Обложка канала

Большой брат. Страница 7

5102 @mediainsider
Открыть

Субъективная оценка событий сферы IT технологий, медиа и телекоммуникаций

  • Большой брат

    👀 Google нанимает агентов ЦРУ для установления контроля над Интернетом 🔺 В Google работают десятки бывших агентов ЦРУ . Более того, огромное количество сотрудников работает в очень политически чувствительных областях, обладая значительным контролем над тем, как работают продукты и что пользователи видят в результатах поиска. 🔺 По словам бывшего вице-президента Google по доверию и безопасности Кристи Канегалло, агенты ЦРУ «решают, какой контент разрешен на нашей платформе». Другими словами, они устанавливают правила Интернета, определяющие, что видят миллиарды пользователей. 🔺 Google с самого начала был переплетен с ЦРУ. Согласно расследованию журналиста Нафиза Ахмеда , ЦРУ и АНБ финансировали исследовательскую работу аспиранта Стэнфордского Университета Сергея Брина, которая впоследствии привела к созданию Google.
    National Security Search Engine: Google's Ranks are Filled with CIA Agents

    MintPress has found that Google, in recent years, has a slew of CIA former agents. Alan Macleod reveals the details of the murky relationship

    MintPress News

  • Большой брат

    ​​👀 Huawei обвиняют в слежке за американскими военными объектами. Американские власти опасаются, что оборудование Huawei способно перехватывать конфиденциальную информацию военных баз. Администрация Байдена проводит расследование в отношении китайской компании Huawei. Власти обеспокоены тем, что вышки сотовой связи США, оснащенные оборудованием этой компании, могут собирать конфиденциальные данные о военных учениях и состоянии готовности баз и персонала. Если информация подтвердится, то все транзакции США с Huawei запретят, а от операторов связи потребуют избавиться от оборудования китайской компании. Кстати, Huawei уже находится в черном списке минторга США и не имеет доступа к покупке американских компонентов и технологий.

  • Большой брат

    🍎Apple заплатит $2 млн за взлом режима блокировки в iPhone. На конференции WWDC в 2022 году Apple представила новую возможность для iPhone - «Режим блокировки». Опция прошита в операционке iOS 16 и настроена на борьбу с вирусными атаками, такими как Pegasus. Теперь компания предложила самое высокое в отрасли вознаграждение в размере двух миллионов долларов за взлом данного режима. Когда смартфон iPhone пребывает в режиме блокировки, система блокирует вложения изображений и предварительный просмотр ссылок практически во всех сообщениях iMessage. Кроме того, новая функция блокирует звонки FaceTime с необычных номеров, а данные iPhone останутся заблокированными, пока устройство не попадет в руки владельцу.

  • Реклама

  • Большой брат

    🗂 Всё для ИИ: бизнес могут обязать передавать данные без обезличивания Минцифры дорабатывает закон, регулирующий оборот обезличенных данных. Бизнес будет обязан бесплатно передавать государству массив данных, включая персональную информацию клиентов. Их хотят использовать для развития ИИ. В первой версии обезличивание данных могло происходить только с согласия клиента, а бизнес мог затем их свободно использовать. После этого Минцифры трижды вносило законопроект в правительство. Третья редакция была одобрена: она включала требование для бизнеса передавать уже обезличенные данные государству. Эксперты считают, что защищенность исходных ПДн в этой схеме не гарантирована. Необходимо разработать режим обезличивания, позволяющий соблюсти баланс интересов разработчиков и защищенности личной информации. По проекту, отдавать государству массив данных, включая ПДн, бизнес будет бесплатно. Новый вариант законопроекта просто обязывает бизнес передавать персональную информацию клиентов государству, а не регулирует рынок обезличенных данных. Сами компании без энтузиазма оценивают такую перспективу. Новая версия законопроекта еще не согласована правительством и Госдумой. В Минцифры комментариев не дали.
    Данники государства

    Бизнес могут обязать передавать информацию о гражданах без обезличивания

    Коммерсантъ

  • Большой брат

    ​​💻 Минцифры обсуждает с ИТ-компаниями выделение кибербезопасности в отдельную отрасль. Потому что информационная безопасность, будучи частью ИТ-индустрии, дает возможность профильным предприятиям пользоваться предусмотренными для отрасли льготами.

  • Большой брат

    ​​❗️Госдума принимает поправки в закон "Об информации" Се­год­ня во вто­ром чте­нии слу­шает­ся за­коноп­роект "Об ин­форма­ции, информа­цион­ных технологиях и о за­щите ин­форма­ции", к ко­торо­му вчера ко­митет Гос­ду­мы по ин­форма­цион­ной полити­ке одоб­рил поправки. Сог­ласно из­ме­нениям, пер­сдан­ные, хра­нящие­ся в организациях, мож­но бу­дет пе­реда­вать в еди­ную ба­зу био­мет­ри­чес­ких дан­ных без сог­ла­сия субъ­ек­та этих данных. Законопроект дополнен нормами для оптимизации единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица. Заместитель руководителя Министерства цифрового развития, связи и массовых коммуникаций Олег Пак подчеркнул, что в предлагаемой редакции законопроекта уточнен ряд принципиальных для министерства положений, в том числе импорт в единую биометрическую систему, которая в прошлом году в соответствии с законом получила статус государственной информационной системы. По его словам, в новую систему соберут все биометрические данные граждан страны, находящиеся сейчас в распоряжении коммерческих организаций, в первую очередь, банков.

  • Большой брат

    ​​👀 Tesla следит за тобой. Китайские власти запретили использование электромобилей Tesla в курортном городе Бэйдайхэ в течение двух месяцев в связи с проведением съезда Коммунистической партии Китая. Руководство страны опасается шпионажа со стороны США. Поводом стали датчики и камеры, которыми оснащают электрокары компании. Электрокары способны передавать значительный объём информации о водителе, включая журналы вызовов и историю запросов бортового браузера, а также сведения о средней скорости передвижения и историю маршрутов. Кроме того, датчики автомобиля могут собирать и отправлять информацию о локации нахождения и вероятно даже об окружении и окружающих вокруг автомобиля. В марте 2021 года Пекин уже запрещал автомобилям Tesla въезд в ряд районов Китая, включая военные и жилые комплексы. Кроме неадекватного сбора данных Tesla, проприетарное программное обеспечение автомобиля насквозь дырявое. Например, в январе 2022 года «белый» хакер из Германии Дэвид Коломбо сообщил об обнаруженной уязвимости мобильного приложения Tesla, с помощью которой он получил доступ к информации, параметрам и настройкам более чем 25 электромобилей в 13 странах.

  • Большой брат

    🧑🏻‍💻 59% россиян не соблюдают базовые требования к паролям. 59% опрошенных «РТК-Солар» россиян используют одинаковые пароли для разных учётных записей. 53% респондентов очень редко меняют пароли, а соответствующими менеджерами пользуются меньше 10%. Исследователи также пытались выяснить, соблюдают ли россияне базовые требования к безопасности паролей: длина не менее восьми знаков, сложность (буквы разного регистра, спецсимволы и т. п.) и уникальность. 55% респондентов ответили, что все три требования они соблюдают, 42% — только два требования и 3% не стали юлить, отметив, что их пароли не выдерживают никакой критики. 29% опрошенных меняют пароль только в том случае, если забывают старый, 18% — реже раза в год, 6% — вообще никогда не меняют.

  • Большой брат

    😑В Европе недовольны: следить за iPhone может только Apple В Германии началось разбирательство против Apple. Его инициатором выступило федеральное картельное ведомство Германии Bundeskartellamt. Пытаются выяснить, являются ли правила компании антиконкурентными и корыстными. После выхода iOS 14.5 и iPadOS 14.5 в апреле 2021 года все приложения на устройствах запрашивают согласие пользователя, прежде чем отслеживать его действия. В ходе разбирательств будут выяснять, является ли механизм прозрачности отслеживания приложений Apple «препятствием» для конкурентов на платформе iOS. Сейчас сторонние приложения, которые хотят отслеживать пользователя на основе уникального рекламного идентификатора его устройства, могут делать это только в том случае, если пользователь даст разрешение при появлении соответствующего запроса.

  • Большой брат

    🌩 Новая уязвимость выявлена у Microsoft 365 Киберпреступники начали охоту на учетные записи пользователей SharePoint и OneDrive. Мошенники используют их для шифрования данных и вымогательства. Больше всего пострадать от этого могут компании, хотя и обычные пользователи под угрозой. Исследователи безопасности Proofpoint выявили уязвимость в функции Microsoft 365, которая открывает для хакеров новое направление облачных атак. Все начинается с компрометации личности пользователя. После взлома хакеры используют учетные данные для доступа к SharePoint или OneDrive. С помощью изменения настроек управления версиями они многократно шифруют данные, доступ к которым можно получить только с помощью правильных ключей. Вот тут и нужно выложить кругленькую сумму. Управление версиями — это функция в SharePoint и OneDrive, которая создает запись для каждого файла, регистрируя все изменения документа и пользователей, внесших эти изменения. Если у пользователя есть соответствующее разрешение, он может просматривать, удалять или восстанавливать предыдущие версии документа. Количество сохраненных версий определяется настройками в приложении. Эти параметры легко взломать, т.к. они не требуют прав администратора. Хакеры меняют возможное количество сохраненных версий, затем шифруются файлы чаще, чем возможно сохранить. В итоге не остается восстанавливаемых резервных копий, а доступ к оригиналу имеют только злоумышленники.

  • Большой брат

    😱 Сбой у Cloudflare привел к отключению популярных сервисов по всему миру Американская компания, предоставляющая свою интернет-инфраструктуру для многих сайтов, сообщила о глобальном сбое. В Cloudflare заявили, что исправили ситуацию в течение часа. Однако многие пользователи популярных сервисов, в частности Discord, NordVPN и Feedly, сталкивались с ошибками или тайм-аутами при доступе к сети. Omegle, DoorDash и Crunchyroll также были недоступны, а Zerodha, Medium.com, новостное издание Register, Groww и Social Blade работали с перебоями. Пользователи Downdetector, сайта для проверки сбоев, сообщили, что с Coinbase, Shopify и League of Legends тоже наблюдаются проблемы. Стоит отметить, что на прошлой неделе у Cloudflare наблюдались аналогичные проблемы, однако в компании не комментируют причины сбоев.

  • Большой брат

    👀 TikTok ответил на заявления журналистов Китайский сервис сообщил, что персональные данные граждан США теперь хранятся на американских серверах Oracle. Однако компания по-прежнему имеет доступ к ним, сообщает The Verge. TikTok заверил, что весь трафик проходит через Oracle, а компания будет использовать свои сервера, расположенные в Сингапуре и Вирджинии, для резервного копирования, но обязуется удалять персональные данные жителей США.

  • Большой брат

    👀 Очередной скандал с TikTok Сотрудников TikTok из Китая уличили в несанкционированном доступе к данным пользователей из Соединенных штатов. Уже не первый год TikTok получает обвинения в нарушениях конфиденциальности пользовательских данных, однако до сих пор компания их отвергала. По их заявлениям, пользовательские данные американцев хранятся на территории США, а не в материнской компании TikTok ByteDance. Но тут случилось «ой»: более 80 аудиозаписей внутренних переговоров сотрудников TikTok чудесным образом попали к журналистам, что подтвердило обвинения, сообщает издание BuzzFeed News. На записях десять разных сотрудников TikTok заявили, что как минимум с сентября 2021 года по январь 2022 года инженеры из Китая имели доступ к конфиденциальной информации, связанной с американскими пользователями. В сентябре 2021 года во время внутренних переговоров один из сотрудников отдела безопасности заявил: «В Китае всё видно». В этом же месяце «всплыл» некий пекинский администратор, прозванный «главным инженером» с доступом «ко всем данным», - проговорился один из руководителей. Журналисты подтвердили, что имеют записи переговоров сотрудников разного звена: от совещаний подразделений до общекорпоративных презентаций. Журналисты сообщают, что данные записи подтверждают обвинения в том, что китайские сотрудники TikTok действительно имели доступ к данным пользователей из США. Кроме того, есть подозрения, что компания намерено вводила в заблуждение американских пользователей, законодателей и общественность, заверяя их в том, что данные, которые хранятся на территории США, недоступны из Китая. Морин Шанахан, представитель TikTok, не стала комментировать аудиозаписи и заявила: «Мы знаем, что являемся одной из наиболее пристально изучаемых платформ с точки зрения безопасности, и мы стремимся устранить любые сомнения в том, что данные американских пользователей находятся в безопасности. Именно поэтому мы сотрудничаем с разными экспертами, работаем над подтверждением наших стандартов безопасности и привлекаем авторитетные, независимые стороны для проверки нашей защиты».

  • Большой брат

    В России должен появиться центр предупреждения и обнаружения кибератак. Руководство «Газпром-Медиа Холдинга», представители IT-компаний и государственных структур выступили с инициативой создания Центра компетенций по кибербезопасности в медиа. В рамках 25 Петербургского международного экономического форума прошла деловая сессия RUTUBE «Информационная борьба: защита национального медийного суверенитета». Генеральный директор «Газпром-Медиа» Александр Жаров: «Даже в мировом плане всего 77% компаний имеют базовый уровень информационной безопасности, а 23% компаний — почти четверть — вообще не защищены. Это касается в том числе и российских компаний». «Произошедшие публичные инциденты с нарушением целостности контура компании, утраты сервисов говорят о том, что информирован — значит вооружен, вооружен — значит нужно действовать». Также он обратил внимание на то, что важно и образование сотрудников. Около 2% топ-менеджеров в мире применяют примитивные пароли, которые вскрываются даже дилетантом.

  • Большой брат

    ​​📲 Пробы Wi-Fi позволяют отслеживать владельцев смартфонов и сливать данные Эксперты Гамбургского университета провели интересный эксперимент, в ходе которого фиксировали сотни тысяч проходящих запросов на подключение к Wi-Fi. Цель эксперимента — определить тип данных, передаваемых без ведома и согласия владельцев мобильных устройств. Зондирование Wi-Fi (или пробы Wi-Fi) — стандартная процедура, являющаяся частью коммуникации между точкой доступа (модем или роутер) и смартфоном. По умолчанию большинство мобильных устройств непрерывно ищут доступные сети Wi-Fi и подключаются к ним, если им можно доверять. Кстати, многие магазины уже используют пробы Wi-Fi для отслеживания перемещения посетителей. При этом они не нарушают GDPR, поскольку при таком отслеживании используется только обезличенный MAC-адрес устройства. Тем не менее исследователи решили проверить, какую именно информацию об устройстве может содержать процесс зондирования Wi-Fi. Выяснилось, что в 23,2% случаев передавались идентификаторы сетей (SSID), к которым девайс пользователя подключался в прошлом. Исследование проводилось в центре одного из городов Германии в ноябре 2021 года. Команда специалистов использовала шесть антенн, которые фиксировали пробы в различных каналах и спектрах. За три часа удалось отследить в общей сложности 252 242 запросов — 46,4% в 2.4GHz и 53,6% — в 5GHz. За это время исследователи также получили 58 489 SSID, которые во многих случаях содержали числовые строки с 16 и более символами. Предполагается, что это пароли от популярных домашних роутеров в Германии — FritzBox или Telekom. «Утечка паролей в SSID особенно опасна в том случае, если девайс достоверно передаёт подлинный идентификатор. Используя эти данные, злоумышленники могут “поднять“ фейковые точки доступа», — отмечают исследователи в отчёте.

  • Реклама

  • Большой брат

    ​​💻 Хакеры взломали сайт Минстроя России — Неизвестные хакеры потребовали от администраторов перевести на их кошелек 0,5 биткоина. — «Вся база данных была экспортирована и вскоре, возможно, появится на нашем форуме» , сообщили хакеры. — В противном случае хакеры пообещали выложить в открытый доступ все персональные данные пользователей, «а возможно, и не только».

  • Большой брат

    📹 В Московской области и двух других регионах внедряют систему распознавания силуэтов Поставщик системы распознавания лиц NtechLab договорился с властями Подмосковья и еще двух регионов о внедрении системы распознавания силуэтов, с помощью которой можно получить обезличенные данные о посещении общественных мест. В NtechLab пояснили, что ПО с искусственным интеллектом при интеграции с городскими камерами сможет посчитать число посетителей, проанализировать их маршрут и т. д. Систему уже внедрили на 200 объектах — в парках, на спортивных и культурных объектах, автобусных остановках и в медучреждениях. ПО распознает силуэт, сохраняет данные в виде аналитических отчетов и таблиц, которые удаляются через установленное заказчиком время. Коммерческий директор компании Ирина Кривенкова пояснила, что система позволяет понять, какие объекты перегружены, а информацию с камер на автобусных остановках можно использовать, например, для планирования маршрутов.
    В трех регионах России внедряют систему распознавания силуэтов

    Региональные власти внедряют платформу видеоаналитики с возможностью распознавания обезличенных силуэтов нейросетями, ее разработал технологический партнер... РИА Новости, 02.06.2022

    РИА Новости

  • Большой брат

    ​​🤫 Delivery Club утаивал утечку более двух недель. Да, речь про вчерашнюю утечку персональных данных курьеров, которую сегодня подтвердил агрегатор доставки еды. Корпорация сообщила, что утекшие данные курьеров — часть утечки опубликованной две недели назад, вместе с персональными данными клиентов сервиса. Это означает, что Delivery Club с самого начала знали, что данные их сотрудников слиты, но молчали более двух недель, надеясь, что эти данные не засветятся в даркнете. Но увы, слили и их. Причиной утечки Delivery Club назвал внешнее воздействие. Инцидент в данный момент расследует Роскомнадзор.