Forwarded from Интерфакс Digital
⚡️Генпрокуратура РФ потребовала от РКН ограничить доступ к Instagram
Forwarded from SecurityLab.ru
Генпрокуратура РФ просит суд признать Meta (Facebook, Instagram, WhatsApp) экстремистской организацией и запретить ее деятельность в России.
Разработчики WhatsApp выпустили расширение для браузеров под названием Code Verify, призванное обезопасить пользователей веб-версии мессенджера на ПК, реализованное в виде светофора.Цель состоит в том, чтобы потенциальному злоумышленнику было намного сложнее скомпрометировать данные или конфиденциальность сквозных зашифрованных сообщений WhatsApp
MegaObzor
Новое обновление для браузерной версии WhatsApp
Code Verify — это новое расширение для браузера от материнской компании WhatsApp Meta, которое направлено на повышение безопасности веб-версии WhatsApp.
В последние несколько дней на теневых форумах появились данные более 100 тыс. карт российских банков. С 26 февраля не раз наблюдались массовые попытки списания средств со счетов российских клиентов.
Коммерсантъ
Все для фрода
В даркнет сливают данные банковских карт россиян и иностранцев
Онлайн-митап "5 самых дорогих ошибок при организации обработки персональных данных"
Друзья, ФЗ №152 существует уже 15 лет, однако более 80% проверок Роскомнадзора в 2021 году выявили нарушения в обработке персональных данных (ПДн). К тому же законодательство продолжает меняется - с 1 марта 2022 года в силу вступили изменения в КоАП в части защиты ПДн. Появились новые штрафы, максимальная сумма достигает 18 млн. руб.
17 марта компания iTPROTECT проводит онлайн-митап, где эксперт компании поделится основными ошибками в обработке персданных, и тем, как их можно избежать. Рекомендации будут основаны на реальных кейсах за 10+ лет практики.
Программа:
• Краткий ликбез «без воды»: что можно считать персданными, а что нет
• Наиболее критичные последствия некорректной обработки и защиты ПДн
• Топ 5 наиболее распространенных ошибок, которые к ним ведут
• Реальные кейсы из практики, в том числе с «неожиданным» решением
• Экспертные рекомендации – как надо, а как нет
• Розыгрыш и дискуссия
Дата проведения:
17 марта 2022 г., | 16:00 (МСК)
Участие бесплатное. Регистрация по ссылке: http://promo-itprotect.ru/pdn?utm_source=tg_persd&utm_medium=even
Друзья, ФЗ №152 существует уже 15 лет, однако более 80% проверок Роскомнадзора в 2021 году выявили нарушения в обработке персональных данных (ПДн). К тому же законодательство продолжает меняется - с 1 марта 2022 года в силу вступили изменения в КоАП в части защиты ПДн. Появились новые штрафы, максимальная сумма достигает 18 млн. руб.
17 марта компания iTPROTECT проводит онлайн-митап, где эксперт компании поделится основными ошибками в обработке персданных, и тем, как их можно избежать. Рекомендации будут основаны на реальных кейсах за 10+ лет практики.
Программа:
• Краткий ликбез «без воды»: что можно считать персданными, а что нет
• Наиболее критичные последствия некорректной обработки и защиты ПДн
• Топ 5 наиболее распространенных ошибок, которые к ним ведут
• Реальные кейсы из практики, в том числе с «неожиданным» решением
• Экспертные рекомендации – как надо, а как нет
• Розыгрыш и дискуссия
Дата проведения:
17 марта 2022 г., | 16:00 (МСК)
Участие бесплатное. Регистрация по ссылке: http://promo-itprotect.ru/pdn?utm_source=tg_persd&utm_medium=even
👍2
Министерство обороны Украины прибегло к услугам сервиса распознавания лиц Clearview AI. Конкретная цель использования Clearview AI не называется, представители сервиса говорят, что его можно применять для идентификации людей на блокпостах, а также для установления личности погибших.
Reuters приводит мнение эксперта из некоммерческой организации Surveillance Technology Oversight Project, который опасается, что ошибки в работе сервиса могут привести к гибели гражданских лиц. Clearview AI располагает базой данных с фотографиями более 10 миллиардов человек. Из них 2 миллиарда изображений получены из соцсети VK.
Reuters приводит мнение эксперта из некоммерческой организации Surveillance Technology Oversight Project, который опасается, что ошибки в работе сервиса могут привести к гибели гражданских лиц. Clearview AI располагает базой данных с фотографиями более 10 миллиардов человек. Из них 2 миллиарда изображений получены из соцсети VK.
Digital Russia
Министерство обороны Украины прибегло к услугам скандально известного сервиса распознавания лиц Clearview AI | Digital Russia
Украинские военные начали пользоваться услугами сервиса распознавания лиц Clearview AI, против сотрудничества с которым выступали американские сенаторы,
👍1
Китайскому технологическому гиганту Tencent Holdings грозит рекордный штраф за нарушение требований ЦБ КНР в области антиотмывочного законодательства.
В частности, принадлежащий гиганту сервис WeChat Pay нарушил требования к процедурам «знай своего клиента» и «знай свой бизнес», определяющих порядок идентификации пользователей платежной платформы и источников происхождения используемых ими средств. Отмечается, что Tencent может быть назначен штраф в несколько сотен миллионов юаней, однако его сумма пока не установлена.
В частности, принадлежащий гиганту сервис WeChat Pay нарушил требования к процедурам «знай своего клиента» и «знай свой бизнес», определяющих порядок идентификации пользователей платежной платформы и источников происхождения используемых ими средств. Отмечается, что Tencent может быть назначен штраф в несколько сотен миллионов юаней, однако его сумма пока не установлена.
Ведомости
WSJ: китайской Tencent грозит рекордный штраф за нарушения антиотмывочного закона
Китайскому технологическому гиганту Tencent Holdings грозит рекордный штраф за нарушение требований ЦБ КНР в области антиотмывочного законодательства.
👍1
Минцифры внесло в правительство законопроект, разрешающий бизнесу использовать для предоставления своих услуг инфраструктуру электронного правительства, сейчас предназначенную для оказания госуслуг.
Цели и случаи использования инфраструктуры электронного правительства или его элементов физлицами и юрлицами для оказания ими услуг, а также размер и порядок оплаты за использование установит правительство, говорится в законопроекте.
Как именно — пока информации нет. Конкретика только про почту. У нее не будет краски и бумаги, чтобы печатать заказные письма! Поэтому "проектом предусмотрено, что уведомления и юридически значимые сообщения госорганов могут направляться гражданам и организациям в электронном виде в "личный кабинет" на портале госуслуг. Возможность доставки уведомления в "личный кабинет" адресата обеспечивается при условии завершения им процедуры регистрации в ЕСИА. При этом адресат вправе отказаться от получения уведомлений в "личный кабинет" на портале госуслуг, в этом случае уведомления будут доставляться ему на бумажном носителе."
Цели и случаи использования инфраструктуры электронного правительства или его элементов физлицами и юрлицами для оказания ими услуг, а также размер и порядок оплаты за использование установит правительство, говорится в законопроекте.
Как именно — пока информации нет. Конкретика только про почту. У нее не будет краски и бумаги, чтобы печатать заказные письма! Поэтому "проектом предусмотрено, что уведомления и юридически значимые сообщения госорганов могут направляться гражданам и организациям в электронном виде в "личный кабинет" на портале госуслуг. Возможность доставки уведомления в "личный кабинет" адресата обеспечивается при условии завершения им процедуры регистрации в ЕСИА. При этом адресат вправе отказаться от получения уведомлений в "личный кабинет" на портале госуслуг, в этом случае уведомления будут доставляться ему на бумажном носителе."
👍4🔥1
И совершенно перпендикулярная этой инициативе новость. Правительство намерено брать IT-инфраструктуру у бизнеса для своих нужд! И использовать емкости уходящих из РФ компаний.
Собеседник “Ъ” на IT-рынке объясняет, что из-за ухода зарубежных облачных сервисов, которые в том числе использовали некоторые ведомства, спрос в серверных мощностях «моментально вырос». Ситуация осложняется тем, что цены на китайское оборудование увеличились в несколько раз, логистика нарушена, а заказчики зарубежной техники, которая уже ввезена в Россию, в ряде случаев не могут забрать ее со складов,
Собеседник “Ъ” на IT-рынке объясняет, что из-за ухода зарубежных облачных сервисов, которые в том числе использовали некоторые ведомства, спрос в серверных мощностях «моментально вырос». Ситуация осложняется тем, что цены на китайское оборудование увеличились в несколько раз, логистика нарушена, а заказчики зарубежной техники, которая уже ввезена в Россию, в ряде случаев не могут забрать ее со складов,
Коммерсантъ
Цодразверстка
Дефицит вычислительных мощностей в государственном секторе могут закрыть за счет частного
55% россиян против тотального распознавания лиц системами видеонаблюдения. Они считают, что использование таких систем нужно ограничивать поиском злоумышленников и фиксацией опасных ситуаций, свидетельствует исследование Центра исследований гражданского общества и некоммерческого сектора НИУ ВШЭ. Согласных с тем, что распознаваться должны все лица, чуть более трети (35%).
Члены Европейского парламента проголосовали за создание специальной комиссии, которая займётся расследованием случаев использования на территории ЕС шпионского ПО Pegasus от израильской компании NSO Group, сообщил в пятницу securityweek.com.
О многочисленных случаях использования Pegasus для слежки за журналистами летом 2021 заявила французская НКО Forbidden Stories. Данное ПО можно установить на смартфон без ведома его хозяина и получить доступ ко всем файлам.
Прежде всего законодатели намерены изучить практику использования Pegasus в Венгрии и Польше — эксперты полагают, что правительства этих государств применяли израильское ПО для слежки за журналистами, адвокатами и оппозицией.
О многочисленных случаях использования Pegasus для слежки за журналистами летом 2021 заявила французская НКО Forbidden Stories. Данное ПО можно установить на смартфон без ведома его хозяина и получить доступ ко всем файлам.
Прежде всего законодатели намерены изучить практику использования Pegasus в Венгрии и Польше — эксперты полагают, что правительства этих государств применяли израильское ПО для слежки за журналистами, адвокатами и оппозицией.
Digital Russia
Европарламент заявил о готовности расследовать случаи использования шпионского ПО Pegasus в ЕС | Digital Russia
Члены Европейского парламента проголосовали за создание специальной комиссии, которая займётся расследованием случаев использования на территории ЕС
Что происходит со страницами в соцсетях, когда их владельцы умирают? Можно ли, к примеру, завещать страницу близкому человеку, чтобы он превратил ее в некий цифровой мемориал? Или еще при жизни распорядиться, чтобы аккаунт хранился в Сети бессрочно, чтобы и через 100 лет люди могли зайти и посмотреть, каким человеком был его владелец, как вообще люди жили в наше время? И не превратятся ли социальные сети в таком случае в цифровые кладбища?
Росбалт
Цифровые кладбища: во что превратятся наши аккаунты после смерти?
Для некоторых из нас мемориализация страниц в соцсетях уже гораздо важнее, чем то, какой памятник будет стоять на могиле, считает культуролог Оксана Мороз.
👍1
Минюст намерен изменить правила идентификации взыскателей и должников.
В настоящее время почти половина исполнительных документов, поступающих в ФССП, не содержат однозначного уникального идентификатора должника. Указываются только ФИО, дата и место рождения. В результате чего часто ФСПП взыскивает долги с абсолютных тезок должников.
Как следует из проекта постановления Правительства РФ, подготовленного в в Минюсте, в новой форме исполнительного листа для должников-граждан добавятся СНИЛС, ИНН, серия и номер документа, удостоверяющего личность, а также серия и номер водительского удостоверения.
Минюст отмечает, что для эффективной работы приставов и безошибочного поиска должника достаточно указания в исполнительном листе одного из перечисленных идентификаторов.
В настоящее время почти половина исполнительных документов, поступающих в ФССП, не содержат однозначного уникального идентификатора должника. Указываются только ФИО, дата и место рождения. В результате чего часто ФСПП взыскивает долги с абсолютных тезок должников.
Как следует из проекта постановления Правительства РФ, подготовленного в в Минюсте, в новой форме исполнительного листа для должников-граждан добавятся СНИЛС, ИНН, серия и номер документа, удостоверяющего личность, а также серия и номер водительского удостоверения.
Минюст отмечает, что для эффективной работы приставов и безошибочного поиска должника достаточно указания в исполнительном листе одного из перечисленных идентификаторов.
legal.report
Суды начинают использовать в своей работе уникальный идентификатор должника - legal.report
Нововведение позволит минимизировать риски с ошибочной идентификацией должников по судебным приказам и исполнительным документам
👍2👎1
Данные, регистрируемые акселерометрами и гироскопами современных смартфонов, позволяют с высокой надежностью идентифицировать пользователей по особенностям походки, подъема по лестнице и прочих подобных действий, утверждают ученые из Плимутского университета.
Издательство «Открытые системы»
Пользователя смартфона узнают по походке
Forwarded from Утечки информации
На теневом форуме в продаже появилась база данных исполнительных производств (ИП), собранных парсингом с официального сайта Федеральной службы судебных приставов (fssp.gov.ru).
В базе 17,5 млн записей, содержащих только ту информацию, которая и так свободно доступна на сайте ведомства при поиске ИП.
Однако, поиск по ИП защищен капчей, чтобы избежать массовых запросов к сайту ФССП. 😂 Видимо, человек, собравший эту базу, нашел способ обхода капчи.
UPDATE: По сообщению нашего читателя, сбор информации из базы ФССП скорее всего происходил через официальный API. Поэтому не было необходимости в обходе капчи.
В базе 17,5 млн записей, содержащих только ту информацию, которая и так свободно доступна на сайте ведомства при поиске ИП.
Однако, поиск по ИП защищен капчей, чтобы избежать массовых запросов к сайту ФССП. 😂 Видимо, человек, собравший эту базу, нашел способ обхода капчи.
UPDATE: По сообщению нашего читателя, сбор информации из базы ФССП скорее всего происходил через официальный API. Поэтому не было необходимости в обходе капчи.
Концерн Volkswagen обнаружил группу мошенников, которые передали доступ к базам данных производителя сторонним лицам. После этого компании по чип-тюнингу могли активировать «спящие» опции, например, увеличивать мощность двигателя и другие функции из более дорогих комплектаций.
Для противодействия незаконным чип-тюнингам производитель запустил новый сервис для своего персонала с двухфакторной идентификацией. Это должно закрыть доступ для тюнинг-ателье к данным концерна. Помимо этого, в VW собираются подать иск против тех, кто виновен в утечке и использовании данных.
Для противодействия незаконным чип-тюнингам производитель запустил новый сервис для своего персонала с двухфакторной идентификацией. Это должно закрыть доступ для тюнинг-ателье к данным концерна. Помимо этого, в VW собираются подать иск против тех, кто виновен в утечке и использовании данных.
FBM.ru - Финансы Бизнес Маркетинг
Volkswagen выявил мошенников, которые активировали скрытые функции на его автомобилях
Модели марок Porsche, Volkswagen, Skoda, Audi, Seat и Lamborghini станет сложнее «чиповать». Концерн Volkswagen обнаружил группу мошенников, которые передали доступ к базам данных производителя сторонним лицам.
👍2
Ученые из Стэнфорда, Университета штата Орегон и Google выяснили, что манипуляция с фотографиями на пиксельном уровне не защитит от систем распознавания лиц.
ForkLog
Исследование: модификация фотографий не защищает от систем распознавания лиц
Ученые из Стэнфорда, Университета штата Орегон и Google выяснили, что манипуляция с фотографиями на пиксельном уровне не защитит от систем распознавания лиц. Исследователи протестировали две программы «отравления» данных: Fawkes и LowKey, которые тонко изменяют…
Непопулярную систему оплаты лицом Face Pay таки начнут тестировать на наземном транспорте Москвы в апреле.
До конца года система появится на всех станциях МЦК. Пока она работает в метро, и не вызывает энтузиазма у москвичей.
До конца года система появится на всех станциях МЦК. Пока она работает в метро, и не вызывает энтузиазма у москвичей.
Вечерняя Москва
Подмигнем центральному кольцу: на станциях МЦК начали внедрять систему Face Pay
16 марта система оплаты проезда по биометрии заработала на станции «Кутузовской» Московского центрального кольца (МЦК). Воспользоваться функцией можно на трех турникетах в каждом вестибюле станции.
InfoWatch опубликовал исследование судебных дел о нарушениях, связанных с защитой информации, в том числе персональных данных. В 2021 году, как и в предыдущие годы, большая часть дел рассматривалась в отношении сотрудников, в 93% случаев - это должностные лица. Это свидетельствует о том, что по-прежнему большая часть правонарушений и утечек происходят по вине внутренних пользователей и о необходимости усиления средств защиты информации по этому направлению.
IKSMEDIA.RU - деловой портал для бизнеса в телекоме, ИТ, медиа
Как защищалась информация в 2021 году: судебная практика - IKSMEDIA.RU
Экспертно-аналитический центр ГК InfoWatch опубликовал исследование судебных дел о нарушениях, связанных с защитой информации, в том числе персональных данных. В 2021 году, как и в предыдущие годы, большая часть дел рассматривалась в отношении сотрудников…
Роскачество дало пользователям рекомендации по переносу данных на отечественные онлайн-сервисы, в частности,с зарубежных почтовых серверов на российские. "Российские облака защищают персональные данные не хуже иностранных сервисов, соблюдая все уровни защиты, согласно международным требованиям безопасности", - пояснил руководитель Центра цифровой экспертизы Роскачества Сергей Бодров. На чем основывает свои суждения господин Бодров, неизвестно.
Напомним, что только за последний месяц в сети появились база данных исполнительных производств, были сообщения о взломе ("дефейсе") российских государственных сайтов fssp.gov.ru, culture.gov.ru, minenergo.gov.ru, а также госуслуг, сливе QR-кодов вакцинированных (база была получена из приложения «Госуслуги СТОП Коронавирус») и т.д.
Напомним, что только за последний месяц в сети появились база данных исполнительных производств, были сообщения о взломе ("дефейсе") российских государственных сайтов fssp.gov.ru, culture.gov.ru, minenergo.gov.ru, а также госуслуг, сливе QR-кодов вакцинированных (база была получена из приложения «Госуслуги СТОП Коронавирус») и т.д.
ТАСС
Роскачество дало рекомендации по переносу данных на отечественные сервисы
В ведомстве пользователям посоветовали перенести письма с зарубежных почтовых ящиков на российские
Дипломы российских вузов станут цифровыми. Данные всех выпускников соберут на Госуслугах.
В эксперименте, который пройдет в этом году, примут участие 37 ведущих государственных вузов. Среди них Московский педагогический госуниверситет, Первый Московский государственный медицинский университет имени И.М. Сеченова, Российский национальный исследовательский медицинский университет имени Н.И. Пирогова, ГИТИС, Санкт-Петербургский государственный университет аэрокосмического приборостроения, Московский государственный технический университет имени Н.Э. Баумана.
В эксперименте, который пройдет в этом году, примут участие 37 ведущих государственных вузов. Среди них Московский педагогический госуниверситет, Первый Московский государственный медицинский университет имени И.М. Сеченова, Российский национальный исследовательский медицинский университет имени Н.И. Пирогова, ГИТИС, Санкт-Петербургский государственный университет аэрокосмического приборостроения, Московский государственный технический университет имени Н.Э. Баумана.
www.mk.ru
Дипломы российских вузов станут цифровыми
Перевести дипломы российских вузов в электронный вид планирует Рособрнадзор. Ведомство объявило о старте эксперимента по цифровизации документов об образовании.