Category: it

8 стран-нарушителей конфиденциальности биометрических данных

8 стран-нарушителей конфиденциальности биометрических данных

14:56

Москва, 18 января - "Вести.Экономика". После атак 11 сентября многочисленные агентства и организации, которые занимаются вопросами безопасности, превратили США в монстра, следящего за всем миром.

Единственная террористическая атака сделала то, чего никто не мог и предположить, – американская свобода осталась в далеком прошлом.

Нарушение приватности – проблема не только США, она существует во многих странах мира.

Так, в недавнем исследовании эксперты Comparitech составили рейтинг 50 стран мира по уровню приватности, взяв за основу защиту биометрических данных граждан. Чем выше балл, тем чаще нарушаются права граждан на защиту биометрических данных. Максимальный балл – 25.

Ниже мы расскажем о лидерах рейтинга – странах, которые нарушают приватность биометрических данных своих граждан.



Подробнее: https://www.vestifinance.ru/articles/131455



1. Китай

Баллы: 24

Как ранее писали "Вести.Экономика", 8 из 10 крупнейших городов мира с наибольшим количеством установленных камер видеонаблюдения находятся в Китае. Лондон и Нью-Дели были двумя другими городами, вошедшими в первую десятку.

В Китае установлено не менее 200 млн камер. Это страна с самым значительным количеством камер наблюдения. Однако Китай не одинок; в других странах, таких как США и Германия, имеется по 50 млн и по 5,2 млн камер скрытого видеонаблюдения соответственно.

Три ведущих города по числу камер в Китае - Шанхай с 2 985 984 камерами, Чунцин с 2 579 890 камерами и Шэньчжэнь с 1 929 600 устройствами наблюдения.



Подробнее: https://www.vestifinance.ru/articles/131455




2. Малайзия

Баллы: 21

По всему миру растет число камер видеонаблюдения, позволяющих правительствам контролировать население.

Однако эта тенденция вызывает обеспокоенность у граждан, которые считают, что установка миллионов камер скрытого видеонаблюдения в городах на всех континентах влияет на их частную жизнь.




Подробнее: https://www.vestifinance.ru/articles/131455?page=2



3. Пакистан

Баллы: 21

Пакистан — шестая по численности населения страна в мире с населением в 207 774 520 жителей и вторая по численности мусульманского населения после Индонезии.

Среди стран-лидеров по нарушение биометрической приватности граждан оказались такие страны, как ЮАР, Бразилия, Нигерия и Аргентина.

Помимо этого, в исследовании Carnegie Endowment For Peace под названием AI Global Surveillance (AIGS) Index говорится о том, что всего в мире 176 стран используют искусственный интеллект для слежки за гражданами.



Подробнее: https://www.vestifinance.ru/articles/131455?page=3



4. США

Баллы: 20

Как ранее писали "Вести.Экономика", Китай приобрел репутацию государства с тотальной слежкой, потому что имеет больше CCTV-камер (Сlosed Circuit Television), чем любая другая страна, но когда дело доходит до количества камер на душу населения, США занимают первое место.

В первую пятерку по количеству установленных камер входят также Германия, Великобритания и Япония.

В США на 100 граждан приходится 15,28 камеры наблюдения.



Подробнее: https://www.vestifinance.ru/articles/131455?page=4



5. Индия

Баллы: 19

Индия представила данные по 9 различным городам, в которых насчитывается 274 784 камеры наблюдения. Нью-Дели, Ченнай и Пуна были городами, которые сообщили о наибольшем количестве камер скрытого видеонаблюдения со 179 тыс., 50 тыс. и 11,29 тыс. соответственно.



Подробнее: https://www.vestifinance.ru/articles/131455?page=5






6. Индонезия

Баллы: 19

Несмотря на то что большинство стран признают, что биометрические данные являются наиболее уязвимыми, эксперты отмечают, что со временем все больше стран использует такой вид данных во все возрастающем количестве сфер жизни.

В частности, распознавание лиц используется во многих странах или по крайней мере подобные технологии находятся на стадии тестирования.




Подробнее: https://www.vestifinance.ru/articles/131455?page=6



7. Филиппины

Баллы: 19

Как отмечают составители рейтинга, каждая страна из 50, вошедших в исследование, использует те или иные биометрические данные, включая отпечатки пальцев, для того чтобы пользователь мог получить доступ к данным онлайн или подтвердить идентичность.




Подробнее: https://www.vestifinance.ru/articles/131455?page=7



8. Тайвань

Баллы: 19

Эксперты Comparitech в рамках своего исследования вопроса безопасности биометрических данных пришли к выводу о том, что многие страны собирают биометрические данные не только своих граждан, но также туристов, въезжающих в страну.




Подробнее: https://www.vestifinance.ru/articles/131455?page=8




Buy for 30 tokens
Buy promo for minimal price.

Microsoft узнала о серьёзной уязвимости в Windows от спецслужб

15 января 202009:05

Microsoft узнала о серьёзной уязвимости в Windows от спецслужб




Вести.Hi-tech



Microsoft выпустила патч для всех версий Windows, устраняющий серьёзнейшую уязвимость. В Агентстве национальной безопасности США сообщили, что именно специалисты спецслужбы обнаружили "дыру" и сообщили о ней разработчику Windows.

Уязвимость затрагивает ключевой криптографический компонент, присутствующий во всех версиях Windows — библиотеку crypt32.dll. Он обеспечивает важнейшие функции интерфейса разработчиков CryptoAPI, который создатели Windows-приложений применяют для реализации функций шифрования и дешифрования при помощи цифровых сертификатов.

Уязвимость в crypt32.dll делает небезопасными авторизацию пользователей Windows на личных компьютерах и серверах, лишает защиты их данные в браузерах Internet Explorer и Edge, а также ряд сторонних приложений и инструментов.

Как отмечает TechCrunch, в прошлом АНБ не раз критиковали за сокрытие обнаруженных её сотрудниками уязвимостей в популярном ПО и электронном оборудовании и их использование в целях шпионажа. Два года назад созданный на базе другой "дыры" в Windows эксплойт EternalBlue попал к злоумышленникам, а те создали на его основе вирус-вымогатель WannaCry. Он стал причиной одной из крупнейших эпидемий вредоносного ПО в истории, нанеся ущерб на миллионы долларов.






https://www.vesti.ru/doc.html?id=3229592&cid=780






В Microsoft дали "ценный" совет пользователям Windows 7, остающимся без поддержки

13 января 202010:28

В Microsoft дали "ценный" совет пользователям Windows 7, остающимся без поддержки





Вести.Hi-tech


Завтра, 14 января, Microsoft официально прекращает поддержку пользователей Windows 7. Получать критические обновления безопасности для операционки, долгое время бывшей самой популярной в мире, смогут только корпоративные заказчики. И то - за отдельную плату.

На вопрос, "что делать", в Microsoft ответили пространным материалом на официальном сайте. Компания несколько лет убеждала всех апгрейдить "семёрку" до Windows 10 и долгое время давала сделать это бесплатно, но теперь поступать так не советует.

В компании отмечают, что старые компьютеры могут работать на Windows 10 некорректно из-за отсутствия совместимых драйверов для устаревших аппаратных компонентов и других проблем. В Microsoft рекомендуют поступить иначе и инвестировать деньги не в новую ОС, а сразу в новый компьютер с ней.

Поскольку материал размещён на международной версии сайта, рекомендованы устройства линейки Surface, производимые самой Microsoft (не продаются официально в России). В ассортименте разработчика Windows есть самые разные решения - от сверхтонкого Surface Pro X на ARM-процессоре или более привычного гибрида Surface Pro 7 на Intel до ноутбуков Surface Book 2 и моноблоков Surface Studio 2.

Но пользователям Windows 7 предлагают и менее затратные альтернативы. Так, сообщество разработчиков Linux-дистрибутива KDE уже несколько недель продвигает в соцсетях кампанию #Switch2Plasma. Пользователям предлагается установить один из дистрибутивов Linux с оконным интерфейсом KDE Plasma, напоминающим интерфейс Windows 7. При этом делается акцент на более высокой безопасности Linux, широких возможностях кастомизации и отсутствии встроенной в приложения назойливой рекламы.






https://www.vesti.ru/doc.html?id=3228826





Количество IT-преступлений в России увеличилось в январе-сентябре 2019 года на 70,3%

Количество IT-преступлений в России увеличилось в январе-сентябре 2019 года на 70,3%

10:03


Москва, 10 января - "Вести.Экономика". Количество IT-преступлений в России увеличилось в январе-сентябре 2019 г. на 70,3% в годовом выражении, сообщает МВД. За это время зарегистрировано 201,7 тыс. нарушений.

Чаще всего преступления совершали с использованием мобильных телефонов, банковских карт и интернета. В январе-сентябре 2019 г. полиция выявила 14,2 тыс. человек, которые совершили 66,8 тыс. преступлений.

МВД заявило ранее о создании подразделений по борьбе с преступлениями, совершаемыми с использованием IT-технологий.



Подробнее: https://www.vestifinance.ru/articles/131014






Apple рассказала, как и зачем сканирует фото пользователей

10 января 202010:29

Apple рассказала, как и зачем сканирует фото пользователей




Вести.Hi-tech


Чтобы выявить случаи насилия над детьми и детскую порнографию Apple автоматически сканирует фотографии пользователей, попадающие в её облачный сервис iCloud. Об этом на панельной дискуссии в рамках выставки CES в Лас-Вегасе рассказала глобальный директор Apple по вопросам конфиденциальности Джейн Хорват.

Daily Mail пишет, что Хорват заявила: сканирование производится при помощи специального программного обеспечения. Ранее Apple не распространялась на эту тему, а годом ранее разместила во время CES в Лас-Вегасе рекламу с текстом: "Что случается на iPhone, остаётся на iPhone".

Об автоматическом сканировании фото Хорват заявила, отстаивая позицию компании в отношении обязательного шифрования всей информации на iPhone, включая данных о здоровье и финансовой информации. Ранее компания конфликтовала с правоохранительными органами США, которые требовали у неё создать "отмычку" для разблокировки смартфонов подозреваемых в терроризме и других преступлениях.


В Apple считают, что iPhone должен быть защищён по-максимуму, а создание "бэкдоров" даже для благих целей недопустимо. Альтернативой является сканирование материалов пользователей в автоматическом режиме. Представитель Apple отметил в ответ на запрос издания, что информация о таком сканировании размещена на официальном сайте компании. Речь идёт о поиске в данных "цифровых сигнатур", характерных для детской порнографии — система работает по аналогии со спам-фильтром в электронной почте. Apple не уточнила, какую именно систему использует, но известно, что многие интернет-компании применяют в этих целях разработку Microsoft под названием PhotoDNA.






https://www.vesti.ru/doc.html?id=3227969&cid=780





Работающая в Петербурге IT-компания продана за рекордную сумму

Работающая в Петербурге IT-компания продана за рекордную сумму




Фото: veeam.com


Основанная в Петербурге международная IT-компания Veeam Software продана венчурному фонду Insight Venture Partners, говорится в официальном сообщении Veeam. Сегодня компании заключили окончательное соглашение. Сумма сделки — 5 млрд долл., что стало абсолютным рекордом для петербургской IT-отрасли. Как ожидается, сделка будет закрыта в 1 квартале 2020 года и позволит Veeam Software выйти на новые рынки и продолжить рост в США.

Стратегический шаг

По словам Уильяма Ларджента, генерального директора Veeam, у компании огромные возможности для будущего роста, особенно на рынке США. После приобретения штат сотрудников Veeam в США, насчитывающий более 1200 человек, будет расширен и усилен.

Управляющий директор Insight Partners и член совета директоров Veeam Майк Триплетт назвал платформу Veeam наиболее полным решением для управления данными предприятий, которым требуется резервное копирование и защита данных. По его словам, фонд стремится поддержать следующий этап развития Veeam в США, сохранение лидирующих позиций на рынке стран Европы (в том числе России), Ближнего Востока и Африки, а также продолжение глобальной экспансии компании.


Отметим, что Veeam Software и Insight Venture Partners — давние стратегические партнеры. Год назад Veeam Software получила от фонда 500 млн долл. на ускорение роста и закрепление позиций как глобального лидера на рынке управления данными. Кроме того, предыдущий бизнес основателей Veeam Андрея Баронова и Ратмира Тимашева, компания Aelita Software, получила в 2002 году от Insight Venture Partners 10 млн долл. инвестиций незадолго до того, как ее купила петербургская Quest Software за 115 млн долл.

Рекордная сделка

Ярослав Кабаков, директор по стратегии ИК «ФИНАМ», называет сумму сделки внушительной даже в масштабах мирового рынка M&A. «Для Veeam Software эта сделка — безусловный успех. Для фонда же это венчур, но вход на такой стадии развития проекта предполагает, что уже просматривается дальнейший план развития бизнеса, возможно, с перепродажей одной из крупных IT-компаний», — предполагает Ярослав Кабаков.

Рекордной эта сделка стала и для петербургской IT-индустрии. Для сравнения: один из крупнейших международных IT-разработчиков Luxoft, участвовавший в создании системы «ЭРА-ГЛОНАСС», в прошлом году обошелся покупателю, американской DXC Technology, в 2 млрд долл., компания Sperasoft, которую купил Keywords Studios в 2017 году, — в 22 млн долл., а ГК «Транзас», приобретенная финской Wartsila в 2018 году — в 210 млн евро.

По данным исследования Refinitiv (бывшее подразделение F&R Thomson Reuters) совокупный объем сделок M&A с участием российских компаний в первом полугодии 2019 года составил 7,4 млрд долл., что на 47% больше результата за аналогичный период годом ранее. На долю сделок с участием ИT-компаний пришлось 25% от этого объема.

Справка

Компания Veeam, лидер в области решений для резервного копирования, была основана Ратмиром Тимашевым и Андреем Бароновым в 2006 году в Петербурге. Штаб-квартира Veeam находится в Баре, Швейцария. Число сотрудников Veeam по всему миру составляет около 3 тыс. человек, из которых 900 человек находятся в Петербурге. Сейчас клиентами Veeam является 81% компаний из списка Fortune 500. Объем продаж Veeam Software в 2019 году превысил 1 млрд долл., у компании более 365 тыс. клиентов по всему миру.




Автор: Елена Домброва

Подробнее на РБК:
https://www.rbc.ru/spb_sz/09/01/2020/5e1738709a794734fd5d948f






МФК допустила утечку персональных данных

МФК допустила утечку персональных данных





Более миллиона кредитных историй россиян нашлись в открытом доступе. Произошло это в результате ошибки в конфигурации базы данных на одном из серверов, предположительно принадлежавшем микрофинансовой организации. Сейчас брешь закрыта, но из-за того, что данные были доступны для свободного скачивания долгое время, они могли быть украдены злоумышленниками.

Независимый исследователь по кибербезопасности, руководитель проекта Security Discovery Боб Дяченко сообщил в среду вечером, 16 октября, в своем Twitter об обнаруженном сервере онлайн-кредитора, на котором находились кредитные истории более миллиона россиян, полученные из бюро кредитных историй (БКИ) «Эквифакс», а также c данными сотовых операторов. Господин Дяченко пояснил “Ъ”, что обнаружил открытую СУБД MongoDB 10 октября, но она была проиндексирована специализированными поисковиками вроде Shodan или BinaryEdge еще 28 августа. Владелец сервера не реагировал на попытки с ним связаться. Господин Дяченко сообщил о проблеме в БКИ, после чего база данных была закрыта. Поскольку поисковики проиндексировали ее давно, то шансы, что ее кто-либо успел скачать, по его мнению, высокие.

“Ъ” изучил информацию, которая потенциально могла оказаться в руках злоумышленников. Название базы данных отсылает к микрофинансовой компании «ГринМани», выдававшей онлайн-займы. IP-адрес сервера ведет на служебную страницу сайта компании, использовавшуюся для тестирования. База данных содержит 29 коллекций (директорий). В базе есть данные нескольких сторонних сервисов для оценки заемщиков микрофинансовых организаций, ЕСИА и сотовых операторов.

Основной объем утекшей информации приходится на кредитные истории, хранящиеся в коллекции «Эквифакс»,— свыше 1 млн записей (более 52,5 Гб).
В частности, в них содержатся полные паспортные данные и другие документы заемщика, адрес регистрации и фактического места жительства, номера телефонов, а также информация о кредитах и скоринговом балле. Похожие данные содержатся и в коллекции ОКБ, но записей в ней намного меньше — около 130 тыс. (825 Мб). Сотовые операторы привлекались, судя по всему, лишь для проверки телефонного номера.

МФК «ГринМани», по данным «Эксперт РА», по итогам первого полугодия 2019 года занимала 13-е место по общему размеру портфеля микрозаймов. Однако 12 сентября ЦБ исключил ее из реестра МФО за многочисленные нарушения, связанные как с отношениями с заемщиками, так и с предоставлением недостоверной отчетности регулятору. Одна из причин — «осуществление взимания вознаграждения за услугу по предоставлению сведений в бюро кредитных историй, оказывая которую общество действовало исключительно в собственных интересах».

Данные банковских клиентов дорожают на черном рынке
Гендиректор «ГринМани» Андрей Луцык заявил “Ъ”, что проводится проверка для выяснения «всей информации по данному случаю». «Компания соблюдает все требования по хранению и обработке персональных данных, предусмотренные законодательством,— заявил господин Луцык.— До окончания проверки преждевременно говорить о том, что произошла какая-либо утечка». В «Эквифакс» заверили, что оттуда данные не утекали, но не стали уточнять, предпримут ли они какие-либо действия. В ОКБ подтвердили, что «ГринМани» была одним из их клиентов с 2015 года по сентябрь 2019-го. По словам представителя ОКБ, все запросы в адрес ОКБ делались этой МФК в период до отзыва лицензии в полном соответствии с законодательством и при наличии действующего согласия заемщика. Последний запрос датирован маем 2019 года. В ЦБ заявили, что требования к обеспечению защиты информации для некредитных финансовых организаций уже установлены положением №684-П.

Несмотря на то что сервер, на котором располагалась в свободном доступе MongoDB, был тестовым, скорее всего, он содержал копию реальной базы, предназначенную для разработчиков, считает основатель DeviceLock Ашот Оганесян. По его словам, уже бывали аналогичные случаи с другими МФО. «Даже банки часто относятся к своим обязанностям халатно, и МФО от них не отстают,— считает гендиректор Zecurion Алексей Раевский.— Пока ответственность за утечки не усилят, мы будем получать такие печальные новости».



Оригинал взят у kudaza4em в МФК допустила утечку персональных данных



https://irina0921.livejournal.com/16276354.html





Искусственный интеллект научился выслеживать хакеров

Искусственный интеллект научился выслеживать хакеров





Искусственный интеллект и системы, основанные на этой технологии, находят все большее применение в реальной жизни. Однако зачастую сфера их действия ограничивается анализом больших объемов данных или сложных вычислений. Но почему бы не применить ИИ в его, можно сказать, «естественной среде обитания»? В цифровом мире? Возможно, примерно так и подумали специалисты из Массачусетского технологического института (MIT) и Калифорнийского университета в Сан-Диего (UCSD) при создании ИИ, который будет охотиться на хакеров.

Как искусственный интеллект будет ловить хакеров?
Угон IP-адресов становится все более популярной формой кибератак. Это делается по целому ряду причин: от рассылки спама и вредоносных программ до кражи криптовалюты и данных банковских карт. По некоторыми оценкам только в 2017 году подобные инциденты затронули более 10 процентов всех доменов в мире. Пострадали даже крупные игроки вроде Amazon и Google. Что уж говорить о более мелких компаниях.

Защитные меры по предотвращению перехватов IP-адресов обычно предпринимаются уже тогда, когда атака совершена. Но что, если эти события можно было бы предсказать и впоследствии отследить злоумышленников? Руководствуясь этим тезисом, команда специалистов проанализировала способы, которыми пользовались «серийные взломщики» и натренировала свою нейросеть вычислять подозрительную активность. В итоге она смогла идентифицировать примерно 800 подозрительных сетей и обнаружила, что некоторые из них систематически захватывали IP-адреса в течение многих лет.

Для передачи данных между различными шлюзами используется динамический протокол маршрутизации (BGP). Однако у него есть два главных недостатка: отсутствует аутентификация и базовая верификация источника. Это делает его доступным для хакерских атак. Предоставив ИИ-алгоритму данные о совершенных в прошлом атаках, мы обучили модель искусственного интеллекта идентифицировать ключевые характеристики работы хакеров. Такие, как, например, множественные блокировки IP-адресов. — говорит ведущий автор работы Сесилия Тестарт.



Команда создателей нового алгоритма. Слева направо: Дэвид Кларк, Сесилия Тестарт и Филип Ритчер

Немного поясним, как работают хакеры. И как вообще происходит захват IP-адресов. При захвате BGP злоумышленник, грубо говоря, «убеждает» близлежащие сети, что лучший путь для достижения определенного IP-адреса — через их хакерскую сеть. Пропуская через свою сеть эти данные, хакеры могут перехватывать и перенаправлять трафик в своих целях. Сами разработчики алгоритма приводят такую аналогию: это как пытаться позвонить кому-то по стационарному телефону. Вам могут сказать, что записаться в ближайшее к вам заведение можно по определенному номеру. При этом вы не знаете о том, что подобные заведения есть и куда ближе к вашему местоположению.

Чтобы лучше определить тактику атак, группа ученых сначала извлекла данные по работе сетевых операторов за последние несколько лет. Исходя из этого, они смогли вывести корреляцию между взломом адресов и всплесками интернет-активности хакеров. После этого оставалось лишь «скормить» эти данные системе машинного обучения и «натаскать» ИИ.

Работа команды ученых — это первый шаг в создании автоматической системы предотвращения киберпреступлений. В будущем алгоритм будет лишь совершенствоваться. Полный отчет о проделанной работе и демонстрацию функционирующего ИИ по поиску хакеров ученые планирую представить уже в этом октябре на Международной IT-конференции в Амстердаме. Чуть позже они также обещают выложить на портал GitHub список обнаруженных ими подозрительных сетей.

Оригинал взят у kudaza4em в Искусственный интеллект научился выслеживать хакеров



https://astrik33.livejournal.com/16265219.html





"Ростелеком" опроверг утечку данных пользователей "Госуслуг"

29 декабря 201919:33

"Ростелеком" опроверг утечку данных пользователей "Госуслуг"






"Ростелеком" проверил сообщения об утечке данных персональных данных пользователей единого портала госуслуг и не нашел следов несанкционированного вмешательства. Как рассказали ТАСС в пресс-службе "Ростелекома", электронное правительство работает штатно, а данные россиян в безопасности.

По словам специалистов, утечек из единой системы идентификации и аутентификации не было.

Как отметили в пресс-службе, проблема, о которой написал ряд СМИ, могла возникнуть в функционировании регионального мобильного приложения "Госуслуги Югры". Эта программа работает автономно от портала госуслуг и разрабатывается по заказу Департамента информационных технологий и цифрового развития ХМАО.






https://www.vesti.ru/doc.html?id=3225586&cid=7