"Яндекс" запустил в работу новую функцию по защите учетных записей от ненадёжных паролей. Сообщается, что специалисты составили базу данных скомпрометированных паролей, которая пока насчитывает 1,2 миллиарда записей и постоянно пополняется. Помимо прочего в базе содержатся пароли, которые были украдены и опубликованы в тех или иных базах.
Также «Яндекс» теперь будет присылать пуш-уведомления обо всех входах в учетную запись, чтобы владелец смог вовремя отследить подозрительный визит и принять меры защиты.
При обнаружении совпадений «Яндекс» предложит пользователю сменить пароль и подтвердить права на аккаунт с помощью кода из СМС.
Помимо смены пароля в случае опасности, «Яндекс» предлагает проверить данные в «Яндекс ID»: номера телефонов, почту, адреса страниц в социальных сетях. Эта информация также позволяет восстановить доступ к аккаунту.
Также «Яндекс» теперь будет присылать пуш-уведомления обо всех входах в учетную запись, чтобы владелец смог вовремя отследить подозрительный визит и принять меры защиты.
При обнаружении совпадений «Яндекс» предложит пользователю сменить пароль и подтвердить права на аккаунт с помощью кода из СМС.
Помимо смены пароля в случае опасности, «Яндекс» предлагает проверить данные в «Яндекс ID»: номера телефонов, почту, адреса страниц в социальных сетях. Эта информация также позволяет восстановить доступ к аккаунту.
SecurityLab.ru
Яндекс предупредит пользователей о скомпрометированных паролях
Российская компания «Яндекс» объявила об усилении безопасности аккаунтов пользователей.
Forwarded from Нецифровая экономика (🐈Egor Sonin)
⚡️У платформы для стримеров Twitch утекло все. На 4Chan неизвестные хакеры выложили 129 Гб, которые включают в себя:
⁃ Данные клиентов на мобильных и десктопных игровых консолей
⁃ Личные сообщения стримеров
⁃ Весь исходный код со всеми изменениями в нем с самого зарождения сайта
⁃ Отчеты о транзакциях с 2019 года и многое другое. Пользователи уже начали сортировать полученные данные. Здесь, например, топ стримеров по выплатам от платформы.
Пост на 4chan также сопровожден хэштегом #DoBetterTwitch. Подобный хэштег изначально использовали стримеры, чтобы подтолкнуть Twitch к улучшению мер безопасности на платформе. Сам пост сопровождается подписью, что Twitch — «отвратительная токсичная помойка», а цель утечки - «способствовать еще большему сбою [в платформе] и конкуренции в пространстве потокового онлайн-видео».
⁃ Данные клиентов на мобильных и десктопных игровых консолей
⁃ Личные сообщения стримеров
⁃ Весь исходный код со всеми изменениями в нем с самого зарождения сайта
⁃ Отчеты о транзакциях с 2019 года и многое другое. Пользователи уже начали сортировать полученные данные. Здесь, например, топ стримеров по выплатам от платформы.
Пост на 4chan также сопровожден хэштегом #DoBetterTwitch. Подобный хэштег изначально использовали стримеры, чтобы подтолкнуть Twitch к улучшению мер безопасности на платформе. Сам пост сопровождается подписью, что Twitch — «отвратительная токсичная помойка», а цель утечки - «способствовать еще большему сбою [в платформе] и конкуренции в пространстве потокового онлайн-видео».
Eurogamer.net
Twitch source code leaked by anonymous hacker
UPDATE: "We can confirm a breach has taken place."
Минцифры сформировало рабочую группу для перехода на массовое использование россиянами технологии применения усиленной квалифицированной электронной подписи (УКЭП) на базе сим-карты.
Светлана Белова, генеральный директор ООО «Системы управления идентификацией» (IDX), отметила, что сим-карту с УКЭП разработал Институт точной механики и вычислительной техники РАН им. С. А. Лебедева, она отличается от обычной сим-карты тем, что в ней используются российские криптографические алгоритмы, а в тех сим-картах, которые сейчас установлены в наших телефонах, применяется зарубежное шифрование.
Светлана Белова, генеральный директор ООО «Системы управления идентификацией» (IDX), отметила, что сим-карту с УКЭП разработал Институт точной механики и вычислительной техники РАН им. С. А. Лебедева, она отличается от обычной сим-карты тем, что в ней используются российские криптографические алгоритмы, а в тех сим-картах, которые сейчас установлены в наших телефонах, применяется зарубежное шифрование.
Ведомости
Электронную цифровую подпись зашьют в сим-карту
Это избавит россиян от необходимости лично посещать инстанции
Столичные аэропорты «Шереметьево» и «Домодедово», петербургский «Пулково», а также новосибирский «Толмачево» так и не приступили к идентификации пассажиров при помощи биометрии. По нет нормативной базы.
Ведомости
Аэропорты притормозили с тестом биометрии для идентификации пассажиров
Они не могут запустить проект без нормативной базы
Входящий в ГК «Ростех» концерн «Автоматика» совместно с компанией сына бывшего генпрокурора РФ Игоря Чайки «Национальная инжиниринговая корпорация» (НИК) и «Ти Хантер» разработают сервис для поиска информации о гражданах по открытым источникам. Решение планируется поставлять полицейским и крупным компаниям, в том числе госсектора, для расследования киберпреступлений.
Речь идет о применении технологии OSINT (Open Source Intelligence, разведка по открытым источникам). Например, следователь сможет загрузить в систему e-mail или номер телефона подозреваемого, а программный комплекс, используя этот фрагмент, сопоставит с ним массивы данных: IP-адреса, информацию из платежных систем и рекламные идентификаторы — более 40 параметров. На выходе следователь получит отчет о личности объекта с источниками информации в текстовом и графическом виде.
Речь идет о применении технологии OSINT (Open Source Intelligence, разведка по открытым источникам). Например, следователь сможет загрузить в систему e-mail или номер телефона подозреваемого, а программный комплекс, используя этот фрагмент, сопоставит с ним массивы данных: IP-адреса, информацию из платежных систем и рекламные идентификаторы — более 40 параметров. На выходе следователь получит отчет о личности объекта с источниками информации в текстовом и графическом виде.
Коммерсантъ
На хакеров обрушатся данные
Киберпреступников предложено искать по открытым источникам
В школах Екатеринбурга внедрят нейросеть, которая будет прослушивать учеников? Она будет считывать определенные слова и звуки и передавать сигнал группе быстрого реагирования
Комсомольская правда
В школах Екатеринбурга внедрят нейросеть, которая будет прослушивать учеников
Она будет считывать определенные слова и звуки и передавать сигнал группе быстрого реагирования
Forwarded from Новости Минцифры
Минцифры России (Instagram)
В приложении «Госуслуги Авто» стало больше функций
Помимо предъявления электронного СТС в виде QR-кода, пользователи могут оформить доверенность на авто другому лицу.
Также в приложении можно подать заявление на регистрацию авто. А если срок действия водительского удостоверения подходит к концу, можно записаться на его замену.
Для покупателей автомобиля с пробегом появилась возможность просмотреть его историю.
Подробности - в карточках
Скачивайте мобильное приложение, оно доступно в Google Play и App Store.
В приложении «Госуслуги Авто» стало больше функций
Помимо предъявления электронного СТС в виде QR-кода, пользователи могут оформить доверенность на авто другому лицу.
Также в приложении можно подать заявление на регистрацию авто. А если срок действия водительского удостоверения подходит к концу, можно записаться на его замену.
Для покупателей автомобиля с пробегом появилась возможность просмотреть его историю.
Подробности - в карточках
Скачивайте мобильное приложение, оно доступно в Google Play и App Store.
Минфин вернулся к доработке законопроекта о самоограничении участников азартных игр, который должен был вступить в силу еще в 2019 году. Документ направлен для оценки в Аналитический центр при правительстве. В соответствии с ним гражданин сможет попросить букмекеров внести себя в список тех, кому запрещено делать ставки на спорт, а исключить себя из этого списка можно будет не ранее чем через три месяца.
Персональные данные людей, отказавшихся от азартных игр, не будут размещены в интернете и не будут разглашаться, обещают авторы документа. Для борьбы с зависимостью от азартных игр в отрасли можно было бы ввести скоринговую модель оценки платежеспособности, которую применяют банки при выдаче кредитов, предлагает один из участников рынка.
Персональные данные людей, отказавшихся от азартных игр, не будут размещены в интернете и не будут разглашаться, обещают авторы документа. Для борьбы с зависимостью от азартных игр в отрасли можно было бы ввести скоринговую модель оценки платежеспособности, которую применяют банки при выдаче кредитов, предлагает один из участников рынка.
Коммерсантъ
Азарт на самоизоляции
Зависимым игрокам помогут законодательно
Депутаты Европарламента приняли резолюцию, запрещающую автоматическое распознавание лиц в общественных местах.
«Чтобы уважать неприкосновенность частной жизни и человеческое достоинство, депутаты Европарламента просят ввести постоянный запрет на автоматическое распознавание лиц в общественных местах, отмечая, что наблюдение за гражданами должно осуществляться только при подозрении в совершении преступления. Парламент призывает к запрету использования частных баз данных распознавания лиц (таких как система Clearview AI, которая уже используется) и прогнозирующего полицейского контроля, основанного на поведенческих данных», — говорится в резолюции.
В резолюции говорится, что системы идентификации на основе ИИ периодически неверно идентифицируют этнические меньшинства, ЛГБТИ, пожилых людей и женщин, «что особенно беспокоит в контексте правоохранительных органов и судебной системы».
«Чтобы гарантировать соблюдение основных прав при использовании этих технологий, алгоритмы должны быть прозрачными, отслеживаемыми и достаточно задокументированными», — гласит документ.
«Чтобы уважать неприкосновенность частной жизни и человеческое достоинство, депутаты Европарламента просят ввести постоянный запрет на автоматическое распознавание лиц в общественных местах, отмечая, что наблюдение за гражданами должно осуществляться только при подозрении в совершении преступления. Парламент призывает к запрету использования частных баз данных распознавания лиц (таких как система Clearview AI, которая уже используется) и прогнозирующего полицейского контроля, основанного на поведенческих данных», — говорится в резолюции.
В резолюции говорится, что системы идентификации на основе ИИ периодически неверно идентифицируют этнические меньшинства, ЛГБТИ, пожилых людей и женщин, «что особенно беспокоит в контексте правоохранительных органов и судебной системы».
«Чтобы гарантировать соблюдение основных прав при использовании этих технологий, алгоритмы должны быть прозрачными, отслеживаемыми и достаточно задокументированными», — гласит документ.
www.europarl.europa.eu
Use of artificial intelligence by the police: MEPs oppose mass surveillance | Vijesti | Europski parlament
To combat discrimination and ensure the right to privacy, MEPs demand strong safeguards when artificial intelligence tools are used in law enforcement.
Forwarded from Ivan Begtin (Ivan Begtin)
В рубрике "как это работает у них" о подготовке закона о цифровом идентификаторе в Австралии. Закон готовится Австралийским агентством по цифровой трансформации (DTA) и проходит 4 стадии:
- Phase 1. Consultation paper (консультационный документ) - фактически, обозначение задачи и запрос от рынка и иных участников их позиции.
- Phase 2. Position paper (документ позиции) - документ сформированной публичной позиции на основе собственного исследования и полученных материалов
- Phase 3. exposure draft (публикая черновика закона) - подготовленный к передаче в парламент документ
и legislation introduced to Parliament - когда законопроект направляется в парламент на рассмотрение
Сейчас законопроект уже на 3-й фазе [2] где публикуются наиболее актуальные мтариалы, а также доступны документы предыдущих 1-й [2] и 2-й фазы [3].
На что стоит обратить внимание, так это на документ "Your guide to the Digital Identity legislation" [4] в котором подчеркнуто простым языком рассказано об основных положения законопроекта. Его можно назвать пояснительной запиской и это такая, немалая пояснительная записка на 46 страниц при том что сам законопроект на 149 страниц [5], а также несколько сотен страниц сопровождающих документов, которые в России назвали бы подзаконными актами.
Вы, конечно, видите отличия с российским регулированием? В России подзаконные акты могут принимать ещё годы после принятия закона, они не вносятся в парламент, сами законы и подзаконные акты "разорваны" в нормотворческой логике и в публичном их обсуждении.
Этот процесс не могут поменять технологии, только принципиальные решения по изменению нормотворческого процесса.
[1] https://www.digitalidentity.gov.au/have-your-say/phase-3
[2] https://www.digitalidentity.gov.au/have-your-say/phase-1-digital-identity-legislation
[3] https://www.digitalidentity.gov.au/have-your-say/phase-2-digital-identity-legislation
[4] https://www.digitalidentity.gov.au/sites/default/files/2021-10/Your%20guide%20to%20the%20Digital%20Identity%20legislation.pdf
[5] https://www.digitalidentity.gov.au/sites/default/files/2021-09/Trusted%20Digital%20Identity%20Bill%202021%20exposure%20draft.pdf
#laws #legislation
- Phase 1. Consultation paper (консультационный документ) - фактически, обозначение задачи и запрос от рынка и иных участников их позиции.
- Phase 2. Position paper (документ позиции) - документ сформированной публичной позиции на основе собственного исследования и полученных материалов
- Phase 3. exposure draft (публикая черновика закона) - подготовленный к передаче в парламент документ
и legislation introduced to Parliament - когда законопроект направляется в парламент на рассмотрение
Сейчас законопроект уже на 3-й фазе [2] где публикуются наиболее актуальные мтариалы, а также доступны документы предыдущих 1-й [2] и 2-й фазы [3].
На что стоит обратить внимание, так это на документ "Your guide to the Digital Identity legislation" [4] в котором подчеркнуто простым языком рассказано об основных положения законопроекта. Его можно назвать пояснительной запиской и это такая, немалая пояснительная записка на 46 страниц при том что сам законопроект на 149 страниц [5], а также несколько сотен страниц сопровождающих документов, которые в России назвали бы подзаконными актами.
Вы, конечно, видите отличия с российским регулированием? В России подзаконные акты могут принимать ещё годы после принятия закона, они не вносятся в парламент, сами законы и подзаконные акты "разорваны" в нормотворческой логике и в публичном их обсуждении.
Этот процесс не могут поменять технологии, только принципиальные решения по изменению нормотворческого процесса.
[1] https://www.digitalidentity.gov.au/have-your-say/phase-3
[2] https://www.digitalidentity.gov.au/have-your-say/phase-1-digital-identity-legislation
[3] https://www.digitalidentity.gov.au/have-your-say/phase-2-digital-identity-legislation
[4] https://www.digitalidentity.gov.au/sites/default/files/2021-10/Your%20guide%20to%20the%20Digital%20Identity%20legislation.pdf
[5] https://www.digitalidentity.gov.au/sites/default/files/2021-09/Trusted%20Digital%20Identity%20Bill%202021%20exposure%20draft.pdf
#laws #legislation
Почти половина (46%) ресурсов компаний из сегмента малого и среднего бизнеса (МСП) подвержены угрозам кибербезопасности. Об этом говорится в исследовании «Тинькофф Бизнеса», в ходе которого было проанализировано более 40 тыс. сайтов и баз данных небольших организаций. Больше всего ошибок было выявлено у бизнеса в сфере консультаций, розничной торговли и IT: на них приходится 44% всех уязвимостей.
Чаще всего — в 33% случаев — МСП допускают ошибки верификации домена, говорится в исследовании. Эта уязвимость позволяет отобрать ресурс у владельца, подменив данные о нем. На втором месте по распространенности — незащищенная база данных (было выявлено у 27% компаний). Получить к ней доступ может кто угодно простым перебором паролей.
Третье место — за ошибкой SSL Unknown subject (15%). Сертификат безопасности SSL на таких ресурсах принадлежит другому человеку, а значит, сайт оказывается уязвимым к атакам с перехватом данных.
Чаще всего — в 33% случаев — МСП допускают ошибки верификации домена, говорится в исследовании. Эта уязвимость позволяет отобрать ресурс у владельца, подменив данные о нем. На втором месте по распространенности — незащищенная база данных (было выявлено у 27% компаний). Получить к ней доступ может кто угодно простым перебором паролей.
Третье место — за ошибкой SSL Unknown subject (15%). Сертификат безопасности SSL на таких ресурсах принадлежит другому человеку, а значит, сайт оказывается уязвимым к атакам с перехватом данных.
Известия
Природа ошибки: четверть МСП работает с незащищенными базами данных
Какие угрозы чаще всего встречаются на сайтах малых и средних компаний
Forwarded from Можем объяснить
🖥 Власти Москвы выделили 83 млн рублей на поиск уязвимостей портала госуслуг. Ранее в мэрии отрицали возможность утечки данных
Департамент Москвы по конкурентной политике выделил 83 млн рублей на поиск и анализ уязвимостей государственных информационных систем, в том числе столичного портала госуслуг. Тендер мы обнаружили на сайте госзакупок.
Исполнитель должен регулярно проводить анализ защищенности информационных систем, выявлять уязвимости и модернизировать сервисы защиты. В документации указано, что при анализе уязвимостей необходимо, в том числе, использовать информацию полученную из любых «общедоступных источников».
В этом году было несколько крупных утечек данных пользователей московского портала госулсуг. О последней сообщалось в июле, тогда из-за масштабного сбоя в сеть «утекли» данные обладателей коронавирусных QR-кодов. Власти, впрочем, эту информацию отрицали
Департамент Москвы по конкурентной политике выделил 83 млн рублей на поиск и анализ уязвимостей государственных информационных систем, в том числе столичного портала госуслуг. Тендер мы обнаружили на сайте госзакупок.
Исполнитель должен регулярно проводить анализ защищенности информационных систем, выявлять уязвимости и модернизировать сервисы защиты. В документации указано, что при анализе уязвимостей необходимо, в том числе, использовать информацию полученную из любых «общедоступных источников».
В этом году было несколько крупных утечек данных пользователей московского портала госулсуг. О последней сообщалось в июле, тогда из-за масштабного сбоя в сеть «утекли» данные обладателей коронавирусных QR-кодов. Власти, впрочем, эту информацию отрицали