В конце марта Российская Премьер-лига выпустила приложение для телефонов «Премьер PASS». Это система идентификации болельщиков, которая в этом сезоне работает на добровольной основе, но уже со следующего станет обязательной — без своего QR-кода болельщика не пустят на стадион.
Пока приложение вызывает много вопросов.
"Нам говорят, что данная система Fan ID сделает наши стадионы более безопасными. Эта пустая фраза часто помогает лоббистам этой системы склонять общественное мнение на свою сторону. Мы же ходим на стадионы регулярно и не первый год и с уверенностью можем заявить, что стадионы и без введения дополнительных систем идентификации зрителей на сегодняшний день похожи более на средневековые крепости, чем на спортивные объекты.
Шесть миллиардов рублей - оценочная стоимость введения данной системы в России. Только вдумайтесь в эту цифру. Кого за эти деньги хотят обезопасить и от кого?" — заявили российские болельщики.
Пока приложение вызывает много вопросов.
"Нам говорят, что данная система Fan ID сделает наши стадионы более безопасными. Эта пустая фраза часто помогает лоббистам этой системы склонять общественное мнение на свою сторону. Мы же ходим на стадионы регулярно и не первый год и с уверенностью можем заявить, что стадионы и без введения дополнительных систем идентификации зрителей на сегодняшний день похожи более на средневековые крепости, чем на спортивные объекты.
Шесть миллиардов рублей - оценочная стоимость введения данной системы в России. Только вдумайтесь в эту цифру. Кого за эти деньги хотят обезопасить и от кого?" — заявили российские болельщики.
Правительство РФ поддержало проект закона об обязательном указании в исковом заявлении, судебном приказе и исполнительном документе идентификаторов взыскателя и ответчика (должника). это может быть СНИЛС, ИНН, серии и номера документа, удостоверяющего личность, водительского удостоверения, свидетельства о регистрации транспортного средства.
Также законопроектом закрепляется обязанность банков в режиме реального времени (не позднее часа после принятия платежа) направлять в информационную систему данные об уплате должником денежных средств. «Это позволит ФССП России максимально быстро получить информацию об оплате задолженности и снять наложенные ограничения, в том числе на выезд из Российской Федерации», — считают в Минюсте.
Также законопроектом закрепляется обязанность банков в режиме реального времени (не позднее часа после принятия платежа) направлять в информационную систему данные об уплате должником денежных средств. «Это позволит ФССП России максимально быстро получить информацию об оплате задолженности и снять наложенные ограничения, в том числе на выезд из Российской Федерации», — считают в Минюсте.
РАПСИ
Правительство РФ поддержало законопроект об указании в иске идентификаторов сторон
Правительство РФ поддержало проект закона об обязательном указании в исковом заявлении, судебном приказе и исполнительном документе идентификаторов (взыскателя) и ответчика (должника), сообщает пресс-служба Министерства юстиции РФ.
Специальные браслеты с технологией NFC и QR-кодом для идентификации личности людей, страдающих проблемами с памятью, которые не могут сообщить информацию о себе, а также для маленьких детей, могут появиться в России. Об этой инновации рассказал координатор поискового отряда "Лиза Алерт".
По данным МВД, ежегодно в России в среднем пропадают 180 тысяч человек. Из них около 20 тысяч пропавших находятся под чужими именами в больницах, из-за проблем с памятью не могут корректно назвать свое имя и представляются девичьей фамилией, фамилией друзей и прочее.
По данным МВД, ежегодно в России в среднем пропадают 180 тысяч человек. Из них около 20 тысяч пропавших находятся под чужими именами в больницах, из-за проблем с памятью не могут корректно назвать свое имя и представляются девичьей фамилией, фамилией друзей и прочее.
РИА Новости
В России появятся браслеты для людей, страдающих деменцией
Специальные браслеты с технологией NFC и QR-кодом для идентификации личности людей, страдающих проблемами с памятью, которые не могут сообщить информацию о... РИА Новости, 05.04.2021
Гендиректор группы компаний ЦРТ Дмитрий Дырмовский рассуждает, что можно сделать с голосовыми данными из Clubhouse и других соцсетей и кому они нужны.
Forbes.ru
Дипфейки и нейросети: как могут быть использованы голосовые данные из Clubhouse
Популярность голосовых сообщений набирает обороты — о запуске аналога Clubhouse задумался Facebook, а Telegram в последнем обновлении мессенджера добавил возможность запускать аудиочаты. Гендиректор группы компаний ЦРТ Дмитрий Дырмовский в колонке для Forbes…
С помощью популярного приложения, позволяющего превращать фотографии в видео, двое мошенников смогли пройти верификацию на сайте налогового управления в Китае.
Мошенники использовали алгоритмы ИИ – в виде популярного мобильного приложения – для превращения фотографий в видеоролики. Их целью было обойти систему распознавания лиц, используемую Государственным управлениям по налогам КНР.
Эта система позволяет использовать видео с камер смартфонов для авторизации пользователей.
Обвиняемые приобрели смартфон, который позволял отключать камеру, а вместо этого транслировать специально подготовленное видео из другого источника; само видео было изготовлено с помощью широко распространённого мобильного приложения, которое как раз и позволяет «анимировать» фотоизображение.
Упомянутая выше система распознавания лиц «купилась» и авторизовала мошенников - под идентификаторами людей, изображённых на использовавшихся мошенниками фото.
Попав в систему обвиняемые выставили счета-фактуры на сумму около 500 млн юаней от имени фирмы-однодневки, по-видимому, в порядке налогового вычета.
Мошенников поймали и осудили.
Мошенники использовали алгоритмы ИИ – в виде популярного мобильного приложения – для превращения фотографий в видеоролики. Их целью было обойти систему распознавания лиц, используемую Государственным управлениям по налогам КНР.
Эта система позволяет использовать видео с камер смартфонов для авторизации пользователей.
Обвиняемые приобрели смартфон, который позволял отключать камеру, а вместо этого транслировать специально подготовленное видео из другого источника; само видео было изготовлено с помощью широко распространённого мобильного приложения, которое как раз и позволяет «анимировать» фотоизображение.
Упомянутая выше система распознавания лиц «купилась» и авторизовала мошенников - под идентификаторами людей, изображённых на использовавшихся мошенниками фото.
Попав в систему обвиняемые выставили счета-фактуры на сумму около 500 млн юаней от имени фирмы-однодневки, по-видимому, в порядке налогового вычета.
Мошенников поймали и осудили.
CNews.ru
Найден способ обмануть электронное государство с помощью пары чужих фотографий
С помощью популярного приложения, позволяющего превращать фотографии в видео, двое мошенников смогли пройти...
Минцифры запустит эксперимент по подключению агрегаторов товаров и услуг в интернете к ЕСИА, таким образом «Авито», «Авто.ру» и HeadHunter авторизовать пользователей через портал «Госуслуги», а при совершении сделок появится возможность использовать простую электронную подпись. Вышеперечисленные три компании уже подтвердили участие в эксперименте.
Соответствующее Постановление Правительства вступило в силу 1 апреля. Для подключения сервисов к ЕСИА Минцифры в течение 30 дней представит на рассмотрение межведомственной рабочей группы техническое решение. Вход через «Госуслуги» у сервисов появится в течение трех месяцев, то есть до 1 июля.
Соответствующее Постановление Правительства вступило в силу 1 апреля. Для подключения сервисов к ЕСИА Минцифры в течение 30 дней представит на рассмотрение межведомственной рабочей группы техническое решение. Вход через «Госуслуги» у сервисов появится в течение трех месяцев, то есть до 1 июля.
Коммерсантъ
Посторонним вход разрешен
«Авито», «Авто.ру» и HeadHunter в течение трех месяцев начнут авторизовать пользователей через портал «Госуслуги», а при совершении сделок появится возможность использовать простую электронную подпись. Эта функция подстегнет развитие таких площадок за счет…
Forwarded from SecurityLab.ru (SecurityLab news)
Группа из 51 организации, занимающейся вопросами цифровых прав, обратилась в Европейскую комиссию (ЕК) с требованием полностью запретить использование технологии распознавания лиц для массовой слежки за людьми.
https://www.securitylab.ru/news/518571.php
https://www.securitylab.ru/news/518571.php
t.me
Правозащитники выступили за запрет использования систем распознавания лиц для слежки
Правозащитники опубликовали открытое письмо, адресованное европейскому комиссару по вопросам юстиции.
Forwarded from Roskomsvoboda
Госдума приняла в первом чтении законопроект об ужесточении ответственности за разглашение данных силовиков
Документом предлагается внести поправки в Уголовный кодекс РФ и обозначить следующие виды наказаний:
▪️ограничение свободы до двух лет;
▪️штраф в размере до 200 тыс. руб.;
▪️штраф в размере заработной платы или иного дохода осужденного за период до 18 месяцев;
▪️обязательные работы на срок 480 часов;
▪️арест на срок до четырех месяцев.
Необходимость принятия поправок авторы законопроекта обосновывают тем, что действующая редакция статьи УК является устаревшей и не отвечает современным реалиям:
➡️ https://roskomsvoboda.org/post/gosduma-siloviki-information/
Документом предлагается внести поправки в Уголовный кодекс РФ и обозначить следующие виды наказаний:
▪️ограничение свободы до двух лет;
▪️штраф в размере до 200 тыс. руб.;
▪️штраф в размере заработной платы или иного дохода осужденного за период до 18 месяцев;
▪️обязательные работы на срок 480 часов;
▪️арест на срок до четырех месяцев.
Необходимость принятия поправок авторы законопроекта обосновывают тем, что действующая редакция статьи УК является устаревшей и не отвечает современным реалиям:
➡️ https://roskomsvoboda.org/post/gosduma-siloviki-information/
Роскомсвобода
Законопроект об ужесточении ответственности за разглашение данных силовиков принят в I чтении
За это может грозить ограничение свободы до двух лет, обязательные работы до 480 часов, или штраф 200 тысяч рублей.
Сбербанк и «Ростелеком» создадут СП для сбора биометрии россиян
РБК
Сбербанк и «Ростелеком» создадут СП для сбора биометрии россиян
Стороны уже в ближайшее время могут объявить о совместной работе по развитию Единой биометрической системы, выяснил РБК. Объединение должно помочь росту числа пользователей системы
Официальное заявление «Ростелекома» и Сбера по поводу биометрического СП. Там нет ни слова про ЕБС )))
www.company.rt.ru
«Ростелеком» и Сбер будут совместно развивать цифровые технологии идентификации
Сбер и «Ростелеком» договорились о совместном развитии цифровых технологий идентификации, включая биометрию. В соответствии с договоренностями...
Роскомнадзор потребовал от Facebook предоставить информацию об утечке данных 10 млн россиян
Life.ru
Роскомнадзор потребовал от Facebook предоставить информацию об утечке данных 10 млн россиян
Администрацию ресурса призвали принять все необходимые меры для предотвращения подобных утечек.
Forwarded from addmeto (Grigory Bakunov)
В haveIbeenpwned добавили поиск по номерам телефонов. Теперь вы можете ввести свой телефон и убедиться, что он присутствует в недавней утечке данных из фейсбука.
Вообще если вы не пользовались этим сервисом - обязательно пользуйтесь, это единое место где можно узнать, какие твои аккаунты оказались в утекших данных https://www.troyhunt.com/the-facebook-phone-numbers-are-now-searchable-in-have-i-been-pwned/
Вообще если вы не пользовались этим сервисом - обязательно пользуйтесь, это единое место где можно узнать, какие твои аккаунты оказались в утекших данных https://www.troyhunt.com/the-facebook-phone-numbers-are-now-searchable-in-have-i-been-pwned/
Troy Hunt
The Facebook Phone Numbers Are Now Searchable in Have I Been Pwned
The headline is pretty self-explanatory so in the interest of time, let me just jump directly into the details of how this all works. There's been huge interest in this incident, and I've seen near-unprecedented traffic to Have I Been Pwned (HIBP) over the…
Forwarded from addmeto (Grigory Bakunov)
Booking оштрафован на пол миллиона евро за то, что слишком поздно сообщил о хакерах и утечке данных. По нормам европейской регуляции ты обязан сообщить о найденой проблеме в течении 72 часов.
Удивительно разумная норма, 72 часа действительно более чем достаточно, я надеюсь все в европе будут следовать этому нормативу https://therecord.media/booking-com-fined-e475000-for-reporting-data-breach-too-late/
Удивительно разумная норма, 72 часа действительно более чем достаточно, я надеюсь все в европе будут следовать этому нормативу https://therecord.media/booking-com-fined-e475000-for-reporting-data-breach-too-late/
therecord.media
Booking.com fined €475,000 for reporting data breach too late
The Dutch Data Protection Authority has fined hotel booking website Booking.com €475,000 ($560,000) for reporting a security incident 22 days after it happened, in breach of EU GDPR regulations that dictate that all breaches must be disclosed within 72 hours.
Глава Минцифры Максут Шадаев считает, что «для соцсетей должна быть отдельная регуляторика по обработке персданных".
ТАСС
Шадаев: соцсетям необходим отдельный режим регулирования личных данных пользователей
Глава Минцифры отметил, что такой режим должен не предусматривать жесткой идентификации и не предусматривать доступ к этим данным самих соцсетей
Сотрудники правоохранительных органов пришли с обыском в квартиру администратора Telegram-бота "Глаз бога" в Москве.
"Глаз бога" предоставлял услугу по поиску контактов человека из открытых баз данных. В марте Роскомнадзор направил в администрацию Telegram уведомление о необходимости блокировки ботов, занимающихся сбором и распространением персональных данных россиян. В ведомстве утверждали, что подобные действия нарушают российское законодательство о защите персональных данных, а их использование - права субъектов данных. Также Роскомнадзор обратился в правоохранительные органы для установления причастных к распространению персональных данных лиц.
Telegram по требованию Роскомнадзора заблокировал несколько ботов, распространяющих данные пользователей, в том числе и "Глаз бога". После этого Роскомнадзор заявил, что не имеет претензий к Telegram.
"Глаз бога" предоставлял услугу по поиску контактов человека из открытых баз данных. В марте Роскомнадзор направил в администрацию Telegram уведомление о необходимости блокировки ботов, занимающихся сбором и распространением персональных данных россиян. В ведомстве утверждали, что подобные действия нарушают российское законодательство о защите персональных данных, а их использование - права субъектов данных. Также Роскомнадзор обратился в правоохранительные органы для установления причастных к распространению персональных данных лиц.
Telegram по требованию Роскомнадзора заблокировал несколько ботов, распространяющих данные пользователей, в том числе и "Глаз бога". После этого Роскомнадзор заявил, что не имеет претензий к Telegram.
ТАСС
В Москве начали обыск в квартире администратора Telegram-бота "Глаз бога"
Ресурс предоставлял услугу по поиску контактов человека из открытых баз данных
Заместитель руководителя Роскомнадзора Милош Вагнер призвал людей заботиться о безопасности своих ПД.
РИА Новости
Роскомнадзор призвал людей заботиться о защите своих персональных данных
Обработка и распространение персональных данных, в том числе в интернете, регулируются российским законодательством, однако и пользователям необходимо помнить... РИА Новости, 06.04.2021
Forwarded from Нецифровая экономика (🐈Egor Sonin)
ЦБ объявил о начале внедрения цифрового рубля в 2022 году. Согласно концепции, ЦБ разработает программный модуль, который банки будут встраивать в свои мобильные приложения. При этом банки будут только провайдерами услуг (пополнение, перевод, закрытие счета), а сами цифровые рубли и кошельки будут храниться в ЦБ. Он же будет эмитентом цифровой валюты.
Чтобы получить цифровой рубль, пользователь должен будет зарегистрироваться на платформе цифрового рубля и открыть кошелек через приложение банка. Пополнить его можно будет со своего банковского счета (один обычный рубль в обмен на один цифровой). При этом осуществлять операции с ним можно будет из приложения любого банка, где у вас есть счета. Каждый раз открывать новый кошелек не потребуется.
Для покупки товаров за цифровые рубли клиент должен будет подтвердить оплату со своего кошелька, считав QR-код (или другой идентификатор) с помощью мобильного приложения своего банка.
Цифровым рублем граждане смогут как расплачиваться с компаниями, так и получать от них деньги, а также делать частные переводы. Тарифы пока не определены. Переводы цифрового рубля будут работать также, как сейчас стандартные банковские транзакции.
Цифровым рублем можно будет расплатиться и оффлайн, для этого пользователь должен будет скачать специальное приложение ЦБ и перевести туда деньги с кошелька в банке. Затем клиент должен будет ввести сумму и подтвердить перевод. Планируется, что оффлайн-перевод может выполняться с использованием технологий Bluetooth, NFC или другой подобной.
ЦБ также планирует установить лимиты при проведении оффлайн-операций. Среди возможных вариантов – лимиты по сумме остатка на оффлайн-кошельке, лимиты на сумму одной транзакции и лимиты на количество операций в оффлайн-режиме. Окончательное решение будет принято по результатам пилотирования оффлайн-режима.
Чтобы получить цифровой рубль, пользователь должен будет зарегистрироваться на платформе цифрового рубля и открыть кошелек через приложение банка. Пополнить его можно будет со своего банковского счета (один обычный рубль в обмен на один цифровой). При этом осуществлять операции с ним можно будет из приложения любого банка, где у вас есть счета. Каждый раз открывать новый кошелек не потребуется.
Для покупки товаров за цифровые рубли клиент должен будет подтвердить оплату со своего кошелька, считав QR-код (или другой идентификатор) с помощью мобильного приложения своего банка.
Цифровым рублем граждане смогут как расплачиваться с компаниями, так и получать от них деньги, а также делать частные переводы. Тарифы пока не определены. Переводы цифрового рубля будут работать также, как сейчас стандартные банковские транзакции.
Цифровым рублем можно будет расплатиться и оффлайн, для этого пользователь должен будет скачать специальное приложение ЦБ и перевести туда деньги с кошелька в банке. Затем клиент должен будет ввести сумму и подтвердить перевод. Планируется, что оффлайн-перевод может выполняться с использованием технологий Bluetooth, NFC или другой подобной.
ЦБ также планирует установить лимиты при проведении оффлайн-операций. Среди возможных вариантов – лимиты по сумме остатка на оффлайн-кошельке, лимиты на сумму одной транзакции и лимиты на количество операций в оффлайн-режиме. Окончательное решение будет принято по результатам пилотирования оффлайн-режима.
В отношении администратора Telegram-бота "Глаз бога" возбудили уголовное дело. По какой статье, его адвокат не знает. С ним проводятся следственные действия. "Глаз бога" предоставлял услугу по поиску контактов человека из открытых баз данных.
TACC
В отношении администратора Telegram-бота "Глаз бога" возбудили уголовное дело - ТАСС
Адвокат обвиняемого Федор Сирош сообщил, что у него забрали ордер на его защиту
Банк России определил перечень угроз безопасности биометрических данных граждан при их сборе, обработке и пересылки в ходе работы участников финансового рынка с единой биометрической системой, говорится в проекте документа размещенном на сайте регулятора. В списке угроз значатся нарушение целостности биометрических данных, их подмена, удаление, компрометация, а также недостоверность. Но в документе ЦБ не прописаны регламенты по защите от этих угроз. Текст документа тут, пояснительная записка тут
ПРАЙМ
Банк России назвал угрозы при работе банков с биометрией клиентов
Банк России определил перечень угроз безопасности биометрических данных граждан при их сборе, обработке и пересылки в ходе работы участников финансового рынка с единой биометрической системой, говорится в проекте документа размещенном на...
В даркнете был выставлен на продажу доступ к коммутатору мобильного оператора, который позволит мошенникам перехватывать СМС от банков и других организаций. С их помощью теоретически можно получить доступ к счетам россиян
Подключение к коммутатору позволит перехватит контроль над системой сигнализации SS7, которая управляет трафиком операторов мобильной связи. Мошенники смогут получить доступ к звонкам и СМС-сообщениям всех операторов, с кем у владельца коммутатора есть соглашение о роуминге.
Подключение к коммутатору позволит перехватит контроль над системой сигнализации SS7, которая управляет трафиком операторов мобильной связи. Мошенники смогут получить доступ к звонкам и СМС-сообщениям всех операторов, с кем у владельца коммутатора есть соглашение о роуминге.
РБК
Эксперты предупредили о возможных атаках на счета россиян в мае
В даркнете был выставлен на продажу доступ к коммутатору мобильного оператора, который позволит мошенникам перехватывать СМС от банков и других организаций. С их помощью можно получить доступ к
Forwarded from Утечки информации
СМИ разгоняют очередную историю про якобы утечку данных пользователей Clubhouse. 🤦🏻♂️
Действительно вчера в свободном доступе появился файл, содержащий небольшой фрагмент базы пользователей Clubhouse.
Все данные в этой базе получены путем парсинга профилей социальной сети и представляют собой открытую информацию, которую можно свободно получить через API. 🤣
Всего 1,300,515 записей (при этом нам достоверно известно, что в Clubhouse на текущий момент более 16,5 млн. зарегистрированных пользователей), содержащих только имя и идентификатор пользователя, ссылку на аватар, идентификатор Twitter/Instagram, идентификатор пригласившего пользователя.
Действительно вчера в свободном доступе появился файл, содержащий небольшой фрагмент базы пользователей Clubhouse.
Все данные в этой базе получены путем парсинга профилей социальной сети и представляют собой открытую информацию, которую можно свободно получить через API. 🤣
Всего 1,300,515 записей (при этом нам достоверно известно, что в Clubhouse на текущий момент более 16,5 млн. зарегистрированных пользователей), содержащих только имя и идентификатор пользователя, ссылку на аватар, идентификатор Twitter/Instagram, идентификатор пригласившего пользователя.