Forwarded from Пост Лукацкого
Тут история с взломанным сервисом генетических исследований 🧬 23andMe продолжается развиваться. В сети выложили письмо, которое нанятые 23andMe юристы рассылают по клиентам и иным заинтересованным сторонам. Тут надо напомнить, что сначала хакеры написали, что они взломали 23andMe, но компания отказывается с ними взаимодействовать, еще и заявляя, что "ви фсё врете". Потом выложили генетические данные 14 тысяч клиентов, но компания продолжала все отрицать ❌ .
В декабре 23andMe подтвердила, что хакеры смогли получить доступ к данным 6,9 миллионов, то есть половине своих клиентов. И когда уже падать некуда, компания доказывает, что ее недооценивали👎 В своем письме она утверждает, что во всем виноваты... сами клиенты, которые вовремя не обновляли свои пароли (MFA? Мониторинг аномалий? нет не слышали), чем и воспользовались злоумышленники. Только после атаки 23andMe сбросила всем пароли и потребовала использовать MFA, которая раньше была опциональной.
На TechCrunch интересная дискуссия идет по поводу инцидента. Многие комментаторы тоже считают, что взлома не было🤌
Продолжаю следить за историей, как неумелое PR-сопровождение инцидента приводит к серьезным последствиям для компании. И 30 исков к ней - это пока еще цветочки... Можно спорить, инцидент это ИБ или нет, но рынок☝️ пока не на стороне 23andMe...
В декабре 23andMe подтвердила, что хакеры смогли получить доступ к данным 6,9 миллионов, то есть половине своих клиентов. И когда уже падать некуда, компания доказывает, что ее недооценивали
На TechCrunch интересная дискуссия идет по поводу инцидента. Многие комментаторы тоже считают, что взлома не было
Продолжаю следить за историей, как неумелое PR-сопровождение инцидента приводит к серьезным последствиям для компании. И 30 исков к ней - это пока еще цветочки... Можно спорить, инцидент это ИБ или нет, но рынок
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯8👍5
В Москве провели испытания светофора, оснащенного системой фиксации лиц пешеходов-нарушителей. Он находится на Бережковской набережной.
По словам начальника московского управления ГИБДД Александра Быкова, когда пешеход нарушает ПДД, его изображение появляется на электронном табло, расположенном «рядом с местом нарушения». Быков также отметил, что система не идентифицирует личность нарушителя.
Для эффективного «привлечения пешеходов к административной ответственности» правоохранители должны получить биометрию «всех граждан», считает Быков, замечая, однако, что в таком случае предоставление биометрических данных должно стать «обязанностью, а не правом». С этой целью он предложил изменить КоАП, а также законодательство о персональных данных.
По словам начальника московского управления ГИБДД Александра Быкова, когда пешеход нарушает ПДД, его изображение появляется на электронном табло, расположенном «рядом с местом нарушения». Быков также отметил, что система не идентифицирует личность нарушителя.
Для эффективного «привлечения пешеходов к административной ответственности» правоохранители должны получить биометрию «всех граждан», считает Быков, замечая, однако, что в таком случае предоставление биометрических данных должно стать «обязанностью, а не правом». С этой целью он предложил изменить КоАП, а также законодательство о персональных данных.
РБК
В Москве протестировали светофор с системой распознавания лиц пешеходов
В Москве провели испытания светофора, оснащенного системой фиксации лиц пешеходов-нарушителей. Об этом сообщил в статье для журнала Безопасность дорожного движения начальник московского управления ...
👎42🔥4👍1
На портале госуслуг с 2025 года появится сервис для социальной помощи бывшим осужденным. «С 2025 года предполагается введение в эксплуатацию «Единого реестра лиц, в отношении которых применяется пробация». ФСИН России наделена полномочиями по ведению единого реестра лиц», – сообщила начальник управления организации исполнения наказаний, не связанных с изоляцией осужденных от общества, ФСИН России Елена Коробкова.
Напомним, что 1 января следующего года в силу вступает вторая часть закона о пробации, предусматривающая создание сервиса, который позволит бывшим осужденным контактировать с органами власти для решения социальных проблем.
Напомним, что 1 января следующего года в силу вступает вторая часть закона о пробации, предусматривающая создание сервиса, который позволит бывшим осужденным контактировать с органами власти для решения социальных проблем.
TACC
На портале госуслуг с 2025 года появится сервис для бывших осужденных
По словам начальника управления организации исполнения наказаний, не связанных с изоляцией осужденных от общества, ФСИН Елены Коробковой, ведомство наделено полномочиями по ведению единого реестра лиц
Летом 2024 года пассажирам станет доступна оплата по системе быстрых платежей (СБП) во всех билетных автоматах Москвы, причем СБП будет связана с биометрией сообщил сообщил заместитель мэра Москвы по вопросам транспорта Максим Ликсутов
Агентство городских новостей «Москва»
Оплата по СБП во всех билетных автоматах Москвы станет доступна пассажирам летом
Летом 2024 года пассажирам станет доступна оплата по системе быстрых платежей (СБП) во всех билетных автоматах столицы. Об этом ранее журналистам сообщил заместитель мэра Москвы по вопросам транспорта Максим Ликсутов. «Работаем над развитием СБП. К лету подключим…
👎27
В Британии полиция тайно использовала базу данных паспортов граждан (46 млн) для применения технологии распознавания лиц. Об этом пишет газета Telegraph, журналисты которой провели собственное расследование.
Life.ru
Британская полиция попалась на тайном использовании паспортных данных жителей
В Британии полиция тайно использовала базу данных паспортов жителей для применения технологии распознавания лиц. Об этом пишет газета Telegraph, журналисты которой провели собственное расследование.
👎19🔥1
Что будет с регулированием ПД 2024?
На фоне увеличения инцидентов с утечками персональных данных в прошлом году, власти ставили перед собой задачу: как мотивировать бизнес внимательнее относиться к защите информации о пользователях и наращивать надежность систем кибербезопасности. Латать бреши было решено методом кнута: поправки в два кодекса — КоАП и Уголовный — предполагают существенное увеличение штрафов за утечки (за повторные — вплоть до 3% от оборота) и введение уголовной ответственности для работающих с персональными данными.
Ведь несмотря на то что утечки персональных данных в последние два года действительно стали реальной проблемой государственного масштаба, предложенные меры борьбы с ними далеки от идеала.
На фоне увеличения инцидентов с утечками персональных данных в прошлом году, власти ставили перед собой задачу: как мотивировать бизнес внимательнее относиться к защите информации о пользователях и наращивать надежность систем кибербезопасности. Латать бреши было решено методом кнута: поправки в два кодекса — КоАП и Уголовный — предполагают существенное увеличение штрафов за утечки (за повторные — вплоть до 3% от оборота) и введение уголовной ответственности для работающих с персональными данными.
Ведь несмотря на то что утечки персональных данных в последние два года действительно стали реальной проблемой государственного масштаба, предложенные меры борьбы с ними далеки от идеала.
Forbes.ru
Дело принимает дурной оборот: как в 2024 году власти намерены бороться с утечками
На фоне увеличения инцидентов с утечками персональных данных в прошлом году, власти ставили перед собой задачу: как мотивировать бизнес внимательнее относиться к защите информации о пользователях и наращивать надежность систем кибербезопасности. Лата
🤯10👎2👍1
Альфа-банк опроверг сообщения об утечке данных миллионов своих клиентов. Пресс-служба банка подчеркнула, что утечек не было ни у самого банка, ни у его подрядчиков. 8 января украинские хакеры сообщили, что якобы опубликовали данные 38 млн клиентов Альфа-банка — как физлиц, так и юрлиц, доступ к которым, по утверждению хакеров, они получили еще в октябре 2023 года. Как тогда, так и сейчас банк назвал опубликованные сведения компиляцией из разных источников
Forbes.ru
В Альфа-банке опровергли сообщения об утечке данных миллионов клиентов
Альфа-банк опроверг сообщения об утечке данных миллионов своих клиентов. Пресс-служба банка подчеркнула, что утечек не было ни у самого банка, ни у его подрядчиков. 8 января украинские хакеры сообщили, что якобы опубликовали данные 38 млн клиентов Ал
🔥3👎2
Минцифры подвело результаты первого года работы Национального технологического центра цифровой криптографии (НТЦ ЦК).
Среди наиболее значимых результатов:
1. Разработан экспериментальный образец Платформы цифрового доверия для подтверждения персональных данных в процессах предоставления гражданам различных услуг. С 2024 года планируется начать проведение эксперимента по внедрению Платформы в пилотном регионе для снижения объёмов персональных данных, накапливающихся в организациях, оказывающих услуги.
2. Разработаны технические решения и методическое обеспечение по обезличиванию массивов персональных данных для их безопасного использования при создании систем искусственного интеллекта. В 2024 году планируется организовать опытную эксплуатацию разработанных программных библиотек для обезличивания конкретных видов данных с целью обеспечения их широкого применения для обучения нейросетей и технологий искусственного интеллекта.
Среди наиболее значимых результатов:
1. Разработан экспериментальный образец Платформы цифрового доверия для подтверждения персональных данных в процессах предоставления гражданам различных услуг. С 2024 года планируется начать проведение эксперимента по внедрению Платформы в пилотном регионе для снижения объёмов персональных данных, накапливающихся в организациях, оказывающих услуги.
2. Разработаны технические решения и методическое обеспечение по обезличиванию массивов персональных данных для их безопасного использования при создании систем искусственного интеллекта. В 2024 году планируется организовать опытную эксплуатацию разработанных программных библиотек для обезличивания конкретных видов данных с целью обеспечения их широкого применения для обучения нейросетей и технологий искусственного интеллекта.
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации
О результатах работы Национального технологического центра цифровой криптографии в 2023 году
👎11👍5
Председатель правительства подписал постановление о порядке создания, функционирования и развития ГИС «Единая централизованная цифровая платформа в социальной сфере».
Система будет запущена в 2024 году.
«Новая платформа позволит упростить и ускорить предоставление мер социальной поддержки, в том числе в проактивном формате», – сказано в сообщении правительства.
Платформа будет работать на базе действующих информационных систем и ресурсов, в том числе Единой государственной информационной системы социального обеспечения (ЕГИССО). В неё будут загружены данные о получателях мер социальной поддержки, в том числе пенсионерах, инвалидах, ветеранах, чернобыльцах, работниках, пострадавших на производстве.
Система будет запущена в 2024 году.
«Новая платформа позволит упростить и ускорить предоставление мер социальной поддержки, в том числе в проактивном формате», – сказано в сообщении правительства.
Платформа будет работать на базе действующих информационных систем и ресурсов, в том числе Единой государственной информационной системы социального обеспечения (ЕГИССО). В неё будут загружены данные о получателях мер социальной поддержки, в том числе пенсионерах, инвалидах, ветеранах, чернобыльцах, работниках, пострадавших на производстве.
Digital Russia
Опубликовано постановление о ГИС «Единая централизованная цифровая платформа в социальной сфере»
Председатель правительства подписал постановление о порядке создания, функционирования и развития ГИС «Единая централизованная цифровая платформа в
👎15👍3
Индонезия решила за полгода закончить выдачу населению цифровых паспортов. На текущий момент цифровыми паспортами обеспечены 10 миллионов из 280 миллионного населения Индонезии.
Красная весна
Индонезия решила за полгода закончить выдачу населению цифровых паспортов
Поручение министру внутренних дел Тито Карнавиану и министру связи и информации Буди Арье Сетиади завершить внедрение в стране технологии электронной идентификации личности (Digital Population Identity) дал президент Индонезии Джоко Видодо (Джокови), 9 января…
👎9🔥1
Forwarded from Пост Лукацкого
Я проходил процедуру KYC (Know Your Client) по "биометрии" с показом своих документов рядом с моим лицом трижды. Успешно в банке Тинькофф. В каршеринге Belka Car я так и не смог завершить процедуру - все время их что-то не устраивало, что не мешало им слать мне, еще не клиенту, всякие информационно-рекламные сообщения пока я не потребовал удалить меня из их базы данных. Третий раз, и тоже неудачно, у меня был в Binance 🎭
И вот на Reddit один пользователь показал, как можно использовать Stable Diffusion для обхода механизма KYC в различных дистанционных сервисах. ИИ-сервис генерации картинок позволяет создавать реалистичные фотографии людей, держащих документы, идентифицирующие их личность (тоже сгенерированные нейросетью), или листки с якобы рукописным текстом✍️ Некоторые пользователи пошли дальше и стали "оживлять" эти фотографии для придания им "живости".
Пока это все забавные эксперименты, но, думаю, совсем скоро такой механизм создания фейков будет поставлен на поток и мы столкнемся с кучей не только фальшивых аккаунтов в различных сервисах, но и с подменой реальных личностей. Представьте, что на ваше имя кто-то взял машину в каршеринге или открыл счет в банке (да, тут нужен курьер-подельник) или зарегистрировал вас на сайте для людей с низкой социальной ответственностью или просит финансовой помощи... Фишинг🎣 выйдет на новый уровень...
И вот на Reddit один пользователь показал, как можно использовать Stable Diffusion для обхода механизма KYC в различных дистанционных сервисах. ИИ-сервис генерации картинок позволяет создавать реалистичные фотографии людей, держащих документы, идентифицирующие их личность (тоже сгенерированные нейросетью), или листки с якобы рукописным текстом
Пока это все забавные эксперименты, но, думаю, совсем скоро такой механизм создания фейков будет поставлен на поток и мы столкнемся с кучей не только фальшивых аккаунтов в различных сервисах, но и с подменой реальных личностей. Представьте, что на ваше имя кто-то взял машину в каршеринге или открыл счет в банке (да, тут нужен курьер-подельник) или зарегистрировал вас на сайте для людей с низкой социальной ответственностью или просит финансовой помощи... Фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍3👎3
Объем утечек данных в новогодние праздники вырос на 10% по сравнению с аналогичным преиодом прошлого года, посчитали в компании «Солар».
В утекших базах данных, которые удалось отследить компании, содержалось 324 000 e-mail адресов и 274 900 телефонных номеров.
Представитель Роскомнадзора сообщил, что в указанный период операторы персональных данных не направляли регулятору уведомлений об утечках.
В утекших базах данных, которые удалось отследить компании, содержалось 324 000 e-mail адресов и 274 900 телефонных номеров.
Представитель Роскомнадзора сообщил, что в указанный период операторы персональных данных не направляли регулятору уведомлений об утечках.
Ведомости
Объем утечек данных в новогодние праздники вырос на 10%
В большинстве случаев злоумышленников привлекали базы финансового сектора
👎5👍1
Пользователи Telegram столкнулись с новым видом мошенничества, выяснил РБК. Сначала преступники получают доступ к аккаунту, затем начинают писать потенциальным жертвам из числа списка контактов его владельца с просьбой перевести деньги. Историю о необходимости помощи преступники подкрепляют голосовым сообщением якобы от лица владельца аккаунта. Для создания аудиосообщения используются нарезки из его реальных старых голосовых сообщений.
Как пояснил Ведущий специалист департамента Digital Risk Protection компании F.A.C.C.T. Евгений Егоров, на первом этапе происходит взлом аккаунта Telegram или WhatsApp, например, через фейковые голосования, волна которых наблюдалась в конце прошлого года. Затем мошенники скачивают сохраненные голосовые сообщения и с помощью сервисов искусственного интеллекта синтезируют новые «голосовушки» с необходимым контекстом, указал Егоров. Наконец, происходит рассылка сообщений в «личку» или групповые чаты с просьбой одолжить крупную сумму денег, для убедительности используют сгенерированные искусственным интеллектом «голосовушки» и отфотошопленную банковскую карту с поддельным именем получателя.
Как пояснил Ведущий специалист департамента Digital Risk Protection компании F.A.C.C.T. Евгений Егоров, на первом этапе происходит взлом аккаунта Telegram или WhatsApp, например, через фейковые голосования, волна которых наблюдалась в конце прошлого года. Затем мошенники скачивают сохраненные голосовые сообщения и с помощью сервисов искусственного интеллекта синтезируют новые «голосовушки» с необходимым контекстом, указал Егоров. Наконец, происходит рассылка сообщений в «личку» или групповые чаты с просьбой одолжить крупную сумму денег, для убедительности используют сгенерированные искусственным интеллектом «голосовушки» и отфотошопленную банковскую карту с поддельным именем получателя.
РБК
Вымогатели начали использовать ИИ для подделки голосовых в Telegram
Мошенники генерируют с помощью ИИ голосовые обращения на основе аудиосообщений владельцев аккаунта — это позволяет убедительнее просить деньги у его знакомых. Эксперты называют такую схему новой для
🤯10🔥1
Минцифры предлагает создать на базе федеральной государственной информационной системы «Единая информационная платформа национальной системы управления данными» репозиторий наборов госданных для развития технологий ИИ. Предполагается, что доступ к нему смогут получить вузы, научные организации и аккредитованные IT-компании. Проект соответствующего постановления правительства опубликован.
В пояснительной записке к документу сообщается, что предоставляемые наборы не будут содержать персональных данных (включая полученные в результате обезличивания), а также сведения, составляющие коммерческую или иную охраняемую законом тайну.
Предполагается, что АНО «Цифровая экономика» будет взаимодействовать с вузами, научными организациями, IT-компаниями, госорганами и госорганизациями, составлять заявки на формирование дата-сетов и направлять их Минцифры. Ведомство будет запрашивать позицию обладателя госданных о возможности их предоставления, после чего направит заключение и заявку о формировании наборов для рассмотрения на заседании президиума правкомиссии по цифровому развитию. Запросы на доступ к наборам данных нужно будет подавать через Госуслуги. При успешном прохождении проверки юрлица смогут скачивать наборы данных и использовать их. Вот такой непростой путь!
Кроме сложности доступа, аналитики также отмечают растущую активность государства в учреждении монополии на данные.
Текст проекта постановления тут
В пояснительной записке к документу сообщается, что предоставляемые наборы не будут содержать персональных данных (включая полученные в результате обезличивания), а также сведения, составляющие коммерческую или иную охраняемую законом тайну.
Предполагается, что АНО «Цифровая экономика» будет взаимодействовать с вузами, научными организациями, IT-компаниями, госорганами и госорганизациями, составлять заявки на формирование дата-сетов и направлять их Минцифры. Ведомство будет запрашивать позицию обладателя госданных о возможности их предоставления, после чего направит заключение и заявку о формировании наборов для рассмотрения на заседании президиума правкомиссии по цифровому развитию. Запросы на доступ к наборам данных нужно будет подавать через Госуслуги. При успешном прохождении проверки юрлица смогут скачивать наборы данных и использовать их. Вот такой непростой путь!
Кроме сложности доступа, аналитики также отмечают растущую активность государства в учреждении монополии на данные.
Текст проекта постановления тут
👎20👍4
Китайское правительство взломало Apple AirDrop, чтобы идентифицировать пользователей, распространяющих нежелательный контент.
Российская газета
Китайское правительство взломало Apple AirDrop - Российская газета
В администрации Пекина рассказали, что местному институту удалось создать способ идентификации пользователей сервиса Apple AirDrop. Их цель - более жесткий контроль запрещенного контента.
Philips выпустила дверной замок, который умеет идентифицировать хозяина квартиры или дома по рисунку вен.
Hi-Tech Mail
Сканирует вены: Philips выпустила необычный дверной замок
Это первое в мире подобное устройство с поддержкой разблокировки по венам.
👎16👍2
Дипфейки в сочетании с фишинговыми атаками могут помешать проведению выборов во всем мире в 2024 году, пришли к выводу эксперты ВЭФ. Примеры подобных манипуляций сознанием избирателей уже есть.
Кроме того, авторы отчета указывают на возможные проблемы с конфиденциальностью данных: информация для голосования может быть получена из удостоверяющих документов, записей о месте жительства, автоматическая обработка этих данных может привести к утечкам.
В 2024 году более 45 стран собираются провести выборы, в том числе Россия, США, ЕС и Индия. Участие в этих выборах могут принять более половины жителей планеты, из-за чего СМИ уже назвали 2024 год «матерью всех избирательных годов» и «демократическим Супербоулом».
Подробнее на РБК:
Кроме того, авторы отчета указывают на возможные проблемы с конфиденциальностью данных: информация для голосования может быть получена из удостоверяющих документов, записей о месте жительства, автоматическая обработка этих данных может привести к утечкам.
В 2024 году более 45 стран собираются провести выборы, в том числе Россия, США, ЕС и Индия. Участие в этих выборах могут принять более половины жителей планеты, из-за чего СМИ уже назвали 2024 год «матерью всех избирательных годов» и «демократическим Супербоулом».
Подробнее на РБК:
РБК
ВЭФ назвал дипфейки и ИИ главными угрозами для выборов в разных странах
Дипфейки в сочетании с фишинговыми атаками могут помешать проведению выборов во всем мире в 2024 году, пришли к выводу эксперты ВЭФ. Примеры подобных манипуляций сознанием избирателей уже есть
👍3
«Ростелеком» подал сразу два иска к Минцифры на общую сумму исковых требований достигла 525,96 млн руб.
Иски связаны с неоплаченными работами за обслуживание двух государственных систем ПД: миграционного учета и оформления паспортов.
«Ростелеком» обращается в суд по этому поводу уже не первый год. В общей сложности госоператор через суд потребовал от министерства за обслуживание системы более 2,2 млрд руб.
Иски связаны с неоплаченными работами за обслуживание двух государственных систем ПД: миграционного учета и оформления паспортов.
«Ростелеком» обращается в суд по этому поводу уже не первый год. В общей сложности госоператор через суд потребовал от министерства за обслуживание системы более 2,2 млрд руб.
CNews.ru
«Ростелеком» завалил Минцифры исками. Их сумма перевалила за 2,2 миллиарда - CNews
«Ростелеком» требует от Минцифры более полумиллиарда рублей через суд. Госоператор хочет получить оплату за...
🤯7👍6🔥3👎2