Большой брат. Страница 15

🇨🇳 莫斯科 — «Москва» на китайском. И это не просто минутка полезной информации, это прямой намёк на то, что наша столица становится все больше похожа на один из городов в Китае. Конечно в плане слежки за гражданами.

Вот, например, из актуальных предпосылок к этому: Мэрия решила расширить систему слежки за москвичами и объявила тендер на систему для сбора детального «цифрового профиля», который будет включать информацию о штрафах, задолженностях, проездных и соцкартах. С помощью этой системы можно изучать активность москвичей в отдельно взятых районах и на «городских объектах». Все эти данные будут собираться с помощью общественных точек Wi-Fi и геолокационных данных операторов связи.

💬 Как объясняют инициативу власти?

Руководитель ДИТ Москвы Эдуард Лысенко назвал создание подобной системы «стандартной практикой для многих государственных и коммерческих организаций». По его словам, система позволит актуализировать для каждого пользователя информацию на портале mosru.

«Анализ интернет-активности необходим для персонального предоставления актуального контента конкретному пользователю. Например, если какое-либо устройство часто заходит на сервисы автомобильной тематики, система классифицирует пользователя этого устройства как автомобилиста и в дальнейшем сможет предложить ему информацию по этой теме. Таким образом, жители получают только ту информацию, которая им важна и интересна», — объяснил он.

Власти успокоили, что все собираемые данные будут обезличенными и привязываться к уникальному идентификатору профиля, не содержащему Ф. И. О. или место рождения.

🤔 Вот только как будут собирать данные по штрафам "без привязки к личным данным" пока непонятно. А может все-таки...?

📊 Компания-разработчик программного обеспечения для бизнеса «Мегаплан» выкатила результаты свежего опроса россиян о способах защиты данных на своих ПК.

В опросе приняли участие 1565 человек, результаты получились следующие:

◾️ Более трети россиян (36,4%) верят в то, что заклеенная вебка защитит от интернет-мошенников и слежки;

◾️ Свыше 30% респондентов сталкивались с взломом страниц в соцсетях. Более трети опрошенных скрывают персональные данные в соцсетях, не заполняют профили или создают фейковые аккаунты;

◾️ Для защиты от взлома и утечек 27% опрошенных меняют пароли раз в год;

◾️ Почти половина россиян (45,2%) намеренно не меняют пароли от почты и социальных сетей из-за того, что боятся их забыть (по той же причине 46% не обновляют пароли от мобильных банков);

◾️ В абсолютную сохранность персональных данных в сети не верит 82,6% жителей России, а каждый 5-й опрошенный (22,3%) не считает нужным беспокоиться о безопасности личной информации.

⚡️ Роскомнадзор возбудил административное производство в отношении компании Google.

Роскомнадзор возбудил административное производство в отношении Google LLC. Компании вменяется неисполнение требования российского законодательства о неудалении из поисковой выдачи интернет-ресурсов с информацией, запрещенной в России.

🔙 Ранее было выявлено наличие в поисковой выдаче Google сведений об интернет-ресурсах, доступ к которым ограничен на территории Российской Федерации. В их числе сайты с экстремистским, порнографическим, суицидальным контентом.

Компания не представила возражений на составленный Роскомнадзором акт по факту неудаления из поисковой выдачи интернет-ресурсов с запрещенной информацией. В связи с этим было возбуждено административное производство по ч. 2.1 ст.13.40 КоАП РФ 0 — повторное совершение административного правонарушения, предусмотренного ч. 1 и ч. 2 статьи «Неисполнение обязанностей оператором поисковой системы».

В среднем Google из поисковой выдачи не удаляет до 30% «опасного» контента.

#Роскомнадзор #Google #ВредоносныйКонтент

⚡️ Роскомнадзор возбудил административное дело против Google.

🦸🏼‍♂️ Отвечать за безопасность и искать новые уязвимости в Twitter теперь будет хакер.

Соцсеть наняла в штат Пейтера Затко — достаточно известного в своих кругах кибервзломщика.

🔙 Бэкграунд у 49-летнего спеца приличный: курировал безопасность электронных платежей компании Stripe, отвечал за передовые технологии в Google, а также занимался исследованиями кибербезопасности при Пентагоне.

Официально Затко вступит в должность только через два месяца. Пока ему дали время поискать в соцсети уязвимости и предложить варианты защиты.

🤕 Судя во всему, Twitter таким шагом хочет вернуть доверие пользователей, оно в последние время заметно пошатнулось (чего стоила только летняя история с угоном сотни аккаунтов, в числе которых были страницы Барака Обамы, Джо Байдена, Илона Маска и Билл Гейтса).

Чтобы поймать киберпреступника, нужно думать как киберпреступник.

🗺 На заседании президиума правительственной комиссии по цифровому развитию под председательством Дмитрия Чернышенко утвердили новую дорожную карту развития сетей 5G.

Вот, что стало ясно из её обновленной версии:
🔹 "Ростех" займется созданием отечественного оборудования, а "Ростелеком" будет строить сети и развивать на их основе цифровые сервисы.
🔷 Для сетей пятого поколения скорее всего выделят частоты 4,8-4,99 ГГц, а не 3,4-3,8 ГГц как планировалось ранее.
🔹 "Ростеху" до 2024 г. выделят 21,463 млрд руб. на производство российских базовых станций. На конверсию радиочастотного спектра заложили 7,393 млрд руб.
🔹 Основную часть работ по развертыванию сетей 5G должны закончить за четыре года.
🔹 Контролировать исполнение дорожной карты будет Минцифры.

В теории звучит все складно и даже вселяет надежды на успех, но вот эксперты отнеслись к новой дорожной карте скептически:

💬 Директор по регуляторным вопросам ПАО "ВымпелКом" (бренд "Билайн") Константин Зудин считает, что диапазон 4,8-4,99 ГГц не сможет стать альтернативой 3,4-3,8 ГГц:

"Во-первых, в диапазоне 4,8-4,99 еще не полностью сформирована экосистема оборудования, как базового, так и абонентского. Во-вторых, есть проблема с международной координацией: зоны 300 км по суше и 450 км по морю, в которых необходимо координировать использование диапазона с соседними странами. В-третьих, в основном 4,8-4,99 в мире используют воздушные службы, в том числе и военные. Кроме того, у диапазона есть технические особенности. По оценкам GSMA для частот 4,8 ГГц е операторам потребуется в полтора-два раза больше базовых станций. Если в полтора-два раза больше станций — это и в полтора-два раза больше денег. Мы с другими операторами уже насчитали разницу покрытия только для 10 городов-миллионников в 500 млрд руб. Из этого мы делаем вывод, что раньше 2030 г. коммерческой выгоды в предлагаемом диапазоне для нас не будет".

💬 Директор по направлению "Информационная инфраструктура" АНО "Цифровая экономика" Роман Яковлев заявил, что в документе меньше денег, чем авторы предполагали ранее:

"В предыдущей версии дорожной карты на расчистку спектра под 5G закладывали около 40 млрд руб. По оценке операторов связи, такой суммы для работы в диапазоне 3,4-3,8 ГГц было бы недостаточно. От 40 млрд руб. в дорожной карте осталось 7,4 млрд. Вдобавок к этому у нас еще есть три огромные проблемы: частоты не выделили, оборудование должно быть отечественного производства и идет бесконечная дискуссия операторов связи и государства".

💬 Технический директор по проектам стандартизации Европейского института телекоммуникационных стандартов (ETSI) Игорь Минаев сомневается, что России удастся в одиночку сделать лучшее оборудование под 5G. К тому же, по его словам, эта технология скоро уйдет в прошлое и операторам уже пора всерьез задуматься о 6G.

В отличие от нефти или золота, данные — это бесконечный и неисчерпаемый ресурс. Подобно нефтяным магнатам в прошлом, крупные корпорации — Google, Facebook, Amazon, Газпром, X5 Retail Group, Ozon и др. сегодня быстро добились успеха за счет нового ресурса. Но, как и прежде, настал момент, когда они попали в поле зрения регуляторов.

Facebook и Twitter платят многомиллиардные штрафы за утечки персональных данных, ВКонтакте до сих пор судятся с Double Data, европейские регуляторы за время действия GDPR выставили штрафов на 114 млн €. Роскомнадзор регулярно проводит проверки, и ежедневно в СМИ публикуются новости об утечках конфиденциальной информации компании. А все это — огромные риски для бизнеса, в том числе и репутационные, которые особенно в кризис неприемлемы.

На курсе Data Lawyer «Правовой режим оборота и обработки данных» от Moscow Digital School специалисты в области данных из России, Европы и США помогут вам разобраться в особенностях организации сбора, хранения и обработки всех видов данных: https://clck.ru/Rwe4K

Вы научитесь работать с персональными данными, Big Data, обезличенными данными, биометрией, конфиденциальной информацией, коммерческой тайной, IoT, ноу-хау, и др. в реалиях российского и международного законодательства.

Мероприятие стартует 2 декабря.

Нашим подписчикам скидка 10% (промокод: MEDIAINSIDER) при оплате до 27.11: https://clck.ru/Rwe4K

👀 Информацию о себе в интернете будет проще контролировать и при необходимости удалять.

Законопроект, упрощающий эту процедуру, уже внесли на рассмотрение в Госдуму.

▶️ Как обстоят дела сегодня?

Сайты, паблики и другие порталы собирают общедоступные данные о пользователях даже не проверяя достоверность и актуальность. По сегодняшнему закону доказывать несоответствие действительности публикуемых данных (фото, видео, биография и т.п.) приходится самим гражданам, что ставит их в проигрышную позицию.

▶️ Что изменится, если примут законопроект?

Владелец ресурса должен будет получать согласие гражданина на обработку его персональных данных, либо предоставлять иные законные основания их использования, а также информировать третьих лиц о возможных ограничениях на их обработку и распространение. Гражданин сможет устанавливать условия использования его персональных данных третьими лицами, и в случае обращения к владельцу интернет-ресурса с требованием об их удалении, доказывание законности использования данных будет возложено на владельца сайта.

👀 Apple и Google в новых скандалах по слежке за пользователями. Но истории немного отличаются.

▶️ Apple без согласия пользователей устанавливает на устройства специальный код отслеживания.

Пожаловалась на Apple европейская организация по защите цифровых прав Noyb. Суть претензии в том, что корпорация использует коды отслеживания (т.н. идентификаторы для рекламодателей), аналогичные файлам cookies, в своих телефонах без согласия пользователей. Код генерируется во время первой настройки смартфона и избежать его установки невозможно. В Noyb заявили, что это нарушает законодательство Европейского союза о неприкосновенности частной жизни, сославшись на директиву ЕС о приватности в интернете (e-Privacy Directive)

▶️ Google тратит мобильный трафик пользователей Android на передачу не связанных с его сервисами данных.

Заметили это пользователи Android в США и подали в суд на корпорацию. В отличие от ситуации с Apple, пользователям Android предлагают принять аж четыре пользовательских соглашения: Условия пользования; Политика конфиденциальности; Соглашение об управляемом Google Play; Условия пользования Google Play. Но ни в одном из них ни слова о том, что фоновые передачи информации Google будут тратить мобильный трафик пользователей. По подсчётам юриста истцов, Samsung Galaxy S77 с зарегистрированной учётной записью Google, не работая, без подключения к Wi-Fi отправлял и получал 8,88 Мбайт данных в день. Почти все из них (94%) приходились на взаимодействие между устройством и корпорацией. Компания могла бы делать это, дождавшись подключения к Wi-Fi, но вместо этого она использует данные сотовой связи. Это позволяет собирать данные в любое время.

⚡️ Роскомнадзор официально объявил о своем Телеграм-канале.

"Мы тут подумали и решили: если вам удобнее читать новости Роскомнадзора в Telegram, значит, у вас должна быть такая возможность." — с заботой о подписчиках написали в соцсетях ведомства.

2020 год не перестаёт удивлять.

📡 Ассоциация операторов GSMA назвала российские санитарные нормы новой проблемой развёртывания сетей 5G.

Об этом говорится в новом докладе GSMA. Санитарные правила и нормы (СанПиНы), существующие в России, удорожают и усложняют развёртывание сетей 5G по сравнению со странами, в которых приняты международные нормы электромагнитного излучения. Эксперты советуют регуляторам пересмотреть устаревшие СанПиНы.

С учётом того, что уровень воздействия электромагнитного излучения в России по существующим нормативам не должен превышать 0,1 Вт на 1 кв. м на частотах выше 2 ГГц, российским операторам придётся установить примерно в пять раз больше базовых станций, чем операторам в других странах.

💸 Например, развертывание 5G-сети в диапазоне 3,4–3,8 ГГц в Москве в пределах МКАД обойдется каждому оператору в 37,2 млрд руб. Если бы Россия придерживалась международных норм, сумма была бы существенно меньше – 6,7 млрд руб. Для 4,8–4,99 ГГц эти показатели составят 54,4 млрд и 10,3 млрд руб. соответственно.

💬 Пересмотр уровня допустимого воздействия неионизирующих излучений – непростая процедура и касается она не только сотовой связи, заявляет гендиректор Telecom Daily Денис Кусков. Он отмечает, что властям необходимо вести активную просветительскую работу, чтобы не спровоцировать усиление радиофобии, «которая и так сильна в России». В GSMA также отметили необходимость работы с населением во избежание предубеждения против сетей 5G.

💰 Экс-сотрудник Microsoft получил 9 лет тюрьмы за кражу $10 млн.

Речь про гражданина Украины Владимира Квашука, который с 2016 по 2018 год занимался тестированием платформы розничных продаж Microsoft. В какой-то момент инженер решил злоупотребить имеющимся у него доступом и стал «небольшими порциями» похищать доступные ему предоплаченные средства в цифровой валюте, к примеру, деньги с подарочных карт. В итоге нерадивый сотрудник наворовал более 10 000 000 долларов (на которые, кстати, успел купить себе дом на берегу озера за 1 600 000$ и автомобиль Tesla за 160 000$).

👀 Воровство обнаружили в 2018 году, после чего Квашук был уволен, а затем арестован. В суде он отрицал тот факт, что обманывал своего работодателя. Вместо этого заявлял, что «работал над специальным проектом в интересах компании».

👨🏼‍⚖️ Теперь киберпреступнику придется 9 лет провести в американской тюрьме и выплатить 8 300 000 долларов в качестве возмещения ущерба.

Шёл, как говорится, молодой человек к успеху, но не повезло.

📲 Вчера в китайском городе Чэнду завершилось хакерское соревнование Tianfu Cup.

Суть состязания заключается в том, чтобы использовать ранее неизвестные уязвимости и с их помощью взломать конкретное приложение или устройство. Если эксплоит сработал, и атака удалась, исследователи получают за это баллы, а в итоге и денежные призы.

В этом году участие принимали 15 команд, которым из 16 намеченных целей удалось скомпрометировать:

🔹 iOS 14 (работающую на iPhone 11 Pro);
🔹 Samsung Galaxy S20;
🔹 Windows 10 2004 (April 2020);
🔹 Ubuntu;
🔹 Chrome;
🔹 Safari;
🔹 Firefox;
🔹 Adobe PDF Reader;
🔹 Docker (Community Edition);
🔹 VMWare EXSi (гипервизор);
🔹 QEMU (эмулятор и виртуализатор);
🔹 прошивки роутеров TP-Link и ASUS.

Пока футболисты соревнуются в чемпионатах, хакеры соревнуются по взлому их гаджетов.

​​📱 Если вы человек, активно использующий только самые популярные в России соцсети и мессенджеры: VK, Instagram, Telegram и WhatsApp, а в Facebook и другие соцсети заходите редко (мол, пусть в телефоне приложение остается, когда понадобится — зайду), то эта новость для вас.

Директор компании «Интеллектуальный Резерв» Павел Мясоедов посоветовал удалить Facebook в случае редкого пользования.

И вот какие аргументы он привел:
✔️ Соцсеть постоянно следит за пользователями и формирует ленту на основе интересов;
✔️ Facebook слишком энергозатратный. При его использовании батарея смартфона садится крайне быстро;
✔️ Если вдруг хочется иногда зайти в Фейсбук, то лучше хранить это приложение на компьютере.

📱 Центр борьбы с телефонным мошенничеством и киберпреступлениями появится в России в рамках реализации цифровой экономики.

💬 "Мы создаем большой центр по борьбе с телефонным спамом, фишингом и киберпреступлениями. Фактически мы говорим, что мы [государство и компании] идем друг другу навстречу, то есть наши системы станут более безопасными, а мы будем более четко и быстро реагировать на все случаи, жалобы, когда человеку звонят, начинают пытаться совершить какие-то мошеннические действия и так далее", - заявил глава Минцифры РФ Максут Шадаев.

Помимо этого Минфцифры анонсировало начало "независимого тестирования всех государственных информационных систем на предмет "дырок" в их безопасности" для исключения нарушения их работы.

🔙 Кстати, почва к созданию такого центра подготавливалась еще давно. Два месяцев назад была создана межведомственная рабочая группа по противодействию телефонному мошенничеству, в которую вошли представители крупнейших мобильных операторов, кредитных организаций, МВД, ФСБ, Роскомнадзора и Банка России. Главная целью работы этой группы стало совершенствование законодательной базы и разработка технических решений для пресечения телефонного мошенничества.

🔙 Помнится, около года назад читал новости с красивыми заголовками о «бесплатном интернете» от Илона Маска. Но на деле все оказалось не так лучезарно.

💵 На днях первые бета-тестеры нового интернета рассказали о ценах, о которых им сообщила компания SpaceX.

Ежемесячная абонентская плата составит 99$, а за специальное оборудование, которое позволить принимать сигналы, придётся единоразово выложить 499 баксов.

🤷‍♂️ Не такой уж и дешевый получается интернет, если учесть, что сейчас в России скоростной интернет стоит около 650₽ (т.е. ~8,2$) в месяц.

На словах ты Лев Толстой, а на деле Илон Маск.

https://joy-pup.com/techno/internet-starlink-ot-spacex-poluchil-cennik/?fbclid=IwAR07o2f9GQbkRUemJuT5CvaasMUmOhs4JGB2ktnnWZnCMojk5kbgNpdUccU

⚡️ Роскомнадзор направил в Twitter требование о снятии ограничения к репортажу российского СМИ «Russia Today» (https://twitter.com/RT_com/status/1321919738625183744) о нарушениях во время проведения выборов в США.

Ограничения расцениваются как акт цензуры, нарушающие принципы обеспечения свободного распространения информации. В письме подчеркивается, что подобные действия социальной сети являются попыткой скрыть от общественности информацию о нарушениях во время проведения выборов в США.

📹 Хакеры получили доступ к 15 тыс. частных камер наблюдения.

Да-да, речь не про городскую систему видеонаблюдения, а про камеры, которые люди устанавливают в своих квартирах, дачах, магазинах и других частных предприятиях.

🧐 Откуда это стало известно и как это работает?

Об этом рассказал «Известиям» источник в хакерских кругах. Работает это, как оказалось, очень просто: вы устанавливаете в своей небольшой частной парикмахерской камеру, которую подключаете к интернету (должна же она как-то передавать запись на ваш сервер) ➡️ если в вашей камере есть определенная уязвимость, значит ее можно найти через Shodan (это что-то типо «Яндекса», только там находится информацию о разных цифровых устройствах, подключенных к интернету) ➡️ дальше, если ваша камера бьется по этому поисковику, значит хакер может подключиться к ней (с использованием стандартных логинов и паролей), или через CVE, то есть уязвимости, сведения о которых предоставляет Shodan ➡️ PROFIT! Теперь запись с камеры вашей парикмахерской передается не только на ваш сервер, но и в руки потенциальных злоумышленников.

🧐 Как это может быть использовано?

Хакеры могут использовать это для создания аналога городской системы видеонаблюдения. С помощью этих данных можно создать, например, сервис поиска людей и определения их местоположения по фотографии. А полученная информация может быть продана частным лицам.

👔 По предположениям экспертов в Москве около 1,8 млн частных камер, 15 тысяч, из которых показывает Shodan — это 0,8% от общего числа. То есть, практически каждая 100-ая частная камера может систематически передавать информацию в руки злоумышленников.

Остаётся только надеяться, что эта 100-ая камера не установлена в вашей квартире.

https://iz.ru/1079615/anna-urmantceva/kompromat-kapital-khakery-poluchili-dostup-k-15-tys-chastnykh-kamer-nabliudeniia?utm_source=yxnews&utm_medium=desktop