«ВКонтакте» объявила, что теперь искать людей в соцсети можно по номеру телефона. Если у пользователя есть аккаунт во «ВКонтакте», то можно будет написать ему сообщение. Основная информация на странице, включая имя, аватар и возраст, будет недоступна, пока пользователь не согласится начать переписку через соцсеть.

В Госдуме хотят ужесточить ответственность иностранных интернет-компаний, не исполняющих требования по локализации данных россиян. Речь идет о повышении фиксированных штрафов и введении штрафов с оборота в России или даже в мире, а также применении технических мер, например замедления трафика передачи данных. Предложения в первую очередь направлены на стимулирование иностранных компаний, включая Facebook, Twitter и Apple, открывать полноценные представительства в России и хранить здесь данные.

В Америке утекли данные, которые использовались в кампании Трампа в 2016 году. Эти данные содержат информацию о 200 млн избирателей в США, из которых 3,5 миллиона — причем среди них непропорционально много чернокожих избирателей, — отнесены к категории «Сдерживание». На эту категорию в 16 ключевых штатах были направлены рекламные кампании в Facebook с целью убедить их не участвовать в голосовании. Другие категории аудиторий, напротив, использовались для таргетинга рекламы с призывом участвовать в выборах.

Выборы 2016 года оказались первыми за 20 лет, на которых упала явка чернокожих избирателей, а они традиционно предпочитают голосовать за кандидата от Демократической партии, то есть противника Трампа.
https://www.channel4.com/news/revealed-trump-campaign-strategy-to-deter-millions-of-black-americans-from-voting-in-2016

Amazon запускает технологию Amazon One — это технология оплаты ладонью, которая будет работать в первых двух магазинах Amazon Go в Сиэттле. Компания рассчитывает запустить её в остальных точках сети и Whole Foods, но кроме того продавать её другим магазинам.

Интересно, насколько быстро будут проходить такие оплаты — мне вспомнился прошлогодний смартфон—флагман LG, который разблокировался проведением ладони и там всё было не очень надежно.
https://www.vox.com/recode/2020/9/29/21492351/amazon-one-hand-scan-payments-palm-checkout-whole-foods?scrolla=5eb6d68b7fedc32c19ef33b4

В 2021 году в России появится государственная платформа для мониторинга фишинговых сайтов и утечек персональных данных, следует из обновленной версии федерального проекта «Информационная безопасность». Платформа будет использоваться для мониторинга государственных информационных систем и учетных записей ЕСИА. Предполагается, что скомпрометированные данные попадут в единую базу данных, а ресурсы, использующие их, будут автоматически заблокированы. Кроме того, система будет определять источник утечки и искать злоумышленников. На создание платформы уйдет 1,4 млрд руб. из федерального бюджета с 2021 по 2024 год.

Минфин предложил расширить доступ к данным о смерти. Ведомство предлагает наделить таким правом Федеральную службу судебных приставов, оператора единой системы нотариата — Федеральную нотариальную палату и Минцифру, как оператора ЕСИА. Нововведение позволит избежать использования доверенностей после смерти доверителя, блокировать аккаунты умерших на сайте госуслуг, чтобы ими не могли воспользоваться мошенники. А также значительно ускорит процесс прекращения исполнительного производства в отношении умерших должников

Вот и мы преодолели отметку в 1000 подписчиков. Итак, наиболее выдающиеся коллеги, на которых равняемся и рвем клавиатуру

@antidigital Лиза и Олег мочат цифровую экономику
@alukatsky техничный и ироничный знаменитый специалист по ИБ Алексей Лукацкий
@begtin чуть менее ироничный и чуть более критичный апологет открытых данных Иван Бегтин
@temno категоричный Аркадий Морейнис учит стартапы уму-разуму
@prbezposhady широко известный Беспощадный пиарщик. Хотя в последнее время как-то сбавил обороты
@addmeto главные события цифрового мира за пределами России
@zenleaks главное в мире с точки зрения «Яндекса» от прекрасной Насти Г.
@dataleak постоянный мониторинг утечек данных
@SecLabNews более широкий взгляд на информационную безопасность
@banksta злой канал про банкиров
@zatelecom почти добрый канал про телеком
@skolkovoleaks неофициальный канал о жизни Сколково, его обитателей и всего цифрового окружения
@ordercomru иногда там бывают интересные документы
@d_code код Дурова, к которому Павел Дуров не имеет никакого отношения
@durov_russia реальный Павел Дуров

От сумы и от тюрьмы
@slaboumieiotvaga1 -- адвокат по уголовным делам Максим Пашков
@vlagr и его коллега Сергей Бадамшин
@sudymbhmedia чтобы не забывать, в какой стране живем
@pzdcofficial с той же целью, но под другим углом

Немного личного
@knightlytales современные новости в ироничных историях о храбром рыцаре, мудром драконе и красивой принцессе
@balletatmipt о балете для физтехов и не только)

😷 Во всём мире вновь растёт статистика заболеваемости COVID-19, в Россию возвращается масочный режим, а некоторое регионы продлевают коронавирусные ограничения.

Напоминаем, что на интерактивной карте Pandemic Big Brother мы отслеживаем, как государства всего мира нарушают цифровые права граждан в период пандемии.

Какие нарушения мы фиксируем:

🔻 слежка через государственные сервисы и приложения;
🔻 видеонаблюдение и распознавание лиц;
🔻 блокировки интернет-ресурсов за "ложную" информацию о COVID-19;
🔻 административное и уголовное преследование за публикации;
🔻 слежка через мобильные телефоны;
🔻 ограничение доступа к официальной информации;
🔻 интернет-шатдауны.

Вы также можете помочь проекту, прислав через форму обратной связи новость или другую информацию об ограничении прав человека в период пандемии.

➡️ https://pandemicbigbrother.online/ru/

Не прошло и 20 лет, как ФСИН решил ликвидировать мошеннические колл-центры в тюрьмах. Просит 3 млрд на ситуативные глушилки. Число мошеннических звонков в этом году выросло в два раза. Заключённые часто используют слитые базы ПД https://www.kommersant.ru/doc/4511968

Китайцы научились экономить на оплате лицом. @banksta

Евросоюз запретит техногигантам предустанавливать и продвигать свои приложения. И обяжет делиться данными с мелкими бизнесами

И еще немного о будущем технологических компаний и регулировании. Европа впервые за два десятилетия хочет радикально изменить законодательство, касающееся развития интернета. ЕС готовит закон о цифровых услугах, который:

✔️ Запретит крупным технологическим компаниям использовать данные европейских пользователей в своих коммерческих целях. Но запрет с сюрпризом 🎁 – использовать можно, если техногиганты поделятся этими данными с другими (более мелкими) компаниями, занимающимися тем же бизнесом.

✔️ Запретит техногигантам предустанавливать на гаджеты только свои приложения и продвигать собственные сервисы.

✔️ Разрешит пользователям удалять любые предустановленные на устройство приложения.

Финансирование нацпроекта "Информационная безопасность" увеличивается в 3,5 раза. В период с 2021 по 2024 год финансирование этого направления может составить 26,3 млрд рублей. Тогда как в текущей версии паспорта федпроекта за тот же период планировалось выделить только 7,6 млрд. При этом в явном виде меры, направленные на пресечение утечек и защиту персональных данных граждан, программу не вошли.
Почти половину бюджета может забрать на себя создание и функционирование национального технологического центра внедрения методов современной криптографии. Это самое капиталоемкое мероприятие федпроекта. В 2022 и 2023 годах на эти цели потратят 4 и 4,2 млрд соответственно. Всего же на центр понадобится 11,5 млрд рублей госфинансирования. Явное лобби ФСБ видим мы в этом вопросе

Вдогонку к предыдущей новости недавнее интервью заместителя председателя правления Сбербанка Станислав Кузнецов — о схемах обмана клиентов и защите данных. Так и хочется сказать — не в криптоалгоритмах дело!
Недавно сбер провел мониторинг даркнета. Нашли 33 площадки, 161 продавца данных, 2,3 млн действующих аккаунтов. На 12 площадках продаются данные банков, сотовых операторов и платежных систем, девять посвящены кардингу — услугам по продаже платежных карт, еще семь — хакингу, и оставшиеся пять — монетизации трафика в интернете. Центр кибербезопасности Себра обрабатывает 26 млрд событий в сутки.
Кстати, в июне «Сбер» запустил платформу, на которой любой гражданин может сообщить адрес мошеннического сайта или номер телефона

Владислав Гринкевич «расплачивается» за долги своего однофамильца с 2015 года. И прекратить это не может. Почему добросовестным гражданам годами приходится отвечать за тезок-должников и можно ли вообще избавиться от тени «двойника»?

Продолжается эпопея с кражами данных. Уже в доступе и кодовые слова. @banksta

Ааааа! В Великобритании потеряли результаты 16 000 позитивных тестов на COVID из-за ограничений Excel.

Частные британские лаборатории отправляли CSV-файлы с результатами ежедневных тестов в центр общественного здоровья. Там эти результаты собирали и публиковали ежедневные апдейты статистики на сайте. Но оказалось, что собирали их в таблицы в Excel в формате XLS, которые могут содержать не более 65536 строк. Так что со временем часть результатов перестала попадать в общую статистику. Всего так потеряли 15841 результатов, как следствие — около 50 000 контактных лиц не получили уведомление о самоизоляции. Комбинация человеческой ошибки и технического ограничения привела к масштабному фейлу общественного здравоохранения.

https://www.bbc.com/news/uk-54422505

Сергей Мацоцкий стал совладельцем разработчика систем идентификации "Аванпост" https://www.tadviser.ru/a/106580