На «Авито» растет число объявлений от частных лиц и компаний о предоставлении услуг переноса или установки на смартфоны приложений банков, удаленных из App Store, с помощью специальной программы и доступа в iTunes. Подобная схема грозит передачей всех данных с устройства злоумышленникам, предупреждают эксперты.
Коммерсантъ
Приложение, от которого нельзя отказаться
Спрос на услуги по установке заблокированных сервисов растет
👍2🤯1
Интересное исследование Сбера о телефонных мошенниках. 90% мошеннических колл-центров было на Украине, и СВО их остановила. Потом они снова начали возрождаться, но тут пошли массовые отключения электричества.
Впрочем, настоящее решение проблемы телефонных мошенников — не в бомбежках Украины. Сбер предлагает комплекс мер, включающих более быструю идентификацию по всей цепочке вызова, ускорение взаимодействия правоохранителей с операторами.
Также предлагается установить уголовную ответственности работников операторов связи за неоднократное нарушение закона о связи, повлекшее причинение существенного вреда правам и законным интересам граждан (организаций) либо интересам общества или государства.
Впрочем, настоящее решение проблемы телефонных мошенников — не в бомбежках Украины. Сбер предлагает комплекс мер, включающих более быструю идентификацию по всей цепочке вызова, ускорение взаимодействия правоохранителей с операторами.
Также предлагается установить уголовную ответственности работников операторов связи за неоднократное нарушение закона о связи, повлекшее причинение существенного вреда правам и законным интересам граждан (организаций) либо интересам общества или государства.
Digital Russia
Телефонное мошенничество как часть украинской проблемы – исследование Сбера
До 90% созданных с преступной целью кол-центров, работающих против граждан РФ, приходится на Украину, остальные расположены в странах СНГ, следует из
👍4🤯1
Forwarded from УЦ ФК
Важное из вебинара «Масштабирование Госключа»:
1. Мобильное приложение без sdk и без десктоповской версии.
2. Можно получить сертификат физлица и подписывать им документы (УКЭП (КС1) или УНЭП). Интеграция с УЦ Казначейства России в работе.
3. В Госключе отображаются документы в следующих форматах: pdf, xml, tiff, txt. Общий объём файлов - до 100мб.
4. В Госключе пользователь может: подписать, отказаться от подписания.
5. Доступно пакетное подписание.
6. Срок хранения ЭД для подписания в Госключе – 24 ч. Процесс подписания асинхронный.
7. Госключ формирует откреплённую подпись.
8. Госключ не является местом для хранения, не выполняет функции маршрутизации, визуализации штампиков, МЧД.
9. Все документы, которые идут в Госключ, идут через портал Госуслуг. Подписанные документы хранятся 3 месяца.
10. Документы, которые направляются в Госключ, должны быть подписаны УКЭП.
Желаем успехов в дальнейшем развитии проекта.
1. Мобильное приложение без sdk и без десктоповской версии.
2. Можно получить сертификат физлица и подписывать им документы (УКЭП (КС1) или УНЭП). Интеграция с УЦ Казначейства России в работе.
3. В Госключе отображаются документы в следующих форматах: pdf, xml, tiff, txt. Общий объём файлов - до 100мб.
4. В Госключе пользователь может: подписать, отказаться от подписания.
5. Доступно пакетное подписание.
6. Срок хранения ЭД для подписания в Госключе – 24 ч. Процесс подписания асинхронный.
7. Госключ формирует откреплённую подпись.
8. Госключ не является местом для хранения, не выполняет функции маршрутизации, визуализации штампиков, МЧД.
9. Все документы, которые идут в Госключ, идут через портал Госуслуг. Подписанные документы хранятся 3 месяца.
10. Документы, которые направляются в Госключ, должны быть подписаны УКЭП.
Желаем успехов в дальнейшем развитии проекта.
👍1🔥1
МТС оценивают свою базу биометрических слепков как вторую после Сбера по объему. Это "несколько десятков миллионов биометрических образцов", - заявил Сергей Яковлев, директор Центра идентификации и цифровых продуктов МТС.
Lenta.RU
«Подтверждение доверия» Директор Центра идентификации и цифровых продуктов МТС — о безопасности пользователей
Насколько надежны сегодня системы распознавания личности? Можно ли без опасений вести активную онлайн-жизнь, получать доступ к сервисам, совершать покупки, переводить средства? Об этом и многом другом в интервью «Ленте.ру» рассказал Сергей Яковлев, директор…
👎5
Росфинмониторинг намерен обязать банки делиться фото- и видеоматериалами с камер, установленных в отделениях или на банкоматах. Это должно помочь эффективнее бороться с незаконным обналичиванием денег и мошенничеством.
Эти инициативы содержатся в подготовленному ко второму чтению законопроекту с поправками в закон "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" в части совершенствования процедур идентификации и упрощенной идентификации
Такие материалы «помогают установить реального держателя банковской карты, а также местонахождение лиц, находящихся в розыске, что способствует раскрытию преступлений», заявили РБК в Росфинмониторинге. Согласно поправкам, объем и характер запрашиваемой информации будет определять правительство.
Эти инициативы содержатся в подготовленному ко второму чтению законопроекту с поправками в закон "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" в части совершенствования процедур идентификации и упрощенной идентификации
Такие материалы «помогают установить реального держателя банковской карты, а также местонахождение лиц, находящихся в розыске, что способствует раскрытию преступлений», заявили РБК в Росфинмониторинге. Согласно поправкам, объем и характер запрашиваемой информации будет определять правительство.
РБК
Финразведка запросила право на видео от банков для борьбы с обнальщиками
Росфинмониторинг намерен обязать банки делиться фото- и видеоматериалами с камер, установленных в отделениях или на банкоматах. Это должно помочь эффективнее бороться с незаконным обналичиванием
👎5
Минцифры готово обсудить интеграцию портала "Госуслуг" с коммерческими идентификаторами (ID) по предложению Центробанка. Об этом сообщил глава министерства Максут Шадаев.
TACC
Минцифры готово обсуждать интеграцию "Госуслуг" с коммерческими ID
По словам главы министерства Максута Шадаева, государству нужна единая, надежная система безопасной идентификации
👎12👍2🤯2
Европейский парламент, страны-члены Евросоюза и Еврокомиссия (ЕК) согласовали позиции по декларации о цифровых правах и принципах, разработанной ранее ЕК.
Декларация подразумевает продвижение и защиту в цифровой среде следующих ценностей:
конфиденциальность,
индивидуальный контроль над данными,
равный доступ к услугам и образованию,
честные условия труда,
участие в общественных процессах.
свобода выбора.
Декларация подразумевает продвижение и защиту в цифровой среде следующих ценностей:
конфиденциальность,
индивидуальный контроль над данными,
равный доступ к услугам и образованию,
честные условия труда,
участие в общественных процессах.
свобода выбора.
Digital Russia
Страны ЕС согласовали позиции по декларации о цифровых правах и принципах
Европейский парламент, страны-члены Евросоюза и Еврокомиссия (ЕК) согласовали в понедельник позиции по декларации о цифровых правах и принципах,
👍5
Google заплатит $391,5 млн за незаконное отслеживание пользователей в США
3DNews - Daily Digital Digest
Google заплатит $391,5 млн за незаконное отслеживание пользователей
Компания Google согласилась выплатить компенсацию в размере $391,5 млн для урегулирования коллективного иска генеральных прокуроров 40 американских штатов.
👍2🔥2
КНР украла инноваций, коммерческих и персональных данных американцев больше других стран вместе взятых; об этом заявил директор ФБР Кристофер Рэй (Christopher Wray), выступая на слушаниях в Палате представителей США.
Digital Russia
Директор ФБР назвал Китай лидером по количеству украденных данных у американцев
КНР украла коммерческих и персональных данных американцев больше других стран вместе взятых; об этом заявил директор ФБР Кристофер Рэй (Christopher Wray),
👍2
Сегодня стало известно, что у петербургского провайдер "Дом.ру» произошла утечка данных 4 млн клиентов. Компания быстро призналась и проводит расследование.
Telegram
RSpectr: связь, IT и медиа
❗«Дом.ру» проводит расследование по факту утечки данных 4 млн клиентов. Об этом RSpectr сообщили в пресс-службе компании.
«В связи с распространением в ряде СМИ информации об утечке персональных данных пользователей Службой информационной безопасности компании…
«В связи с распространением в ряде СМИ информации об утечке персональных данных пользователей Службой информационной безопасности компании…
🤯6👎1
Forwarded from Государство в Telegram
Администраторов каналов в Telegram научились деанонимизировать
В Московской академии Следственного комитета для сотрудников СК разработали методическое пособие по поиску и идентификации администраторов Telegram-каналов. Сейчас оно проходит стадию рецензирования, рассказали несколько источников, знакомых с документом. Ориентировочно в течение трех месяцев его получат работники СК. Об этом изданию «Ведомости. Инновации и технологии» рассказали несколько источников, знакомых с документом.
«В Следственном комитете разработан ряд методик, которые позволяют получать значимую информацию из различных мессенджеров. Эти методики предназначены исключительно для следователей и криминалистов», – заявили в пресс-службе СК РФ.
В пресс-службе отметили, что мессенджеры могут использоваться злоумышленниками для совершения преступлений. Например, в качестве площадки для распространения фейковой информации и экстремистских идей, как инструмент для организации и руководства массовыми беспорядками, координации деятельности преступной группы при подготовке к убийству и другим преступлениям.
«Такие действия всегда оставляют цифровые следы, которые могут помочь в раскрытии преступлений», – отметили представители СК.
Содержание методички не публично, но знакомые с ее содержанием собеседники знают, что там, в частности, объясняется, как найти владельца анонимного Telegram-канала, если в описании нет никакой информации о нем либо для обратной связи оставлены чат-бот, электронная почта или Jabber кого-либо из администраторов.
Также в пособии описываются приемы OSINT – это методология сбора и анализа данных, находящихся в открытом доступе. Например, специалисты смотрят историю канала, архивные сообщения и пытаются вычислить сетки, т. е. ряд сообществ, созданных одной группой людей для продвижения материалов. И в одном из заброшенных сообществ может обнаружиться username владельца – и далее по цепочке находят всю группу администраторов.
В Московской академии Следственного комитета для сотрудников СК разработали методическое пособие по поиску и идентификации администраторов Telegram-каналов. Сейчас оно проходит стадию рецензирования, рассказали несколько источников, знакомых с документом. Ориентировочно в течение трех месяцев его получат работники СК. Об этом изданию «Ведомости. Инновации и технологии» рассказали несколько источников, знакомых с документом.
«В Следственном комитете разработан ряд методик, которые позволяют получать значимую информацию из различных мессенджеров. Эти методики предназначены исключительно для следователей и криминалистов», – заявили в пресс-службе СК РФ.
В пресс-службе отметили, что мессенджеры могут использоваться злоумышленниками для совершения преступлений. Например, в качестве площадки для распространения фейковой информации и экстремистских идей, как инструмент для организации и руководства массовыми беспорядками, координации деятельности преступной группы при подготовке к убийству и другим преступлениям.
«Такие действия всегда оставляют цифровые следы, которые могут помочь в раскрытии преступлений», – отметили представители СК.
Содержание методички не публично, но знакомые с ее содержанием собеседники знают, что там, в частности, объясняется, как найти владельца анонимного Telegram-канала, если в описании нет никакой информации о нем либо для обратной связи оставлены чат-бот, электронная почта или Jabber кого-либо из администраторов.
Также в пособии описываются приемы OSINT – это методология сбора и анализа данных, находящихся в открытом доступе. Например, специалисты смотрят историю канала, архивные сообщения и пытаются вычислить сетки, т. е. ряд сообществ, созданных одной группой людей для продвижения материалов. И в одном из заброшенных сообществ может обнаружиться username владельца – и далее по цепочке находят всю группу администраторов.
Ведомости
Администраторов каналов в Telegram научились деанонимизировать
Правоохранительные органы получат методичку по поиску администраторов Telegram-каналов
🤯2
Forwarded from Русский маркетинг (Roman N)
#нестер #датаэтика Отвечай за данные собственной шкурой - хороший пример персонального наказания
Американский FTC (что-то вроде нашего ФАС) в октябре вынес наказание за утечку данных из сервиса Drizzle. Это компания по доставке алкоголя. В 2020 она "потеряла" данные 2.5 миллионов своих клиентов. Их засудили, каждому клиенту компания выплатила $14 в результате иска. А в 2021 её купил за миллиард с лишним Убер.
Но рассмотрение дела об утечке продолжилось. В итоге FTC посмотрел и решил - Drizzle не сделала никаких выводов, в компании по прежнему куча "дырок" для утечки. И наказала персонально СЕО компании, Кори Релласа. Теперь лично он несёт ответственность за любые новые утечки. Даже если уйдет из компании, в любом своём новом бизнесе, где есть данные более 25 000 человек. Подобные меры применены впервые.
Всё это может стать новым подходом в делах о пользовательских данных. Уж очень часто компании платят штраф - и для большинства из них он не кажется уж слишком болезненным. Ну, уволят какого-нибудь линейного аналитика. А потом всё повторяется снова и снова. Ваши данные гуляют по интернету туда-сюда, а компания не при чём, штраф-то она уже платила. Руководство улыбается на презентациях и живёт хорошо. В Drizzly теперь точно будет не так.
Как думаете, нормальная практика - заставлять СЕО компании лично отвечать за утечки данных?
Американский FTC (что-то вроде нашего ФАС) в октябре вынес наказание за утечку данных из сервиса Drizzle. Это компания по доставке алкоголя. В 2020 она "потеряла" данные 2.5 миллионов своих клиентов. Их засудили, каждому клиенту компания выплатила $14 в результате иска. А в 2021 её купил за миллиард с лишним Убер.
Но рассмотрение дела об утечке продолжилось. В итоге FTC посмотрел и решил - Drizzle не сделала никаких выводов, в компании по прежнему куча "дырок" для утечки. И наказала персонально СЕО компании, Кори Релласа. Теперь лично он несёт ответственность за любые новые утечки. Даже если уйдет из компании, в любом своём новом бизнесе, где есть данные более 25 000 человек. Подобные меры применены впервые.
Всё это может стать новым подходом в делах о пользовательских данных. Уж очень часто компании платят штраф - и для большинства из них он не кажется уж слишком болезненным. Ну, уволят какого-нибудь линейного аналитика. А потом всё повторяется снова и снова. Ваши данные гуляют по интернету туда-сюда, а компания не при чём, штраф-то она уже платила. Руководство улыбается на презентациях и живёт хорошо. В Drizzly теперь точно будет не так.
Как думаете, нормальная практика - заставлять СЕО компании лично отвечать за утечки данных?
👍14👎2🔥2
Поиск родственников по ДНК-тестам становится все популярнее. Вот примечательный результат
РБК Life
Что помогло Наталье Водяновой найти свою сестру через 22 года
В декабрьском номере журнала Vogue US российская топ-модель Наталья Водянова рассказала , что нашла свою младшую сестру, которую не видела 22 года. Эксперты биомедицинского холдинга Атлас и ...
👍2
Федеральная пассажирская компания (ФПК, входит в "Российские железные дороги") перешла на отечественную цифровую систему идентификации пассажиров. Таким образом, при посадке на поезда дальнего следования необходимо предъявить только паспорт или другой документ, удостоверяющий личность, а печатать билет или сохранять его на смартфоне не надо.
TACC
Федеральная пассажирская компания перестала требовать билет при посадке в поезд
Гендиректор ФПК Владимир Пястолов сообщил, что проводник при посадке автоматически при вводе некоторых данных из паспорта увидит всю информацию о поездке пассажира, а также об оплаченных им сервиса...
СПЧ на встрече с президентом планирует обсудить приказ Минюста по реестру иноагентов. "В открытый доступ попадают личные данные людей, что, конечно, крайне опасно и совершенно незаконно»,— сказал глава комиссии по политическим правам СПЧ Николай Сванидзе.
Коммерсантъ
СПЧ готовится представить перед президентом
Совет по правам человека обсуждает темы для ежегодной встречи с Владимиром Путиным
👍4👎1
Только запостили новость про СПЧ и Сванидзе, как Путин исключил из состава СПЧ Сванидзе, Бабушкина, Каляпина и Винокурову. Вряд ли теперь поднимут тему реестра иноагентов….
👍5👎3🤯2🔥1
Власти предлагают наказывать банки за отказ предоставить по запросу Росфинмониторинга всю информацию о клиентах, в том числе об идентификации. Суммы штрафов могут доходить до полумиллиона рублей. Как выяснили «Известия», соответствующие поправки в КоАП в первом чтении Госдума может принять уже в ноябре. Банки могут заставить делиться биометрией.
Известия
По первому запросу: банки накажут за отказ передавать данные Росфинмониторингу
Штрафы в рамках мер по борьбе с отмыванием средств уже получили поддержку кабмина
👎3👍1
Федеральная служба безопасности опубликовала перечень сведений в области военной и военно-технической деятельности, которые могут быть использованы против России при получении иностранными источниками. Эти сведения не относятся к государственной тайне, но за их сбор физическое лицо могут признать иностранным агентом.
Среди личных данных — сведения о прохождении гражданами РФ военной службы, ПД военнослужащих и членов их семей, о посещаемых ими образовательных и медицинских организациях, их транспортных средствах и т.д. Текст приказа тут
Среди личных данных — сведения о прохождении гражданами РФ военной службы, ПД военнослужащих и членов их семей, о посещаемых ими образовательных и медицинских организациях, их транспортных средствах и т.д. Текст приказа тут
Коммерсантъ
ФСБ расширила перечень сведений, за сбор которых могут признать иноагентом
Подробнее на сайте
👍4🔥1
Представляем авторский канал юриста нашей компании IDX Михаила Тевса, который уже 6 лет каждый день решает вопросы с легитимной обработкой ПД. Но канал не только, и не столько про ПД https://news.1rj.ru/str/GrandmaLawyers
🔥5👎1
Минюст определился с порядком формирования и использования единого реестра сведений о лицах, причастных к деятельности экстремистских или террористических организаций,— проект соответствующего приказа опубликован на правительственном портале раскрытия информации. Список будет закрытым для общего доступа: получить информацию о нахождении в реестре того или иного гражданина смогут только избиркомы и он сам. https://www.kommersant.ru/doc/5669826
Коммерсантъ
Реестр особого доступа
Проверить себя на причастность к терроризму и экстремизму сможет каждый
ФСБ работает над проектом приказа, по которому у операторов персональных данных (ПД) появится выбор, как именно уведомлять регулятора о произошедшем взломе или утечке информации.
С 1 сентября 2022 года все операторы ПД должны сообщать о компьютерных инцидентах в Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Причем, уведомить надо и ФСБ, и РКН в короткие сроки.
Сейчас рассматривается вариант, при котором у операторов ПД появится альтернатива. Первый вариант подразумевает, что операторы будут заключать соглашение с ФСБ или НКЦКИ, в котором будет прописан способ и формат передачи информации. Подтверждением того, что НКЦКИ получил информацию об инциденте, станет идентификатор, который будет присваиваться НКЦКИ и направляться оператору по тем же каналам взаимодействия, которые прописаны в соглашении.
Второй способ подразумевает, что у оператора нет соглашения с ФСБ или НКЦКИ и он будет сообщать об утечке через форму на сайте РКН, а информация из РКН будет поступать в НКЦКИ
С 1 сентября 2022 года все операторы ПД должны сообщать о компьютерных инцидентах в Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Причем, уведомить надо и ФСБ, и РКН в короткие сроки.
Сейчас рассматривается вариант, при котором у операторов ПД появится альтернатива. Первый вариант подразумевает, что операторы будут заключать соглашение с ФСБ или НКЦКИ, в котором будет прописан способ и формат передачи информации. Подтверждением того, что НКЦКИ получил информацию об инциденте, станет идентификатор, который будет присваиваться НКЦКИ и направляться оператору по тем же каналам взаимодействия, которые прописаны в соглашении.
Второй способ подразумевает, что у оператора нет соглашения с ФСБ или НКЦКИ и он будет сообщать об утечке через форму на сайте РКН, а информация из РКН будет поступать в НКЦКИ
Ведомости
ФСБ упростит процедуру информирования об утечках персональных данных
Компании смогут сообщать о них силовикам через «окно» в Роскомнадзоре
👍3🔥2