Появился еще один канал утечки пользовательских данных — злоумышленники фотографируют информацию с экрана компьютера на телефон, а затем размещают ее в DarkNet. Главные источники утечки информации о клиентах — банки, МФО и сотовые операторы. Столь простой способ вывода данных объясняется тем, что защитные DLP-системы чаще всего фиксируют скачивание баз на флешку или в облако, но не фотографирование экрана. https://iz.ru/890593/natalia-ilina/utechka-iz-ekrana-v-bankakh-osvoili-prosteishii-sposob-sliva-dannykh?utm_source=yxnews&utm_medium=desktop
Известия
Утечка из экрана: в банках освоили простейший способ слива данных
Злоумышленники делают фотографии мониторов компьютеров с персональной информацией
Власти США проведут расследование в отношении YouTube — по мнению регулятора, видеохостинг не справляется с защитой детей от нежелательного контента, а также не может обеспечить их приватность. Руководство платформы нашло одно из возможных решений этой проблемы, так что вероятно в будущем появится отдельный YouTube, предназначенный исключительно для несовершеннолетних. https://m.gazeta.ru/tech/2019/06/20/12428407/no_kids_allowed.shtml
Газета.Ru
Детям тут не место: как YouTube спрячет малолетних
Власти США проведут расследование в отношении YouTube — по мнению регулятора, видеохостинг не справляется с защитой детей от нежелательного контента, а также не может обеспечить их приватность. Руководство платформы нашло одно из возможных решений этой проблемы…
1 ноября стартует расширенный пилотный проект по использованию биометрической идентификации финансовыми организациями. Планируется, что данные граждан — образцы лица и голоса — будут использоваться в системах дистанционного банковского обслуживания (ДБО), колл-центрах, отделениях банков и банкоматах. https://www.kommersant.ru/doc/4011576?query=идентификация
С 2020 года Банк России планирует запустить пилотный проект по использованию образцов лица и голоса граждан, сданных в Единую биометрическую систему (ЕБС), при обслуживании корпоративных клиентов. https://www.kommersant.ru/doc/4012242?from=main_3
Альфа-банк переведет 20% отделений на обслуживание без паспорта. Для идентификации клиентов будут использоваться смартфон и биометрия. Клиенту в отделении банка будет приходить уведомление на телефон, которое позволит подтвердить его личность с помощью биометрии лица или отпечатка пальца. Судя по всему, проект развивается отдельно от ЕБС. https://www.rbc.ru/finances/26/06/2019/5d1251dd9a7947ec9f94bd9e
РБК
Альфа-банк переведет 20% отделений на обслуживание без паспорта
20% отделений Альфа-банка должны начать оказывать услуги клиентам без требования паспорта, только с помощью смартфона и биометрии, заявил глава банка Владимир Верхошинский
Батыржан Тютеев из Казахстана запустил Telegram-бота, с помощью которого пользователь может проверить, попадали ли пароли от его электронной почты в базы утечек. Батыржан Тютеев запустил Telegram-бота, с помощью которого пользователь может проверить, попадали ли пароли от его электронной почты в базы утечек. https://vc.ru/services/71897-specialist-po-infobezopasnosti-iz-kazahstana-zapustil-telegram-bota-mailsearchbot-kotoryy-vydaet-paroli-po-adresu-pochty?from=digest
vc.ru
Специалист по инфобезопасности из Казахстана запустил Telegram-бота MailSearchBot, который выдаёт пароли по адресу почты
Батыржан Тютеев говорит, что собирал базу для работы, а открыл, чтобы обратить внимание на проблему защиты личных данных.
Комиссия по законопроектной деятельности одобрила законопроект об особенностях обработки персональных данных человека, полученных из его генетического материала https://t.co/bM5f46JdxC
Их отнесут к персональным данным и обеспечат дополнительной защитой.
Их отнесут к персональным данным и обеспечат дополнительной защитой.
m.government.ru
Комиссия по законопроектной деятельности одобрила законопроект об особенностях обработки персональных данных человека, полученных…
Правительство России
В этой связи вспомнилось про генетические паспорта, которые вроде бы должны появиться у россиян к 2025 году. Вот подробный материла ВВС про них https://www.bbc.com/russian/news-47864654
BBC News Русская служба
Россиян ждут генетические паспорта. Что это такое и зачем они нужны?
Еще в марте президент России Владимир Путин подписал указ, в котором говорится о создании генетических паспортов для россиян. Разбираемся, что это такое и как они работают в разных странах мира.
BBC опуликовало расследование о третьем подозреваемом в отравлении Скрипалей — генерале ГРУ Денисе Сергееве . Все его перемещения в Лондоне определились по данным позиционирования от операторов сотовой связи. "Шпионы! Не включайте мобильный!" — так и хочется воскликнуть после прочтения этого материала! Вот некоторые цитаты:
"Детали визита Сергеева в Лондон удалось установить после того, как международная группа расследователей Bellingcat получила данные биллинга его мобильного телефона и поделилась ими с Би-би-си.
Во время своего визита Денис Сергеев старался не пользоваться Wi-Fi-точками, используя соединения 3G и 4G. Он выходил в интернет сотни раз. Сообщениями он обменивался в мессенджерах WhatsApp, Viber и Telegram.
Сергеев звонил только на один телефонный номер, который, по мнению источников, мог принадлежать его связному в ГРУ. На первый взгляд, номер связного был зарегистрирован на обычную предоплаченную сим-карту. Но при этом телефон не связывался ни с одной из вышек мобильной связи и не имел IMEI, уникального номера для идентификации мобильных телефонов. Кроме того, вопреки российскому законодательству, этот номер в течение нескольких лет не имел владельца.
В Лондоне Сергеев ответил на десять звонков с этого номера, сам набрал номер лишь однажды - перед своим отъездом с вокзала Паддингтон 4 марта." https://www.bbc.com/russian/features-48789008
"Детали визита Сергеева в Лондон удалось установить после того, как международная группа расследователей Bellingcat получила данные биллинга его мобильного телефона и поделилась ими с Би-би-си.
Во время своего визита Денис Сергеев старался не пользоваться Wi-Fi-точками, используя соединения 3G и 4G. Он выходил в интернет сотни раз. Сообщениями он обменивался в мессенджерах WhatsApp, Viber и Telegram.
Сергеев звонил только на один телефонный номер, который, по мнению источников, мог принадлежать его связному в ГРУ. На первый взгляд, номер связного был зарегистрирован на обычную предоплаченную сим-карту. Но при этом телефон не связывался ни с одной из вышек мобильной связи и не имел IMEI, уникального номера для идентификации мобильных телефонов. Кроме того, вопреки российскому законодательству, этот номер в течение нескольких лет не имел владельца.
В Лондоне Сергеев ответил на десять звонков с этого номера, сам набрал номер лишь однажды - перед своим отъездом с вокзала Паддингтон 4 марта." https://www.bbc.com/russian/features-48789008
BBC News Русская служба
"Третий из Солсбери". Генерал-майор и руководитель операции - кто он?
Старший офицер российской военной разведки Денис Сергеев мог руководить действиями группы подозреваемых в отравлении экс-полковника ГРУ Сергея Скрипаля, свидетельствуют доказательства, полученные в ходе расследования программы Би-би-си Newsnight.
Forwarded from SecurityLab.ru
Хоррор-игра для Android-устройств, насчитывающая более 50 тыс. загрузок, похищает учетные данные пользователей Google и Facebook и извлекает информацию после того, как жертва авторизуется в учетной записи.
Хоррор-игра для Android крадет данные пользователей
Хоррор-игра для Android крадет данные пользователей
SecurityLab.ru
Хоррор-игра для Android крадет данные пользователей
Scary Granny является полностью функциональной игрой и проявляет вредоносную активность только спустя два дня после установки.
Forwarded from Утечки информации
Еще один большой материал про рынок "пробива" в России.
«Пробьем все перемещения граждан России: самолетом, поездом, автобусом». «Полное досье на человека: паспортные данные, декларация о доходах, судимости». Это реальные предложения с форума, где торгуют персональными данными.
Здесь предлагают купить сканы ваших паспортов, водительских прав, ИНН, уверяют, что могут прочитать ваши СМС и определить местоположение в конкретный день и час. Здесь о наc с вами знают все: в какие магазины мы ходим и сколько откладываем на черный день. Обозреватель РИА Новости выяснила, кто торгует личной информацией, а также попыталась заказать досье на саму себя.
https://ria.ru/20190701/1555979096.html
«Пробьем все перемещения граждан России: самолетом, поездом, автобусом». «Полное досье на человека: паспортные данные, декларация о доходах, судимости». Это реальные предложения с форума, где торгуют персональными данными.
Здесь предлагают купить сканы ваших паспортов, водительских прав, ИНН, уверяют, что могут прочитать ваши СМС и определить местоположение в конкретный день и час. Здесь о наc с вами знают все: в какие магазины мы ходим и сколько откладываем на черный день. Обозреватель РИА Новости выяснила, кто торгует личной информацией, а также попыталась заказать досье на саму себя.
https://ria.ru/20190701/1555979096.html
РИА Новости
Как купить полное досье на любого россиянина
РИА Новости, 02.07.2019
Опубликован курс «Основы цифровой экономики», предназначенный для специалистов и руководителей, которые не имеют ИТ-образования, но обязаны разбираться в современных процессах диджитализации. Известные представители ИТ-рынка простым языком рассказывают об основных понятиях в цифровой экономики, борются с предубеждениями и самыми распространёнными заблуждениями. Все материалы вы можете посмотреть здесь https://iotas.ru/projects/leaders/. Все лекции бесплатны и доступны для просмотра. К курсу подготовлена брошюра в электронном виде, с которой можно ознакомиться на странице проекта. Курс разработан Ассоциацией участников рынка интернета вещей при поддержке партнеров - Фонд развития интернет-инициатив, АНО «Цифровая экономика», IDX и других.
Прошел год с начала работы ЕБС в банках. Но биометрия так поноценно и не заработала. В системе, по информации источников "Коммерсанта", всего около 10 тыс. образцов. на практике дистанционные услуги предоставляют лишь три (!) банка — Совкомбанк, ХКФ-банк, Почта-банк и Тинькофф-банк. При этом лишь два банка из них готовы не только продавать продукты дистанционно, но и расставаться с клиентами — Тинькофф-банк и Совкомбанк. https://www.kommersant.ru/doc/4018409
Премьер-министр Дмитрий Медведев пообещал, что с 2020 года Росстат будет рассчитывать уровень благосостояния россиян с помощью специальной информационной системы. Она позволит специалистам ведомства собирать данные не только о доходах и условиях проживания респондента, но также о состоянии его здоровья и составе семьи. Основой системы помимо данных Росстата также станут данные Минтруда по предоставляемым гражданам мерам соцподдержки и информация из разрабатываемой сейчас ФНС системы электронных загсов. https://www.kommersant.ru/doc/4018428
Росстат уточняет, что и при новой методике подсчета уровня благосостояния персональные данные использовать не будет. "Ни Пенсионный фонд, ни налоговая служба, ни какое другое ведомство персональные данные нам не передает. Мы работаем хотя и с очень подробной, но деперсонифицированной информацией. Это принципиально", -- заявил глава ведомства Павел Малков. https://tass.ru/obschestvo/6621476
ТАСС
Росстат не планирует использовать персональные данные семей при расчете уровня бедности
Алгоритмы позволяют видеть доходы и расходы без использования личных данных, заверил глава ведомства Павел Малков
ФСБ начнет отслеживать соискателей в социальных сетях. Каждый желающий пополнить ряды ФСБ будет обязан предоставить информацию о своих страницах в социальных сетях, блогах и других сервисах, где он зарегистрирован, в новой анкете для кандидатов. http://www.cnews.ru/news/top/2019-07-02_kandidatov_v_fsb_obyazhut_raskryvat_svoi_sotsseti
CNews.ru
Будущих ФСБшников заставят раскрывать свои соцсети и блоги - CNews
На рассмотрение подана новая форма анкеты для соискателей на должность в ФСБ. Документ предусматривает обязательное...
Forwarded from Чартомойка
Новый КОНКУРС по визуализации данных!
Слово Алексею Кнорре:
Я работаю в Институте проблем правоприменения при ЕУСПб. В прошлом году мы провели первый в России репрезентативный виктимизационный опрос. Он показал, что почти 7/8 всех преступлений в стране не регистрируется правоохранительными органами. Мы выложили опросные данные в открытый доступ и объявляем конкурс по их визуализации.
‣ открытые данные для визуализации находятся тут
‣ призовой фонд — 50, 25 и 12 тыс. руб. за три первых места, соответственно
‣ в жюри дата-визуализаторы, представители МВД, Генпрокуратуры и академического сообщества
‣ мы понимаем термин «визуализация» максимально широко: от статичной картинки до интерактивной игры или теста
‣ дедлайн подачи — 31 июля 2019 г.
Подробнее о конкурсе здесь.
Будем рады видеть ваши конкурсные работы.
Слово Алексею Кнорре:
Я работаю в Институте проблем правоприменения при ЕУСПб. В прошлом году мы провели первый в России репрезентативный виктимизационный опрос. Он показал, что почти 7/8 всех преступлений в стране не регистрируется правоохранительными органами. Мы выложили опросные данные в открытый доступ и объявляем конкурс по их визуализации.
‣ открытые данные для визуализации находятся тут
‣ призовой фонд — 50, 25 и 12 тыс. руб. за три первых места, соответственно
‣ в жюри дата-визуализаторы, представители МВД, Генпрокуратуры и академического сообщества
‣ мы понимаем термин «визуализация» максимально широко: от статичной картинки до интерактивной игры или теста
‣ дедлайн подачи — 31 июля 2019 г.
Подробнее о конкурсе здесь.
Будем рады видеть ваши конкурсные работы.
Forwarded from Roskomsvoboda
606 запросов к Apple
Американская компания отчиталась о запросах российских властей на предоставление информации за последнее полугодие 2018 года, большая часть из которых касается пользователей
➡️ https://roskomsvoboda.org/47971/
Американская компания отчиталась о запросах российских властей на предоставление информации за последнее полугодие 2018 года, большая часть из которых касается пользователей
➡️ https://roskomsvoboda.org/47971/
Роскомсвобода
606 запросов к Apple
Американская компания отчиталась о запросах российских властей на предоставление информации за последнее полугодие 2018 года, большая часть из которых касается пользователей. Компания Apple за второе полугодие 2018 года получила от российских
Вице-премьер Акимов вроде бы одобрил концепцию электронного паспорта. Но официального заявления нет. Вот версии «Ведомостей»
https://vedomosti.ru/technology/articles/2019/07/03/805739-pravitelstvo и РБК https://www.rbc.ru/technology_and_media/03/07/2019/5d1b96139a7947f26e0c50a9?from=from_main
https://vedomosti.ru/technology/articles/2019/07/03/805739-pravitelstvo и РБК https://www.rbc.ru/technology_and_media/03/07/2019/5d1b96139a7947f26e0c50a9?from=from_main
Ведомости
Вице-премьер Акимов одобрил концепцию электронного паспорта
Россияне получат специальную карту с чипом и мобильное приложение
Сбербанк не смог различить двух своих клиентов - полных тёзок. Поучительная история https://www.kommersant.ru/doc/4019314
Доблестные стражи порядка из Саратова украли у задержанных 50 тысяч рублей, отбирая телефоны и перечисляя деньги на свои карты https://zona.media/news/2019/07/04/saratov?fbclid=IwAR3hI125xfFx6KUkI6qlDvhjepxu6AwIRDNIO3iMRmHUK0ChjldEpxxRrN4
Медиазона
Саратовские полицейские забирали телефоны задержанных и переводили деньги на свои карты
Фрунзенский районный суд Саратова назначил по два года колонии условно двум полицейским, которые крали деньги с банковск...