С помощью популярного приложения, позволяющего превращать фотографии в видео, двое мошенников смогли пройти верификацию на сайте налогового управления в Китае.
Мошенники использовали алгоритмы ИИ – в виде популярного мобильного приложения – для превращения фотографий в видеоролики. Их целью было обойти систему распознавания лиц, используемую Государственным управлениям по налогам КНР.
Эта система позволяет использовать видео с камер смартфонов для авторизации пользователей.
Обвиняемые приобрели смартфон, который позволял отключать камеру, а вместо этого транслировать специально подготовленное видео из другого источника; само видео было изготовлено с помощью широко распространённого мобильного приложения, которое как раз и позволяет «анимировать» фотоизображение.
Упомянутая выше система распознавания лиц «купилась» и авторизовала мошенников - под идентификаторами людей, изображённых на использовавшихся мошенниками фото.
Попав в систему обвиняемые выставили счета-фактуры на сумму около 500 млн юаней от имени фирмы-однодневки, по-видимому, в порядке налогового вычета.
Мошенников поймали и осудили.
Мошенники использовали алгоритмы ИИ – в виде популярного мобильного приложения – для превращения фотографий в видеоролики. Их целью было обойти систему распознавания лиц, используемую Государственным управлениям по налогам КНР.
Эта система позволяет использовать видео с камер смартфонов для авторизации пользователей.
Обвиняемые приобрели смартфон, который позволял отключать камеру, а вместо этого транслировать специально подготовленное видео из другого источника; само видео было изготовлено с помощью широко распространённого мобильного приложения, которое как раз и позволяет «анимировать» фотоизображение.
Упомянутая выше система распознавания лиц «купилась» и авторизовала мошенников - под идентификаторами людей, изображённых на использовавшихся мошенниками фото.
Попав в систему обвиняемые выставили счета-фактуры на сумму около 500 млн юаней от имени фирмы-однодневки, по-видимому, в порядке налогового вычета.
Мошенников поймали и осудили.
CNews.ru
Найден способ обмануть электронное государство с помощью пары чужих фотографий
С помощью популярного приложения, позволяющего превращать фотографии в видео, двое мошенников смогли пройти...
Минцифры запустит эксперимент по подключению агрегаторов товаров и услуг в интернете к ЕСИА, таким образом «Авито», «Авто.ру» и HeadHunter авторизовать пользователей через портал «Госуслуги», а при совершении сделок появится возможность использовать простую электронную подпись. Вышеперечисленные три компании уже подтвердили участие в эксперименте.
Соответствующее Постановление Правительства вступило в силу 1 апреля. Для подключения сервисов к ЕСИА Минцифры в течение 30 дней представит на рассмотрение межведомственной рабочей группы техническое решение. Вход через «Госуслуги» у сервисов появится в течение трех месяцев, то есть до 1 июля.
Соответствующее Постановление Правительства вступило в силу 1 апреля. Для подключения сервисов к ЕСИА Минцифры в течение 30 дней представит на рассмотрение межведомственной рабочей группы техническое решение. Вход через «Госуслуги» у сервисов появится в течение трех месяцев, то есть до 1 июля.
Коммерсантъ
Посторонним вход разрешен
«Авито», «Авто.ру» и HeadHunter в течение трех месяцев начнут авторизовать пользователей через портал «Госуслуги», а при совершении сделок появится возможность использовать простую электронную подпись. Эта функция подстегнет развитие таких площадок за счет…
Forwarded from SecurityLab.ru (SecurityLab news)
Группа из 51 организации, занимающейся вопросами цифровых прав, обратилась в Европейскую комиссию (ЕК) с требованием полностью запретить использование технологии распознавания лиц для массовой слежки за людьми.
https://www.securitylab.ru/news/518571.php
https://www.securitylab.ru/news/518571.php
t.me
Правозащитники выступили за запрет использования систем распознавания лиц для слежки
Правозащитники опубликовали открытое письмо, адресованное европейскому комиссару по вопросам юстиции.
Forwarded from Roskomsvoboda
Госдума приняла в первом чтении законопроект об ужесточении ответственности за разглашение данных силовиков
Документом предлагается внести поправки в Уголовный кодекс РФ и обозначить следующие виды наказаний:
▪️ограничение свободы до двух лет;
▪️штраф в размере до 200 тыс. руб.;
▪️штраф в размере заработной платы или иного дохода осужденного за период до 18 месяцев;
▪️обязательные работы на срок 480 часов;
▪️арест на срок до четырех месяцев.
Необходимость принятия поправок авторы законопроекта обосновывают тем, что действующая редакция статьи УК является устаревшей и не отвечает современным реалиям:
➡️ https://roskomsvoboda.org/post/gosduma-siloviki-information/
Документом предлагается внести поправки в Уголовный кодекс РФ и обозначить следующие виды наказаний:
▪️ограничение свободы до двух лет;
▪️штраф в размере до 200 тыс. руб.;
▪️штраф в размере заработной платы или иного дохода осужденного за период до 18 месяцев;
▪️обязательные работы на срок 480 часов;
▪️арест на срок до четырех месяцев.
Необходимость принятия поправок авторы законопроекта обосновывают тем, что действующая редакция статьи УК является устаревшей и не отвечает современным реалиям:
➡️ https://roskomsvoboda.org/post/gosduma-siloviki-information/
Роскомсвобода
Законопроект об ужесточении ответственности за разглашение данных силовиков принят в I чтении
За это может грозить ограничение свободы до двух лет, обязательные работы до 480 часов, или штраф 200 тысяч рублей.
Сбербанк и «Ростелеком» создадут СП для сбора биометрии россиян
РБК
Сбербанк и «Ростелеком» создадут СП для сбора биометрии россиян
Стороны уже в ближайшее время могут объявить о совместной работе по развитию Единой биометрической системы, выяснил РБК. Объединение должно помочь росту числа пользователей системы
Официальное заявление «Ростелекома» и Сбера по поводу биометрического СП. Там нет ни слова про ЕБС )))
www.company.rt.ru
«Ростелеком» и Сбер будут совместно развивать цифровые технологии идентификации
Сбер и «Ростелеком» договорились о совместном развитии цифровых технологий идентификации, включая биометрию. В соответствии с договоренностями...
Роскомнадзор потребовал от Facebook предоставить информацию об утечке данных 10 млн россиян
Life.ru
Роскомнадзор потребовал от Facebook предоставить информацию об утечке данных 10 млн россиян
Администрацию ресурса призвали принять все необходимые меры для предотвращения подобных утечек.
Forwarded from addmeto (Grigory Bakunov)
В haveIbeenpwned добавили поиск по номерам телефонов. Теперь вы можете ввести свой телефон и убедиться, что он присутствует в недавней утечке данных из фейсбука.
Вообще если вы не пользовались этим сервисом - обязательно пользуйтесь, это единое место где можно узнать, какие твои аккаунты оказались в утекших данных https://www.troyhunt.com/the-facebook-phone-numbers-are-now-searchable-in-have-i-been-pwned/
Вообще если вы не пользовались этим сервисом - обязательно пользуйтесь, это единое место где можно узнать, какие твои аккаунты оказались в утекших данных https://www.troyhunt.com/the-facebook-phone-numbers-are-now-searchable-in-have-i-been-pwned/
Troy Hunt
The Facebook Phone Numbers Are Now Searchable in Have I Been Pwned
The headline is pretty self-explanatory so in the interest of time, let me just jump directly into the details of how this all works. There's been huge interest in this incident, and I've seen near-unprecedented traffic to Have I Been Pwned (HIBP) over the…
Forwarded from addmeto (Grigory Bakunov)
Booking оштрафован на пол миллиона евро за то, что слишком поздно сообщил о хакерах и утечке данных. По нормам европейской регуляции ты обязан сообщить о найденой проблеме в течении 72 часов.
Удивительно разумная норма, 72 часа действительно более чем достаточно, я надеюсь все в европе будут следовать этому нормативу https://therecord.media/booking-com-fined-e475000-for-reporting-data-breach-too-late/
Удивительно разумная норма, 72 часа действительно более чем достаточно, я надеюсь все в европе будут следовать этому нормативу https://therecord.media/booking-com-fined-e475000-for-reporting-data-breach-too-late/
therecord.media
Booking.com fined €475,000 for reporting data breach too late
The Dutch Data Protection Authority has fined hotel booking website Booking.com €475,000 ($560,000) for reporting a security incident 22 days after it happened, in breach of EU GDPR regulations that dictate that all breaches must be disclosed within 72 hours.
Глава Минцифры Максут Шадаев считает, что «для соцсетей должна быть отдельная регуляторика по обработке персданных".
ТАСС
Шадаев: соцсетям необходим отдельный режим регулирования личных данных пользователей
Глава Минцифры отметил, что такой режим должен не предусматривать жесткой идентификации и не предусматривать доступ к этим данным самих соцсетей
Сотрудники правоохранительных органов пришли с обыском в квартиру администратора Telegram-бота "Глаз бога" в Москве.
"Глаз бога" предоставлял услугу по поиску контактов человека из открытых баз данных. В марте Роскомнадзор направил в администрацию Telegram уведомление о необходимости блокировки ботов, занимающихся сбором и распространением персональных данных россиян. В ведомстве утверждали, что подобные действия нарушают российское законодательство о защите персональных данных, а их использование - права субъектов данных. Также Роскомнадзор обратился в правоохранительные органы для установления причастных к распространению персональных данных лиц.
Telegram по требованию Роскомнадзора заблокировал несколько ботов, распространяющих данные пользователей, в том числе и "Глаз бога". После этого Роскомнадзор заявил, что не имеет претензий к Telegram.
"Глаз бога" предоставлял услугу по поиску контактов человека из открытых баз данных. В марте Роскомнадзор направил в администрацию Telegram уведомление о необходимости блокировки ботов, занимающихся сбором и распространением персональных данных россиян. В ведомстве утверждали, что подобные действия нарушают российское законодательство о защите персональных данных, а их использование - права субъектов данных. Также Роскомнадзор обратился в правоохранительные органы для установления причастных к распространению персональных данных лиц.
Telegram по требованию Роскомнадзора заблокировал несколько ботов, распространяющих данные пользователей, в том числе и "Глаз бога". После этого Роскомнадзор заявил, что не имеет претензий к Telegram.
ТАСС
В Москве начали обыск в квартире администратора Telegram-бота "Глаз бога"
Ресурс предоставлял услугу по поиску контактов человека из открытых баз данных
Заместитель руководителя Роскомнадзора Милош Вагнер призвал людей заботиться о безопасности своих ПД.
РИА Новости
Роскомнадзор призвал людей заботиться о защите своих персональных данных
Обработка и распространение персональных данных, в том числе в интернете, регулируются российским законодательством, однако и пользователям необходимо помнить... РИА Новости, 06.04.2021
Forwarded from Нецифровая экономика (🐈Egor Sonin)
ЦБ объявил о начале внедрения цифрового рубля в 2022 году. Согласно концепции, ЦБ разработает программный модуль, который банки будут встраивать в свои мобильные приложения. При этом банки будут только провайдерами услуг (пополнение, перевод, закрытие счета), а сами цифровые рубли и кошельки будут храниться в ЦБ. Он же будет эмитентом цифровой валюты.
Чтобы получить цифровой рубль, пользователь должен будет зарегистрироваться на платформе цифрового рубля и открыть кошелек через приложение банка. Пополнить его можно будет со своего банковского счета (один обычный рубль в обмен на один цифровой). При этом осуществлять операции с ним можно будет из приложения любого банка, где у вас есть счета. Каждый раз открывать новый кошелек не потребуется.
Для покупки товаров за цифровые рубли клиент должен будет подтвердить оплату со своего кошелька, считав QR-код (или другой идентификатор) с помощью мобильного приложения своего банка.
Цифровым рублем граждане смогут как расплачиваться с компаниями, так и получать от них деньги, а также делать частные переводы. Тарифы пока не определены. Переводы цифрового рубля будут работать также, как сейчас стандартные банковские транзакции.
Цифровым рублем можно будет расплатиться и оффлайн, для этого пользователь должен будет скачать специальное приложение ЦБ и перевести туда деньги с кошелька в банке. Затем клиент должен будет ввести сумму и подтвердить перевод. Планируется, что оффлайн-перевод может выполняться с использованием технологий Bluetooth, NFC или другой подобной.
ЦБ также планирует установить лимиты при проведении оффлайн-операций. Среди возможных вариантов – лимиты по сумме остатка на оффлайн-кошельке, лимиты на сумму одной транзакции и лимиты на количество операций в оффлайн-режиме. Окончательное решение будет принято по результатам пилотирования оффлайн-режима.
Чтобы получить цифровой рубль, пользователь должен будет зарегистрироваться на платформе цифрового рубля и открыть кошелек через приложение банка. Пополнить его можно будет со своего банковского счета (один обычный рубль в обмен на один цифровой). При этом осуществлять операции с ним можно будет из приложения любого банка, где у вас есть счета. Каждый раз открывать новый кошелек не потребуется.
Для покупки товаров за цифровые рубли клиент должен будет подтвердить оплату со своего кошелька, считав QR-код (или другой идентификатор) с помощью мобильного приложения своего банка.
Цифровым рублем граждане смогут как расплачиваться с компаниями, так и получать от них деньги, а также делать частные переводы. Тарифы пока не определены. Переводы цифрового рубля будут работать также, как сейчас стандартные банковские транзакции.
Цифровым рублем можно будет расплатиться и оффлайн, для этого пользователь должен будет скачать специальное приложение ЦБ и перевести туда деньги с кошелька в банке. Затем клиент должен будет ввести сумму и подтвердить перевод. Планируется, что оффлайн-перевод может выполняться с использованием технологий Bluetooth, NFC или другой подобной.
ЦБ также планирует установить лимиты при проведении оффлайн-операций. Среди возможных вариантов – лимиты по сумме остатка на оффлайн-кошельке, лимиты на сумму одной транзакции и лимиты на количество операций в оффлайн-режиме. Окончательное решение будет принято по результатам пилотирования оффлайн-режима.
В отношении администратора Telegram-бота "Глаз бога" возбудили уголовное дело. По какой статье, его адвокат не знает. С ним проводятся следственные действия. "Глаз бога" предоставлял услугу по поиску контактов человека из открытых баз данных.
TACC
В отношении администратора Telegram-бота "Глаз бога" возбудили уголовное дело - ТАСС
Адвокат обвиняемого Федор Сирош сообщил, что у него забрали ордер на его защиту
Банк России определил перечень угроз безопасности биометрических данных граждан при их сборе, обработке и пересылки в ходе работы участников финансового рынка с единой биометрической системой, говорится в проекте документа размещенном на сайте регулятора. В списке угроз значатся нарушение целостности биометрических данных, их подмена, удаление, компрометация, а также недостоверность. Но в документе ЦБ не прописаны регламенты по защите от этих угроз. Текст документа тут, пояснительная записка тут
ПРАЙМ
Банк России назвал угрозы при работе банков с биометрией клиентов
Банк России определил перечень угроз безопасности биометрических данных граждан при их сборе, обработке и пересылки в ходе работы участников финансового рынка с единой биометрической системой, говорится в проекте документа размещенном на...
В даркнете был выставлен на продажу доступ к коммутатору мобильного оператора, который позволит мошенникам перехватывать СМС от банков и других организаций. С их помощью теоретически можно получить доступ к счетам россиян
Подключение к коммутатору позволит перехватит контроль над системой сигнализации SS7, которая управляет трафиком операторов мобильной связи. Мошенники смогут получить доступ к звонкам и СМС-сообщениям всех операторов, с кем у владельца коммутатора есть соглашение о роуминге.
Подключение к коммутатору позволит перехватит контроль над системой сигнализации SS7, которая управляет трафиком операторов мобильной связи. Мошенники смогут получить доступ к звонкам и СМС-сообщениям всех операторов, с кем у владельца коммутатора есть соглашение о роуминге.
РБК
Эксперты предупредили о возможных атаках на счета россиян в мае
В даркнете был выставлен на продажу доступ к коммутатору мобильного оператора, который позволит мошенникам перехватывать СМС от банков и других организаций. С их помощью можно получить доступ к
Forwarded from Утечки информации
СМИ разгоняют очередную историю про якобы утечку данных пользователей Clubhouse. 🤦🏻♂️
Действительно вчера в свободном доступе появился файл, содержащий небольшой фрагмент базы пользователей Clubhouse.
Все данные в этой базе получены путем парсинга профилей социальной сети и представляют собой открытую информацию, которую можно свободно получить через API. 🤣
Всего 1,300,515 записей (при этом нам достоверно известно, что в Clubhouse на текущий момент более 16,5 млн. зарегистрированных пользователей), содержащих только имя и идентификатор пользователя, ссылку на аватар, идентификатор Twitter/Instagram, идентификатор пригласившего пользователя.
Действительно вчера в свободном доступе появился файл, содержащий небольшой фрагмент базы пользователей Clubhouse.
Все данные в этой базе получены путем парсинга профилей социальной сети и представляют собой открытую информацию, которую можно свободно получить через API. 🤣
Всего 1,300,515 записей (при этом нам достоверно известно, что в Clubhouse на текущий момент более 16,5 млн. зарегистрированных пользователей), содержащих только имя и идентификатор пользователя, ссылку на аватар, идентификатор Twitter/Instagram, идентификатор пригласившего пользователя.
Сбербанк назвал вымыслом информацию о мошенничестве с использованием голосов клиентов банков
Федеральное агентство новостей No.1
«Сбер» не подтвердил существование схемы кражи средств с помощью записи голоса
Мошенники не могут использовать голосовые данные клиентов финучреждений для кражи средств с счетов граждан или оформления кредита на чужое имя, сообщили в Сбербанке.
ЦБ РФ хочет изменить схему возврата средств, переведенных без согласия клиентов финансовых организаций, то есть украденных мошенниками. В 2020 году российские банки вернули своим клиентам — физическим лицам только 11,3% от всего объема украденных мошенниками денег — это 1,1 млрд руб. В 2019-м было больше — 14,6%.
Банк России уже работает над мерами по улучшению механизма возврата, сказал директор департамента информационной безопасности ЦБ Вадим Уваров: «Прежде всего это стимулирование повышения качества антифрод-процедур, в том числе за счет обогащения знаний банков о клиенте. Мы полагаем возможным рассмотреть целесообразность использования технологии device fingerprint, ее стандартизации и возможного использования в системах дистанционного банковского обслуживания».
Больше всего мошеннических переводов было проведено с помощью методов социальной инженерии (психологические приемы обмана и введения клиентов в заблуждение) — 61,8%. По сравнению с 2019 годом этот показатель снизился на 6,8 п.п.: в Банке России объясняют это ростом осведомленности клиентов о безопасности платежей. Успешность применения таких методов связана с нелегальным оборотом персональных данных, напомнил ЦБ: по его оценке, утечки в большинстве случаев возникают не в банках, а в торгово-сервисных предприятиях, некоммерческих организациях и т.д.
Банк России уже работает над мерами по улучшению механизма возврата, сказал директор департамента информационной безопасности ЦБ Вадим Уваров: «Прежде всего это стимулирование повышения качества антифрод-процедур, в том числе за счет обогащения знаний банков о клиенте. Мы полагаем возможным рассмотреть целесообразность использования технологии device fingerprint, ее стандартизации и возможного использования в системах дистанционного банковского обслуживания».
Больше всего мошеннических переводов было проведено с помощью методов социальной инженерии (психологические приемы обмана и введения клиентов в заблуждение) — 61,8%. По сравнению с 2019 годом этот показатель снизился на 6,8 п.п.: в Банке России объясняют это ростом осведомленности клиентов о безопасности платежей. Успешность применения таких методов связана с нелегальным оборотом персональных данных, напомнил ЦБ: по его оценке, утечки в большинстве случаев возникают не в банках, а в торгово-сервисных предприятиях, некоммерческих организациях и т.д.
РБК
Банки снизили долю возврата денег, украденных мошенниками
Банки в прошлом году возместили своим клиентам 11,3% от общего объема денежных переводов, проведенных без их согласия. В 2019 году показатель возврата средств был выше — 14,6%. ЦБ работает над мерами
Каждый раз сомневаюсь, публиковать ли такие пустые заявления ... Но вроде надо....
Роскомнадзор выступает за доработку закона о персональных данных для защиты детей. «На уровне законодательства должны быть выработаны те унифицированные механизмы, которые позволят минимизировать риски нарушения прав несовершеннолетних в интернете и снизят уровень тех нарушений и преступлений, которые сегодня существуют и которые вызывают определенную озабоченность», — заявил начальник управления РКН по защите прав субъектов персональных данных Юрий Контемиров.
Роскомнадзор выступает за доработку закона о персональных данных для защиты детей. «На уровне законодательства должны быть выработаны те унифицированные механизмы, которые позволят минимизировать риски нарушения прав несовершеннолетних в интернете и снизят уровень тех нарушений и преступлений, которые сегодня существуют и которые вызывают определенную озабоченность», — заявил начальник управления РКН по защите прав субъектов персональных данных Юрий Контемиров.
rspectr.com
Роскомнадзор выступает за доработку закона о персональных данных для защиты детей
Законодательство о персональных данных нужно доработать с точки зрения защиты прав несовершеннолетних в интернете. Об этом на XI российском форуме по управлению интернетом RIGF 2021 заявил начальник управления РКН по защите прав субъектов персональных данных…
МИД РФ с 2021 по 2023 год планирует потратить 2,3 млрд руб. на развитие собственных цифровых сервисов. В частности, порядка 917 млн руб. МИДу нужно на «построение и запуск технологической цифровой платформы». Еще 340 млн руб. потребуется на проекты, связанные с выдачей российских паспортов за границей: для этого будет использоваться портал «Госуслуги» и система сбора биометрических данных.
Также планируется увеличить долю паспортов нового поколения с отпечатком пальца владельца до 50 процентов. Официальный приказ тут
Также планируется увеличить долю паспортов нового поколения с отпечатком пальца владельца до 50 процентов. Официальный приказ тут
Коммерсантъ
По странам и контентам
МИД подключает искусственный интеллект к сбору данных