«ВКонтакте» объявила о создании новой программы защиты пользователей — VK Protect. Двухфакторная аутентификация через VK ID появится во всех сервисах экосистемы.
Для администраторов сообществ «ВКонтакте» с количеством подписчиков свыше 10 тыс. двухфакторная аутентификация с февраля 2022 года станет обязательной. Согласно данным «ВКонтакте», таких сообществ в соцсети более 140 тыс.
Для администраторов сообществ «ВКонтакте» с количеством подписчиков свыше 10 тыс. двухфакторная аутентификация с февраля 2022 года станет обязательной. Согласно данным «ВКонтакте», таких сообществ в соцсети более 140 тыс.
VK
VK запускает реформу системы информационной безопасности и обновленную программу защиты данных пользователей — VK Protect | VK…
Программа объединит все технические решения, которые обеспечивают защиту в рамках экосистемы VK, и поможет людям эффективно управлять приватностью и использовать инструменты для защиты информации.
Путин витиевато ответил на вопрос о регистрации в соцсетях по паспорту,
"Нужно соблюсти золотую середину. Не подавлять индивидуальность и так далее. Нам бы очень не хотелось прибегать к крайним мерам. Но если нас будут вынуждать, мы должны будем наращивать требования к тем, кто этим занимается и пренебрегает интересами российского общества"... ну и т.д.
"Нужно соблюсти золотую середину. Не подавлять индивидуальность и так далее. Нам бы очень не хотелось прибегать к крайним мерам. Но если нас будут вынуждать, мы должны будем наращивать требования к тем, кто этим занимается и пренебрегает интересами российского общества"... ну и т.д.
Znak
Журналист из Тобольска спросил Путина про возможность регистрации в соцсетях по паспорту
Сегодня во время пресс-конференции президента РФ Владимира Путина журналист Тобольского времени Шамиль Гулиев спросил главу государства, будет ли в России введена регистрация в соцсетях по паспорту и будут ли приняты другие меры для защиты подростков от деструктивной…
Альфа-Банк запустил сервис для малого бизнеса по проверке потенциальных сотрудников.
«Всего за три минуты системы банка собирают информацию из 13 баз данных, включая государственные информационные системы. В итоговом отчете отражено, не поддельный ли у человека паспорт, совершал ли он правонарушения, есть ли у него незакрытые исполнительные производства, связи с юридическими лицами и так далее», — рассказали в Альфа-Банке.
Перед проверкой работодатель обязательно должен получить согласие кандидата.
«Всего за три минуты системы банка собирают информацию из 13 баз данных, включая государственные информационные системы. В итоговом отчете отражено, не поддельный ли у человека паспорт, совершал ли он правонарушения, есть ли у него незакрытые исполнительные производства, связи с юридическими лицами и так далее», — рассказали в Альфа-Банке.
Перед проверкой работодатель обязательно должен получить согласие кандидата.
Банки.ру
Альфа-Банк предложил малому бизнесу сервис по проверке сотрудников перед приемом на работу
Альфа-Банк запустил сервис для малого бизнеса по проверке потенциальных сотрудников. Он помогает работодателям принять решение, стоит ли взять человека на работу, и особенно актуален для компаний, не имеющих собственного отдела безопасности, отмечают в банке.
Forwarded from Ivan Begtin (Ivan Begtin)
Печальная новость в том что похоже что данным переписи 2021 года доверять нельзя [1]. По опросу Левада-центра только 46% опрошенных приняли участие в переписи и основная причина неучастия в том что не пришёл переписчик.
Хуже всех от этой ситуации будет всем тем кто анализирует данные по стране, оценивает качество жизни, изучает то как устроены наши территории и как они могут развиваться. И раньше то было ощущение что "линзы сбиты", но сейчас они просто неверны.
Ссылки:
[1] https://www.levada.ru/2021/12/21/uchastie-rossiyan-v-perepisi/
#data #statistics #failure
Хуже всех от этой ситуации будет всем тем кто анализирует данные по стране, оценивает качество жизни, изучает то как устроены наши территории и как они могут развиваться. И раньше то было ощущение что "линзы сбиты", но сейчас они просто неверны.
Ссылки:
[1] https://www.levada.ru/2021/12/21/uchastie-rossiyan-v-perepisi/
#data #statistics #failure
www.levada.ru
Участие россиян в переписи
Данные об участии россиян во Всероссийской переписи населения, проходившей с 15 октября до 14 ноября 2021 года, с комментарием Сергея Захарова (заместитель директора Института демографии им. А.Г. Вишневского, НИУ ВШЭ) и Елены Чуриловой (научный сотрудник…
Соискателей лицензии на приобретение оружия обяжут проходить проверку в ФСБ и МВД с целью выявить потенциальное «наличие опасности нарушения прав и свобод граждан». Это следует из внесенного в Госдуму депутатами «Единой России» проекта поправок к закону «Об оружии».
Коммерсантъ
Граждан ждут обезоруживающие проверки
ФСБ и МВД протестируют покупателей оружия на предмет потенциальной угрозы
Совет Федерации одобрил закон об электронных паспортах болельщиков, который вызвал множество споров в фанатской среде
Фактически закон привязывает болельщика к истории его посещений стадионов и участия в околоспортивных событиях. Каждый фанат получит идентификационный номер или как его еще называют Fan ID, где эта история будет отражена. Если она изобилует эпизодами правонарушений, любителя спорта могут ограничить в посещении соревнований. Оформить индивидуальную карту можно будет через портал Госуслуг, но в выдаче могут и отказать, если фамилия появлялась в полицейских протоколах. мотивы отказа никто объяснять не собирается.
Фактически закон привязывает болельщика к истории его посещений стадионов и участия в околоспортивных событиях. Каждый фанат получит идентификационный номер или как его еще называют Fan ID, где эта история будет отражена. Если она изобилует эпизодами правонарушений, любителя спорта могут ограничить в посещении соревнований. Оформить индивидуальную карту можно будет через портал Госуслуг, но в выдаче могут и отказать, если фамилия появлялась в полицейских протоколах. мотивы отказа никто объяснять не собирается.
Эхо Москвы
Совет Федерации одобрил закон об электронных паспортах болельщиков, который вызвал множество споров в фанатской среде
Фактически закон привязывает болельщика к истории его посещений стадионов и участия в околоспортивных событиях… / Новости
Адвокат, заместитель председателя Комиссии по правовому обеспечению цифровой экономики Московского отделения Ассоциации юристов России Екатерина Ипполитова ратует за уголовную ответственность за утечку ПД. Так себе аргументы, надо сказать...
Газета.Ru
Данные пошли по этапу
В этом году стоимость нелегального получения персональных данных граждан выросла более чем в два раза, согласно отчету сервиса разведки утечек данных Data Leakage & Breach Intelligence. Несмотря на то, что рост цен на «нелегальные» данные связывают с ужесточением…
72% американцев не доверяют Facebook в вопросе хранения персональных данных. Это худший результат среди всех компаний, упомянутых в опросе The Washington Post и Schar School при Университете Джорджа Мейсона. Ненамного лучше показатели других сервисов Meta — Instagram (60% опрошенных, не доверяющих сервису хранение данных) и WhatsApp (53%).
На втором месте антирейтинга американских пользователей оказался TikTok,
На втором месте антирейтинга американских пользователей оказался TikTok,
Заместитель генерального прокурора РФ Дмитрий Демешин заявил о необходимости ограничения утечек персональных данных из госслужб. "Это тоже предмет реагирования прокуроров, потому что есть утечки из структур ЖКХ, паспортных столов, миграционных служб. Наша задача - это ограничить, чтобы не было возможности использовать наши с вами данные и звонить людям", - сказал Демешин.
ТАСС
Демешин заявил о необходимости ограничения утечек персональных данных жителей из госслужб
Замгенпрокурора отметил, что правоохранительные органы "отстают" в реакции на такие преступления
Forwarded from Roskomsvoboda
Кредит на чужое имя. Как к мошенникам попадают данные россиян с «Госуслуг» и как это предотвратить
Недавно мы выпустили большой материал про уязвимость «Госуслуг», где рассказали об использовании сервиса как инструмента политического давления, вспомнили крупную утечку данных и выяснили, где и как продаются личные данные его пользователей.
Корреспондент «7x7» @horizontal_russia решил проверить как это устроено и попробовал купить чужие персональные данные, чтобы узнать, насколько это легко. Оказалось, что это могут сделать все, кто пользуется интернетом.
❗️Чужие данные с «Госуслуг» обошлись ему всего в 35 рублей, а оплатить такую чёрную покупку можно было картой, криптовалютой или переводом денег на QIWI.
Как работает чёрный рынок данных, для чего злоумышленникам эта информация и как защитить свой аккаунт – читайте в материале «7x7»:
➡️ https://7x7-journal.ru/articles/2021/12/21/krazha-personalnyh-dannyh-na-gosuslugah
Полный текст расследования читайте по ссылке. А на YouTube-канале мы рассказали, как обезопасить свои аккаунты от взломов всего парой простых действий🙃
Недавно мы выпустили большой материал про уязвимость «Госуслуг», где рассказали об использовании сервиса как инструмента политического давления, вспомнили крупную утечку данных и выяснили, где и как продаются личные данные его пользователей.
Корреспондент «7x7» @horizontal_russia решил проверить как это устроено и попробовал купить чужие персональные данные, чтобы узнать, насколько это легко. Оказалось, что это могут сделать все, кто пользуется интернетом.
❗️Чужие данные с «Госуслуг» обошлись ему всего в 35 рублей, а оплатить такую чёрную покупку можно было картой, криптовалютой или переводом денег на QIWI.
Как работает чёрный рынок данных, для чего злоумышленникам эта информация и как защитить свой аккаунт – читайте в материале «7x7»:
➡️ https://7x7-journal.ru/articles/2021/12/21/krazha-personalnyh-dannyh-na-gosuslugah
Полный текст расследования читайте по ссылке. А на YouTube-канале мы рассказали, как обезопасить свои аккаунты от взломов всего парой простых действий🙃
semnasem.org
Как защитить от взлома свой аккаунт на «Госуслугах»
Проект «Роскомсвобода» сообщил, что личные данные россиян на “Госуслугах” использовались во время предвыборной гонки на сентябрьских выборах. Тогда жители регионов столкнулись с тем, что неизвестные взломали их аккаунты на этом портале. Корреспондент «7x7»…
Электронные паспорта в России планируют выдавать с января 2023 года. Ранее назывался 2022 год.
Независимая
С января 2023 года в РФ планируют начать выдавать электронные паспорта - МВД
Электронные паспорта в России планируют начать выдавать с января 2023 года. Об этом сообщила начальник Главного управления по вопросам миграции МВД России Валентина Казакова.В настоящее время в рамках проводимой работы по поэтапному введению
В России пройдет эксперимент по регистрации граждан в ЕСИА через мобильное приложение. Он утвержден постановлением Правительства РФ и состоится с 27 декабря 2021 года по 31 декабря 2022 года.
Нужной версии приложения пока нет. Она должна появиться до 1 февраля 2022 года, и на первом этапе удаленно можно будет зарегистрироваться только для получения "Пушкинской карты", то есть только молодежи с 14 до 22 лет. До 1 июня приложение еще дорабатывается в соответствии с пока несуществующей моделью угроз, а дальше наступает второй этап, который пока ЗАСЕКРЕЧЕН!
Для регистрации в ЕСИА необходимо внести в мобильное приложение ФИО, дату рождения, место рождения, номер мобильного телефона и адрес электронной почты, реквизиты паспорта, СНИЛС, сделать селфи и фото паспорта. Причем мобильное приложение должно автоматически распознавать паспорт, проверить его, и заполнить на основе фото паспорта данные: ФИО, пол, дата рождения, место рождения, номер паспорта, гражданство.
ЧЕТЫРЕ ПУНКТА ПОСТАНОВЛЕНИЯ ЗАСЕКРЕЧЕНЫ
Нужной версии приложения пока нет. Она должна появиться до 1 февраля 2022 года, и на первом этапе удаленно можно будет зарегистрироваться только для получения "Пушкинской карты", то есть только молодежи с 14 до 22 лет. До 1 июня приложение еще дорабатывается в соответствии с пока несуществующей моделью угроз, а дальше наступает второй этап, который пока ЗАСЕКРЕЧЕН!
Для регистрации в ЕСИА необходимо внести в мобильное приложение ФИО, дату рождения, место рождения, номер мобильного телефона и адрес электронной почты, реквизиты паспорта, СНИЛС, сделать селфи и фото паспорта. Причем мобильное приложение должно автоматически распознавать паспорт, проверить его, и заполнить на основе фото паспорта данные: ФИО, пол, дата рождения, место рождения, номер паспорта, гражданство.
ЧЕТЫРЕ ПУНКТА ПОСТАНОВЛЕНИЯ ЗАСЕКРЕЧЕНЫ
publication.pravo.gov.ru
Постановление Правительства Российской Федерации от 22.12.2021 № 2389 ∙ Официальное опубликование правовых актов
Постановление Правительства Российской Федерации от 22.12.2021 № 2389
"О проведении эксперимента по регистрации граждан Российской Федерации в федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре…
"О проведении эксперимента по регистрации граждан Российской Федерации в федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре…
Forwarded from Телеком-ревью
Сотовые операторы отключили абонентов
В декабре сотовые операторы отключили в общей сложности от оказания услуг 2,5 млн корпоративных сим-карт.
Такой порядок был внесен ранее в закон «О связи» для борьбы с серыми симками...
- https://www.rbc.ru/technology_and_media/23/12/2021/61c498af9a794709b2521bb9
В декабре сотовые операторы отключили в общей сложности от оказания услуг 2,5 млн корпоративных сим-карт.
Такой порядок был внесен ранее в закон «О связи» для борьбы с серыми симками...
- https://www.rbc.ru/technology_and_media/23/12/2021/61c498af9a794709b2521bb9
РБК
Операторы отключили около 2,5 млн абонентов корпоративных тарифов
С 1 декабря операторы аннулировали 2,5 млн корпоративных сим-карт из-за невыполнения требования зарегистрировать их по новым правилам. Это примерно 1% от общего числа абонентов в России
Подробности о цифровом паспорте от вице-премьера Чернышенко. Правительство выбрало Московскую область, Москву и Татарстан в качестве трех пилотных регионов для внедрения цифрового паспорта, их выдача начнется с начала 2023 года, заявил он в интервью. «системный проект цифрового паспорта уже готов, проведены технические испытания базовых электронных компонентов — микросхемы и бланка». Про миллионы считывателей, которые должны быть готовы к концу 2022 года и установлены по всей России, он ничего не сказал.
РИА Новости
Названы пилотные регионы для внедрения цифровых паспортов
Правительство выбрало Москву, Подмосковье и Татарстан в качестве трех пилотных регионов, где внедрят цифровые паспорта, заявил в интервью РИА Новости... РИА Новости, 28.12.2021
ЦБ начнет запрашивать у банков данные по всем денежным переводам между физическими лицами. Из новой формы отчетности, которую ЦБ разослал банкам, следует, что он будет запрашивать информацию обо всех p2p-транзакциях (от физлица физлицу), в том числе персональные данные отправителей и получателей средств.
Сейчас в рамках проверок ЦБ может точечно запрашивать информацию по p2p-переводам у любого банка, однако конкретной формы отчетности ранее не вводилось
Сейчас в рамках проверок ЦБ может точечно запрашивать информацию по p2p-переводам у любого банка, однако конкретной формы отчетности ранее не вводилось
РБК
ЦБ начнет контролировать все денежные переводы между гражданами
ЦБ начнет запрашивать у банков данные по всем денежным переводам между физическими лицами. Это нужно ему для борьбы с нелегальными онлайн-казино, криптообменниками и бизнесом, принимающим оплату на
ЦБ разрабатывает концепцию передачи данных клиента между банками с его согласия с помощью открытых программных интерфейсов. Такой обмен поможет развить конкуренцию на рынке, повысить финансовую доступность и будет способствовать появлению новых цифровых сервисов для граждан и компаний, рассказали «Известиям» в Центробанке.
Крупные финансовые организации накапливают значительные объемы информации о клиентах. За счет этого они получают конкурентное преимущество перед небольшими игроками, например, при аналитике и оценке заемщиков, а также при разработке новых продуктов, сообщили в ФАС. В службе уверены: открытие доступа к таким массивам данных на коммерческой основе и при прозрачных условиях позволит выровнять конкурентную среду. Крупные банки могут также начать оказывать услуги по построению моделей на основе этих сведений для других участников рынка.
Впрочем, речь идет об обезличенных данных...
Причем игроки предлагают делиться информацией не только между банками, но и с ритейлом в обе стороны, так как это ускорит переход к цифровой экономике, рассказал президент Ассоциации банков России Анатолий Козлачков. По его мнению, государство может предоставить самый высокий уровень безопасности, так как является наиболее сильным игроком. Поэтому именно власти должны создать технологию обмена сведениями о клиентах и определить правила функционирования системы.
Крупные финансовые организации накапливают значительные объемы информации о клиентах. За счет этого они получают конкурентное преимущество перед небольшими игроками, например, при аналитике и оценке заемщиков, а также при разработке новых продуктов, сообщили в ФАС. В службе уверены: открытие доступа к таким массивам данных на коммерческой основе и при прозрачных условиях позволит выровнять конкурентную среду. Крупные банки могут также начать оказывать услуги по построению моделей на основе этих сведений для других участников рынка.
Впрочем, речь идет об обезличенных данных...
Причем игроки предлагают делиться информацией не только между банками, но и с ритейлом в обе стороны, так как это ускорит переход к цифровой экономике, рассказал президент Ассоциации банков России Анатолий Козлачков. По его мнению, государство может предоставить самый высокий уровень безопасности, так как является наиболее сильным игроком. Поэтому именно власти должны создать технологию обмена сведениями о клиентах и определить правила функционирования системы.
Известия
Безличные данные: банки начнут обмениваться информацией о клиентах
Как это поможет потребителям и небольшим кредитным организациям
Банк России не планирует вводить новую отчетность банков для тотального контроля за операциями физлиц, передает ТАСС. (Ранее РБК написал о новой отчетности для банков, где ЦБ должны сдаваться сведения о всех p2p операциях). «Мы планируем собирать обезличенные данные от тех банков, которые оказывают услуги по p2p платежам исключительно при наличии риска использования их платформ для нелегальных операций онлайн-казино и букмекеров», — рассказали в ЦБ.
Lenta.RU
ЦБ отреагировал на информацию о контроле всех денежных переводов россиян
Банк России не планирует вводить новую отчетность для банков для контроля за операциями физлиц. Регулятор отметил, что речь идет о противодействии платежам, которые проводятся нелегальным бизнесом в адрес нелегальных онлайн-казино и финпирамид. В ЦБ планируют…
UPD. Никакого взлома не было. Исходные коды находились в открытом (неправильно сконфигурированном) Git-репозитории, где их и нашел исследователь безопасности.
Скандал с ЕСИА. В открытом доступе выложен исходный код регионального портала пензенских госуслуг, дата создания файлов — 3 ноября 2021 года.
В утекшем коде эксперты «Информазщиты» обнаружили закрытый ключ SSL-сертификата, необходимый для связи с сервером системы ЕСИА, которая используется для идентификации пользователей на федеральном и всех региональных порталах.
«Пароли, которые зашиты в утекший код, очень простые, и, если он распространен в других регионах, это представляет собой очень серьезную угрозу»,— утверждает специалист "Информазащиты" господин Мелехин.
Утечка, по его мнению, скорее всего, произошла из-за неправильной конфигурации репозиториев, то есть хранилищ, исходного кода.
В Минцифры “Ъ” пояснили, что мониторинг выявил недостатки в работе одного из региональных порталов, который не имеет доступа к данным федерального портала госуслуг.
Проверка всей инфраструктуры электронного правительства также не выявила угроз несанкционированного доступа к исходным кодам — «на инфраструктуре регионального портала организован дополнительный мониторинг возможных атак», заверили в министерстве.
Скандал с ЕСИА. В открытом доступе выложен исходный код регионального портала пензенских госуслуг, дата создания файлов — 3 ноября 2021 года.
В утекшем коде эксперты «Информазщиты» обнаружили закрытый ключ SSL-сертификата, необходимый для связи с сервером системы ЕСИА, которая используется для идентификации пользователей на федеральном и всех региональных порталах.
«Пароли, которые зашиты в утекший код, очень простые, и, если он распространен в других регионах, это представляет собой очень серьезную угрозу»,— утверждает специалист "Информазащиты" господин Мелехин.
Утечка, по его мнению, скорее всего, произошла из-за неправильной конфигурации репозиториев, то есть хранилищ, исходного кода.
В Минцифры “Ъ” пояснили, что мониторинг выявил недостатки в работе одного из региональных порталов, который не имеет доступа к данным федерального портала госуслуг.
Проверка всей инфраструктуры электронного правительства также не выявила угроз несанкционированного доступа к исходным кодам — «на инфраструктуре регионального портала организован дополнительный мониторинг возможных атак», заверили в министерстве.
Telegram
Утечки информации
Сегодня весь день СМИ и Telegram-каналы пишут про "утечку госуслуг". 😴
Придется немного прояснить ситуацию. 😎
В открытый доступ попали исходные коды одного из региональных порталов, а именно - Регионального портала госуслуг Пензенской области.
Никакого…
Придется немного прояснить ситуацию. 😎
В открытый доступ попали исходные коды одного из региональных порталов, а именно - Регионального портала госуслуг Пензенской области.
Никакого…
В наступающем году будет разработан механизм передачи биометрических данных граждан от банков в ЕБС, которая будет администрироваться Минцифры. При этом сами банки и другие коммерческие организации не смогут оставить у себя копии этих данных. Об этом «Ведомостям» рассказал председатель комитета Госдумы по информполитике Александр Хинштейн.
Ведомости
У банков могут забрать биометрию клиентов
Данные из коммерческих систем планируют передать в Единую биометрическую систему
В комплексной информационной системе «Аналитики работы такси» (КИС «АРТ»), которая содержит цифровой профиль водителя с данными о правах, разрешении на перевозки, штрафах и количестве отработанных часов, зарегистрировалось больше 93%, или более 150 тыс. постоянно проживающих в столице таксистов. Система должна ограничивать работу водителей 40 часами в неделю.
РБК
Ликсутов рассказал об итогах запуска системы для таксистов
В системе для контроля водителей зарегистрировалось больше 93%, или более 150 тыс., постоянно проживающих в столице таксистов, рассказал в интервью РБК руководитель департамента транспорта и ...
Продолжение истории об исходном кода Пензенского портала госуслуг в открытом доступе. Кроме версии Минцифры (все спокойно, региональнй код не соответствует коду федерального, поэтому не повлияет на его безопасность), есть и другая. Федеральные и региональные подразделения используют одинаковую кодовую базу примерно на 70%, утверждает "Коммерсанту" специалист по безопасности Владислав Хорохорин. По его словам, утечка произошла через сайт Фонда реновации департамента строительства города Москвы fr.mos.ru, который использовал совместный с пензенским подразделением госуслуг репозиторий (хранилище). «В том же репозитории находился код других правительственных ресурсов»,— говорит господин Хорохорин.
Коммерсантъ
От кода к коду
Юлия Степанова о балансе между правдой и безопасностью