В ООН призвали государства ввести мораторий на продажу технологий слежения

Верховный комиссар ООН по правам человека Мишель Бачелет заявила, что непрозрачность и отсутствие регулирования создали идеальные условия для того, чтобы требования безопасности обернулись новыми репрессиями.

По её мнению, продажу и использование таких технологий необходимо приостановить до тех пор, пока власти и корпорации не гарантируют соблюдение стандартов в области прав человека:

➡️ https://roskomsvoboda.org/post/uno-pegasus-spyware/

На московских детей, которые пойдут в школу или детский сад, заведут электронные личные дела. Они станут заменой бумажному формату и будут оформлены по единому стандарту с указанием информации об ученике, его родителях или законных представителях. Также электронные личные дела будут содержать документы, предоставленные родителями в образовательную организацию при регистрации заявления о зачислении на mos.ru и статус межведомственной проверки.

Microsoft позволила пользователям своих сетевых сервисов отказаться от паролей для учетных записей.
"С сегодняшнего дня можно полностью отключить пароль в аккаунте Microsoft, - говорится в пресс-релизе, опубликованном в среду на сайте компании. - Теперь можно использовать приложение Microsoft Authenticator, Windows Hello, ключ безопасности или код подтверждения, который будет отправлен на телефон или электронную почту". Приложения Microsoft Authenticator для мобильных устройств на платформах Android и iOS и Windows Hello для устройств на платформе Windows позволяют пользователям входить в учетную запись при помощи пин-кода, отпечатка пальца или технологии распознавания лица.
Одна из причин этого решения - неудобство парольной защиты. По данным компании, почти треть пользователей утверждают, что отказываются от посещения сайта, если не могут вспомнить пароль. Другая причина отказа Microsoft от паролей - это их уязвимость. Надежные пароли сложно запомнить, поэтому пользователи предпочитают более простые, а значит, уязвимые, для хакерских атак. Что может быть надежнее пароля, обсуждают эксперты.

Сотрудники Университета имени Бен-Гуриона в Израиле и японского IT-гиганта NEC выяснили, что тщательно нанесенный макияж на лоб, щеки и нос может помочь обмануть системы распознавания лиц.

Сегодняшние DDoS-атаки затронули и ЕСИА. Так, по данным Минцифры, атака в 10:45 была направлена на блокирование доступа к сервисам системы идентификации и аутентификации, используемой для авторизации на "Госуслугах" в том числе для доступа к сервисам ДЭГ. Мощность атаки превысила 73 гигабита, также более 50% запросов осуществлялось с IP-адресов США, 25% с IP адресов из Германии и порядка 5% из Украины.

Центробанк планирует распространить на физлиц действие платформы «Знай своего клиента» (ЗСК), призванной проводить оценку компаний на предмет соответствия антиотмывочному законодательству, заявил директор департамента финансового мониторинга и валютного контроля Банка России Илья Ясинский.
«Конечно, после того как мы обкатаем эту платформу на юридических лицах и индивидуальных предпринимателях, мы, безусловно, будем распространять ее действие и на физических лиц. Но здесь нужно понимать, что физическое лицо — это уже более тонкая категория, чем юридические лица и индивидуальные предприниматели, хотя последние тоже являются физическими лицами», — отметил он.
В 2019 году ЦБ предложил банкам внедрить единую антиотмывочную платформу для проверки компаний. Сервис, который разработал Банк России, получил неофициальное название «светофор»: он подразумевает, что все компании и ИП будут разделены на «красную», «желтую» и «зеленую» категории в зависимости от уровня рисков. По оценке регулятора, больше 95% корпоративных клиентов банков после оценки риска попадут в «зеленую» зону.

Apple отключила функцию «Частный узел» в iOS 15 и macOS 12 Monterey, которые существуют на стадии бета-тестирования.
Частный узел — это функция, которая становится доступна владельцам гаджетов от Apple, расширившим пространство в хранилище iCloud. С ее помощью можно скрыть свой IP-адрес на разных ресурсах и не отслеживать, какие ресурсы посещает пользователь. В системном сообщении, которое приводит портал, говорится, что опция полностью шифрует сетевой трафик и лишает провайдеров возможности формировать профиль клиента.

В МВД призвали наказывать россиян за передачу банковских карт третьим лицам.

В России доступно большое количество данных, отражающих состояние экономики и социальной политики на федеральном уровне. При этом в открытом доступе крайне мало хорошо структурированных данных, прежде всего, данных о качестве жизни в хорошей муниципальной детализации, привязке к отраслевым, территориальным схемам и программам развития. Еще сложнее с данными по прогнозам и планам развития.

Хотя на эти данные есть запрос со стороны бизнеса, который на их основе может создавать различные сервисы и аналитические инструменты, помогающие в эффективном управлении территориями и улучшающие качество жизни.

📆 На конференции 8 октября мы обсудим с представителями региональных властей, федеральных ведомств и коммерческих компаний вопросы доступности и качества данных, моделей анализа, оценки, прогнозирования и планирования с детализацией до муниципального и регионального уровня.

➡️ Присоединяйтесь! Подробности и регистрация на сайте: https://regiondata.aurd.ru/

В ходе Международного банковского форума был поднят вопрос о безопасности Единой биометрической системы (ЕБС). Специалисты по информбезопасности скептически оценили ее способности защитить данные клиента с учетом развития современных технологий подделки фото, видео и голоса. В ЦБ считают, что разработали защитные механизмы от максимального числа угроз. Но эксперты отмечают, что развитие технологий уже через один-два года позволит мошенникам «украсть» чью угодно личность. Сейчас в этом нет необходимости, поскольку украсть деньги у клиента банка можно проще и дешевле.

Оплата с помощью распознавания лиц теперь работает на всех станциях московского метро

Власти Москвы распространили систему оплаты проезда в метро по Face Pay на всех станциях. В дептрансе похвастались, что Москва стала первым городом в мире, где подобный сервис используется в таком масштабе.

Чтобы воспользоваться таким способом оплаты необходимо скачать приложение «Метро Москвы», привязать к нему банковскую карту или «Тройку» и загрузить снимок своего лица:

➡️ https://roskomsvoboda.org/post/facepay-na-vsex-stanciyax-metro/

❗️Мы всё же не рекомендуем оплачивать поездки в метро таким способом и напоминаем, что системы распознавания несут в себе множество рисков, в том числе утечки конфиденциальных данных, а также никак не регулируются законодательно.

Результаты электронного голосования в Москве были пересчитаны четыре (!!!) раза! Вот результат работы ДИТ. В Москве система ДЭГ функционирует отдельно от Всероссийской.
По мнению московских чиновников, виноват во всем блокчейн и Касперский

Практически каждому IT-шнику в своей работе время от времени приходится решать задачи по IT-безопасности. На форуме по кибербезопасности CyberSecurity SABANTUY у вас будет возможность получить именно те практические навыки, которые пригодятся в ежедневной работе.
Форум по информационной безопасности CyberSecurity SABANTUY состоится в Уфе (ВДНХ) 05-06 октября. На нем будет 10 воркшопов и мастер-классов для IT-специалистов и специалистов по информационной безопасности, а также мастер-класс для руководителей и собственников бизнеса. Спикеры ¬– лидеры IT-отрасли Алексей Лукацкий, Рустэм Хайретдинов, Павел Дрейгер и другие.
По промокоду black действует скидка 50%. Спешите! Осталось всего 80 мест из 350!
Регистрация на сайте: https://cs-sabantuy.ru/?utm_source=tg&utm_medium=Persdata

Утверждены требования к деловой репутации руководителей организаций, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных, соответствующий приказ Минцифры опубликован на pravo.gov.ru У ответственных лиц это организации не должно быть непогашенных судимостей, административных взысканий в области персональных данных, да и гостайну они тоже должны хранить вечно..

«Мособлгаз» вводит систему идентификации слесарей и мастеров по QR-коду для повышения защищенности местных жителей от мошенников.
Теперь каждый мастер будет иметь при себе карточку с личным QR-кодом. Его нужно будет отсканировать c помощью сканера, встроенного в мобильное приложение «Мособлгаза», где отразится вся подробная информация о сотруднике.
Представляю, сколько они чистили свою базу, прежде чем сделать такой сервис...

В Ярославле детям-аутистам выдали значки, на которых написано имя ребенка, телефон родителей и сообщается, что ребенок особый. Таким образом взрослые решили обезопасить особых детей, если они потеряются.

КПРФ не признает итоги дистанционного электронного голосования (ДЭГ) в одномандатных округах в Москве, заявил лидер партии Геннадий Зюганов. Он назвал систему онлайн-голосования «халтурой, которая может заразить всю страну».

​​Схема мошенничества: дубликат телефонного номера и снятие всех денег со счетов в банках.

В России расцвела новая схема мошенничества: злоумышленник обращается в салон мобильной связи с поддельной доверенностью от собственника номера, переоформляет выпуск сим-карты, а потом списывает все деньги со счетов. Эксперты советуют в этой ситуации предпринять ряд превентивных мер: установить кодовое слово или запретить переоформление номера по доверенности.

Вариантов кражи денег со счета с каждым днем становится все больше: трояны могут в любой момент проникнуть на телефон или ПК, считать пароль и логин от мобильного банка, а потом увести средства в неизвестном направлении; «служба безопасности» с использованием социальной инженерии выпытает все важные сведения для пополнения своего бюджета. Защита от преступных посягательств в большинстве случаев всегда одна: внимательность и недоверчивость ко всем поступающим ссылкам и звонкам. Однако в одной ситуации, когда мошенники делают дубли сим-карт, – клиентам надо проявить еще и юридическую осмотрительность.

В начале августа 2021 года специалисты кибербезопасности (компания ESET) сообщила о новом виде интернет-мошенничества в России. Его суть в следующем:
- злоумышленники выявляют состоятельных граждан, которые имеют счета в банках;
- с поддельной доверенностью на получение дубликата сим-карты приходят в офис мобильного оператора («причем обычно заявление подают в филиале оператора, расположенном на другом конце страны»);
- получив дубль симки, преступники могут войти внутрь мобильных банков через двухфакторную аутентификацию (номер телефона и код из смс-сообщения).

Клиент в результате получает обнуленные счета и дискредитированный номер. При этом доказать банку, что имелся факт наличия правонарушения, невозможно: все операции, совершаемые с подтверждением по смс, считаются электронной цифровой подписью, которая санкционирует юридически значимые действия.

Как избежать проблем?

Цифровой паспорт ребёнка стал доступен врачам во всех поликлиниках Москвы.
Он позволяет получить удобный свод всей важной информации о ребёнке — как медицинского, так и немедицинского характера. Например, врач может сразу увидеть группу здоровья ребёнка, группу крови, наличие льгот, хронических заболеваний и наблюдения по ним у других специалистов.
До введения новшества подобная информация хранилась разрозненно — в бумажной карте и в различных разделах электронной медкарты.

Все активно пишут про требование Роскомнадзора к Билайну по поводу утечки персональных данных и вот это вот все. И мол РКН грозит пальцем стотысячным штрафом за утечку. И дело даже не в том, что 100 тысяч рублей - это не стимул для такой компании, как Билайн (а репутационный ущерб уже нанесен и хуже ситуация врядли может развиваться). Дело в том, что в российском законодательстве нет штрафов за утечки ПДн. РКН в свое время сам отказался от внесения в КоАП соответствующих норм (лично присутствовал на заседании рабочей группы, где это обсуждалось). Да, сейчас, спустя несколько лет, есть проект поправок в КоАП, который вводит ответственность за утечку в сумме до 500 тысяч рублей штрафа, но это пока проект и когда его примут непонятно. И по какой тогда статье КоАП РКН собирается штрафовать Билайн?

Комиссия по связи Российского союза промышленников и предпринимателей (РСПП) просит запретить будущему единому измерителю рунета продажу данных без согласия владельцев сайтов. Измеритель получит ценные аудиторные сведения от видеосервисов бесплатно и сможет продавать их конкурентам этих платформ, опасаются в РСПП.
Ранее методы работы единого измерителя раскритиковали операторы связи и OTT, увидев в передаче информации новому сервису разглашение ПД.