Очередные данные сервисов знакомств стали доступны всему миру. Любознательными исследователями Сети было обнаружено 845 гигабайт и около 20 млн файлов из различных специализированных приложений для знакомств, включая 3Somes, Cougary, Gay Daddy Bear, Xpal, BBW Dating, Casualx, SugarD, Herpes Dating и GHunt. Они содержат данные сотен тысяч пользователей из США и других стра н. данные стали общедоступными не в результате атаки, а именно благодаря небрежному хранению. https://habr.com/ru/news/t/506856/

Законопроект о блокировке телефонов банковских мошенников могут внести в Госдуму в июле. Глава думского Комитета по финрынку Анатолий Аксаков считает, что основные сложности законопроекта связаны именно с технологической стороной реализации инициативы. Механизм досудебной блокировки номеров мошенников повысит нагрузку на телекоммуникационные компании. Он добавил также, что принимать законопроект планируется без «пилота» в отдельном регионе. https://www.pnp.ru/politics/zakonoproekt-o-blokirovke-telefonov-bankovskikh-moshennikov-mogut-vnesti-v-gosdumu-v-iyule.html

KFC — сеть фастфуда с зажаренными куриными ножками и крыльями — создает свою ЕБС. По крайней мере в инновационном заведении без обслуживающего персонала, которое открывается в Москве. Посетитель может либо сохранить свой профиль в терминале заведения (это предлагают сделать в конце заказа), либо привязать свои данные к профилю в приложении KFC. Затем камеры, установленные в терминалах, смогут распознавать лицо человека и автоматически списывать с привязанной к его профилю карты сумму заказа.
Такие камеры в ресторане есть не только в терминалах. Они также расположены на ячейках для выдачи заказа и на автоматах с напитками. Это позволит не вводить каждый раз номер заказа, а получать его с помощью биометрической идентификации.
Подобный сервис уже есть в китайских KFC https://www.metronews.ru/novosti/moscow/reviews/roboruka-i-biometriya-v-moskve-otkroetsya-restoran-buduschego-1682723/

«Альфа-банк» открыл в Москве «отделение будущего» — с распознаванием лица на входе, без бумаги и стоек сотрудников. Если клиент ранее согласился на биометрию, система распознает его при входе в отделение и передаст сотруднику необходимую информацию: ФИО пользователя, какими сервисами банка пользуется, что ему может быть интересно. По словам представителя «Альфа-банка», распознавание лица работает с точностью до 98%. https://vc.ru/office/134456-alfa-bank-otkryl-v-moskve-otdelenie-budushchego-s-raspoznavaniem-lica-na-vhode-bez-bumagi-i-stoek-sotrudnikov?from=yandex

Центризбирком (ЦИК) опубликовал 15 июня обновленные рекомендации для избирательных комиссий, наблюдателей, СМИ и участников голосования по профилактике рисков, связанных с распространением коронавирусной инфекции, при подготовке и проведении общероссийского голосования по поправкам в Конституцию.
Рекомендация избирателям предъявлять паспорт членам комиссии без передачи в руки сохранилась, но появилось уточнение: предъявление документа производится с расстояния, позволяющего члену комиссии рассмотреть указанные в нем данные. Голосующему также нужно будет самостоятельно переворачивать страницы паспорта для проверки данных о регистрации и проч. Передача бюллетеня должна осуществляться бесконтактным способом. https://www.vedomosti.ru/politics/articles/2020/06/15/832651-tsentrizbirkom-utochnil-pravila

Дмитрий Медведев, бывший премьер и даже президент РФ, а ныне зампредседателя совбеза, написал большую статью про коронавирус и его последствия для политики... Не забыл он и "большого брата":
«Цифра», несомненно, станет важнейшим фактором экономического, социального и политического развития в постпандемийном мире. Но критически важно провести чёткое разграничение между благами, которые даёт цифровизация, и угрозой появления «цифрового Большого Брата», ограничения фундаментальных прав и свобод человека. Экономическая эффективность, которую несёт цифровизация, не может быть куплена ценой «цифрового тоталитаризма». https://globalaffairs.ru/articles/bezopasnost-v-period-pandemii/

Минэкономики дало отрицательное заключение на законопроект Минкомсвязи об удаленной идентификации абонентов, говорится на regulation.gov.ru. Проект вводит избыточные административные и иные ограничения и обязанности для предпринимателей, а также способствует возникновению необоснованных расходов для них и госбюджетов всех уровней, считает Минэкономики.

В частности, Минкомсвязь предлагает сохранить заключение договора с абонентом с помощью усиленной квалифицированной электронной подписи (УКЭП), а второй способ — с помощью простой электронной подписи (ПЭП) — предлагает усложнить, проводя идентификацию через ЕБС. При этом в ЕБС сейчас зарегистрировано всего 300 тыс. граждан, указывает Минэкономики. Также, по его оценке, иностранные граждане не смогут заключать договор об оказании услуг связи, поскольку сейчас нет информации о том, будут ли в ЕБС загружаться их персональные данные.

О том, что законопроект Минкомсвязи приведет к росту серого рынка, так как мигранты и многие корпоративные пользователи не смогут воспользоваться для этого государственными системами, предупреждали сотовые операторы, “Ъ” сообщал 22 мая. По замыслу Минкомсвязи, использование ЕСИА и ЕБС «Ростелекома» для дистанционной идентификации абонентов сотовых операторов, должно помочь в условиях ограничительных мер по борьбе с распространением коронавируса. https://www.kommersant.ru/doc/4379085

​⚡️Роскомнадзор перестанет блокировать Telegram!!!

@TheEdinorogBlog

Во вчерашнем интервью Эрик Шмидт внезапно подтвердил, что он тоже верит в Хуавей, как угрозу национальной безопасности. И что по его мнению информация с маршрутизаторов Huawei приземляется в китайском правительстве.

Я не очень верю в такую сложную многоходовку, но если уж убедили даже Эрика Шмидта - вероятно дело действительно не чисто. Да, никаких доказательств нет, но видимо улики были достаточно серьезные, чтоб бывший генеральный Гугла такое говорил https://www.telegraph.co.uk/technology/2020/06/18/huawei-poses-national-security-risk-warns-ex-google-boss-eric/

Правительство может ввести лицензирование, а потом и налог на ИИ. https://www.rbc.ru/technology_and_media/19/06/2020/5eeb5bda9a7947386c779ebd?from=from_main

Гугл удалил из магазина расширений для Хрома более 70 екстеншнов, которые собирали данные и продавали их для уточнения рекламы. По сути, это такая легализованная слежка, когда расширение в браузере может собирать про вас не просто на какие сайты вы ходите, но и средний чек на амазоне, пристрастия на порносайтах и тп, а потом все это используется для таргетирования рекламы. Судя по всему в данном случае речь идет о крупных расширениях с аудиторией более 30 млн пользователей.

Вот почему я всем супер-озабоченным безопасностью данных рекомендую Firefox - там и доступ расширений к данным устроен более параноидально, и есть встроенные средства мониторинга, да и процесс ревью расширений куда более серьезный. https://www.reuters.com/article/us-alphabet-google-chrome-exclusive/exclusive-massive-spying-on-users-of-googles-chrome-shows-new-security-weakness-idUSKBN23P0JO

Журналиста «Дождя» вызвали в центр «Э» после сюжета о том, что паспортные данные москвичей без их согласия используются для регистрации на сайте электронного голосования по поправкам в Конституцию. https://www.kommersant.ru/doc/4388226

Сбербанк представил исследование о кибермошенничестве в 2019 году.
Злоумышленники продолжают эксплуатировать человеческую доверчивость. По объему хищений доля социальной инженерии в 2019 году выросла на 10 процентных пунктов и теперь составляет 90% от всех видов мошенничества в России".

Что касается каналов социальной инженерии, то, как показывает статистика Сбербанка, злоумышленники предпочитают телефон всем остальным каналам связи: в 2019 году доля звонков составила 90%. Количество мошеннических СМС значительно уменьшилось: с 33% до всего лишь 5%. Другие средства связи использовались еще меньше.

В Сбербанке пояснили, что в большинстве случаев жертвы сами переводят мошенникам деньги, поддавшись на уловки вроде фальшивых сообщений о блокировке карты или о попытке списания средств.

"Масштабы активности злоумышленников в этом направлении впечатляют: организаторы таких преступных групп набирают целые кол-центры. Они нанимают людей на полный рабочий день с единственной задачей - заниматься обманом банковских клиентов, чтобы похитить у них деньги", - указано в отчете.

В таких случаях утечки персональных данных и клиентской информации представляют большую ценность для кибермошенников: владея данными клиента, гораздо проще представиться, например, сотрудником службы безопасности банка. https://tass.ru/ekonomika/8761593

🤦‍♂️ Номера паспортов, домашние адреса и прочая весьма чувствительная информация Василия Ланового, Елены Исинбаевой, гендиректора «России 1» Антона Златопольского и ещё нескольких человек оказалась выложена в интернете. И где — «Открытые медиа» нашли их прямо на сайте фонда «Воскресение», который строил знаменитый главный храм Минобороны в Кубинке!

Персональные данные Исинбаевой и прочих уважаемых граждан, входящих в правление фонда, были частью отчётности «Воскресения» за 2019 год. Представитель фонда признал, что вся эта информация оказалась в документе по ошибке. «Воскресение» оперативно удалило ссылку на отчетность со своего сайта, но сам документ всё равно остался доступен по прямой ссылке

https://openmedia.io/g2a9

Я думал я один параноик, но нет: WSJ рассказывает о том, как компании собирают данные о вашей геолокации. Все время, но особенно во время пандемии. И в это тяжелое время государство с этим согласно и даже хочет использовать эти данные.

Самая фишка статьи - оформление, обязательно, нет, ОБЯЗАТЕЛЬНО посмотрие как она оформлена, тот случай когда “the medium is the message” https://www.wsj.com/articles/once-pariahs-location-tracking-firms-pitch-themselves-as-covid-sleuths-11592236894?mod=djemalertNEWS

Немного субботнего чтива про утечки https://www.facebook.com/541548304/posts/10157733010998305/?d=n

Интервью Валерия Фадеева для Daily Storm

Глава СПЧ Валерий Фадеев ранее в СМИ затронул тему чипирования и технологий контроля поведения людей. Daily Storm решил прояснить его взгляды и задал вопросы: не боится ли он причисления к маргиналам после этого. Что он имел в виду, когда высказывался о патенте Билла Гейтса под номером WO/2020/060606? Почему он упомянул историю с искусственным интеллектом в Москве и что ответит на возражения о контроле над преступностью? Вероятно ли повторить опыт печально известного автономного округа Китая, где после выступлений местных жителей и терактов ввели тотальный контроль с камерами и пропусками? В своих ответах Валерий Фадеев затронул тайну частной жизни, современные технологии, исторический путь России и свою компетентность в области IT.

https://dailystorm.ru/vlast/glava-spch-naezzhayut-nachinayut-govorit-chto-ya-mrakobes

Начальник Управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы Артем Костырко выступил с ответом в блоге на сайте "Эхо Москвы", где по пунктам ответил на разбор интернет-издания "Медуза" расследования телеканала "Дождь", касавшегося манипуляций с электронным голосованием. https://echo.msk.ru/blog/kostyrko/2664003-echo/

Создатель Telegram Павел Дуров отметил, что с «прекращением огня» в России после разблокировки месседжера «цифровое сопротивление» не завершится, а разработчики прокси-серверов помогут обходить запрет в Иране и КНР.
«Мы попросим администраторов бывших прокси-серверов для российских пользователей сосредоточить свои усилия на этих странах», — написал Дуров.

Они также должны быть готовы к новым вызовам, «поскольку политическая ситуация в мире становится все более непредсказуемой, все больше правительств могут попытаться заблокировать приложения, ориентированные на конфиденциальность», отметил Дуров.

Основатель Telegram добавил, что движение «цифровое сопротивление» не завершится после «прекращения огня» в России на прошлой неделе. «Оно только начинается — и становится глобальным», — заверил Дуров.

https://www.rbc.ru/technology_and_media/22/06/2020/5ef01e479a794766bc00a72f