По списку самых популярных паролей у меня 3 вопроса:
1. Где qwerty?
2. Почему не используется обратный порядок, например, 654321?
3. Почему разработчики не включают запрет на использование 123456 в свои продукты? pic.twitter.com/XI1RoRCC3C— Alexey Lukatsky (@alukatsky) November 22, 2020

В Узбекистане хотят запустить онлайн-систему мониторинга за избыточным весом чиновников https://www.currenttime.tv/a/uzbekistan-ves-kontrol/30960411.html

Банк России инициировал законопроект о создании автоматизированной информационной системы (АИС) страхования, в которую будет стекаться вся информация по заключенным в стране договорам и их участникам. Оператором страховой АИС станет 100-процентная «дочка» ЦБ, ее полномочия будут достаточно обширны — от предоставления данных по аналогии с БКИ на банковском рынке до присвоения уникальных номеров полисов ОСАГО. Законопроект уже внесен в Госдуму. Страховщики крайне негативно отреагировали на инициативу регулятора, они называют ее ручным тормозом цифровизации отрасли и сожалеют о двух миллиардах рублей, потраченных на недавнее обновление базы ОСАГО.

Оказывается, сотрудники юридического факультета Белорусского госуниверситета тоже ведут канал о праве и информационных технологиях. Тут можно познакомиться с белорусским взглядом на регулирование персональных данных

Для того чтобы скрыть информацию от злоумышленников, достаточно заклеить камеру на ноутбуке или ПК, считает более трети россиян (36,4%). Об этом говорится в результатах исследования разработчика ПО для бизнеса компании «Мегаплан».
Около половины россиян (45,2%) намеренно не меняют пароли от почты и соцсетей из-за опасений их забыть. То же касается и доступов к мобильному банку: 46% не меняют пароли вообще. К тому же половина опрошенных (50,4%) заявили, что используют один пароль для всех учетных записей в Сети. В связи с этим у россиян популярна функция автозаполнения в браузерах (57,1%).
Cвыше 30% опрошенных сталкивались со взломом личных страниц. Для защиты от взлома и утечек 27% респондентов меняют пароли раз в год.
Более трети россиян также скрывают персональные данные во всех социальных сетях, не заполняют профили или создают фейковые аккаунты.

Зверская инструкция, как обезопасить свои данные на смартфоне

📆 26 ноября Роскомнадзор проведёт публичный семинар для операторов персональных данных по итогам контрольно-надзорной деятельности ведомства за 9 месяцев 2020 года.

На семинаре мы рассмотрим типовые нарушения, выявленные в ходе проверок, разъясним их причины, расскажем как их устранить и в будущем не допускать. Отдельно будет обсуждаться законодательство в области персональных данных, ведение реестра операторов, обрабатывающих персональные данные и их социальная ответственность.

👔 Участие примут представители Роскомнадзора, бизнес-сегмента, общественных организаций и СМИ, а также эксперты и специалисты в области защиты персональных данных.

❗️ Участие в мероприятии бесплатное. Поучаствовать можно, предварительно заполнив заявку на сайте: https://project-si.ru/ru/pd2/2020/.

Минцифры выпустило приложение по отслеживанию контактов с больными коронавирусом. Подробнее мы о нем писали раньше . Теперь оно доступно в AppStore и Google Play под названием «Госуслуги.COVID трекер».
С помощью этого приложения устройство пользователя ищет и запоминает данные других мобильных устройств поблизости, используя технологию Exposure Notification, разработанную компаниями Apple и Google.
«Технология фиксирует через ваш Bluetooth устройства других пользователей, обмениваясь с ними случайными ключами. Ваше устройство хранит свой список ключей локально, не передавая его наружу. Если кто-то из пользователей заболел и у него положительный тест на COVID-19, он сообщает об этом анонимно через приложение, предоставляя только доступ к своим случайным ключам за последние две недели», — говорится в описании приложения.
Если пользователь находился рядом с больным человеком за последние 14 дней, то программа покажет push-уведомление с датой контакта, не указывая при этом какую-либо персональную информацию заболевшего.

Разработчикам «Госуслуги.COVID трекер» явно примером был китайский опыт. Как раз вчера Председатель КНР Си Цзиньпинь предложил ввести глобальную систему QR-кодов: каждый житель Земли должен получить свой код, содержащий историю его путешествий и данные о состоянии здоровья. На это есть все основания: Китай коронавирус фактически победил, используя подобную систему. В понедельник власти страны отчитались о двух (!) новых случаях заражения. Ничтожными по нынешним временам выглядят и общие цифры заражений и смертей: за все время эпидемии в КНР зафиксировано 86,4 тыс. случаев заражения и 4,6 тыс. смертей (в России уже умерло более 37 тыс. человек).
Начиная с февраля жителям Китая с помощью приложения выдается личный QR-код, который необходимо демонстрировать в общественном транспорте и при посещении публичных мест. Если код зеленый, его обладатель может спокойно путешествовать. Имеющим желтый код необходимо самоизолироваться на неделю, обладателям красного — на две. На официальной странице сервиса указано, что желтый или красный коды могут выдаваться людям, которые имели контакт с зараженным COVID-19, посетили вирусный очаг или сами отчитались о неблагоприятных симптомах. Расследование The New York Times, однако, установило: каждый раз при сканировании кода информация о местоположении владельца телефона передается на используемые полицией серверы, а собеседники издания пожаловались на отсутствие прозрачности при назначении кода того или иного цвета.

МВД за три года планирует создать централизованный банк биометрических данных россиян и иностранных граждан. Он позволит устанавливать личности людей по отпечаткам пальцев и изображению лица.
Вместе с базой будет разработано ПО, которое позволит идентифицировать личность, а также неопознанные тела по дактилоскопической информации, изображению лица и геномной информации. Разработка будет взаимодействовать с объединенной поисковой федеральной системой генетической идентификации.

Крупнейший оператор онлайн-рекрутмента, и как следствие, обладатель крупнейшей базы о персонале в РФ, компания Headhunter приобретает 100% конкурирующего сервиса Zarplata.ru за 3,5 млрд руб. Сделка должна усилить позиции компании на рынке Урала и в Сибири

Мэрия Москвы расширяет систему слежки за москвичами.
Она объявила тендер на систему, которая будет собирать детальный «цифровой профиль» пользователей всех городских услуг и сможет изучать активность москвичей в отдельно взятых районах и на «городских объектах». «Обогащённый профиль» пользователя будет включать в себя данные о задолженности и штрафах, информацию о проездном документе и соцкарте, система будет сопоставлять это с информацией из общественных точек доступа к Wi-Fi и от операторов, отслеживать «территориальные запреты» и «медицинские нарушения», а также учитывать данные соцопросов в разрезе отдельных районов города.
Мэрия готова потратить 280 млн рублей!
Глава ДИТ Лысенко вечером уже оправдывался перед РБК, называя все это безобразие "стандартной практикой".
ТАССу заявили еще более абсурдное — "действия пользователей сайтов Москвы анализируются без привязки к личным данным". Извините, если "обогащенный профиль" содержит информацию по штрафам, то как он может быть не привязан к личным данным?

Минцифры не одобрила план цифровизации тюрем за 25 млрд руб. Его написал для ФСИН Ростех. Себя же и мнил единственным поставщиком. Среди инноваций было распознавание лиц + слежка, как за со сотрудниками, так и осуждёнными в исправительном учреждении. https://www.kommersant.ru/doc/4584947

«Ростелеком» считает, что улучшил защиту ЕБС https://www.company.rt.ru/press/news/d457353/?backurl=/press/

Ведущие игроки рынка электронной подписи предлагают новые правила регулирования:
Ужесточение требований к идентификации заявителей, обращающихся за получением сертификатов, с одновременным увеличением способов идентификации, в том числе удаленных.
– Централизованное извещение владельцев квалифицированных сертификатов о событиях с их сертификатами, в том числе о создании сертификатов на их имя.
– Возможность использования дистанционной (удаленной) электронной подписи, повышающей гибкость и сокращающей для пользователей издержки применения электронной подписи в системах электронного документооборота.
– Введение института «доверенной третьей стороны», деятельность которой призвана поднять уровень доверия между участниками электронного взаимодействия и
инструменты для разрешения конфликтных ситуаций, связанных с использованием электронных подписей и подтверждением полномочий участников электронного взаимодействия. Доверие к ДТС будет базироваться на государственном контроле за их деятельностью на основе выданных аккредитаций, а также нормативной правовой и организационной базы, разработанной регуляторами. https://pki-forum.ru/files/files/PKI_2020_declaration.pdf

Facebook выплатил штраф в 4 миллиона рублей за отказ локализовать базы персональных данных российских пользователей. https://m.habr.com/ru/news/t/530020/

«ВКонтакте» стала помечать страницы умерших людей

«Инновационный ИИ» от ГИБДД - сфотографировать Вас в машине 10 раз, чтобы выписать в любом случае штраф


Речь идет о штрафах, которые будут выписываться на основании данных, полученных при помощи программного модуля, который будет устанавливаться на системы фото-, видеофиксации нарушений.

Чтобы исключить возможность того, что система будет неверно отождествлять какой предмет в руках водителя, система будет делать не менее 10 фотографий высокого качества. Лица водителей в ГИБДД при этом пообещали ретушировать.

Программный модуль уже установлен на 8 средствах автоматической фиксации, а штрафы будут выписывать не только за использование мобильного телефона за рулем (1500 руб. за каждое такое нарушение), но и за непристегнутые ремни безопасности (1000 руб.).


Что имеем сказать:

1. в ГИБДД реально считают, что у них есть возможности не только обработать огромные массивы данных, но ещё и ретушировать лица ... интересно, откуда ресурсы?
Кто станет оператором этого проекта? Ведь этот оператор станет теневым олигархом, продавая данные людей.

2. в ГИБДД четко убеждены, что 10 раз некачественно сделанная фотография даст более объективную информацию, чем когда сфотографируют 1 раз. Интересно, они при 10-кратной съемке какие спецэффекты применят?
_______
Источник: https://news.1rj.ru/str/blockchainRF/3386

Роскомнадзор признал незаконным вывешивание в подъездах списков должников за коммунальные услуги. Таким методом давления часто пользуются управляющие компании. В ведомстве пояснили, что указание в таких списках имен должников и их адресов — это нарушение законодательства о персональных данных. За появление такого извещения в подъезде УК могут оштрафовать.