Forwarded from Brodetskyi. Tech, VC, Startups
Частная компания построила в США систему массовой слежки за автомобилями. Машины, оборудованные специальными камерами с распознаванием номерных знаков, колесят по стране и фиксируют номера всех машин, которые попадаются на их пути. В базе системы уже более 9 миллиардов записей.
Клиенты компании — частные сыщики и страховые компании. "Пробить номер" стоит всего $20, за $70 можно получить оповещение, если искомая машина будет где-то обнаружена. История перемещения автомобиля может многое рассказать о его владельце: местонахождение его дома и работы, круг общения, бытовые привычки и паттерны поведения.
Журналисты Vice получили доступ к системе и убедились, насколько просто это сделать — достаточно заплатить деньги или найти пользователя системы, который поможет вам найти кого надо.
Правовые нюансы позволяют такой системе слежки легально работать в США: компания успешно защитила своё право работать в нескольких штатах, где на неё подавали в суд. Все фотографии машин сделаны в публичных местах, а это абсолютно законно. Сейчас у системы более 1000 платящих пользователей, после этой публикации наверняка станет больше.
Такова жизнь в современном городе — твои перемещения по городу могут отследить не только городские власти по камерам, но и частные лица по номерам авто. Никакой приватности.
Клиенты компании — частные сыщики и страховые компании. "Пробить номер" стоит всего $20, за $70 можно получить оповещение, если искомая машина будет где-то обнаружена. История перемещения автомобиля может многое рассказать о его владельце: местонахождение его дома и работы, круг общения, бытовые привычки и паттерны поведения.
Журналисты Vice получили доступ к системе и убедились, насколько просто это сделать — достаточно заплатить деньги или найти пользователя системы, который поможет вам найти кого надо.
Правовые нюансы позволяют такой системе слежки легально работать в США: компания успешно защитила своё право работать в нескольких штатах, где на неё подавали в суд. Все фотографии машин сделаны в публичных местах, а это абсолютно законно. Сейчас у системы более 1000 платящих пользователей, после этой публикации наверняка станет больше.
Такова жизнь в современном городе — твои перемещения по городу могут отследить не только городские власти по камерам, но и частные лица по номерам авто. Никакой приватности.
Vice
DMVs Are Selling Your Data to Private Investigators
You gave them your data in exchange for a driver’s license. DMVs are making tens of millions of dollars selling it, documents obtained by Motherboard show.
Forwarded from Утечки информации
Представляем наш новый отчет из серии исследований услуг черного рынка - «Пробив кредитной истории». 🔥🔥
На черном рынке широко представлен «пробив» по всем основным БКИ: Национальное бюро кредитных историй (НБКИ), Объединенное кредитное бюро (ОКБ), Эквифакс.
Подробнее читайте тут: 👇
https://www.devicelock.com/ru/blog/probiv-kreditnoj-istorii.html
На черном рынке широко представлен «пробив» по всем основным БКИ: Национальное бюро кредитных историй (НБКИ), Объединенное кредитное бюро (ОКБ), Эквифакс.
Подробнее читайте тут: 👇
https://www.devicelock.com/ru/blog/probiv-kreditnoj-istorii.html
Киберпротект
DLP-система Кибер Протего – защита от утечки конфиденциальных данных
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
Основным источником информации для банковских мошенников являются базы ГИБДД, Росреестра и операторов парковочного пространства. https://1prime.ru/state_regulation/20190930/830363875.html
ПРАЙМ
Телефоны клиентов банков мошенники воруют в базах ГИББД, Росреестра и парковок
Мошенники для звонков клиентам банков в основном используют информацию, которую получают из баз данных ГИБДД, Росреестра и операторов парков
Преступники нашли дыру в QIWI-кошельке с помощью SIM-карты МТС https://legal.report/prestupniki-nashli-dyru-v-qiwi-koshelke-s-pomoshhju-sim-karty-mts/
legal.report
Преступники нашли дыру в QIWI-кошельке с помощью SIM-карты МТС - legal.report
Мосгорсуд подтвердил штраф, взысканный с «Киви Банка» (расчетный центр платежной системы QIWI) за недостаточную «заботливость и осмотрительность» при работе с деньгами клиентов. В результате злоумышленникам удалось найти дыру в системе
Forwarded from Инфокультура (Ksenija V. Orlova)
Приглашаем на открытую лекцию Ивана Бегтина «Дата-расследования: тысячи иголок с миллионах стогов сена», которая состоится 8 октября в библиотеке Шанинки.
Иван расскажет про три кейса по работе с открытыми данными и электронными документами госучреждений и информационных систем:
- «Слепые закупки» — что это? Латиница и другие способы искажения информации о государственных и муниципальных закупках в целях ограничения конкуренции и поиска сведений.
- Утечка персональных данных с сайтов государственных информационных систем — как более двух миллионов записей с данными россиян оказались в открытом доступе.
- Пиратский софт — использование пиратского программного обеспечения в российских госорганах. На сайте какого органа исполнительной власти не было найдено ни одного документа с признакам нелицензионного ПО?
Необходима предварительная регистрация: http://msses.ru/about/news/4434/?
Иван расскажет про три кейса по работе с открытыми данными и электронными документами госучреждений и информационных систем:
- «Слепые закупки» — что это? Латиница и другие способы искажения информации о государственных и муниципальных закупках в целях ограничения конкуренции и поиска сведений.
- Утечка персональных данных с сайтов государственных информационных систем — как более двух миллионов записей с данными россиян оказались в открытом доступе.
- Пиратский софт — использование пиратского программного обеспечения в российских госорганах. На сайте какого органа исполнительной власти не было найдено ни одного документа с признакам нелицензионного ПО?
Необходима предварительная регистрация: http://msses.ru/about/news/4434/?
Facebook
Дата-расследования: тысячи иголок в миллионах стогов сена
Other event in Moscow, Russia by Шанинка on Tuesday, October 8 2019 with 216 people interested and 42 people going.
Forwarded from Roskomsvoboda
Facebook выступает против попыток правительств вскрывать переписку
Так компания ответила на новость о подготовке соглашения между США и Великобританией, обязывающего американские соцсети передавать зашифрованные сообщения пользователей британской полиции.
➡️ https://roskomsvoboda.org/50174/
Так компания ответила на новость о подготовке соглашения между США и Великобританией, обязывающего американские соцсети передавать зашифрованные сообщения пользователей британской полиции.
➡️ https://roskomsvoboda.org/50174/
Роскомсвобода
Facebook выступает против попыток правительств вскрывать переписку
Так компания ответила на новость о подготовке соглашения между США и Великобританией, обязывающего американские соцсети передавать зашифрованные сообщения пользователей британской полиции. Ссылаясь на осведомлённый источник, Bloomberg сообщил
Forwarded from Roskomsvoboda
Вступил в силу закон о «цифровых правах»
Он закрепляет в Гражданском кодексе РФ ряд положений, которые позволят регулировать рынок новых объектов экономических отношений ("токены" и т.п.), обеспечить правовые условия для совершения и исполнения сделок в цифровой среде ("смарт-контракты", etc.) и предоставить защиту гражданам и юридическим лицам по таким сделкам.
Закон также ввел понятие «цифровое право». Под ним понимается совокупность электронных данных (цифровой код, обозначение), которые удостоверяют права на такие объекты гражданских прав, как вещи, иное имущество, результаты работ, оказание услуг и исключительные права.
К сложившемуся в мире понятию «цифровых прав» как прав человека при использовании современных коммуникаций (право на доступ в интернет, анонимность, шифрование и т.д.) данный закон в России не имеет никакого отношения.
➡️ https://roskomsvoboda.org/50245
Он закрепляет в Гражданском кодексе РФ ряд положений, которые позволят регулировать рынок новых объектов экономических отношений ("токены" и т.п.), обеспечить правовые условия для совершения и исполнения сделок в цифровой среде ("смарт-контракты", etc.) и предоставить защиту гражданам и юридическим лицам по таким сделкам.
Закон также ввел понятие «цифровое право». Под ним понимается совокупность электронных данных (цифровой код, обозначение), которые удостоверяют права на такие объекты гражданских прав, как вещи, иное имущество, результаты работ, оказание услуг и исключительные права.
К сложившемуся в мире понятию «цифровых прав» как прав человека при использовании современных коммуникаций (право на доступ в интернет, анонимность, шифрование и т.д.) данный закон в России не имеет никакого отношения.
➡️ https://roskomsvoboda.org/50245
Роскомсвобода
Вступил в силу закон о «цифровых правах»
Он закрепляет в Гражданском кодексе РФ ряд положений, которые позволят регулировать рынок новых объектов экономических отношений ("токены" и т.п.), обеспечить правовые условия для совершения и исполнения сделок в цифровой среде ("смарт-контракты", et
Какие приложения из российских топ-100 чаще всего за нами шпионят. Свежее исследование, но только про ANDROID (Google Play Store) https://thebell.io/shpion-iz-smartfona-top-10-prilozhenij-sobirayushhih-vashi-dannye/
The Bell
Шпион из смартфона: топ-10 приложений, собирающих ваши данные
Рынок персональных данных приносит технокомпаниям миллиарды долларов. Основной товар на нем — пользователи, которые передают информацию о
СNEWS прочитал проект дорожной карты развития технологии «Большие данные», подготовленный «Национальным центром информатизации» (НЦИ, «дочка» госкорпорации «Ростех») вместе с входящей в «ИКС-Холдинг» компанией «Форпост». Для развития технологий необходимы инвестиции на сумму 195 млрд руб.
Раздел "обогащение данных" представляет особый интерес для читателей нашего канала. В данной сфере запланировано создание платформы для обмена и обогащения данными для коммерческих целей, государственного управления и социальных целей, реализация сквозной идентификации данных (matching) до 30% и разработка требований к ГИС (государственным информационным системам) по обогащению данных с участием научных организаций и рыночных игроков.
Также должно быть создано свободное программное обеспечение, позволяющее на недискриминационной основе обмениваться данными участников рынка из разных индустрий и предоставлять валидированные данные органам государственной власти. Таким образом должны быть реализованы технологии разметки и аннотации данных, алгоритмы присвоения идентификаторов соответствия данных, технологии слияния данных, технологии оценки качества обогащения данных.
Кроме того, запланирована разработка универсального программного интерфейса по доступу к данным, содержащихся в ГИС в сыром виде, и реализация сквозной идентификации данных ГИС до 90%. https://www.cnews.ru/articles/2019-07-31_bolshie_dannye_v_rossii_skolko_oni_prinesut_ekonomike_i_skolko
Раздел "обогащение данных" представляет особый интерес для читателей нашего канала. В данной сфере запланировано создание платформы для обмена и обогащения данными для коммерческих целей, государственного управления и социальных целей, реализация сквозной идентификации данных (matching) до 30% и разработка требований к ГИС (государственным информационным системам) по обогащению данных с участием научных организаций и рыночных игроков.
Также должно быть создано свободное программное обеспечение, позволяющее на недискриминационной основе обмениваться данными участников рынка из разных индустрий и предоставлять валидированные данные органам государственной власти. Таким образом должны быть реализованы технологии разметки и аннотации данных, алгоритмы присвоения идентификаторов соответствия данных, технологии слияния данных, технологии оценки качества обогащения данных.
Кроме того, запланирована разработка универсального программного интерфейса по доступу к данным, содержащихся в ГИС в сыром виде, и реализация сквозной идентификации данных ГИС до 90%. https://www.cnews.ru/articles/2019-07-31_bolshie_dannye_v_rossii_skolko_oni_prinesut_ekonomike_i_skolko
CNews.ru
Большие данные в России: сколько они принесут экономике и сколько нужно в них вложить - CNews
Технологии больших данных принесут российской экономике 4,2 трлн руб. к 2024 г. Также значительно повысится процент...
С 29 сентября 2019 г. в России введена электронная версия страхового свидетельства обязательного пенсионного страхования (СНИЛС). Отныне электронная версия документа имеет равную юридическую силу с бумажным уведомлением – например, при устройстве на работу.
Выдача и обмен традиционных ламинированных карточек СНИЛС зеленого цвета официально упразднена в России с апреля 2019 г. после принятия Федерального закона №48-ФЗ. В настоящее время данные о новых владельцах СНИЛС заносятся в систему исключительно в электронном виде. https://www.cnews.ru/news/top/2019-09-30_kabmin_utverdil_elektronnuyu
Выдача и обмен традиционных ламинированных карточек СНИЛС зеленого цвета официально упразднена в России с апреля 2019 г. после принятия Федерального закона №48-ФЗ. В настоящее время данные о новых владельцах СНИЛС заносятся в систему исключительно в электронном виде. https://www.cnews.ru/news/top/2019-09-30_kabmin_utverdil_elektronnuyu
CNews.ru
Правительство России окончательно похоронило бумажные СНИЛС - CNews
Новые правила предписывают ПФР предоставлять информацию о СНИЛС в виде электронного или бумажного уведомления....
Группа исследователей из Калифорнийского университета в Санта-Барбаре разработала метод идентификации человека, находящегося за каким-либо препятствием, с помощью любой видеозаписи этого человека и сигнала Wi-Fi. Но, конечно, для этого нужен эталонная трехмерная модель человека, которого собрались идентифицировать https://nplus1.ru/news/2019/10/01/identification
nplus1.ru
Wi-Fi и видеозаписи помогли ученым идентифицировать человека за стеной
Группа исследователей из Калифорнийского университета в Санта-Барбаре под руководством профессора Ясамин Мостофи (Yasamin Mostofi) разработала метод идентификации человека, находящегося за каким-либо препятствием, с помощью любой видеозаписи этого человека…
Российские микрофинансовые организации с 1 октября смогут обратиться в банк для проведения идентификации своих потенциальных клиентов — физических лиц, такие поправки в законодательство вступили в силу во вторник.
Ранее делегировать право на проведение идентификации кредитным организациям могли только крупные микрофинансовые организации — микрофинансовые компании. Однако со вступлением в силу изменений в закон "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" такое право получат все микрофинансовые организации. https://1prime.ru/state_regulation/20191001/830368234.html
Ранее делегировать право на проведение идентификации кредитным организациям могли только крупные микрофинансовые организации — микрофинансовые компании. Однако со вступлением в силу изменений в закон "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" такое право получат все микрофинансовые организации. https://1prime.ru/state_regulation/20191001/830368234.html
ПРАЙМ
МФО с 1 октября смогут просить банки провести идентификацию их клиентов
Российские микрофинансовые организации с 1 октября смогут обратиться в банк для проведения идентификации своих потенциальных клиентов &mdas
Forwarded from Ivan Begtin (Ivan Begtin)
И снова о неприятном. В блоге компании Comparitech публикация об утечке данных о 20 миллионах российских налогоплательщиках [1]. Особой изюминкой является то что данные обнаружились на серверах на базе Elasticsearch на Украине.
Я добавлю что на сером и черном рынке торговли данными в России - данные с Украины и по Украине встречаются сейчас особенно часто. Сложно ли удивляться тому что на Украине собирается немало особо значимых данных о России и из России.
В любом случае новость безрадостная для рядовых россиян. А вскрывшийся факт утечки перс данных на Украину и в открытый доступ поднимает немало вопросов о том как такое возможно и всё ли в порядке в российском ФНС.
Ссылки:
[1] https://www.comparitech.com/blog/vpn-privacy/russian-tax-records-exposed-online/
#privacу #dataleaks
Я добавлю что на сером и черном рынке торговли данными в России - данные с Украины и по Украине встречаются сейчас особенно часто. Сложно ли удивляться тому что на Украине собирается немало особо значимых данных о России и из России.
В любом случае новость безрадостная для рядовых россиян. А вскрывшийся факт утечки перс данных на Украину и в открытый доступ поднимает немало вопросов о том как такое возможно и всё ли в порядке в российском ФНС.
Ссылки:
[1] https://www.comparitech.com/blog/vpn-privacy/russian-tax-records-exposed-online/
#privacу #dataleaks
Comparitech
20 million personal tax records for Russian citizens exposed online: report
20 million tax records belonging to Russian citizens were found exposed online, accessible to anyone with a web browser.
Forwarded from Baza
Добро пожаловать в мир XXI века. В Москве полиция задержала мужчину, которого искали целый год, – его лицо "считала" камера прямо на улице.
Подозреваемый Угольков обманул несколько человек с турпутёвками. Он забрал себе больше сотни тысяч рублей и провалился вникуда. Его поиски продолжались больше года. Пока Угольков не решил покататься на велосипеде в День города.
Так его и задержали – на Моховой возле журфака МГУ его "поймала" одна из специально установленных к празднику камер. Система моментально сличила фотографию с базой и дала аларм. Уголькова догнали через 200 метров в начале Тверской.
Не ходите, дети, по Москве гулять.
Подозреваемый Угольков обманул несколько человек с турпутёвками. Он забрал себе больше сотни тысяч рублей и провалился вникуда. Его поиски продолжались больше года. Пока Угольков не решил покататься на велосипеде в День города.
Так его и задержали – на Моховой возле журфака МГУ его "поймала" одна из специально установленных к празднику камер. Система моментально сличила фотографию с базой и дала аларм. Уголькова догнали через 200 метров в начале Тверской.
Не ходите, дети, по Москве гулять.
Forwarded from Brodetskyi. Tech, VC, Startups
Украинская киберполиция задержала группировку ботоводов. Узнал на фотографиях изъятого оборудования SIM-банки, специальные устройства для одновременного управления многими SIM-картами. Подключив такой банк к сети, можно массово регистрировать новые аккаунты, рассылать с SIM-карт сообщения — то есть, делать всё то, что вручную заняло бы в сотни раз больше времени. Я видел такую штуку на одном из мест работы — знакомый маркетолог с помощью такого банка управлял своим пулом фейковых аккаунтов, через которые разгонял посты в соцсетях. Здесь же это дело поставили на поток (на фото видны коробки с тысячами SIM-карт) — организаторы схемы предоставляли услуги спам-рассылок, массовых регистраций, накруток и так далее. Ну а попались, если верить пресс-релизу, на звонках о ложном минировании — кто-то из их клиентов занимался на арендованном оборудовании телефонным терроризмом. Погуглил, новый банк на 128 SIM-карт стоит ~$2000, б/у можно найти за $700-800. Здесь больше фото.
Forwarded from Roskomsvoboda
Amazon пишет закон о распознавании лиц для передачи в Конгресс США
Глава Amazon Джефф Безос рассказал, что юристы компании пишут свод законов, которые отрегулируют технологию распознавания лиц, встреченную волной критики в разных странах.
Его личное мнение таково:
«Это [распознавание лиц] может иметь положительное последствия, поэтому мы не хотим тормозить с вводом технологии. Но в то же время тут есть вероятность злоупотребления, поэтому нужны правила. Это классическая «технология двойного назначения».
➡️ https://roskomsvoboda.org/50292
Глава Amazon Джефф Безос рассказал, что юристы компании пишут свод законов, которые отрегулируют технологию распознавания лиц, встреченную волной критики в разных странах.
Его личное мнение таково:
«Это [распознавание лиц] может иметь положительное последствия, поэтому мы не хотим тормозить с вводом технологии. Но в то же время тут есть вероятность злоупотребления, поэтому нужны правила. Это классическая «технология двойного назначения».
➡️ https://roskomsvoboda.org/50292
Роскомсвобода
Amazon пишет закон о распознавании лиц для передачи в Конгресс США
Глава Amazon Джефф Безос рассказал, что юристы компании пишут свод законов, которые отрегулируют технологию распознавания лиц, встреченную волной критики в разных странах. Компания Amazon запустила свою систему распознавания лиц в 2016 году, о
Наконец-то типовое Решение ЕБС для банков от «Ростелекома» получило заключение ФСБ о соответствии требованиям безопасности https://www.company.rt.ru/press/news/d452263/?backurl=/press/
www.company.rt.ru
Биометрическая система получила заключение ФСБ о соответствии типового решения требованиям информационной безопасности
«Ростелеком» стал первой компанией, которая получила положительное заключение ФСБ России на типовое решение по безопасности при обработке...
Персональные данные клиентов Сбербанка оказались на черном рынке. Продавцы уверяют, что владеют данными о 60 млн кредитных карт, как действующих, так и закрытых (у банка сейчас около 18 млн активных карт). Утечка могла произойти в конце августа. Эксперты, ознакомившиеся с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе. https://www.kommersant.ru/doc/4111863
Коммерсантъ
Клиенты Сбербанка попали на черный рынок
Утечка затронула владельцев кредитных карт
В России появится глобальная ИТ- система прогнозирования чрезвычайных ситуаций. Заказчик и исполнитель — МЧС. Основным результатом должны стать разработка и внедрение системы больших данных «Байкал», которая позволит ускорить принятие решений, повысить безопасность при межведомственном обмене данными и точность прогноза чрезвычайных ситуаций, говорит он. По мнению гендиректора IDX Светланы Беловой, МЧС столкнется с кадровой проблемой: аналитиков больших данных в России не хватает и потому они очень дорого стоят. https://m.vedomosti.ru/economics/articles/2019/10/03/812710-rossii-it-sistema
Ведомости
В России может появиться IT-система прогнозирования чрезвычайных ситуаций
Но где взять необходимые 4 млрд рублей, пока не решили
Via @TheEdinorog
🕵️♀️Скандальчик с Google. Компания наняла агентство Randstad, чтобы те собрали базу лиц для улучшения системы распознавания. План был такой: разрешаешь себя сфоткать - получаешь $5. А агентство тупо начало снимать бездомных и студентов, даже не говоря им, что это для Google. Датасет любой ценой!
🕵️♀️Скандальчик с Google. Компания наняла агентство Randstad, чтобы те собрали базу лиц для улучшения системы распознавания. План был такой: разрешаешь себя сфоткать - получаешь $5. А агентство тупо начало снимать бездомных и студентов, даже не говоря им, что это для Google. Датасет любой ценой!
The Verge
Google contractors reportedly targeted homeless people for Pixel 4 facial recognition
They need facial scans of people with darker skin
Forwarded from Банкста
По поводу сегодняшнего слива кредитной базы "Сбербанка". Больше всего удивляет, конечно, насколько журналисты радуются совпадениям своих имен и мест работ в украденной базе данных. Ей богу, словно туземцы — огню.
Пробить и узнать паспорт, адрес прописки и даже телефонный биллинг на профильных форумах можно довольно просто. Здесь такая же база владельцев кредитных карт банка, причем половина неактивных.
Что с ней делать, кроме как удивляться - никто толком не знает. Никакого конкретного применения у неё нет. Похитить с ее помощью деньги клиентов невозможно.
Очевидно, что это понимает и владелец данных, который намеренно искал инфоповода, а не бизнес-выгоды. В этом смысле интересно как пиариться на теме компания Device Lock, которая специализируется на защите от утечек данных. У неё на рынке сомнительная репутация — известно, что она публикует в прессе данные об утечках из организаций, которые отказались заключать с ней контракты. Совпадение ли на этот раз? Не думаем @banksta
Пробить и узнать паспорт, адрес прописки и даже телефонный биллинг на профильных форумах можно довольно просто. Здесь такая же база владельцев кредитных карт банка, причем половина неактивных.
Что с ней делать, кроме как удивляться - никто толком не знает. Никакого конкретного применения у неё нет. Похитить с ее помощью деньги клиентов невозможно.
Очевидно, что это понимает и владелец данных, который намеренно искал инфоповода, а не бизнес-выгоды. В этом смысле интересно как пиариться на теме компания Device Lock, которая специализируется на защите от утечек данных. У неё на рынке сомнительная репутация — известно, что она публикует в прессе данные об утечках из организаций, которые отказались заключать с ней контракты. Совпадение ли на этот раз? Не думаем @banksta