Представляем наш новый отчет из серии исследований услуг черного рынка - «Пробив кредитной истории». 🔥🔥

На черном рынке широко представлен «пробив» по всем основным БКИ: Национальное бюро кредитных историй (НБКИ), Объединенное кредитное бюро (ОКБ), Эквифакс.

Подробнее читайте тут: 👇
https://www.devicelock.com/ru/blog/probiv-kreditnoj-istorii.html

Основным источником информации для банковских мошенников являются базы ГИБДД, Росреестра и операторов парковочного пространства. https://1prime.ru/state_regulation/20190930/830363875.html

Приглашаем на открытую лекцию Ивана Бегтина «Дата-расследования: тысячи иголок с миллионах стогов сена», которая состоится 8 октября в библиотеке Шанинки.

Иван расскажет про три кейса по работе с открытыми данными и электронными документами госучреждений и информационных систем:

- «Слепые закупки» — что это? Латиница и другие способы искажения информации о государственных и муниципальных закупках в целях ограничения конкуренции и поиска сведений.
- Утечка персональных данных с сайтов государственных информационных систем — как более двух миллионов записей с данными россиян оказались в открытом доступе.
- Пиратский софт — использование пиратского программного обеспечения в российских госорганах. На сайте какого органа исполнительной власти не было найдено ни одного документа с признакам нелицензионного ПО?

Необходима предварительная регистрация: http://msses.ru/about/news/4434/?

Facebook выступает против попыток правительств вскрывать переписку

Так компания ответила на новость о подготовке соглашения между США и Великобританией, обязывающего американские соцсети передавать зашифрованные сообщения пользователей британской полиции.

➡️ https://roskomsvoboda.org/50174/

Вступил в силу закон о «цифровых правах»

Он закрепляет в Гражданском кодексе РФ ряд положений, которые позволят регулировать рынок новых объектов экономических отношений ("токены" и т.п.), обеспечить правовые условия для совершения и исполнения сделок в цифровой среде ("смарт-контракты", etc.) и предоставить защиту гражданам и юридическим лицам по таким сделкам.

Закон также ввел понятие «цифровое право». Под ним понимается совокупность электронных данных (цифровой код, обозначение), которые удостоверяют права на такие объекты гражданских прав, как вещи, иное имущество, результаты работ, оказание услуг и исключительные права.

К сложившемуся в мире понятию «цифровых прав» как прав человека при использовании современных коммуникаций (право на доступ в интернет, анонимность, шифрование и т.д.) данный закон в России не имеет никакого отношения.

➡️ https://roskomsvoboda.org/50245

Какие приложения из российских топ-100 чаще всего за нами шпионят. Свежее исследование, но только про ANDROID (Google Play Store) https://thebell.io/shpion-iz-smartfona-top-10-prilozhenij-sobirayushhih-vashi-dannye/

СNEWS прочитал проект дорожной карты развития технологии «Большие данные», подготовленный «Национальным центром информатизации» (НЦИ, «дочка» госкорпорации «Ростех») вместе с входящей в «ИКС-Холдинг» компанией «Форпост». Для развития технологий необходимы инвестиции на сумму 195 млрд руб.
Раздел "обогащение данных" представляет особый интерес для читателей нашего канала. В данной сфере запланировано создание платформы для обмена и обогащения данными для коммерческих целей, государственного управления и социальных целей, реализация сквозной идентификации данных (matching) до 30% и разработка требований к ГИС (государственным информационным системам) по обогащению данных с участием научных организаций и рыночных игроков.

Также должно быть создано свободное программное обеспечение, позволяющее на недискриминационной основе обмениваться данными участников рынка из разных индустрий и предоставлять валидированные данные органам государственной власти. Таким образом должны быть реализованы технологии разметки и аннотации данных, алгоритмы присвоения идентификаторов соответствия данных, технологии слияния данных, технологии оценки качества обогащения данных.

Кроме того, запланирована разработка универсального программного интерфейса по доступу к данным, содержащихся в ГИС в сыром виде, и реализация сквозной идентификации данных ГИС до 90%. https://www.cnews.ru/articles/2019-07-31_bolshie_dannye_v_rossii_skolko_oni_prinesut_ekonomike_i_skolko

С 29 сентября 2019 г. в России введена электронная версия страхового свидетельства обязательного пенсионного страхования (СНИЛС). Отныне электронная версия документа имеет равную юридическую силу с бумажным уведомлением – например, при устройстве на работу.

Выдача и обмен традиционных ламинированных карточек СНИЛС зеленого цвета официально упразднена в России с апреля 2019 г. после принятия Федерального закона №48-ФЗ. В настоящее время данные о новых владельцах СНИЛС заносятся в систему исключительно в электронном виде. https://www.cnews.ru/news/top/2019-09-30_kabmin_utverdil_elektronnuyu

Группа исследователей из Калифорнийского университета в Санта-Барбаре разработала метод идентификации человека, находящегося за каким-либо препятствием, с помощью любой видеозаписи этого человека и сигнала Wi-Fi. Но, конечно, для этого нужен эталонная трехмерная модель человека, которого собрались идентифицировать https://nplus1.ru/news/2019/10/01/identification

Российские микрофинансовые организации с 1 октября смогут обратиться в банк для проведения идентификации своих потенциальных клиентов — физических лиц, такие поправки в законодательство вступили в силу во вторник.
Ранее делегировать право на проведение идентификации кредитным организациям могли только крупные микрофинансовые организации — микрофинансовые компании. Однако со вступлением в силу изменений в закон "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" такое право получат все микрофинансовые организации. https://1prime.ru/state_regulation/20191001/830368234.html

И снова о неприятном. В блоге компании Comparitech публикация об утечке данных о 20 миллионах российских налогоплательщиках [1]. Особой изюминкой является то что данные обнаружились на серверах на базе Elasticsearch на Украине.

Я добавлю что на сером и черном рынке торговли данными в России - данные с Украины и по Украине встречаются сейчас особенно часто. Сложно ли удивляться тому что на Украине собирается немало особо значимых данных о России и из России.

В любом случае новость безрадостная для рядовых россиян. А вскрывшийся факт утечки перс данных на Украину и в открытый доступ поднимает немало вопросов о том как такое возможно и всё ли в порядке в российском ФНС.

Ссылки:
[1] https://www.comparitech.com/blog/vpn-privacy/russian-tax-records-exposed-online/

#privacу #dataleaks

Добро пожаловать в мир XXI века. В Москве полиция задержала мужчину, которого искали целый год, – его лицо "считала" камера прямо на улице.

Подозреваемый Угольков обманул несколько человек с турпутёвками. Он забрал себе больше сотни тысяч рублей и провалился вникуда. Его поиски продолжались больше года. Пока Угольков не решил покататься на велосипеде в День города.

Так его и задержали – на Моховой возле журфака МГУ его "поймала" одна из специально установленных к празднику камер. Система моментально сличила фотографию с базой и дала аларм. Уголькова догнали через 200 метров в начале Тверской.

Не ходите, дети, по Москве гулять.

Украинская киберполиция задержала группировку ботоводов. Узнал на фотографиях изъятого оборудования SIM-банки, специальные устройства для одновременного управления многими SIM-картами. Подключив такой банк к сети, можно массово регистрировать новые аккаунты, рассылать с SIM-карт сообщения — то есть, делать всё то, что вручную заняло бы в сотни раз больше времени. Я видел такую штуку на одном из мест работы — знакомый маркетолог с помощью такого банка управлял своим пулом фейковых аккаунтов, через которые разгонял посты в соцсетях. Здесь же это дело поставили на поток (на фото видны коробки с тысячами SIM-карт) — организаторы схемы предоставляли услуги спам-рассылок, массовых регистраций, накруток и так далее. Ну а попались, если верить пресс-релизу, на звонках о ложном минировании — кто-то из их клиентов занимался на арендованном оборудовании телефонным терроризмом. Погуглил, новый банк на 128 SIM-карт стоит ~$2000, б/у можно найти за $700-800. Здесь больше фото.

Amazon пишет закон о распознавании лиц для передачи в Конгресс США

Глава Amazon Джефф Безос рассказал, что юристы компании пишут свод законов, которые отрегулируют технологию распознавания лиц, встреченную волной критики в разных странах.

Его личное мнение таково:
«Это [распознавание лиц] может иметь положительное последствия, поэтому мы не хотим тормозить с вводом технологии. Но в то же время тут есть вероятность злоупотребления, поэтому нужны правила. Это классическая «технология двойного назначения».

➡️ https://roskomsvoboda.org/50292

Наконец-то типовое Решение ЕБС для банков от «Ростелекома» получило заключение ФСБ о соответствии требованиям безопасности https://www.company.rt.ru/press/news/d452263/?backurl=/press/

В России появится глобальная ИТ- система прогнозирования чрезвычайных ситуаций. Заказчик и исполнитель — МЧС. Основным результатом должны стать разработка и внедрение системы больших данных «Байкал», которая позволит ускорить принятие решений, повысить безопасность при межведомственном обмене данными и точность прогноза чрезвычайных ситуаций, говорит он. По мнению гендиректора IDX Светланы Беловой, МЧС столкнется с кадровой проблемой: аналитиков больших данных в России не хватает и потому они очень дорого стоят. https://m.vedomosti.ru/economics/articles/2019/10/03/812710-rossii-it-sistema

Via @TheEdinorog
🕵️‍♀️Скандальчик с Google. Компания наняла агентство Randstad, чтобы те собрали базу лиц для улучшения системы распознавания. План был такой: разрешаешь себя сфоткать - получаешь $5. А агентство тупо начало снимать бездомных и студентов, даже не говоря им, что это для Google. Датасет любой ценой!

По поводу сегодняшнего слива кредитной базы "Сбербанка". Больше всего удивляет, конечно, насколько журналисты радуются совпадениям своих имен и мест работ в украденной базе данных. Ей богу, словно туземцы — огню.

Пробить и узнать паспорт, адрес прописки и даже телефонный биллинг на профильных форумах можно довольно просто. Здесь такая же база владельцев кредитных карт банка, причем половина неактивных.

Что с ней делать, кроме как удивляться - никто толком не знает. Никакого конкретного применения у неё нет. Похитить с ее помощью деньги клиентов невозможно.

Очевидно, что это понимает и владелец данных, который намеренно искал инфоповода, а не бизнес-выгоды. В этом смысле интересно как пиариться на теме компания Device Lock, которая специализируется на защите от утечек данных. У неё на рынке сомнительная репутация — известно, что она публикует в прессе данные об утечках из организаций, которые отказались заключать с ней контракты. Совпадение ли на этот раз? Не думаем @banksta

А вот и статья 274.1 УК РФ начали применять - https://t.co/KY4Q2qhRju И до всяких проверок и завершения категорирования
— Alexey Lukatsky (@alukatsky) October 4, 2019