Работник избиркома в штате Мичиган обнаружил, что программа для подсчета голосов случайно отправила 6000 голосов Байдену вместо Трампа. Этот же софт использовали в 47 округах.
США, Великобритания и Япония хотят читать сообщения пользователей в Whatsapp
Правительства США, Великобритании, Японии, Индии, Австралии, Канады подписали совместное заявление с просьбой технологические компании предоставить им ключи шифрования в WhatsApp и Imessage. С одной стороны власти понимают важность надежного шифрования, с другой - говорят, что общественная безопасность важнее конфиденциальности.
#НеКасперский считает, что ослабление безопасности пользователей не является эффективной мерой для борьбы с преступностью. Zoom уже хотел отменить сквозное шифрование для сотрудничества с правоохранителями, но когда 19 000 пользователей подписали петицию, компания передумала. Это еще одна история, подтверждающая, что лидеры развитых стран идут по российскому пути. Хорошо это или плохо, сказать трудно. Мы все - таки склоняемся к тому, что конфиденциальность важна. Если сейчас техногиганты пойдут на уступки перед США, Британией, Японией и другими государствами, это запустит необратимые процессы.
Правительства США, Великобритании, Японии, Индии, Австралии, Канады подписали совместное заявление с просьбой технологические компании предоставить им ключи шифрования в WhatsApp и Imessage. С одной стороны власти понимают важность надежного шифрования, с другой - говорят, что общественная безопасность важнее конфиденциальности.
#НеКасперский считает, что ослабление безопасности пользователей не является эффективной мерой для борьбы с преступностью. Zoom уже хотел отменить сквозное шифрование для сотрудничества с правоохранителями, но когда 19 000 пользователей подписали петицию, компания передумала. Это еще одна история, подтверждающая, что лидеры развитых стран идут по российскому пути. Хорошо это или плохо, сказать трудно. Мы все - таки склоняемся к тому, что конфиденциальность важна. Если сейчас техногиганты пойдут на уступки перед США, Британией, Японией и другими государствами, это запустит необратимые процессы.
ФБР сообщает о краже исходных кодов правительственных агенств США
ФБР говорит, что злоумышленники злоупотребляют неправильно настроенным приложением SonarQube. SonarQube - это приложение, которое объединяет в цепочки сборки ПО для тестирования исходного кода и обнаружения недостатков безопасности перед развертыванием кода в производственной среде. Оно устанавливается на веб-сервера и подключается к системам размещения исходного кода: таким, как учетные записи BitBucket, GitHub или GitLab.
Некоторые компании оставили эти системы незащищенными, запустив конфигурации по умолчанию с учетными данными админа по умолчанию(admin/admin)
Боб Дьяченко говорил, что около 40% всех 3000 экземпляров SonarQube, доступных в 2018 в сети, не имели паролей и механизмов аутентификации.
#НеКасперский советует изменить конфигурацию и учетные данные приложения, которые работают по умолчанию и использовать брандмауэры.
ФБР говорит, что злоумышленники злоупотребляют неправильно настроенным приложением SonarQube. SonarQube - это приложение, которое объединяет в цепочки сборки ПО для тестирования исходного кода и обнаружения недостатков безопасности перед развертыванием кода в производственной среде. Оно устанавливается на веб-сервера и подключается к системам размещения исходного кода: таким, как учетные записи BitBucket, GitHub или GitLab.
Некоторые компании оставили эти системы незащищенными, запустив конфигурации по умолчанию с учетными данными админа по умолчанию(admin/admin)
Боб Дьяченко говорил, что около 40% всех 3000 экземпляров SonarQube, доступных в 2018 в сети, не имели паролей и механизмов аутентификации.
#НеКасперский советует изменить конфигурацию и учетные данные приложения, которые работают по умолчанию и использовать брандмауэры.
Видео мастурбирующего Дзюбы использовали как приманку для фишинга
После скандального видео мастурбирующего Дзюбы в телеграмме появился канал, который начал быстро набирать подписчиков. В Канале выложена ссылка на левый сайт Pornhub, где якобы опубликовано видео с Дзюбой. На левом сайте пользователя просят авторизоваться через ВК. Но тот, кто ввёл все данные, видел уведомление у себя в социальной сети, в котором говорилось, что в аккаунт совершён вход через приложение Kate mobile в г. Москва. А после ещё и стандартная попытка сыграть на страхе утечки данных: всплывающее окно с текстом «ваш айфон был взломан».
Интересно, сколько таких желающих посмотреть на добро Дзюбы попалось на уловку😅
После скандального видео мастурбирующего Дзюбы в телеграмме появился канал, который начал быстро набирать подписчиков. В Канале выложена ссылка на левый сайт Pornhub, где якобы опубликовано видео с Дзюбой. На левом сайте пользователя просят авторизоваться через ВК. Но тот, кто ввёл все данные, видел уведомление у себя в социальной сети, в котором говорилось, что в аккаунт совершён вход через приложение Kate mobile в г. Москва. А после ещё и стандартная попытка сыграть на страхе утечки данных: всплывающее окно с текстом «ваш айфон был взломан».
Интересно, сколько таких желающих посмотреть на добро Дзюбы попалось на уловку😅
IT-компании сказали, что не успеют сделать предустановку отечественного ПО на смартфоны до вступления закона в силу(это произойдёт уже через два месяца). Они объяснили, что требования к софту до сих пор непонятные и попросили правительство отложить вступление закона в силу.
В ЕС хотят запретить сквозное шифрование. Триггером стал терракт в Вене.
В совете министров ЕС подписали резолюцию, которая обязывает операторов платформ WhatsApp и Signal создать ключи для мониторинга чатов и сообщений, защищённых E2E(end to end) шифрованием.
Возможно, это как раз те меры по борьбе с терроризмом, о которых говорил Эмануэль Макрон.
#НеКасперский писал на днях о том, что члены альянса Five Eyes обращались к IT-компаниям с просьбой создать бэкдоры в шифровании для правоохранительных органов. Больше всего все это похоже на чьё-то желание достичь своих целей. Если создать такой прецедент, то интернет станет ещё менее свободным. А законодательно закреплённая возможность перехватов создаёт риск увеличения незаконных перехватов информации.
В совете министров ЕС подписали резолюцию, которая обязывает операторов платформ WhatsApp и Signal создать ключи для мониторинга чатов и сообщений, защищённых E2E(end to end) шифрованием.
Возможно, это как раз те меры по борьбе с терроризмом, о которых говорил Эмануэль Макрон.
#НеКасперский писал на днях о том, что члены альянса Five Eyes обращались к IT-компаниям с просьбой создать бэкдоры в шифровании для правоохранительных органов. Больше всего все это похоже на чьё-то желание достичь своих целей. Если создать такой прецедент, то интернет станет ещё менее свободным. А законодательно закреплённая возможность перехватов создаёт риск увеличения незаконных перехватов информации.
Apple будет показывать пользователям данные, которые о них собирают приложения
С 8 декабря в AppStore появятся «ярлыки конфиденциальности». Благодаря этим ярлыкам пользователи будут знать, какие данные для аналитики аудитории и таргетинга рекламы собирают приложения.
Разработчики будут постоянно обновлять информацию о типах собираемых данных. Им не придётся этого делать, если данные не используются для отслеживания местоположения и рекламы.
#НеКасперский помнит, что Apple озвучила намерение обновить настройки конфиденциальности ещё в июне на конференции WWDC. Facebook уже жаловалась на то, что не успеет подготовиться, да и обновления «могут отрицательно сказаться на рекламной бизнес-модели». После этого Apple решила отложить обновление, но «ярлыки конфиденциальности» все же вводит в декабре.
С 8 декабря в AppStore появятся «ярлыки конфиденциальности». Благодаря этим ярлыкам пользователи будут знать, какие данные для аналитики аудитории и таргетинга рекламы собирают приложения.
Разработчики будут постоянно обновлять информацию о типах собираемых данных. Им не придётся этого делать, если данные не используются для отслеживания местоположения и рекламы.
#НеКасперский помнит, что Apple озвучила намерение обновить настройки конфиденциальности ещё в июне на конференции WWDC. Facebook уже жаловалась на то, что не успеет подготовиться, да и обновления «могут отрицательно сказаться на рекламной бизнес-модели». После этого Apple решила отложить обновление, но «ярлыки конфиденциальности» все же вводит в декабре.
Совет федерации порекомендует создать сеть дата-центров в Арктике. Там смогут появиться ЦОДы на отечественном оборудовании, софте и льготы для IT-компаний.
Идея создания ЦОДов в Арктике так себе. Во-первых, там нет энергомощностей, инженерных сетей, каналов связи, кадров, а эффект экономии электроэнергии в условиях естественного холода сильно преувеличен. Да и строительство будет по стоимости дороже, чем в Москве или Санкт-Петербурге. В Арктике сейчас доступен только спутниковый интернет.
Zoom лгала пользователям о защите звонков
Федеральная торговая комиссия США говорит, что Zoom годами врал своим пользователям о сквозном шифровании. Как минимум, в 2016 году компания говорила, что имеет 256-битное шифрование, но на деле не обеспечивала такого уровня безопасности. Также сервис сохранял криптографические ключи, которые позволяли компании получать доступ к конференциям клиентов.
Записи конференций, которые пользователи надеялись хранить в облачном хранилище компании в зашифрованном виде хранились не зашифрованными в течении 60 дней.
#НеКасперский помнит, как Эрик Юань, гендир компании, говорил, что бесплатные пользователи не будут защищены сквозным шифрованием, чтобы правоохранительным органам было легче работать. Тогда все возмущались тем, что базовая безопасность стала премиальной функцией для тех, кто может за нее платить дополнительно. Позднее появилась новость о том, что Zoom сделает E2E - шифрование для всех пользователей. Момент совпал с пандемией и ростом клиентов сервиса. То, что Zoom обманывал пользователей, не выполняя обязательств, может стать поводом для роста исков и финансового потрошения компании недовольными людьми. Но Федеральная торговая комиссия нашла компромисс: Эрик Юань реализует надежную программу безопасности, а ФТС забывает об обвинениях в подрыве безопасности пользователей.
https://www.ftc.gov/enforcement/cases-proceedings/192-3167/zoom-video-communications-inc-matter
Федеральная торговая комиссия США говорит, что Zoom годами врал своим пользователям о сквозном шифровании. Как минимум, в 2016 году компания говорила, что имеет 256-битное шифрование, но на деле не обеспечивала такого уровня безопасности. Также сервис сохранял криптографические ключи, которые позволяли компании получать доступ к конференциям клиентов.
Записи конференций, которые пользователи надеялись хранить в облачном хранилище компании в зашифрованном виде хранились не зашифрованными в течении 60 дней.
#НеКасперский помнит, как Эрик Юань, гендир компании, говорил, что бесплатные пользователи не будут защищены сквозным шифрованием, чтобы правоохранительным органам было легче работать. Тогда все возмущались тем, что базовая безопасность стала премиальной функцией для тех, кто может за нее платить дополнительно. Позднее появилась новость о том, что Zoom сделает E2E - шифрование для всех пользователей. Момент совпал с пандемией и ростом клиентов сервиса. То, что Zoom обманывал пользователей, не выполняя обязательств, может стать поводом для роста исков и финансового потрошения компании недовольными людьми. Но Федеральная торговая комиссия нашла компромисс: Эрик Юань реализует надежную программу безопасности, а ФТС забывает об обвинениях в подрыве безопасности пользователей.
https://www.ftc.gov/enforcement/cases-proceedings/192-3167/zoom-video-communications-inc-matter
Federal Trade Commission
Zoom Video Communications, Inc., In the Matter of
Zoom Video Communications, Inc. will be required to implement a robust information security program to settle FTC allegations that the video conferencing provider engaged in a series of deceptive and unfair practices that undermined the security of its users.
Facebook оборзел, но “отец интернета” всех спасет
Тим Бернерс-Ли изобрел всемирную паутину. Теперь он хочет изменить ее дизайн, создав свою платформу управления данными. Компания, основанная Тимом, объявила о выпуске корпоративной версии платформы данных Solid. У нее уже есть несколько клиентов: BBC, нац.служба здравоохранения Британии, NatWest Bank.
Бернерс-Ли хочет сделать интернет более децентрализованным. Он считает, что пользователи имеют мало власти над “разрозненными хранилищами соц.сетей”, где по фрагментам хранятся их данные. Сейчас эти хранилища созрели для эксплуатации, поэтому у людей возникают закономерные сомнения по поводу неправомерного использования их перс. данных.
Его платформа Solid - это набор спецификаций и инструментов с открытым исходным кодом. Они позволяют создавать децентрализованные веб-приложения по принципу связанных данных.
#НеКасперский не хочет создавать иллюзий. Он говорит, что существующая модель монетизации интернета построена на таргетированной рекламе. По сути, это похоже на рабство, только вместо людей эксплуатируются для заработка их данные. Поэтому, без каких-то прорывных изменений технология Барнеса-Ли, вероятно, будет востребована в определенных сферах(здравоохранения, например), но благие цели Тима останутся благими целями по вышеуказанной причине.
Тим Бернерс-Ли изобрел всемирную паутину. Теперь он хочет изменить ее дизайн, создав свою платформу управления данными. Компания, основанная Тимом, объявила о выпуске корпоративной версии платформы данных Solid. У нее уже есть несколько клиентов: BBC, нац.служба здравоохранения Британии, NatWest Bank.
Бернерс-Ли хочет сделать интернет более децентрализованным. Он считает, что пользователи имеют мало власти над “разрозненными хранилищами соц.сетей”, где по фрагментам хранятся их данные. Сейчас эти хранилища созрели для эксплуатации, поэтому у людей возникают закономерные сомнения по поводу неправомерного использования их перс. данных.
Его платформа Solid - это набор спецификаций и инструментов с открытым исходным кодом. Они позволяют создавать децентрализованные веб-приложения по принципу связанных данных.
#НеКасперский не хочет создавать иллюзий. Он говорит, что существующая модель монетизации интернета построена на таргетированной рекламе. По сути, это похоже на рабство, только вместо людей эксплуатируются для заработка их данные. Поэтому, без каких-то прорывных изменений технология Барнеса-Ли, вероятно, будет востребована в определенных сферах(здравоохранения, например), но благие цели Тима останутся благими целями по вышеуказанной причине.
Разработчики получат права на собственность плодов ИИ
В Госдуме предложили внести в гражданский кодекс нормы по ИИ. Если быть точнее, права на интеллектуальную собственность(видео, аудио и тд), созданные с помощью ИИ, предлагают закрепить за его разработчиками.
Депутаты говорят, что вопрос с правами на результаты деятельности ИИ никак не урегулирован, поэтому возникает много проблем и споров.
#НеКасперский говорит, что в ИИ сейчас идет много инвестиций. Вкладывать деньги в эту сферу планирует и государство. Закрепленные в ГК нормы помогут исключить спорные ситуации и бизнесу, инвестировавшему в создание ИИ, будет легче монетизировать продукт.
Интересные факты:
В Китае ИИ признан судом автором.
В 2019 году российские компании инвестировали в ИИ $172,5 млн. Из них половина пришлась на серверное оборудование.
В Госдуме предложили внести в гражданский кодекс нормы по ИИ. Если быть точнее, права на интеллектуальную собственность(видео, аудио и тд), созданные с помощью ИИ, предлагают закрепить за его разработчиками.
Депутаты говорят, что вопрос с правами на результаты деятельности ИИ никак не урегулирован, поэтому возникает много проблем и споров.
#НеКасперский говорит, что в ИИ сейчас идет много инвестиций. Вкладывать деньги в эту сферу планирует и государство. Закрепленные в ГК нормы помогут исключить спорные ситуации и бизнесу, инвестировавшему в создание ИИ, будет легче монетизировать продукт.
Интересные факты:
В Китае ИИ признан судом автором.
В 2019 году российские компании инвестировали в ИИ $172,5 млн. Из них половина пришлась на серверное оборудование.
Американские компании Facebook и Google продлили в своих сервисах запрет на политическую рекламу. Его планировали снять через неделю после выборов в США.
Из утечки данных сайтов знакомств 2015-го года большое количество паролей уникальны
Утечки из сервисов знакомств mamba.ru и LovePlanet.ru произошли в 2015 году. В базе данных mamba 12,9 млн записей(там есть идентификатор, адреса эл. почты, логин хешированный пароль и 8,1 млн телефонов.)44% пар паролей и Логинов уникальны.
В базе LovePlanet более 20 млн записей. Из более 19 млн пар паролей и Логинов 71% уникальны.
#НеКасперский говорит, что сайты знакомств, привязанные к телефонам и эл. почте лучшие помощники (даже лучше ВК и FB) спецслужб, bellingcat, пинкертонов и СБ. В современном мире базы данных оттуда периодически сливаются. Это часто становится поводом для мошенничества, шантажа и помощью для детективов по семейным делам.
Утечки из сервисов знакомств mamba.ru и LovePlanet.ru произошли в 2015 году. В базе данных mamba 12,9 млн записей(там есть идентификатор, адреса эл. почты, логин хешированный пароль и 8,1 млн телефонов.)44% пар паролей и Логинов уникальны.
В базе LovePlanet более 20 млн записей. Из более 19 млн пар паролей и Логинов 71% уникальны.
#НеКасперский говорит, что сайты знакомств, привязанные к телефонам и эл. почте лучшие помощники (даже лучше ВК и FB) спецслужб, bellingcat, пинкертонов и СБ. В современном мире базы данных оттуда периодически сливаются. Это часто становится поводом для мошенничества, шантажа и помощью для детективов по семейным делам.
Минфин предлагает сажать владельцев криптовалют
Минфин готовит поправки в УК РФ, в которых предусмотрены наказания для владельцев крипты, которые не будут отчитываться о крупных операциях с цифровой валютой.
Кто не отчитался за 3 года за операции на сумму более 15 млн, получит штраф от 100 до 300 тыс. Суд может приговорить к принудительным работам на два года или лишить свободы на 6 месяцев без права занимать определенные должности в дальнейшем до трёх лет.
За отсутствие декларации более крупной суммы(больше 45 млн), придётся платить штраф от 500 тыс до 2 млн. Суд может обязать к принудительным работам до 5 лет или лишить свободы на 3 года.
Минфин готовит поправки в УК РФ, в которых предусмотрены наказания для владельцев крипты, которые не будут отчитываться о крупных операциях с цифровой валютой.
Кто не отчитался за 3 года за операции на сумму более 15 млн, получит штраф от 100 до 300 тыс. Суд может приговорить к принудительным работам на два года или лишить свободы на 6 месяцев без права занимать определенные должности в дальнейшем до трёх лет.
За отсутствие декларации более крупной суммы(больше 45 млн), придётся платить штраф от 500 тыс до 2 млн. Суд может обязать к принудительным работам до 5 лет или лишить свободы на 3 года.
Банки смогут блокировать функции вашего телефона за просроченный кредит
Google выпустила приложение, которое позволяет банкам и другим кредиторам удаленно блокировать мобильный телефон, если пользователь просрочил ежемесячную оплату.
Приложение Device Lock Controller, обнаружено на форуме Android на XDA Developers, использует DeviceAdminService API в системе Android. Когда устройство заблокировано, пользователю будут доступны входящие и исходящие звонки, настройки, экстренные звонки и резервное копирование.
Когда #НеКасперский прочитал, что Apple одобряет кредиты людям с плохим рейтингом для своей Apple card, он пошутил, что Apple всегда может заблокировать iPhone заемщика в случае просрочки. Но, честно говоря, мыслей о том, что Google превратит шутку в реальность, не было.
Google выпустила приложение, которое позволяет банкам и другим кредиторам удаленно блокировать мобильный телефон, если пользователь просрочил ежемесячную оплату.
Приложение Device Lock Controller, обнаружено на форуме Android на XDA Developers, использует DeviceAdminService API в системе Android. Когда устройство заблокировано, пользователю будут доступны входящие и исходящие звонки, настройки, экстренные звонки и резервное копирование.
Когда #НеКасперский прочитал, что Apple одобряет кредиты людям с плохим рейтингом для своей Apple card, он пошутил, что Apple всегда может заблокировать iPhone заемщика в случае просрочки. Но, честно говоря, мыслей о том, что Google превратит шутку в реальность, не было.