ITSecurity Everest
95 members
4 photos
51 links
Останні новини інформаційної безпеки. Семінари. Курси.
Зв'язок: security@everest.ua
Download Telegram
to view and join the conversation
Чим корисний FaceApp?

Останнім часом тільки той, хто не користується соцмережами або інтернетом взагалі, міг не помітити, якої шаленої популярності набрав «челендж старіння»: користувачі мережі за допомогою додатку FaceApp отримували зображення свого обличчя у похилому віці. Спочатку було смішно, потім почало дратувати, тепер всі звикли і не звертають уваги. Але уявімо, як вплинуло б на сьогодення практичне використання цього додатка.

Перше, що спадає на думку – можливість використання технології розпізнавання особи (ТРО) з використанням знімку «старого» обличчя у розшуку зниклих дітей. Наприклад, у минулому році поліція Нью-Делі повідомила про те, що всього за чотири дні з допомогою ТРО встановила місцезнаходження майже 3 тисячі зниклих дітей. Якби пройшов не місяць, а 10 чи 20 років, зниклі діти, звісно, стали б виглядати інакше. І їхня остання фотографія не допомогла б у пошуках. До того ж, не всі люди зникають внаслідок криміналу або злочинів. Є хворі чи викрадені особи, які можуть проживати за межами рідного міста чи навіть за межами країни. Можна тільки здогадуватися, як допомогли б пошуковим службам та поліції сучасні технології «модифікації» зовнішності!

В цілому, потенціал технології розпізнавання особи зараз приземлено: це суто визначення віку та основних зовнішніх ознак людини. Можна припустити, що воно було б корисним для цільової реклами. Рекламні дисплеї, камери або давачі, які можуть адаптувати свої повідомлення до демографічних характеристик вікової групи (а також до інших візуально розпізнаваних характеристик або помітного контексту), ймовірно, стануть звичними зовсім скоро. Але у медалі є й зворотна сторона.

Після того, як в кінці 2016 року компанія Amazon представила послуги розпізнавання осіб в режимі реального часу, вона почала продавати ці послуги правоохоронним і державним органам, наприклад, поліцейським управлінням. Але це викликало серйозні проблеми конфіденційності, оскільки поліція може використовувати цю технологію не тільки для відстеження людей, які підозрюються в скоєнні злочинів, але також по відношенню до людей, які не здійснювали злочинів, таких як протестуючі, мітингуючі та інші, а це пряме порушення свободи виявлення громадянської позиції людини. Американський союз громадянських свобод, а також частина акціонерів та співробітників компанії в решті решт попросили Amazon припинити продаж цієї послуги.

Людина – найбагатше джерело даних для більшості технологій, що з'являються в світі. Ми повинні це знати і діяти з належною обачністю, якщо хочемо використовувати потужність штучного інтелекту з користю для суспільства, а не у якості «шпигунської» розробки.
#лонгрід

Хто дочитав, признавайтесь, користувались додатком?
​​Агентство кредитної звітності Equifax виплатить постраждалим клієнтам 700 мільйонів доларів

Компанія Equifax, яку визнано винною у масовому витіку персональних даних, що сталася два роки тому, погодилася на умови позасудового врегулювання, і сплатить 700 мільйонів доларів постраждалим. Ця сума вважається найбільшим штрафом в історії, будь-коли виплачуваним за витік даних!

http://bit.do/e2MFL
Компанія Eset випустила нову версію рішення File Security для Linux

Вона призначена для захисту серверів. Версія 7.0 має кілька нових важливих функцій, які дозволяють поліпшити захист файлової системи в режимі реального часу. Переходьте за лінком і дізнавайтесь більше про File Security!
Компанія Eset повідомляє про нову версію рішення Safetica


Версія 9.1 розроблена спеціально для запобігання витоку даних. Вона відрізняється поліпшеними можливостями: визначає, яка інформація є конфіденційною, та захищає її. А ще рішення має поліпшену категоризацію важливого контенту в мережі підприємства.
Соціальна мережа WeChat: нова китайська загроза

Додаток стежить абсолютно за всіма аспектами життя китайського населення. WeChat володіє неймовірною кількістю даних. Інформація, яку збирає WeChat, стане базою для системи соціального кредиту, яку китайский уряд запускає в 2020 році. Та чи йде це на користь громадяням? Читайте більше у повному тексті статті - http://bit.do/e3k5c
1 серпня 2019 року о 10.00 пройде безкоштовний вебінар по огляду нового WEB-Based інтерфейсу WAF Penta Security

Під час вебінару будуть розглянуті такі теми:
- Огляд технологій фільтрації міжмережевих екранів для вебдодатків
- Огляд нового інтерфейсу управління
- Огляд лінійки продуктів, як підібрати рішення для вашого додатку

Спікер: Ілля Головацький, сертифікований тренер Penta Security.
McAfee розповіли про конфіденційність даних та ризики безпеки у секторі охорони здоров’я

Безпека в охороні здоров'я складна справа. Перехід до хмарних сервісів, необхідність конфіденційності даних і брак технічних фахівців посилюють загальну небезпеку витоку даних в цьому секторі. Компанія McAfee розповіла, як захистити медичну інформацію. Детальніше про технології захисту – у статті.
​​Як генерувати майже все

Незвичний проект, у якому штучний інтелект генерує те, що навіть не спадало вам на думку! Якщо ви нічого не зрозуміли із цих двох речень, але вам стало цікаво – скоріш натискайте на кнопку та дивіться, про що це ми
Липневі підсумки ESET: ТОП шкідливих програм півріччя

Компанія ESET опублікувала рейтинг шкідливого програмного забезпечення станом на липень 2019 року. Рекомендуємо ознайомитися з переліком ТОП зловредів та не забувати про правила безпечної роботи у мережі!
40 тисяч доларів за вразливість Azure

Компанія Microsoft повідомила про подвоєння винагороди за знаходження вразливостей у платформі Azure. Тепер сума заохочення складає 40 тисяч доларів. Всього у Bounty-програму було вкладено 4,4 мільйона доларів. Тестування проходить у хмарному середовищі Azure Security Lab.

http://bit.do/e33nB
Власник Social Engineered розповів про подробиці зламу форуму

13 червня зловмисник зламав (через уразливість в движку MyBB) форум SocialEngineered.net, присвячений обговоренню питань, пов'язаних з соціальною інженерією. Були вкрадені дані 55121 зареєстрованих користувачів форуму: імена, адреси електронних пошт, IP-адреси, паролі, приватні повідомлення та багато іншого.

Деталі: http://bit.do/e4cUN
Як індійський стартап Openapp використовує IoT-пристрої для забезпечення безпеки

Бангалорський стартап Openapp показав сучасним компаніям приклад використання підключених пристроїв, як найнадійнішого захисту від крадіжок.

Пройшли ті часи, коли дорогий замок і ключовий механізм були досить надійними, щоб тримати злодіїв в страху. За останні десятиліття замки стали цифровими, але Openapp додав до них ще більш сучасну технологію.

Проект стартував у 2015 році, а остаточного розвитку набув лише 4 роки потому. За представленою технологією, кожен замок може працювати через "хмару" та відкриватися з будь-якої точки світу. Для приватних осіб питання безпеки пов'язані з їх матеріальними активами, такими як мобільні телефони, гаманці, паспорти, посвідчення особи, гаджети та безпека домівки. А от для організацій безпека – це збереження їх продукції, яка знаходиться на складах, або в процесі доставки.

В Індії безпековий ландшафт, загалом, формують компанії, які надають послуги відеспостереження та встановлення замків. Майже всі фізичні перешкоди легко подолати, підібравши ключі або створивши програму для визначення коду. Але технологія захисту Openapp заснована на принципах IoT – серверної архітектури на основі мікросервісів, що працює на Amazon Web Services (AWS) з Kubernetes для досягнення масштабованості.

Продукти Openapp мають вбудовані бездротові периферійні пристрої, такі як Bluetooth LE (4.2), вбудований M2M для зв'язку в реальному часі без залежності від мобільних додатків і виділений GPS для точного відстеження супутників. Замки також мають вбудовані давачі для виявлення несанкціонованого доступу та сповіщення в реальному часі. Стартап надає клієнтам модульну веб-панель управління, яка може працювати з декількома галузевими варіантами використання. В кінці 2019 року планується запустити у виробництво серію замків з відбитками пальців для споживчого сегменту.
http://bit.do/e4omw
Атаковано МЗС Чехії – підозрюють ГРУ Росії

Чеське Міністерство закордонних справ атакували. Аналітики стверджують, що атака «з великою ймовірністю» відбулася з боку Росії, а саме ГРУ. У червні МЗС Чехії вже постраждало – зловмисники пошкодили внутрішню комп’ютерну мережу, у якій, на щастя, не було секретних даних.
http://bit.do/e4wLG
Як YouTube змінює вашу свідомість

Майже 70% часу, який середній користувач YouTube проводить на платформі – це результат роботи алгоритмів, які рекомендують відео. Американські ЗМІ вже не раз писали, що YouTube ненавмисно, але масово призводить молодих людей до ультраправих поглядів. The New York Times публікує історію про молоду людину, яка в результаті регулярного перегляду рекомендованих відео перетворилася з ліберала на переконаного правого консерватора.
Деякі аналітики вже встигли присвоїти YouTube звання «другого телевізора». Різниця в тому, що у цього ресурсу є зворотній зв’язок та новинна стрічка, здатна самостійно навчатися.
Рекомендуємо прочитати оригінал статті!
Зловмисники частіше застосовують Deepfake

Symantec повідомляє, що у 2019 році три великі компанії стали жертвами шахраїв, які використали deep fake, щоб змусити їх здійснити грошові перекази. Читайте, яким чином спеціалісти у сфері кібербезпеки протистоять зловмисникам та контролють такі небезпечні ситуації.
http://bit.do/e4FXJ
Хакери можуть зламати iPhone, просто надіславши текст

У Лас-Вегасі відбулалася конференція з безпеки Black Hat. На ній експерт Google Project Zero Наталі Сілвановіч розповіла про проблеми безпеки в клієнті iMessage. У разі успішної експлуатації цих багів зловмисник може отримати контроль над пристроєм користувача. Читайте у матеріалі, які саме баги знайшли спеціалісти, та чим вони загрожують користувачам айфонів.
Свіжий огляд рішень захисту мобільних даних від Symantec

Symantec розповіли про ефективні рішення для захисту мобільних даних. Дізнайтеся, чим корисне SEP Mobile Protection Actions та як воно працює.
http://bit.do/e46dA