В интернете в свободном доступе выложена информация о 257 тысячах пользователей "Фейсбука", у 81 тысячи аккаунтов доступны даже личные сообщения. Хакеры, стоящие за утечкой, утверждают, что всего у них есть данные 120 млн человек. Cледы ведут в Россию. Куда ж ещё? https://www.bbc.com/russian/news-45886476?fbclid=IwAR1YswDXIgB20E3SI4OPpisMO7bb-BrMJJVCO8UJ5qCtwjWUH1EmPVodRYY

Подробный репортаж из магазина-лаборатории "Пятерочки". Там есть множество камер распознавания, как лиц, так и товаров, электронные ценники, инфокиоски и , конечно, кассы самообслуживания. Все это тестируется и подчас упирается в проблему персональных данных. https://www.the-village.ru/village/business/management/330341-innovatsionnaya-pyaterochka?fbclid=IwAR3QVd6kBLihQjAL-kf8cbKEBcWLL3dZXNU2DdlV7_HbIbuXo2mEt1Y-_Jk

⚡️В Telegram обнаружили новую уязвимость: десктопная версия мессенджера не защищает переписку пользователя должным образом

Telegram использует незашифрованную базу данных SQLite для хранения сообщений. Приложение хранит содержимое диалогов и медиафайлы локально в открытом виде.

Проблему обнаружил исследователь в области безопасности Натаниэль Сачи (чекните его twitter, если нужно больше пруфов), он смог прочитать базу данных приложения и сохраненные в ней сообщения. По его словам, Telegram «использует несколько сложную для прочтения, но незашифрованную базу данных SQLite для хранения сообщений».

Эксперт проанализировал БД, конвертировав данные в более удобный формат, и выявил имена и номера телефонов, которые могут быть связаны друг с другом. В десктопной версии Telegram реализована парольная защита, но данная опция не включает шифрование, что предоставляет возможность любому чрезмерно любопытному технически подкованному пользователю прочитать сообщения.

Сачи также протестировал функцию «секретных чатов». Как оказалось, все сообщения отправляются в ту же базу данных, будь они зашифрованные или нет. Аналогичная ситуация и с медиафайлами, которые защищены только с помощью обфускации. Исследователю удалось просмотреть изображения, изменив их расширение.

Подробнее на: securitylab.ru и anti-malware.ru

Только что отшумела публично и думаю что крепко шумит теперь непублично история про утечку перс-данных вип персон, данных по инфраструктуре и т.д. у оператора Акадо [1] у которого обнаружили раскрытие персональных данных в их whois сервисе.

Случай не беспрецендентный, их не так уж мало, скорее тут важно что после обращения в службу безопасности Акадо не предпринял вообще никаких действий. Это действительно плохо, хуже может быть только если Акадо ещё и проблему не признает и никого не уволит.

Впрочем бывают ситуации гораздо серьёзнее. Я неоднократно сталкиваюсь с утечками перс. данных из государственных систем, но ничего не публикую об этом, вместо этого связываюсь с администраторами системы и объясняю им что надо исправить. Но бывают ситуации которые не исправить просто отключив whois сервис, часто проблемы куда глубже и куда серьёзнее.

Ссылки:
[1] https://bit.ly/2AHKFgZ

#dataleaks

Теперь администраторы мессенджеров будут проверять, действительно ли номер телефона пользователя зарегистрирован на него. На ответ сотовому оператору дается всего 20 минут. Если данные пользователя совпадут с информацией в базе компании, идентификация будет считаться пройденной. В этом случае операторы связи должны будут сделать пометки о том, что этот абонент использует тот или иной мессенджер

https://iz.ru/808022/inna-grigoreva/polzovatelskoe-oglashenie-messendzhery-berut-pod-totalnyi-kontrol

Завтра в Китае открывается 5-й всемирный интернет форум. В прошлые годы ее посещали главы Apple и Google. Какие высокие гости приедут на этот раз -непонятно. https://gbtimes.com/world-internet-conference-to-open-in-east-china-under-shadow-of-net-freedom-abuse?cat=business А на прошлой неделе Американская правозащитная организация freedom House опубликовала очередной отчет о нарушении прави свобод гражданина Китая в интернете. https://freedomhouse.org/report/freedom-net/2018/china

У ЕСИА новый ответсвенный в Минсвязи - Алексей Горобцов. Долго работал в Новосибирске. Последння должность - начальник главного управления информатизации и связи Севастополя. В конце октября 2018 года Алексей Горобцов назначен директором департамента развития электронного правительства Минкомсвязи России. http://www.tadviser.ru/index.php/%CF%E5%F0%F1%EE%ED%E0:%C3%EE%F0%EE%E1%F6%EE%E2_%C0%EB%E5%EA%F1%E5%E9_%C2%EB%E0%E4%E8%EC%E8%F0%EE%E2%E8%F7

Пока ЦИК думает об электронных выборах в России, в США... тоже он них думают. Подборка стартапов так или иначе могущих участвовать в этом процессе. У всех свои недостатки, в том числе пролемы с верификацией и бизопасностью. https://vc.ru/future/50257-digital-vybory-kak-tehnologii-menyayut-politiku

Google, Facebook и еще более 50 компаний подписали «сетевой контракт», предложенный создателем интернета Тимом-Бернсом Ли. «Сетевой контракт» требует от интернет-компании уважать приватность пользователей, «поддерживать лучшее в человечестве», а также работать над улучшением доступа в интернет и обеспечением конфиденциальности данных пользователей. «Мы, пользователи сети, видим угрозу нашим правам и свободам», — заявил Бернерс-Ли.По его мнению, сегодня необходимы новые «четкие и жесткие» стандарты для тех игроков, у которых достаточно влияния, чтобы сделать интернет лучше. https://www.vedomosti.ru/technology/news/2018/11/06/785670-google-facebook
https://www.reuters.com/article/us-portugal-websummit-berners-lee/web-creator-berners-lee-launches-contract-for-better-internet-idUSKCN1NA2CX?feedType=RSS&feedName=technologyNews

Несмотря на регулярные утечки регистрационных логинов и паролей, только 10% россиян создают сложные пароли для аккаунтов в социальных сетях, почтовых службах и онлайн-магазинах. Почти половина российских пользователей считают, что их информация не может быть интересна злоумышленникам. https://www.kommersant.ru/doc/3792784

Платежная система American Express India допустила утечку персональных данных своих клиентов через оставленную в свободном доступе базу данных MongoDB.

В базе содержались идентификаторы Aadhaar (уникальный идентификатор жителя Индии), имена, адреса электронной почты, адреса, имена родственников, номера счетов.

Всего 2,332,115 записей.

Часть записей обфусцирована при помощи Base64.

Ой да я милого узнаю по походке! В Китае реализовали систему, которая опознает человека по видео, даже если у него скрыто лицо - по манере ходьбы. Да, для этого требуется несколько секунд записи и предварительная разметка, но сам факт - теперь еще сложнее скрыться от слежки. Надо подумать, как с этим можно было бы бороться. https://techcrunch.com/2018/11/07/china-can-apparently-now-identify-citizens-based-on-the-way-they-walk/

Роскомнадзор озвучит итоги переговоров с Facebook и Twitter о локализации баз данных в РФ до конца года))) https://www.mskagency.ru/materials/2833894

Рабочая группа АНО «Цифровая экономика» раскритиковала внесенный в конце октября в Госдуму законопроект о регулировании больших данных, подразумевающий создание реестра операторов БД. https://www.kommersant.ru/doc/3793839

Депутаты Госдумы предложили ввести обязательный финансовый контроль почтовых переводов свыше 100 тыс. руб. и операций на суммы свыше 50 тыс. руб. по счету мобильного телефона. В сентябре МТС и «МегаФон» сообщили, что отменили комиссию при переводах абонентов друг другу денежных средств со своих мобильных счетов. https://www.kommersant.ru/doc/3793850

За последний год 40% пользователей удалили хотя бы один аккаунт в соцсетях https://www.cossa.ru/news/215121/

Данные воруют больше, чем когда бы то ни было. Таковы итоги исследования The Breach Level Index за первое полугодие 2018 года. Общее число скомпрометированных записей достигло 3,353 млрд. Цифра выросла на 72% по сравнению с первым полугодием 2017 года. Авторы исследования отмечают, что про инциденты стали чаще сообщать, в том числе из-за вступления в силу GDPR и ужесточения регулирования в других странах, в частности, в Австралии. Лидер по числу утечек ПД – Facebook, в доступе оказалась информация о 2,2 млрд пользователей. https://breachlevelindex.com/request-report

Набор аккаунтов пользователя, составляющий всю его «цифровую жизнь», может стоить киберпреступникам дешевле $50, выяснила «Лаборатория Касперского». «Цифровая жизнь» формируется из аккаунтов в соцсетях, банковских реквизитов, информации с сервисов типа Uber, Netflix, игровых ресурсов и т. д., вплоть до приложений знакомств и порносайтов.
Большинство записей стоят дешевле $1 в сети сайтов Dark Web, которой хакеры пользуются для анонимного обмена информацией, сообщил «Касперский». https://www.vedomosti.ru/technology/news/2018/11/09/786013-tsifrovoi-zhizni В исследовании, опубликованном только на английском, приведены скриншшоты сайтов, торгующих информацией о пользователях. https://securelist.com/hey-there-how-much-are-you-worth/88691/

Банк России начал проверку готовности банков к снятию биометрических данных граждан. Территориальные подразделения ЦБ запрашивают банки и их филиалы о реальном положении дел. Судя по данным «Ростелекома», готовность пока крайне низкая, и ЦБ придется либо массово штрафовать кредитные организации, либо подумать об отсрочке.
Необходимый нормативный документ для проверок соблюдения требований по сбору биометрии готов и находится на регистрации в Минюсте. Обязанность банка снять биометрические данные у обратившегося клиента прямо указана в антиотмывочном законе(115-ФЗ), а также в нормативных актах ЦБ. В отношении нарушителей могут быть применены санкции: штраф в размере до 0,1% минимального уставного капитала, ограничения на проведение кредитной организацией отдельных операций и т. д.https://www.kommersant.ru/doc/3797168