🌚 До 30% сотрудников на удаленке игнорируют корпоративные политики безопасности.
Согласно новому отчету подразделения HP Wolf Security, основанному на результатах опроса более 1 тыс. руководителей IT-команд и более 8 тыс. офисных работников на удаленке, 75% IT-специалистов признались, что в период пандемии кибербезопасность отходит на второй план в угоду непрерывности безнеса. 91% опрошенных отметили, что вынуждены пренебрегать безопасностью в пользу бизнес-практик.
Почти половина офисных сотрудников в возрасте до 24 лет считают инструменты безопасности «помехой», а 31% признались, что обходят корпоративные политики безопасности для выполнения работы.
54% сотрудников в возрасте от 18 до 24 лет больше заботили дедлайны, чем риск утечки данных. Также оказалось, что 39% респондентов не знают о политиках безопасности их организаций.
Как отметили более 80% опрошенных, обеспечить соблюдение политик безопасности практически невозможно, когда стираются четкие грани между личной и профессиональной сферой.
Согласно новому отчету подразделения HP Wolf Security, основанному на результатах опроса более 1 тыс. руководителей IT-команд и более 8 тыс. офисных работников на удаленке, 75% IT-специалистов признались, что в период пандемии кибербезопасность отходит на второй план в угоду непрерывности безнеса. 91% опрошенных отметили, что вынуждены пренебрегать безопасностью в пользу бизнес-практик.
Почти половина офисных сотрудников в возрасте до 24 лет считают инструменты безопасности «помехой», а 31% признались, что обходят корпоративные политики безопасности для выполнения работы.
54% сотрудников в возрасте от 18 до 24 лет больше заботили дедлайны, чем риск утечки данных. Также оказалось, что 39% респондентов не знают о политиках безопасности их организаций.
Как отметили более 80% опрошенных, обеспечить соблюдение политик безопасности практически невозможно, когда стираются четкие грани между личной и профессиональной сферой.
☁️ Microsoft предупредила клиентов о возможной утечке данных из её облачного сервиса.
Microsoft сообщила, что устранила уязвимость, о которой проинформировала компания по информационной безопасности Palo Alto Networks, и у неё нет доказательств того, что хакеры злоупотребляли этой техникой.
Тем не менее корпорация уведомила клиентов, что им следует изменить свои учётные данные в качестве меры предосторожности.
Ранее сотрудник Palo Alto Networks Ариэль Зеливански сообщил, что его команде удалось сломать широко используемую систему безопасности Azure для так называемых хранилищ, в которых содержатся программы для пользователей.
По словам специалиста по компьютерной безопасности Яны Колдуотер, проблема связана с несвоевременным применением обновлений, в чём Microsoft часто обвиняет своих клиентов.
«Обновление кода действительно важно, – считает она. – Многих вещей, которые сделали эту атаку возможной, можно было бы избежать с помощью современного программного обеспечения».
Microsoft сообщила, что устранила уязвимость, о которой проинформировала компания по информационной безопасности Palo Alto Networks, и у неё нет доказательств того, что хакеры злоупотребляли этой техникой.
Тем не менее корпорация уведомила клиентов, что им следует изменить свои учётные данные в качестве меры предосторожности.
Ранее сотрудник Palo Alto Networks Ариэль Зеливански сообщил, что его команде удалось сломать широко используемую систему безопасности Azure для так называемых хранилищ, в которых содержатся программы для пользователей.
По словам специалиста по компьютерной безопасности Яны Колдуотер, проблема связана с несвоевременным применением обновлений, в чём Microsoft часто обвиняет своих клиентов.
«Обновление кода действительно важно, – считает она. – Многих вещей, которые сделали эту атаку возможной, можно было бы избежать с помощью современного программного обеспечения».
👻 MskHost был взломан хакерами, желающими “очистить Рунет от такого масштабного хостера черни”.
Хактивисты, ответственные за взлом MskHost, разместили на сайте провайдера ссылку , ведущую в Telegram-канал с обращением, объясняющим мотивы взлома.
“Дорогие клиенты, которые занимались размещением "чернухи" — все копии ваших серверов, айпи входов, и многое другое, уже у нас, и будет в скором времени передано сотрудникам правоохранительных органов”, - заявили хактивисты.
В официальном Telegram-канале MskHost сообщается, что в настоящий момент сотрудники хостинга пытаются спасти затронутые атакой сервера клиентов и восстановить удаленную информацию. Уже восстановлены данные самых топовых клиентов и дальше будут восстанавливать остальных клиентов.
Хактивисты, ответственные за взлом MskHost, разместили на сайте провайдера ссылку , ведущую в Telegram-канал с обращением, объясняющим мотивы взлома.
“Дорогие клиенты, которые занимались размещением "чернухи" — все копии ваших серверов, айпи входов, и многое другое, уже у нас, и будет в скором времени передано сотрудникам правоохранительных органов”, - заявили хактивисты.
В официальном Telegram-канале MskHost сообщается, что в настоящий момент сотрудники хостинга пытаются спасти затронутые атакой сервера клиентов и восстановить удаленную информацию. Уже восстановлены данные самых топовых клиентов и дальше будут восстанавливать остальных клиентов.
👿 Хакеры публикуют данные школьников: Родители бессильны
Специалисты NBC News изучили файлы, похищенные хакерами у школ и опубликованные на сайтах утечек, и обнаружили, что они под завязку заполнены персональными данными детей. В 2021 году вымогательские группировки опубликовали данные, похищенные более чем у 1200 американских общеобразовательных школ.
Некоторые данные являются персональными, например, сведения о состоянии здоровья или экономическом положении семьи. Другие типы данных, такие как номера социального страхования и даты рождения, являются постоянными в течение всей жизни человека, и их утечка может иметь долгосрочные последствия и повлиять на ребенка, когда он уже вырастет.
Один из файлов, до сих пор доступный на сайте, представляет собой таблицы Excel под названием «Базовая информация учащихся» и содержит сведения о 16 тыс. школьников – практически всех учащихся двадцати школ Уэслако. В таблицах указаны полные имена и фамилии детей, даты рождения, сведения о расовой и половой принадлежности.
Специалисты NBC News изучили файлы, похищенные хакерами у школ и опубликованные на сайтах утечек, и обнаружили, что они под завязку заполнены персональными данными детей. В 2021 году вымогательские группировки опубликовали данные, похищенные более чем у 1200 американских общеобразовательных школ.
Некоторые данные являются персональными, например, сведения о состоянии здоровья или экономическом положении семьи. Другие типы данных, такие как номера социального страхования и даты рождения, являются постоянными в течение всей жизни человека, и их утечка может иметь долгосрочные последствия и повлиять на ребенка, когда он уже вырастет.
Один из файлов, до сих пор доступный на сайте, представляет собой таблицы Excel под названием «Базовая информация учащихся» и содержит сведения о 16 тыс. школьников – практически всех учащихся двадцати школ Уэслако. В таблицах указаны полные имена и фамилии детей, даты рождения, сведения о расовой и половой принадлежности.
🐝 Персональные данные миллионов абонентов «Билайн» две недели были в открытом доступе.
Эксперт по информационной безопасности компании Security Discovery Боб Дьяченко заявил в своем Twitter-аккаунте, что нашел данные с помощью Elasticsearch (программный аналог сайтов-поисковиков) в конце августа. В открытом доступе находились 4,1 ТБ информации, которая содержала в себе имена, фамилии, даты рождения россиян, а также номера телефонов, адреса электронной почты, серии и номера паспортов.
В своем Twitter эксперт также приложил скриншот ответа чат-бота «Билайна», в котором тот говорит, что не готов отреагировать на сообщение об утечке, потому что оно составлено на английском языке.
Ответа от «Билайн» Дьяченко так и не дождался, но 13 сентября данные пропали из открытого доступа.
Эксперт по информационной безопасности компании Security Discovery Боб Дьяченко заявил в своем Twitter-аккаунте, что нашел данные с помощью Elasticsearch (программный аналог сайтов-поисковиков) в конце августа. В открытом доступе находились 4,1 ТБ информации, которая содержала в себе имена, фамилии, даты рождения россиян, а также номера телефонов, адреса электронной почты, серии и номера паспортов.
В своем Twitter эксперт также приложил скриншот ответа чат-бота «Билайна», в котором тот говорит, что не готов отреагировать на сообщение об утечке, потому что оно составлено на английском языке.
Ответа от «Билайн» Дьяченко так и не дождался, но 13 сентября данные пропали из открытого доступа.
📞 МВД создает единую базу звонков телефонных мошенников.
"Сейчас создана рабочая группа между МВД, ЦБ, Роскомнадзором по созданию базы звонков телефонных мошенничеств. Возникает очень много вопросов, связанных с передачей личных данных, о том какая информация должна кому передаваться. Мы только в начале пути" - сообщил старший оперуполномоченный Бюро специальных технических мероприятий МВД России Григорий Матусевич.
Уже отмечено несколько случаев, когда россияне получали телефонные звонки от якобы сотрудников полиции или сотрудников банков, которые сообщали о незаконных денежных списаниях. При обратном звонке на входящий номер телефона недоверчивые граждане попадали на реальных владельцев номеров, которые не в курсе, что их телефон по подмене участвует в преступной схеме. Правоохранительные органы рекомендуют в таком случае обратиться к своему оператору и сообщить, что телефонный номер используют мошенники, а также быть более бдительными и не вступать в диалог по телефону с подозрительными собеседниками.
"Сейчас создана рабочая группа между МВД, ЦБ, Роскомнадзором по созданию базы звонков телефонных мошенничеств. Возникает очень много вопросов, связанных с передачей личных данных, о том какая информация должна кому передаваться. Мы только в начале пути" - сообщил старший оперуполномоченный Бюро специальных технических мероприятий МВД России Григорий Матусевич.
Уже отмечено несколько случаев, когда россияне получали телефонные звонки от якобы сотрудников полиции или сотрудников банков, которые сообщали о незаконных денежных списаниях. При обратном звонке на входящий номер телефона недоверчивые граждане попадали на реальных владельцев номеров, которые не в курсе, что их телефон по подмене участвует в преступной схеме. Правоохранительные органы рекомендуют в таком случае обратиться к своему оператору и сообщить, что телефонный номер используют мошенники, а также быть более бдительными и не вступать в диалог по телефону с подозрительными собеседниками.
🔑 46% подключенных к Сети баз данных содержат опасные уязвимости.
Исследователи из компании Imperva провели анализ 27 тыс. баз данных и сообщили, что около 12 тыс. из них содержат опасные и критические уязвимости.
В Великобритании 61% просканированных баз данных содержал по крайней мере одну уязвимость, в то время как в среднем на одну базу данных приходилось 37 уязвимостей. По словам специалистов, многие организации не уделяют первоочередного внимания безопасности своих данных и пренебрегают «рутинными» установками исправлений. Некоторые CVE и вовсе остаются без внимания в течение трех или более лет.
Наилучшие результаты в исследовании показала Бразилия — всего 19 процентов баз данных содержат одну или несколько уязвимостей, и в среднем по 14 проблем на каждую просканированную базу данных. В США 37% баз данных содержат уязвимости, и в среднем на каждую базу данных приходится 25 проблем.
Исследователи из компании Imperva провели анализ 27 тыс. баз данных и сообщили, что около 12 тыс. из них содержат опасные и критические уязвимости.
В Великобритании 61% просканированных баз данных содержал по крайней мере одну уязвимость, в то время как в среднем на одну базу данных приходилось 37 уязвимостей. По словам специалистов, многие организации не уделяют первоочередного внимания безопасности своих данных и пренебрегают «рутинными» установками исправлений. Некоторые CVE и вовсе остаются без внимания в течение трех или более лет.
Наилучшие результаты в исследовании показала Бразилия — всего 19 процентов баз данных содержат одну или несколько уязвимостей, и в среднем по 14 проблем на каждую просканированную базу данных. В США 37% баз данных содержат уязвимости, и в среднем на каждую базу данных приходится 25 проблем.
🙋♂️Anonymous опубликовали 180 ГБ данных праворадикального хостинг-провайдера.
Хакеры заявили о похищении почти двух сотен гигабайт данных у регистратора доменов Epik. В список клиентов компании входят праворадикальные сайты, в том числе Texas GOP, Gab, Parler, 8chan и пр. Похищенные данные были опубликованы в виде torrent-файлов, а также выложены на сайте Distributed Denial of Secrets (DDoSecrets).
Epik является регистратором доменов и сервис-провайдером, известным тем, что оказывает услуги праворадикальным организациям, от которых отказались более популярные сервис-провайдеры из-за публикуемых этими организациями спорного, а иногда и незаконного, контента.
Среди похищенных данных есть различные базы данных SQL, содержащие записи клиентов, связанные с каждым доменным именем, хостинг для которого предоставляет Epik.
Как заявляют в самой Epik, компании неизвестно о возможной утечке данных, и в настоящее время проводится расследование.
Хакеры заявили о похищении почти двух сотен гигабайт данных у регистратора доменов Epik. В список клиентов компании входят праворадикальные сайты, в том числе Texas GOP, Gab, Parler, 8chan и пр. Похищенные данные были опубликованы в виде torrent-файлов, а также выложены на сайте Distributed Denial of Secrets (DDoSecrets).
Epik является регистратором доменов и сервис-провайдером, известным тем, что оказывает услуги праворадикальным организациям, от которых отказались более популярные сервис-провайдеры из-за публикуемых этими организациями спорного, а иногда и незаконного, контента.
Среди похищенных данных есть различные базы данных SQL, содержащие записи клиентов, связанные с каждым доменным именем, хостинг для которого предоставляет Epik.
Как заявляют в самой Epik, компании неизвестно о возможной утечке данных, и в настоящее время проводится расследование.
🧿 Microsoft позволит пользователям удалить пароли из своих учетных записей и выбрать альтернативный метод авторизации.
Как сообщила компания, пользователи смогут удалить пароли из своих учетных записей и выбрать альтернативный метод авторизации:
- ключи безопасности;
- отправляемые по электронной почте или в SMS верификационные коды;
- биометрическая система Windows Hello;
- мобильное приложение Microsoft Authenticator.
Компания разрешила корпоративным пользователям Azure отказаться от использования паролей в пользу более безопасных альтернатив в марте нынешнего года. Данный шаг связан с огромным количеством запросов на добавление данной функции со стороны корпоративных клиентов Microsoft.
Это связано с тем, что пользователи испытывают трудности с запоминанием большого количества паролей и либо используют один и тот же пароль для всех своих учетных записей, либо придумывают очень простые пароли, которые легко угадать.
Как сообщила компания, пользователи смогут удалить пароли из своих учетных записей и выбрать альтернативный метод авторизации:
- ключи безопасности;
- отправляемые по электронной почте или в SMS верификационные коды;
- биометрическая система Windows Hello;
- мобильное приложение Microsoft Authenticator.
Компания разрешила корпоративным пользователям Azure отказаться от использования паролей в пользу более безопасных альтернатив в марте нынешнего года. Данный шаг связан с огромным количеством запросов на добавление данной функции со стороны корпоративных клиентов Microsoft.
Это связано с тем, что пользователи испытывают трудности с запоминанием большого количества паролей и либо используют один и тот же пароль для всех своих учетных записей, либо придумывают очень простые пароли, которые легко угадать.
🔩 Приложение позволяет создать дипфейк-порно-ролик, просто загрузив любую фотографию.
Издание MIT Technology Review рассказало о приложении, которое предлагает пользователям создать порноролик с применением дипфейк-технологий, загрузив любую фотографию. Для работы с сервисом не требуется технических навыков — видео делается в несколько кликов.
Название сервиса и скриншоты издание специально не публиковало, чтобы избежать дополнительного внимания к разработке.
Как отмечает источник, журналисты обратились к разработчикам приложения за комментариями, но ответа не получили. Также отмечено, что дипфейки часто используются для травли или мести, поэтому подобные приложения весьма опасны.
Например, недавно приходили новости, об использовании порно-дипфейков мошенниками из Индии.
Издание MIT Technology Review рассказало о приложении, которое предлагает пользователям создать порноролик с применением дипфейк-технологий, загрузив любую фотографию. Для работы с сервисом не требуется технических навыков — видео делается в несколько кликов.
Название сервиса и скриншоты издание специально не публиковало, чтобы избежать дополнительного внимания к разработке.
Как отмечает источник, журналисты обратились к разработчикам приложения за комментариями, но ответа не получили. Также отмечено, что дипфейки часто используются для травли или мести, поэтому подобные приложения весьма опасны.
Например, недавно приходили новости, об использовании порно-дипфейков мошенниками из Индии.
🇿🇦 Неизвестные вымогатели зашифровали системы минюста ЮАР.
Департамент юстиции Южно-Африканской республики (ЮАР) сообщил о сбое в работе компьютерных систем всего ведомства в результате атаки вымогательского ПО.
Атака произошла 6 сентября, и в результате заражения были зашифрованы все информационные системы ведомства. Из-за кибератаки в ЮАР недоступны электронные услуги, оказываемые Департаментом юстиции, а также пострадала административная платежная система MojaPay.
В настоящее время специалисты продолжают работу над восстановлением систем. Сотрудники ведомства в ручном режиме проводят судебные заседания, выдачу документов, выплаты и пр.
Остается неизвестным, кто ответственен за кибератаку. По словам специалистов, нет свидетельств утечки данных. В адрес департамента не поступило требований выкупа или заявлений с признанием об ответственности за взлом.
Департамент юстиции Южно-Африканской республики (ЮАР) сообщил о сбое в работе компьютерных систем всего ведомства в результате атаки вымогательского ПО.
Атака произошла 6 сентября, и в результате заражения были зашифрованы все информационные системы ведомства. Из-за кибератаки в ЮАР недоступны электронные услуги, оказываемые Департаментом юстиции, а также пострадала административная платежная система MojaPay.
В настоящее время специалисты продолжают работу над восстановлением систем. Сотрудники ведомства в ручном режиме проводят судебные заседания, выдачу документов, выплаты и пр.
Остается неизвестным, кто ответственен за кибератаку. По словам специалистов, нет свидетельств утечки данных. В адрес департамента не поступило требований выкупа или заявлений с признанием об ответственности за взлом.
👀 Apple отключила в России функцию сокрытия IP-адресов.
Компания Apple без объяснения причин отключила для пользователей из России функцию «Частный узел», которая обеспечивает конфиденциальность, позволяя скрыть настоящий IP-адрес и шифровать сетевой трафик по аналогии с VPN.
Система доступна для пользователей на всех устройства Apple. Ее можно подключить, если приобрести дополнительное пространство в iCloud. Функция позволяет скрыть IP-адрес от всех, включая оператора связи и саму Apple. В компании заявили, что механизм нацелен на защиту рекламного отслеживания.
Как сообщает ресурс iphones.ru, пользователи сайта обнаружили отключение «Частного узла» в iOS 15 и macOS 12, а проверка силами самого сайта подтвердила информацию.
Функция «Частный узел» представлена буквально этим летом на выставке WWDC 2021 в рамках презентации операционных систем iOS 15, iPadOS 15 и macOS 12 Monterey и представляет собой усовершенствованный аналог VPN, интегрированный в сами операционные системы.
Компания Apple без объяснения причин отключила для пользователей из России функцию «Частный узел», которая обеспечивает конфиденциальность, позволяя скрыть настоящий IP-адрес и шифровать сетевой трафик по аналогии с VPN.
Система доступна для пользователей на всех устройства Apple. Ее можно подключить, если приобрести дополнительное пространство в iCloud. Функция позволяет скрыть IP-адрес от всех, включая оператора связи и саму Apple. В компании заявили, что механизм нацелен на защиту рекламного отслеживания.
Как сообщает ресурс iphones.ru, пользователи сайта обнаружили отключение «Частного узла» в iOS 15 и macOS 12, а проверка силами самого сайта подтвердила информацию.
Функция «Частный узел» представлена буквально этим летом на выставке WWDC 2021 в рамках презентации операционных систем iOS 15, iPadOS 15 и macOS 12 Monterey и представляет собой усовершенствованный аналог VPN, интегрированный в сами операционные системы.
🎖 В Москве наградили хакера, взломавшего систему тестового голосования.
На заседании Общественного штаба по наблюдению за выборами, сообщили, что специалист, нашедший уязвимость в системе тестового электронного голосования в Москве, вышел на связь и получил обещанное денежное вознаграждение.
Cпециалист получил положенную часть призового фонда. Его учредили специально, чтобы устроить серьезную проверку электронному голосованию.
Специалист, войдя в систему, смог отказаться от одного из двух бюллетеней. Это действие аналогично порче бумажного бюллетеня при голосовании «вживую». Тем самым программист помог разработчикам системы найти пробел в ПО.
Ранее общественный штаб по наблюдению за выборами в столице объявил о поиске хакера, которому во время тестирования системы онлайн голосования 29-30 июля удалось обойти ее алгоритм. Хакеру хотели вручить вознаграждение в размере 150 тыс. рублей.
На заседании Общественного штаба по наблюдению за выборами, сообщили, что специалист, нашедший уязвимость в системе тестового электронного голосования в Москве, вышел на связь и получил обещанное денежное вознаграждение.
Cпециалист получил положенную часть призового фонда. Его учредили специально, чтобы устроить серьезную проверку электронному голосованию.
Специалист, войдя в систему, смог отказаться от одного из двух бюллетеней. Это действие аналогично порче бумажного бюллетеня при голосовании «вживую». Тем самым программист помог разработчикам системы найти пробел в ПО.
Ранее общественный штаб по наблюдению за выборами в столице объявил о поиске хакера, которому во время тестирования системы онлайн голосования 29-30 июля удалось обойти ее алгоритм. Хакеру хотели вручить вознаграждение в размере 150 тыс. рублей.
📡 Роскомнадзор разработает нейросеть для поиска экстремизма и пропаганды наркотиков в фото и видео.
Роскомнадзор в следующем году собирается запустить специальную систему на основе ИИ - «Окулус», главной задачей которой станет поиск запрещённых материалов — картинок и видео, пишет «Коммерсант».
Искусственный интеллект сможет находить контент экстремистской направленности, порнографического характера, файлы с пропагандой наркотиков, призывами к беспорядкам и суицидам.
Как сообщается, соответствующее предложение опубликовано на сайте госзакупок. Цена контракта — 15 млн руб. Тендер объявлен на «выполнение научно-исследовательских работ по изучению возможностей искусственного интеллекта для автоматизированного выявления признаков нарушений законодательства Российской Федерации в изображениях и видеоматериалах».
В документах отмечается, что новая система необходима для ускорения процесса поиска, так как сейчас противоправный контент выявляют вручную.
Роскомнадзор в следующем году собирается запустить специальную систему на основе ИИ - «Окулус», главной задачей которой станет поиск запрещённых материалов — картинок и видео, пишет «Коммерсант».
Искусственный интеллект сможет находить контент экстремистской направленности, порнографического характера, файлы с пропагандой наркотиков, призывами к беспорядкам и суицидам.
Как сообщается, соответствующее предложение опубликовано на сайте госзакупок. Цена контракта — 15 млн руб. Тендер объявлен на «выполнение научно-исследовательских работ по изучению возможностей искусственного интеллекта для автоматизированного выявления признаков нарушений законодательства Российской Федерации в изображениях и видеоматериалах».
В документах отмечается, что новая система необходима для ускорения процесса поиска, так как сейчас противоправный контент выявляют вручную.
💄Макияж способен обмануть систему распознавания лиц.
Сотрудники Университета имени Бен-Гуриона в Израиле и японского IT-гиганта NEC выяснили , что тщательно нанесенный макияж на лоб, щеки и нос может помочь обмануть системы распознавания лиц.
Ученые показали, что макияж можно использовать в качестве так называемой состязательной атаки - метода, который изменяет входные данные и, таким образом, обманывает алгоритмы машинного обучения, чтобы они не смогли распознавать объекты, например, на изображениях.
В небольшом эксперименте, проведенном с участием десяти мужчин и десяти женщин в возрасте от 20 до 28 лет, камеры распознавания лиц смогли правильно идентифицировать участников с «состязательным макияжем» только в 1,22% случаев.
Однако, к результатам исследования следует относиться с осторожностью . Система распознавания лиц, использованная в эксперименте, смогла правильно идентифицировать участников без макияжа только в 47,57%. случаев, а с применением случайного макияжа — в 33,73%.
Сотрудники Университета имени Бен-Гуриона в Израиле и японского IT-гиганта NEC выяснили , что тщательно нанесенный макияж на лоб, щеки и нос может помочь обмануть системы распознавания лиц.
Ученые показали, что макияж можно использовать в качестве так называемой состязательной атаки - метода, который изменяет входные данные и, таким образом, обманывает алгоритмы машинного обучения, чтобы они не смогли распознавать объекты, например, на изображениях.
В небольшом эксперименте, проведенном с участием десяти мужчин и десяти женщин в возрасте от 20 до 28 лет, камеры распознавания лиц смогли правильно идентифицировать участников с «состязательным макияжем» только в 1,22% случаев.
Однако, к результатам исследования следует относиться с осторожностью . Система распознавания лиц, использованная в эксперименте, смогла правильно идентифицировать участников без макияжа только в 47,57%. случаев, а с применением случайного макияжа — в 33,73%.
❌ Власти Нидерландов планируют запретить компаниям платить вымогателям.
Правительство Нидерландов недовольно компаниями, которые платят выкуп преступникам-вымогателям. Министерство юстиции и безопасности Нидерландов рассматривает вопрос о запрете страховым компаниям оплачивать выкуп предприятиям, если последние вынуждены прекратить бизнес в результате кибератаки с использованием вымогательского ПО. Обсуждаемое ограничение коснется только застрахованных предприятий.
При атаке с использованием программы-вымогателя данные компании шифруются и она прекращает работу до тех пор, пока злоумышленникам не будут выплачены деньги. При этом резервные копии данных также часто удаляются, что делает восстановление трудным или даже почти невозможным. Идея властей состоит в том, что если ни одна компания не будет платить выкуп, то преступникам не будет смысла атаковать компании.
По словам экспертов, деньги, выплачиваемые одной жертвой, напрямую инвестируются в инфраструктуру и ресурсы для атак на другие компании.
Правительство Нидерландов недовольно компаниями, которые платят выкуп преступникам-вымогателям. Министерство юстиции и безопасности Нидерландов рассматривает вопрос о запрете страховым компаниям оплачивать выкуп предприятиям, если последние вынуждены прекратить бизнес в результате кибератаки с использованием вымогательского ПО. Обсуждаемое ограничение коснется только застрахованных предприятий.
При атаке с использованием программы-вымогателя данные компании шифруются и она прекращает работу до тех пор, пока злоумышленникам не будут выплачены деньги. При этом резервные копии данных также часто удаляются, что делает восстановление трудным или даже почти невозможным. Идея властей состоит в том, что если ни одна компания не будет платить выкуп, то преступникам не будет смысла атаковать компании.
По словам экспертов, деньги, выплачиваемые одной жертвой, напрямую инвестируются в инфраструктуру и ресурсы для атак на другие компании.
👮♀️Полиция США запрашивает у Google геоданные и историю поиска пользователей.
Географические зоны и ордеры на ключевые слова — новые инструменты правоохранительных органов, которые вызывают тревогу у экспертов в области конфиденциальности.
Для «ордера на геозону» любой человек, находящийся в определенном месте в определенное время, становится подозреваемым и подлежит дальнейшему расследованию. Что касается ордеров на поиск по ключевым словам — еще одного относительно нового механизма получения информации о пользователях — любой, кто искал определенную фразу или адрес, становится подозреваемым.
Эксперты в области конфиденциальности и правозащитники обеспокоены тем, что подобный рост запросов сигнализирует о том, что правоохранительные органы находят все более творческие способы получения информации о пользователях от технологических компаний. Как опасаются специалисты, полиция будет использовать этот относительно неконтролируемый механизм в контексте новых и спорных законов.
Географические зоны и ордеры на ключевые слова — новые инструменты правоохранительных органов, которые вызывают тревогу у экспертов в области конфиденциальности.
Для «ордера на геозону» любой человек, находящийся в определенном месте в определенное время, становится подозреваемым и подлежит дальнейшему расследованию. Что касается ордеров на поиск по ключевым словам — еще одного относительно нового механизма получения информации о пользователях — любой, кто искал определенную фразу или адрес, становится подозреваемым.
Эксперты в области конфиденциальности и правозащитники обеспокоены тем, что подобный рост запросов сигнализирует о том, что правоохранительные органы находят все более творческие способы получения информации о пользователях от технологических компаний. Как опасаются специалисты, полиция будет использовать этот относительно неконтролируемый механизм в контексте новых и спорных законов.
🙊 Минобороны Литвы выявило в смартфонах Xiaomi секретные функции цензурирования.
Министерство обороны Литвы опубликовало результаты аудита безопасности популярных моделей 5G-смартфонов китайского производства и рекомендовало своим гражданам прекратить использовать как минимум две из трех изученных моделей.
Больше всего вопросов у Минобороны вызвал смартфон производства Xiaomi. В частности, специалисты выявили в нем секретный модуль цензурирования, способный обнаруживать и цензурировать 449 ключевых слов и словосочетаний, написанных как китайскими иероглифами, так и латиницей. Эти слова и словосочетания относятся к «больным» для китайского правительства темам – «Free Tibet», «Voice of America», «Democratic Movement», «Longing Taiwan Independence» и пр.
Модуль деактивирован на территории Литвы и других стран Евросоюза. Однако в смартфоне была обнаружена функция, позволяющая компании Xiaomi незаметно для пользователя включать модуль в любое время.
Министерство обороны Литвы опубликовало результаты аудита безопасности популярных моделей 5G-смартфонов китайского производства и рекомендовало своим гражданам прекратить использовать как минимум две из трех изученных моделей.
Больше всего вопросов у Минобороны вызвал смартфон производства Xiaomi. В частности, специалисты выявили в нем секретный модуль цензурирования, способный обнаруживать и цензурировать 449 ключевых слов и словосочетаний, написанных как китайскими иероглифами, так и латиницей. Эти слова и словосочетания относятся к «больным» для китайского правительства темам – «Free Tibet», «Voice of America», «Democratic Movement», «Longing Taiwan Independence» и пр.
Модуль деактивирован на территории Литвы и других стран Евросоюза. Однако в смартфоне была обнаружена функция, позволяющая компании Xiaomi незаметно для пользователя включать модуль в любое время.
🙅РСПП просит запретить передачу данных единому измерителю рунета без согласия владельцев сайтов.
Комиссия по связи Российского союза промышленников и предпринимателей (РСПП) направила в Минцифры замечания по порядку работы единого измерителя аудитории сайтов в рунете. В организации предлагают запретить продажу и распространение как информации об аудитории отдельных интернет-ресурсов, так и результатов исследования на их базе, сообщает «Коммерсант».
В документах говорится о том, что комиссия предлагает запретить в случае отсутствия согласия владельцев сайтов продажу и распространение как информации об аудитории отдельных интернет-ресурсов, так и результатов исследования на их базе. Такие сведения потенциально имеют коммерческую ценность и измеритель сможет продавать исследования на их основе.
В проекте постановления, опубликованном на сайте regulation.gov.ru пятнадцатого июля, детализируются нормы закона, согласно которому интернет-СМИ, аудиовизуальные сервисы, новостные агрегаторы должны передавать единому измерителю сведения о своих посетителях. Предполагается, что Роскомнадзор выберет в качестве измерителя компанию Mediascope.
По словам директора по взаимодействию с органами власти «Триколор» Владимира Трунова, отрасль не возражает против распространения обезличенных исследований без указания конкретных ресурсов, к примеру указать сколько пользователей в интернете посмотрели фильм за определенное время. «Но когда к этому списку показателей добавляются пояснения относительно конкретной онлайн-службы, для которой проводились исследования, это становится критическим», – добавил он.
Комиссия по связи Российского союза промышленников и предпринимателей (РСПП) направила в Минцифры замечания по порядку работы единого измерителя аудитории сайтов в рунете. В организации предлагают запретить продажу и распространение как информации об аудитории отдельных интернет-ресурсов, так и результатов исследования на их базе, сообщает «Коммерсант».
В документах говорится о том, что комиссия предлагает запретить в случае отсутствия согласия владельцев сайтов продажу и распространение как информации об аудитории отдельных интернет-ресурсов, так и результатов исследования на их базе. Такие сведения потенциально имеют коммерческую ценность и измеритель сможет продавать исследования на их основе.
В проекте постановления, опубликованном на сайте regulation.gov.ru пятнадцатого июля, детализируются нормы закона, согласно которому интернет-СМИ, аудиовизуальные сервисы, новостные агрегаторы должны передавать единому измерителю сведения о своих посетителях. Предполагается, что Роскомнадзор выберет в качестве измерителя компанию Mediascope.
По словам директора по взаимодействию с органами власти «Триколор» Владимира Трунова, отрасль не возражает против распространения обезличенных исследований без указания конкретных ресурсов, к примеру указать сколько пользователей в интернете посмотрели фильм за определенное время. «Но когда к этому списку показателей добавляются пояснения относительно конкретной онлайн-службы, для которой проводились исследования, это становится критическим», – добавил он.
👁 Сотни тысяч файлов пользователей EventBuilder оказались в общем доступе.
Персональные данные участников виртуальных мероприятий, организованных через платформу EventBuilder, оказались в общем доступе для индексации различными поисковыми механизмами (например, Grayhat Warfare).
EventBuilder — программное решение для создания виртуальных мероприятий (вебинаров, обучения, online-обучения, конференций) с использованием технологий Microsoft. ПО интегрируется с расширением Microsoft Teams и Teams Live Events.
Раскрытые данные присутствовали в хранилище Microsoft Azure Blob Storage. Хранилище предназначалось для размещения записанных сеансов и предоставления доступа к ним по ссылке, и только эти данные должны были быть общедоступными. Тем не менее, администраторы вебинаров также включили информацию о зарегистрированных пользователях в самый большой двоичный объект, таким образом раскрывая конфиденциальные данные любому, у кого есть правильная ссылка.
Персональные данные участников виртуальных мероприятий, организованных через платформу EventBuilder, оказались в общем доступе для индексации различными поисковыми механизмами (например, Grayhat Warfare).
EventBuilder — программное решение для создания виртуальных мероприятий (вебинаров, обучения, online-обучения, конференций) с использованием технологий Microsoft. ПО интегрируется с расширением Microsoft Teams и Teams Live Events.
Раскрытые данные присутствовали в хранилище Microsoft Azure Blob Storage. Хранилище предназначалось для размещения записанных сеансов и предоставления доступа к ним по ссылке, и только эти данные должны были быть общедоступными. Тем не менее, администраторы вебинаров также включили информацию о зарегистрированных пользователях в самый большой двоичный объект, таким образом раскрывая конфиденциальные данные любому, у кого есть правильная ссылка.
🤪 В сеть утекло письмо Тима Кука об утечках.
Тим Кук считает, что те сотрудники Apple, которые допускают утечки о новых продуктах и готовы торговать информацией, не могут считаться сотрудниками компании. Об этом говорится в попавшем в сеть сообщении главы Apple, пишет The Verge. В письме Кук подчеркивает, что компания делает все возможное для идентификации «шпионов».
По его словам, компания не станет терпеть раскрытие любой информации — будь то данные о новых продуктах или собственно содержание общих встреч и внутренней коммуникации. Сотрудников, занимающихся «сливами», не так много, уверяет Тим Кук, который в письме разделяет недовольство других сотрудников утечками.
Ранее в этом году Apple ввела новые правила работы партнеров, которые обязаны обеспечить конфиденциальность информации о производимых изделиях. Для этого компании должны проводить проверку сотрудников на уголовное прошлое и не допускать тех, у кого были нелады с законом, туда, где ведется разработка новых продуктов и их сборка.
Тим Кук считает, что те сотрудники Apple, которые допускают утечки о новых продуктах и готовы торговать информацией, не могут считаться сотрудниками компании. Об этом говорится в попавшем в сеть сообщении главы Apple, пишет The Verge. В письме Кук подчеркивает, что компания делает все возможное для идентификации «шпионов».
По его словам, компания не станет терпеть раскрытие любой информации — будь то данные о новых продуктах или собственно содержание общих встреч и внутренней коммуникации. Сотрудников, занимающихся «сливами», не так много, уверяет Тим Кук, который в письме разделяет недовольство других сотрудников утечками.
Ранее в этом году Apple ввела новые правила работы партнеров, которые обязаны обеспечить конфиденциальность информации о производимых изделиях. Для этого компании должны проводить проверку сотрудников на уголовное прошлое и не допускать тех, у кого были нелады с законом, туда, где ведется разработка новых продуктов и их сборка.