты? Неужели не слышал про ransomware? Взятки нужно давать(это не является призывом к коррупции и протестам) в тех странах, в которых много бедных и зарплаты в компаниях не большие.

Инста и вотсап не работают уже полчаса. На downdetector резко выросло число сообщений о сбоях. У Facebook что-то с серверами.

Телеграм канал За BYnet сообщал о проблемах на других сервисах ещё днём. Среди них есть и российские.