В 79% случаев «Яндекс» выдавал всю информацию о пользователях по запросу от Госорганов. Это свежие данные из полугодового отчета компании.

Общее количество запросов в первой половине 2021 года составило 19, 6 тысяч. Это больше, чем в первой половине 2020(16, 8 тыс).

В компании говорят, что рассматривают только запросы по официальным каналам, соответствующие формальным требованиям. То есть через почту и мессенджеры информацию о пользователе не отправляют.

С 1 июня 2021 «Яндекс» разрешает пользователям скачать архив с информацией, которую накопили о них сервисы компании и удалить эти данные. Компания получила 54 885 запросов на удаление данных.

Ну надо же, ИИ алгоритм Facebook пометил видео с темнокожими мужчинами как ролик о приматах. Все из-за сбоя в работе алгоритма.

Как мы уже говорили, несмотря на то что мы работаем над улучшением искусственного интеллекта, мы знаем, что он не совершенен и нам предстоит много работы. Мы приносим извинения всем, кто мог видеть эти оскорбительные рекомендации, — говорит пресс-секретарь компании Facebook Дэни Левер.

Как ни популярны страшилки про захват мира искусственным интеллектом, пока что системы ИИ по-прежнему предвзяты к людям из-за их расовой принадлежности и не идеальны во многих других аспектах.

50 млн идиотов в России активно пользуются приложением GetContact.

Сервис для определения номеров теперь в реестре организаторов распространения информации, что обязывает его хранить данные российских пользователей и делиться ими с госструктурами и спецслужбами.

Деньги за взлом электронного голосования

В этом году у нас в стране в 7 регионах пройдёт дистанционное электронное голосование(ДЭГ) на базе двух систем: московская от ДИТ на базе блокчейна etherium и федеральная от Ростелекома. И хотя представители каждой из систем изначально говорили, что взломать их невозможно, случаи такие все же происходили. Взламывают и аккаунты Госуслуг, которые нужны для участия в электронном голосовании и алгоритмы обманывают.

Рано или поздно мы все перейдём на систему электронного голосования полностью. Цифровые услуги сильно упрощают жизнь, позволяя сидеть дома, питаться едой из доставки и не выходить никуда, кроме как на прогулку.

В системе ДЭГ повышенная безопасность - самое главное. Вот и Ростелеком поняли это и объявили о конкурсе для пентестеров.

4-5 сентября можно, избежав отвественности за взлом, доказать делом, что система дистанционного электронного голосования содержит уязвимости. За обнаруженную уязвимость багхантеру дадут 2 млн.

Nitrokey презентовала смартфон NitroPhone 1, который считается самым безопасным и защищённым от киберпреступников.

Он основан на базе Google Pixel 4a и стоит €630. Приложения на смартфоне не имеют доступа к серийному номеру телефона, номеру SIM-карты, IMEI и MAC-адресу.

NitroPhone 1 работает под управлением GragpheneOS, Google сервисы на нем отсутствуют.

На Youtube-канале МФТИ подробно рассказывают об отличии московской системы ДЭГ от федеральной(Ростелекомовской).

Там, кстати, говорят, что в последний раз деньги за обнаруженную уязвимость забрал пентестер из Страсбурга.

Сервис американских спецслужб, базирующийся в Швейцарии, выдал IP-адрес пользователя по запросу полиции. Речь о ProtonMail, созданном специально для людей, которые не доверяют гуглу, но любят покупать товар в магазинах кайфа.

Спустя полдня конфиденциальная почта дала ответ о случившемся, где заявила, что ничего кроме метаданных у сервиса нет, а необоснованные запросы компания будет оспаривать и бороться за конфиденциальность.

Интересная карта знаний для кибербез-специалистов

IDC оценило, какие знания больше всего нужны специалистам по кибербезопасности. Местами интересные очень ответы. Приятно было увидеть Cisco в самом правом краю (наиболее важно для карьеры). Но что там делает блокчейн (результат хайпа?)? И почему знание бизнеса находится ближе к левому краю? Как и машинное обучение (хайп не сработал?). Странно-странно...

Трудно не согласиться

ProtonMail официально все. В смысле - еще теплый, но уже начал подванивать.

Вчера сервис выпустил слезливое сообщение, в котором пояснил, что в соответствии с требованиями юридического приказа швейцарских властей был зафиксирован адрес одного из пользователей почты.

Вся фишка в том, что Швейцария издала этот приказ в соответствии с просьбой французских правоохранительных органов, которые этого пользователя ProtonMail, гражданина Франции, и законопатили в кутузку.

И теперь швейцарский "приватный" почтовый сервис прикидывается ветошью и пытается разъяснить, что все всё не так поняли. Но верится с трудом.

Во-первых, как говорят в ProtonMail, они не передают данные иностранным правительствам. Это утверждение совершенно лишено смысла, поскольку иностранные правительства всегда могут обратиться к правительству Швейцарии, как в данном случае.

Во-вторых, основной фишкой сервиса было декларируемое отсутствие логирования активности пользователя. Что, как теперь оказалось, в нужный для правоохранителей момент быстро исправляется.

И в-третьих, Proton отчаянно пытается дистанцировать Mail от VPN, и заявляет что "ProtonVPN в соответствии с швейцарским законодательством не может быть принужден к логированию действий пользователя в отличие от электронной почты". Само собой - ведь за отсутствие логов ProtonVPN денежки берет.

Ну а завтра швейцарское правительство выпустит очередной юридический приказ и Proton будут размазывать в своем бложике сопли по поводу того, как они рыдали, но выдали логи пользователя VPN.

Мы-то сами уже давненько с Proton свалили...

Кажется, у Telegram снова появился шанс для скачка в росте аудитории

Propublica опубликовали отчет под громким заголовком «Как Facebook подрывает защиту конфиденциальности 2 миллиардов пользователей WhatsApp», в котором говорится, что у WhatsApp отсуствует E2EE(End to end encryption).

Facebook могли просматривать сообщения пользователей, если они пожаловались на сообщение. ProPublica преподносит это так, будто конфиденциальность отсутствует совсем.

В компании ответили: «Мы уверены в том, что пользователи понимают, что когда отправляют жалобу в WhatsApp, мы получаем сообщение, на которое они пожаловались».

Но есть один нюанс в этой неразберихе, о котором многие не слышали раньше. Вместе с сообщением, на которое пожаловался пользователь, команда FB получает доступ и к предыдущим сообщениям, чтобы понять контекст диалога.

Мистер робот по-русски

Вечером 6 сентября в Южно-Сахалинске на экране местного торгового центра вместо рекламы появилось видеообращение от группы хакеров «Анонимус».

Парень в культовой маске обратился к жителям острова, напомнив об экологических проблемах:

«Природа стонет. Вы обещаете, что через пять лет почти весь Сахалин перейдёт на газ. Строите ветропарк с двумя жалкими ветряками, но люди на острове до сих пор используют уголь и дизельное топливо. Мы не про жителей глухих деревень – крупные ТЦ в Южно-Сахалинске отапливают дизельгенераторами. Это зимой, летом вы загрязняете атмосферу ещё сильнее. В прошлом месяце уровень формальдегида на вашем острове превысил норму в 22 раза, преодолев все мыслимые пределы. Думаете, это дым от лесных пожаров в Якутии, в Греции, в Турции, в Америке?» – задаётся вопросом представитель «Анонимуса».

«Мы не позволим вам остаться безнаказанными. Здесь и сейчас мы подводим черту. Вы поплатитесь за свой цинизм. Мы “Анонимус”. Нас легион», – сказал неизвестный.

Оперативный антикризисный пиар. Но осадок остался.

Кто атаковал «Яндекс»?

В выходные на сервера самой технологичной IT-компании России была совершена кибератака. Это была самая мощная DDoS-атака в истории российского интернета.

Американская Cloudflare, подтвердила ее рекордный масштаб, сообщив, что ее удалось отразить, хотя и с трудом.

Кстати, вчера облако для управления устройствами Microtik Cloud лежало почти сутки. Вряд ли это совпадение, так как маршрутизаторы Microtik - самые дешевые устройства, которые справляются с высокими гигабитными скоростями в каналах. Эти роутеры отлично подходят для работы ботнета. - считают некоторые эксперты.

Мнение у Климарева в ЗаТелеком насчёт ботнета и Микротиков. Ну и кому верить?

Из компании, которая замораживает тела людей, украли трупы клиентов