ФСБ летом 2019 года направила десятку российских интернет-сервисов, среди которых «Авито», «Хабр» и Rutube, письма с требованием передать спецслужбе ключи для дешифровки переписки пользователей, а также организовать «круглосуточный доступ к своей информационной системе».
Свои требования ФСБ направила компаниям заказными письмами «Почты России». «Медуза» путем перебора номеров отслеживания почтовых отправлений обнаружила, что письма от Центра оперативно-технических мероприятий ФСБ в августе были направлены вот этим сайтам:
ООО «Кех Комерц» — сайт объявлений avito.ru
ОАО «Си-Медиа» — сайты medianetworks.ru, iworker.ru, sportliga.com, film.ru, hi-fi.ru, audiomagazine.ru, cars.ru, paparazzi.ru, zvezdi.ru, maxpark.com и newsland.com
ООО «Юкоз Медиа» — конструктор сайтов ucoz.ru
АО «Алан Связь» — сервис голосовой связи mdi-connect.ru
ООО «ТМ Сервисы» — сервис поиска работы для IT-специалистов «Хабр Карьера» по адресу career.habr.com
ООО «Хабр» — сообщество для IT-специалистов «Хабр» по адресу habr.com
ООО «Руформ» — видеохостинг Rutube
ООО «Киберника» — защищенная платформа для корпоративной связи «Сибрус» www.cybrus.ru
ЗАО «Позитив Текнолоджис» — сайты ptsecurity.ru, phdays.ru и securitylab.ru
ООО «Хостинг Технологии» — хостинг-платформа vdsina.ru
ООО «Дельта» — дата-центр datacheap.ru

https://meduza.io/feature/2020/02/11/fsb-potrebovala-klyuchi-dlya-deshifrovki-perepiski-u-avito-rutube-habrahabra-i-esche-desyatka-saytov-eto-proizoshlo-v-razgar-moskovskih-protestov

в МВД заявили о планах разработать постановление правительства об эксплуатации единой автоматизированной информационной системы технического осмотра (ЕАИСТО), также необходимой для запуска реформы ТО — в ней будут храниться цифровые диагностические карты. Содержательная часть документа пока неизвестна. По данным “Ъ”, ведомство планирует создать сервис, который позволит гражданам (например, при покупке автомобиля) по VIN проверить срок действия диагностической карты, название оператора, проводившего диагностику машины, и, возможно, пробег автомобиля, зафиксированный на последней диагностике. https://www.kommersant.ru/doc/4251326#full

Жаров может уйти из Роскомнадзора в «Газпром-медиа». Его может заменить Андрей Липов, начальник управления президента по развитию информационно-коммуникационных технологий и инфраструктуры связи, говорят все три собеседника «Ведомостей». https://www.vedomosti.ru/media/articles/2020/02/12/822883-zharov

Facebook и Twitter сегодня оштрафовали на 8 млн руб. совокупно за неперенос данных пользователей в Россию. Это первые крупные штрафы по новым правилам против интернет-компаний, их ввели в конце прошлого года. Лучше штрафовать по-крупному, чем пытаться блокировать. 

Очевидно, будет апелляция. 

Интереснее, что потом:

1) как судебные приставы будут взыскивать деньги? У FB и Twitter, как я понимаю, нет российского юрлица и счетов в России. А оштрафовать и не взыскать, это как формально не/заблокировать Telegram.

2) Роскомнадзор, как я понимаю, уверен, что Facebook и Twitter после крупного штрафа исправятся. Даже не потому что им денег жалко, просто им нервно когда появляются такие заметные санкции от властей, типа плохой PR и вообще. Сработает ли эта логика?

Наталия Касперская предложила Путину дополнить статью 71 Конституции нормой о «том, что в ведении федерального центра находится не только оборона, границы, недра и так далее, но и информационные технологии, и оборот данных». Президент эту норму одобрил. Полная расшифровка встречи Путина с творцами новой Конституции тут http://kremlin.ru/events/president/news/62776
А вот и новость ТАСС https://tass.ru/obschestvo/7756695

На теневых форумах появились новые объявления о продаже персональных данных клиентов Сбербанка. На этот раз обнаружились сразу два «лота» — с 20 тыс. и со 100 тыс. строк. «Известия» проверили тестовый фрагмент первой базы и удостоверились в подлинности информации. При этом анализ экспертов показал, что сведения не совпадают с ранее выставленными на продажу — это говорит о том, что утечка новая. По словам продавца, он готов выгружать по 10 тыс. новых записей еженедельно и продавать каждую строку по 35 рублей. Мошенники могут воспользоваться этой информацией для кражи денег с использованием методов социальной инженерии. @banksta

Рубрика "Циничный НСУД"
Вот к этому тексту из АЦ при Правительстве про важные шаги в регулировании государственных данных Циникс добавит только одну не упомянутую там цифру - за 2018-2019 годы на НСУД выделили более 1,7 млрд рублей. Более подробный расклад этой цифры можно посмотреть в посте Циникса здесь - https://news.1rj.ru/str/CynExp/1286
Цифры бюджетов на НСУД в 2020 году пока недосуг было посмотреть, но у них порядок примерно такой же - от полумиллиарда рублей и дальше вверх.
Ну, и вообще про НСУД Циникс много чего понаписал - можно просто поиском по "НСУД" посмотреть

Telegram предложил пользователям альтернативу сервисам для свиданий: теперь в мессенджере можно создать публичный профиль для знакомств и организовать встречу с людьми поблизости. Разработчики переработали страницы профиля и обновили функцию «Люди рядом». https://www.vedomosti.ru/technology/news/2020/02/14/823058-telegram-servis-dlya-svidanii

На общественное обсуждение представлен законопроект о больших данных, вернее о внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации". Разработчик — Минкомсвязи. Однако на официальном сайте текста пока нет( Хотя обсуждение началось вчера. Известно лишь из его краткого описания, что закон "позволит унифицировать подходы к деятельности по обработке больших данных, создаст правовые условия, обеспечивающие превращение больших данных в ресурс социально-экономического развития, в важный механизм формирования информационного потенциала общества и государства при одновременном сохранении юридических гарантий прав и законных интересов всех заинтересованных лиц." https://regulation.gov.ru/projects#npa=99549

Выше законопроект о Больших данных! Можете не читать! В нем ничего нет! Регулятор, а также как и что он будет регулировать, определяется Правительством РФ. Единственное, что можно сказать наверняка - будет некий реестр операторов Больших данных

ЦБ дал банкам рекомендации, как бороться с мошенниками. В первую очередь проверить и дополнить данный о своих клиентах!
ля начала ЦБ советует банкам и НФО удостовериться, что хранящийся в их базе номер телефона действительно принадлежит клиенту и что адрес его электронной почты не совпадает с адресами других клиентов. Затем предлагается направить клиенту на почту ссылку для верификации и sms с паролем, который необходимо ввести для перехода по этой ссылке. Также ЦБ предлагает использовать графический код – чтобы защитить информацию от автоматизированных систем подбора паролей или номеров.

Подобные проверки позволят противодействовать мошенникам, которые используют «захваченные» или некорректные адреса электронной почты клиентов – например, для подделки платежных поручений или кражи важной информации (о проведенных платежах, выписки по счету, электронные полисы ОСАГО и др,), указывает ЦБ. Также проверки помогут предотвратить случайное получение посторонними людьми конфиденциальной информации клиентов банков и НФО.

https://www.vedomosti.ru/finance/articles/2020/02/14/823114-banki-poluchili-instruktsiyu

Чем отличается поведение богатых и малообеспеченных в интернете? Что такое цифровая бедность? https://kp.vedomosti.ru/technopark/article/2020/02/17/823187-tsifrovaya-bednost

Статья в «Российской газете» про бесконечные сливы данных из банков. Банки, разумеется, отмазываются как могу. А могут, судя по смешным отмазкам, очень плохо. 😂

Самая нелепая отмазка - это во всех сливах обвинить других. В данном случае операторов сотовой связи. Операторы конечно и сами допускают утечки, но при всем желании слить данные номеров счетов/карт и остатки по ним просто физически не могут. 🤣

Одним из главных источников подробных знаний телефонных мошенников о клиентах банков могли стать утечки данных непосредственно из банков. Сами представители кредитных организаций отрицают массовые исходы информации - с их точки зрения, всему виной скорее человеческий фактор.

Звонящие называли не только паспортные данные жертв, но и номера их счетов и карт, остатки по ним, а во многих случаях и перечень последних транзакций.

В банках не так легко получить данные, даже сотрудникам, говорит управляющий директор Абсолют Банка Олег Кусеров.

По его словам, мошенники используют нелегально продающуюся информацию о клиентах, которая утекла скорее от сотовых операторов, чем от банков.

🤦‍♂️🤦🏻‍♂️🙈

«Коммерсант» собрал комментарии к совершенно пустому законопроекту о Больших данных. Впрочем, и само определение БД уже вызвало критику у экспертов https://www.kommersant.ru/doc/4259167?from=main_12

Mastercard разрабатывает систему платежей, которая будет распознавать человека по ряду биометрических данных, таких как походка, мимика и сердцебиение.
https://www.rbc.ru/society/18/02/2020/5e4b87ea9a7947886c3c6656

Банк России предложит Минсвязи и Роскомнадзору ужесточить меры по борьбе с утечкой персональных данных граждан. https://www.interfax.ru/russia/695735

Можно ли персональные данные хранить в облаке, да ещё за пределами отечества. Эксперты Oracle уверены, что российский закон это разрешает https://blogs.oracle.com/russia/3-myths-on-security

Ученые Томского государственного университета планируют разработать приложение, которое позволит выявить потенциально агрессивных школьников. Для этого приложение будет анализировать цифровой след подростка: на что он подписан во ВКонтакте, какие посты и картинки лайкает и что постит сам.

По мнению психологов из ТГУ, психологическое состояние подростка отражается на том, как он пользуется соцсетями. Например, склонный к агрессии школьник будет скорее интересоваться единоборствами, оружием, будет подписан на группы «об алкоголе, депрессии, оружии, эстетике смерти, ненависти». При этом у такого подростка будет относительно мало друзей во ВКонтакте.

Приложение смогут использовать как сами подростки для самодиагностики, так и школьные учителя.

Разработка приложения была поддержана Российским научным фондом: сумма гранта составит 5 миллионов рублей в год до 2022 года.

Проверка соискателей при массовом наборе персонала — тяжёлая задача и для HR, и для службы безопасности. Как ее проводить быстро и в режиме онлайн? Решение есть! https://hr-portal.info/news/2020-02-18