​​Интересный факт: правительство США периодически направляет в Google запросы с требованием раскрыть аккаунты и IP-адреса пользователей, которые искали в определенное время определенные термины, в частности имена и адреса жертв насильственных преступлений.

К примеру, так выглядит требование раскрыть данные о всех, кто искал в Google запросы, связанные с созданием взрывчатки (запрос был отправлен в Google в ходе расследования теракта в Остине в 2018 году).

Компания Syniverse, которая отвечает за передачу миллиардов SMS по всему миру, сообщила о взломе — хакеры 5 лет имели доступ к её системам. Ежегодно Syniverse обрабатывает более 740 млрд SMS. По словам представителя одного из сотовых операторов, хакеры, которые взломали Syniverse, получили доступ к метаданным, таким как длительность и стоимость звонков, а также номер абонента, совершающего вызов, местонахождение участников разговора, а также содержание SMS-сообщений.

"Моя личная рекомендация: ни в коем случае не сдавать биометрические данные, не вестись на удобство. Их практически с гарантией украдут, продадут, сольют. Давайте нам сначала объяснят: как эти данные планируется защищать, в том числе, от своих сотрудников»,— заявила Президент InfoWatch Наталия Касперская. Она отметила, что лично ей остается непонятным, «а зачем вообще нужно использование биометрии».
"Граждане сдают отпечатки пальцев и фото лиц, их лица снимают без их ведома и согласия на улицах, на транспорте, в офисах и торговых центрах, а потом такую информацию может кто-то слить, украсть, перехватить и использовать, например, в крупных сделках с недвижимостью, при управлении счетом в банке, при проходе на закрытые объекты и тому подобном", — сообщила Касперская.

Некоторые участники телекоммуникационного рынка пробуют законным образом обойти регуляторные сложности распространения виртуальных сим-карт (без физического носителя). Так, российская Telwel в партнерстве с британским виртуальным оператором связи Truphone начала продавать eSIM с пакетом интернет-трафика для путешествий. При регистрации в сервисе требуется только электронная почта и имя, в то время как российские операторы продают eSIM при личной явке в салон или через портал госуслуг. компания не нарушает законодательство, поскольку в правилах оказания телематических услуг связи есть оговорка о возможности идентификации абонента с помощью иных способов, помимо личной явки с документом или через портал госуслуг.

Президент «Ростелекома» Михаил Осеевского ответил на заявления Наталии Касперской о небезопасности биометрии. «Биометрия гораздо более надежна, чем другие способы идентификации человека, а модель хранения биометрических данных в России исключает возможность их перехвата», заявил он РИА Новости. https://1prime.ru/state_regulation/20211006/834891916.html?utm_source=yxnews&utm_medium=mobile&utm_referrer=https%3A%2F%2Fyandex.ru%2Fnews%2Fsearch%3Ftext%3D

В ЕБС могут добавить рисунок вен ладони, сообщили в ЦБ.
В Банке России уточнили, что эта технология уже испытана и показала свое удобство и надежность.
«Она позволит людям с проблемами слуха и речи получать финансовые услуги с использованием единой биометрической системы. Однако стоимость устройств для использования этой технологии весьма высока, и одновременно с введением новой модальности необходимо решать вопрос обеспечения ими людей с инвалидностью, которым в силу особенностей здоровья необходимы такие устройства», — сообщили в регуляторе. https://iz.ru/1231860/2021-10-06/v-edinuiu-biometricheskuiu-sistemu-mogut-dobavit-risunok-ven-ladoni

"Яндекс" запустил в работу новую функцию по защите учетных записей от ненадёжных паролей. Сообщается, что специалисты составили базу данных скомпрометированных паролей, которая пока насчитывает 1,2 миллиарда записей и постоянно пополняется. Помимо прочего в базе содержатся пароли, которые были украдены и опубликованы в тех или иных базах.
Также «Яндекс» теперь будет присылать пуш-уведомления обо всех входах в учетную запись, чтобы владелец смог вовремя отследить подозрительный визит и принять меры защиты.
При обнаружении совпадений «Яндекс» предложит пользователю сменить пароль и подтвердить права на аккаунт с помощью кода из СМС.
Помимо смены пароля в случае опасности, «Яндекс» предлагает проверить данные в «Яндекс ID»: номера телефонов, почту, адреса страниц в социальных сетях. Эта информация также позволяет восстановить доступ к аккаунту.

⚡️У платформы для стримеров Twitch утекло все. На 4Chan неизвестные хакеры выложили 129 Гб, которые включают в себя:

⁃ Данные клиентов на мобильных и десктопных игровых консолей
⁃ Личные сообщения стримеров
⁃ Весь исходный код со всеми изменениями в нем с самого зарождения сайта
⁃ Отчеты о транзакциях с 2019 года и многое другое. Пользователи уже начали сортировать полученные данные. Здесь, например, топ стримеров по выплатам от платформы.

Пост на 4chan также сопровожден хэштегом #DoBetterTwitch. Подобный хэштег изначально использовали стримеры, чтобы подтолкнуть Twitch к улучшению мер безопасности на платформе. Сам пост сопровождается подписью, что Twitch — «отвратительная токсичная помойка», а цель утечки - «способствовать еще большему сбою [в платформе] и конкуренции в пространстве потокового онлайн-видео».

Минцифры сформировало рабочую группу для перехода на массовое использование россиянами технологии применения усиленной квалифицированной электронной подписи (УКЭП) на базе сим-карты.
Светлана Белова, генеральный директор ООО «Системы управления идентификацией» (IDX), отметила, что сим-карту с УКЭП разработал Институт точной механики и вычислительной техники РАН им. С. А. Лебедева, она отличается от обычной сим-карты тем, что в ней используются российские криптографические алгоритмы, а в тех сим-картах, которые сейчас установлены в наших телефонах, применяется зарубежное шифрование.

Столичные аэропорты «Шереметьево» и «Домодедово», петербургский «Пулково», а также новосибирский «Толмачево» так и не приступили к идентификации пассажиров при помощи биометрии. По нет нормативной базы.

Входящий в ГК «Ростех» концерн «Автоматика» совместно с компанией сына бывшего генпрокурора РФ Игоря Чайки «Национальная инжиниринговая корпорация» (НИК) и «Ти Хантер» разработают сервис для поиска информации о гражданах по открытым источникам. Решение планируется поставлять полицейским и крупным компаниям, в том числе госсектора, для расследования киберпреступлений.
Речь идет о применении технологии OSINT (Open Source Intelligence, разведка по открытым источникам). Например, следователь сможет загрузить в систему e-mail или номер телефона подозреваемого, а программный комплекс, используя этот фрагмент, сопоставит с ним массивы данных: IP-адреса, информацию из платежных систем и рекламные идентификаторы — более 40 параметров. На выходе следователь получит отчет о личности объекта с источниками информации в текстовом и графическом виде.

В школах Екатеринбурга внедрят нейросеть, которая будет прослушивать учеников? Она будет считывать определенные слова и звуки и передавать сигнал группе быстрого реагирования