Страница телеграм канала Большой брат
Большой брат
4457 подписчиков
Хроника электронной слежки и политики в сфере IT Контакт: @ask_mediainsider; Но лучше тут: mediainsider@protonmail.com
Входит в категории: Технологии
16.04.2021 11:04
ЕС готовит полный запрет на использование ИИ в массовой слежке и социальном рейтинге.
Официально об этом должны сообщить на следующей неделе, но документ уже циркулирует онлайн. Если законопроект будет одобрен, ЕС обозначит свою жесткую позицию по отношению к ИИ, которая сильно отличается от позиции США и Китая.
Согласно законопроекту, страны-участники ЕС будут обязаны сформировать советы по оценке потенциально опасных систем ИИ. А компании, разрабатывающие и продающие запрещенные программы в ЕС — в том числе иностранные — будут оштрафованы на сумму до 4% от глобальных поступлений, если продолжат свою деятельность на территории Евросоюза.
Помимо этого, в предложении перечислены следующие меры:
— Запрет на ИИ для «массовой слежки», в том числе, на системы, которые следят за людьми напрямую или собирают о них сведения из других источников.
— Запрет на системы ИИ, которые создают баллы социального кредита, то есть оценивают чью-то благонадежность на основании социального поведения или личных качеств.
— Специальное разрешение на использование систем распознавания лиц в общественных местах.
— Необходимость оповещения человека перед взаимодействием с ИИ.
— Контроль над опасными системами ИИ, включая те, которые способны повлиять человека при приеме на работу, принятии юридических и финансовых решений.
— Создание «Европейского совета по искусственному интеллекту», состоящего из представителей каждого национального государства, который будет помогать Еврокомиссии решать, какие системы ИИ считать опасными.
13.04.2021 13:04
Почему пользователям iPhone, iPad и Mac не стоит использовать Google Chrome.
На днях Google объявил о запуске «пробной версии» Chrome для тестирования новой экспериментальной технологии слежения Federated Learning of Cohorts (FLoC), которую создавали еще с 2019 года и посвятили ей целый ресурс privacysandbox.com.
В Google заявили, что они хотят создать сеть, где «приватность на первом месте». На первый взгляд кажется, что уничтожение файлов-cookie и борьба с межсайтовыми отслеживанием — важные шаги и сделаны они в правильном направлении. Однако, как часто говорят в фильмах, если хочешь знать, что на самом деле происходит, «ищи, кому это выгодно». А в случае «Корпорацией добра» это реклама на основе персональных данных.
Google заменяет файлы-cookie технологией Federated Learning of Cohorts (FLoC), которая сейчас проходит тестирование, причем пользователи Chrome, являющиеся его участниками, даже не знают об этом. Журналисты отмечают, что изначально плана запутать всех у компании не было, но, если попытаться объяснить, что происходит, звучать будет очень сложно. По сути, FLoC является группой схожих юзеров, а эта схожесть определяется алгоритмом в браузерах пользователей.
Эксперты посоветовали в качестве альтернативы Chrome выбрать Safari. Если человек является пользователем экосистемы Apple, то браузер отлично будет работать на разных устройствах, к тому же в него уже встроена технология защиты от слежения.
Нужно понимать, что «яблочной» компании бессмысленно защищать данные или конфиденциальность пользователя и создавать вокруг его активности в сети стену, если он установит Chrome на iPhone, iPad или Mac. Проще говоря, не стоит пускать лису в курятник.
08.04.2021 15:04
В сотый раз рассказывать про масштабную утечку данных пользователей Facebook, которую обнаружили в минувшие выходные, я не буду. Напомню лишь, что утекли данные более 500 млн. пользователей, в т.ч. 10 млн. из них принадлежали россиянам.
Подробнее об этом можете почитать сами, а пока есть кое-что интереснее. Агрегатор утечек Have I Been Pwned уже добавил утечку в свою базу. То есть теперь вы можете проверить, коснулась ли вас эта проблема. Причем сначала проверка была возможна только по email-адресу, однако только 2,5 миллиона записей из 533 миллионов включали адрес электронной почты. То есть поиск по email-адресу чаще всего не давал результатов.
В итоге основатель ресурса Трой Хант добавил возможность поиска по номерам телефонов. Для более точного результата поиска в строку нужно добавлять код конкретной страны и региона, как показано на иллюстрации ниже.
05.04.2021 10:04
В сети на продажу выставили данные о гражданах, подававших заявки на кредитование от «Дом.РФ». Факт утечки уже подтвердили в банке.
Авторы объявления утверждают, что обладают свыше 100 тысячами записей о россиянах, подавших заявки на получение займа. Все записи от 2020-2021 годов. В них содержатся данные о запрашиваемой сумме, ФИО заемщика, электронный адрес, номер телефона, дата рождения, серия и номер паспорта, ИНН, СНИЛС, домашний адрес, место работы и должность, а также размер дохода и информация о доверенном лице.
Продавцы оценили базу в 100 тысяч рублей, а отдельные строки продают по 7-15 рублей.
В кредитной организации указали, что утечка произошла в связи с уязвимостью в дистанционной подаче первичных заявок на кредитование наличными.
05.04.2021 08:04
IT и Телеком в Telegram
Государство
@mincifry Минцифры РФ
@rkn_tg Роскомнадзор
@fstecru ФСТЭК России
@rfrit Российский фонд развития информационных технологий
@uc_fk Удостоверяющий центр Федерального казначейства
@itduma Комитет ГосДумы по информационной политике
@Hinshtein председатель комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн
Компании
@rostecnews Ростех
@rosnano_news Роснано
@Lanit_life ГК Ланит
@yandex Яндекс
@yandexhq Штаб-квартира Яндекса
@Softline Софтлайн
@kasperskylab_ru Kaspersky Daily
@interes1c 1С
@skbkontur_official СКБ Контур
@nexigner Нэксайн
@atolnews Группа компаний "АТОЛ"
@argus_spectr АРГУС-СПЕКТР
@pochtanews Почта России
Сотовые операторы
@mtsinfo МТС
@beelinenow Билайн
@tele2info Теле 2
@megafontg МегаФон
@rostelecomnews Ростелеком
@yotainfo YOTA
Разное
@mediainsider Большой брат
@F_S_C_P another filter bubble
@CynExp Координация профанации
@Smart_ci Умный город
@lthub Hi-Tech Hub
@Persdata Персональные данные
@niiet Русская электроника
@roskomnadzorro Роскомнадзорро
@GovInfo Государство в Telegram
02.04.2021 14:04
Мошенники в Китае с помощью обычного фото обманули государственную систему распознавания лиц.
Задумали делюгу два гражданина Китая ради налогового мошенничества и создания фальшивых счетов. Ни для кого не секрет, что в стране давно в ходу проверка личности с помощью распознавания лиц, и этот метод аутентификации используется как в повседневной жизни, для совершения розничных транзакций, так и для доступа к различным государственным услугам.
Так вот, обойти биометрию оказалось совсем нетрудно: понадобилось фото высокого разрешения и популярное приложение, которое превращает фотографии в видео. Изображение обрабатывается таким образом, чтобы фотография "двигалась", с создается видео с нужными действиями, включая кивание, качание головой, моргание и открывание рта. Полученную фальшивку обвиняемые залили на специально подготовленный смартфон с "захваченной" камерой, и использовали фейк для обхода проверок и аутентификации по лицу.
Войдя таким способом в систему, мошенники выставляли фальшивые счета от имени подставной компании, надеясь, подлог не заметят, и счета будут оплачены. По итогу, таких счетов было создано примерно на 500 млн юаней (~57,5 млн рублей).
Предполагается, что злоумышленники также взломали приложение для выдачи бизнес-лицензий и добавили в систему собственные биометрические данные, чтобы иметь возможность входить в систему как легитимные пользователи.
31.03.2021 11:03
В даркнете продают 8,2 тб данных сервиса мобильных платежей MobiKwik.
Индийская финтех платформа Mobikwik предоставляет финансовые услуги и мобильный платежный шлюз для 120 000 000 пользователей. Услугами этой компании пользуются около 3 000 000 продавцов и поставщиков.
Еще в прошлом месяце ИБ-исследователь Раджшекхар Раджахария (Rajshekhar Rajaharia) обнаружил в даркнете дамп, содержащий 8,2 терабайта личных данных, якобы принадлежащих миллионам пользователей Mobikwik. Эта база включает в себя имена, номера телефонов, адреса электронной почты, адреса проживания, данные GPS, хэшированные пароли, список установленных приложений, журналы транзакций, номера банковских счетов и части номера платежных карт для 40 000 000 человек. Продавец оценил базу в 1,2 биткоина, то есть примерно в 70 000 долларов.
Также дамп содержит данные KYC (Know Your Customer) для 3 500 000 человек, то есть копии карт AADHAAR, которые присваиваются гражданам страны системой UIDAI (Unique Identification Authority of India, Агентство Индии по уникальной идентификации) и PAN ID.
Хуже того, выяснилось, что MobiKwik, не удаляет информацию о картах со своих серверов даже после того, как пользователь удалил их, а это нарушение закона.
Хакер, выставивший данные на продажу, даже создал специальный поисковый портал, чтобы любой мог проверить, оказался ли он в числе пострадавших. В настоящее время от идеи столь простого поиска пришлось отказаться из-за большого объема трафика и добавить капчу для блокировки ботов, пытающихся собрать данные.
29.03.2021 13:03
В России мошенников начали обманывать другие мошенники
В рунете за сутки было создано полсотни сайтов, которые предлагали к продаже фальшивые базы данных банковских карт (дампы). Как правило, такую информацию покупают сами мошенники для кражи денег со счетов.
Интернет-ресурсы такого типа ориентированы на обман «кардеров», мошенников, которые покупают такие базы для совершения краж денег с карт, для дистанционного мошенничества.
Всплеск массовой регистрации сайтов с фейковыми базами эксперты регистрируют впервые. Он может быть связан с закрытием крупных теневых маркетплейсов данных и ужесточением политики Google Play в отношении мошеннических приложений, собирающих информацию о «пластике».
Все «свежие» домены, появившиеся 23 марта, состоят из сочетаний слов shop, store, valid и dump, а 23 из них включают слово CVV (код проверки подлинности банковской карты). Чтобы приобрести дампы, сайты предлагают внести 50 долларов на криптокошелек.
Обычно сайтов с фальшивыми базами в рунете появляется около десяти в месяц, но в данном случае кто-то явно хочет заработать на юных «кардерах», считают эксперты.
26.03.2021 09:03
#PR Пока мы с вами разбираем и узнаём об очередных утечках персональных данных, новых законах в области тотальной слежки и киберпреступлениях, наши друзья с канала Точка 5G 6G выпустили крутой материал о «дыре» в новой крутой функции сотовой связи, которая стала доступна только в 5G — network slicing. О том что это такое, как работает и как её будут использовать киберпреступники, рекомендую почитать в канале Точка 5G 6G, ссылку прикрепляю внизу.
Помимо этого, ребята пишут о развитии технологий 5G/6G, беспроводной связи и интернета вещей. Рекомендую подписаться!
https://t.me/tochka5g/624
25.03.2021 16:03
Наверняка вы скачивали приложения, которые предлагают бесплатно воспользоваться пробным периодом пользования, сразу предлагая ввести платёжные данные, а потом просто автоматически списывали у вас средства за продление подписки, хотя вы уже забыли про это приложение или даже удалили. Так вот, их называют fleeceware-приложениями. Их вряд ли можно считать мошенническими, но вот отнести к списку вредоносных — вполне можно.
Эксперты компании Avast обнаружили 204 fleeceware-приложения в App Store и Google Play (134 для iOS и 70 для Android). Эти приложения были загружены более миллиарда раз и уже принесли своим авторам более 400 000 000 долларов США.
Это сравнительно новая разновидность вредоносного ПО: данный термин был придуман компанией Sophos в конце прошлого года и тогда относился только к Android-приложениям.
Реклама fleeceware-приложений часто появляется в социальных сетях, таких как Facebook, Instagram, Snapchat и TikTok. Такие приложения используют юридические лазейки, связанные с механизмом пробного периода. Так, если после окончания бесплатного периода пользователь просто удалит такое приложение, не отменяя подписку, деньги за его использование продолжат списываться со счета. К примеру, обнаруженные в прошлом году Android-приложения были установлены более 600 000 000 раз, игнорировали удаление и окончание пробного периода, и продолжали брать с пользователей немалые деньги (от 100 до 240 долларов в год) за самые простые инструменты, такие как сканеры QR-кодов и калькуляторы.
В основном найденные теперь специалистами Avast fleeceware-приложения представляют собой симуляторы музыкальных инструментов, редакторы фотографий, фильтры для камеры, приложения для хиромантии и предсказаний будущего, а также сканеры для чтения QR-кодов и PDF-файлов.
Полный список fleeceware-приложений, найденных в Google Play Store можно найти здесь, а в Apple AppStore — здесь.
Главное вовремя вытащить свои платёжные данные.
25.03.2021 13:03
#PR
TY_SHO - ежедневная сводка всех главных мировых новостей в сфере технологий, бизнеса и инвестиций в удобном формате.
Здесь вы не будете утопать в бесконечном потоке информации, мгновенная возможность перейти и прочитать больше о заинтересовавшей вас теме ежедневно будет экономить ваше время и сохранять фокус
https://t.me/TY_SHO
23.03.2021 11:03
Роскомнадзор сообщил, что Twitter начал работу по удалению контента, из-за которого на соцсеть были наложены ограничения по скорости работы в РФ, но на данный момент удалена только треть такой информации.
«Темпы удаления запрещённой информации соцсетью неудовлетворительные. Две трети наносящих вред детям материалов остаются доступными в Twitter. Кроме того, к сожалению, появляются новые публикации детской порнографии, материалы с пропагандой суицида, информация о распространении и употреблении наркотиков, что является абсолютно недопустимым.» — сообщило ведомство.
https://t.me/rkn_tg/71
22.03.2021 16:03
Почти половина сотрудников согласились на электронную слежку на работе.
Аудиторская компания PwC провела исследование глобального рынка работников на тему слежки за производительностью. В опросе предусматривалось даже ношение специальных устройств, контролирующих производительность. Несмотря на это, 44% опрошенных людей из 19 стран согласились носить устройства слежения на работе.
Еще 35% согласны предоставлять своему работодателю доступ к личной информации, включая социальные сети. Против такой идеи высказались 41% опрошенных сотрудников, предпринимателей, студентов и безработных.
18.03.2021 17:03
Telegram упал. Проблемы возникли у пользователей из Европы и России.
18.03.2021 17:03
ФБР опубликовало ежегодный отчет о преступлениях в интернете. По данным правительства США, 2020 год стал рекордным по количеству киберпреступлений.
В прошлом году ФБР суммарно получило 791 790 жалоб на киберпреступления, что на 69% больше 467 361 жалобы, полученной правоохранителями в 2019 году.
Общие потери пострадавших так же возросли: за прошедший год жертвы сообщили о потере средств на сумму более 4,2 миллиарда долларов, что на 20% больше, чем в 2019 году, когда пострадавшие сообщали о потерях в размере 3,5 миллиарда долларов. Таким образом, уже пятый год подряд ФБР фиксирует рост количества преступлений и всё большие потери среди жертв киберпреступников.
Наибольшее число проблем было связано с EAC- и BEC-скамом (Email Account Compromise и Business Email Compromise). Эти термины подразумевают под собой компрометацию легитимного почтового аккаунта одного из сотрудников компании. После взлома злоумышленники используют учетную запись для рассылки поддельных писем сотрудниками той же компании или ее партнерам, убеждая их перевести средства на подставные счета, прикрываясь фальшивыми инвойсами и вымышленными сделками.