🔥 В открытом доступе база данных «Билайна» со сведениями почти о 9 млн пользователей, подключивших домашний интернет.

➡️ База содержит 8,7 млн записей со сведениями о клиентах, подключивших домашний интернет через «Билайн» по всей России;

➡️ База, похоже, актуальна. Сотрудники газеты «Коммерсант», у которых подключен или был подключен интернет «Билайна», нашли в базе свое полное ФИО, адрес, мобильный и домашний телефоны;

➡️ Информация может быть использована для похищения средств с помощью социальной инженерии. С помощью утекшей информации телефонные мошенники постараются выяснить у вас данные, необходимые для хищения средств. Например, полный номер банковской карты, CVV-код и др.

📎 P.S. Новость также интересна очередной стычкой традиционных СМИ с telegram-каналами.

Первым об утечке сообщил еще в пятницу телеграм-канал «Футляр от виолончели». Однако в сегодняшней статье газеты «Коммерсант» ссылки на него не оказалось, от чего канал сильно разбомбило.

👣 Более 37 000 пользователей «Лаборатории Касперского» столкнулись со слежкой сталкерского ПО.

«Лаборатория Касперского» выяснила, что с января по август за более 37 тыс. ее пользователей следили с помощью сталкерского программного обеспечения.

📲 Сталкерское ПО чаще всего устанавливается на устройство жертвы кем-то из его окружения. Чаще всего – это слежка компаний за сотрудниками и родительский контроль.

Как отмечает «Лаборатория Касперского», такого вида ПО работает незаметно, и пользователь, скорее всего, даже не догадывается о том, что за ним следят. К примеру, чаще всего встречавшаяся экспертам программа Monitor.AndroidOS.MobileTracker.a позиционируется как инструмент для контроля сотрудников организаций.

⚠️ Чтобы не стать жертвой сталкерского ПО, «Лаборатория Касперского» рекомендует пользователям:

➖ заблокировать в настройках смартфона возможность установки программ и приложений из неизвестных источников;

➖не делиться с другими людьми своими паролями от гаджетов;

➖ не хранить на своих устройствах незнакомые файлы;

➖ регулярно проверять список установленных приложений, чтобы своевременно выявить программы, загруженные без вашего ведома;

➖ использовать надёжное защитное решение, способное распознавать коммерческие программы для слежки.

https://securelist.com/the-state-of-stalkerware-in-2019/93634/

📍 Программист из Сингапура обнаружил уязвимость в GIF-файлах

GIF-открытки, которые сыплются на вас каждый праздник в WhatsApp, могут быть опасны. Это выяснил исследователь из Сингапура под ником Awakened. Он обнаружил ошибку безопасности, которая позволяла хакерам взламывать мессенджер с помощью гифок.

Если пользователь откроет зараженный файл в своей галерее, хакеры могут получить доступ к его перепискам.

⛔️ Так что теперь у вас появился железный аргумент в пользу прекращения ковровых бомбардировок вашего телефона веселыми гифками.

https://www.rbc.ru/rbcfreenews/5d9c2c499a79478c21b18993

🙍‍♂️ Большая проблема всех последних утечек заключается в том, что на данный момент у государства нет ни одного рабочего законодательного механизма по их предотвращению.

То есть, данные сколько угодно могут литься из дырявых баз Билайна или Сбербанка – в устаревшем законе «О персональных данных» нет ни единого пункта, касающегося подобных ситуаций. По этому закону Роскомнадзор не может провести ни расследования, ни наказать виновных. Так, в поле зрения его проверок попадают лишь формальные вещи, такие как наличие опубликованной политики конфиденциальности, ответственного за персданные сотрудника, обработка персональных данных без письменного согласия субъекта и пр. Да и штрафы по закону довольно смехотворные, а случаи привлечения к уголовной ответственности за сливы данных компаний на сторону ДО утечек вообще припомнить сложно.

Дырявые базы больших корпораций угрожают безопасности уже практически каждого. К примеру, воспользовавшись слитыми из баз Билайна данными, можно легко подставить человека, войдя в его сеть и начав размещать от его имени детскую порнографию, объявления по продаже наркотиков или экстремизм.

🤷‍♂️ Спихнуть ответственность на службы безопасности компаний и цифровую грамотность населения не получится. Можно сколько угодно учить не оставлять слишком много данных в соцсетях, но одна слитая база на млн человек ставит крест на всех профилактических усилиях.

Надеюсь, скоро во всем этом беспорядке начнет что-то налаживаться.

https://newizv.ru/article/general/07-10-2019/proval-shtirlitsov-chem-opasny-utechki-dannyh-iz-bilayna-i-sberbanka

⚡️ Сенатор Андрей Клишас предлагает блокировать пользователей соцсетей за распространение запрещенной в РФ информации.

«На практике целесообразно полностью блокировать пользователя, а не отдельные отправляемые им сообщения», - считает Клишас.

https://tass.ru/obschestvo/6975712

🚗 В России появятся умные «лежачие полицейские»

Они будут самостоятельно решать, стоит ли поднимать препятствие в зависимости от вашей скорости. Авторы идеи считают, что такой подход продлит жизнь автомобильной подвески на 40%.

Проект носит название "Обломов" (шутка).

📈 Уверен, что эти данные пригодятся страховым компаниям при расчете страховки. Если число поднятий «полицейских» будет большим – вот вам дополнительный коэффициент.

Еще эта информация точно найдет спрос у автосалонов при оценке авто по трейд-ин. Чем больше препятствий вы проехали, тем выше износ подвески – соответственно, тем она дешевле.

https://www.cnews.ru/news/top/2019-10-08_v_rossii_poyavyatsya_umnye_lezhachie

🐦 Twitter заявил, что «случайно» слил данные своих пользователей рекламодателям

Утекли адреса e-mail и мобильные телефоны. При этом компания затруднилась назвать число пострадавших пользователей.

«Это ошибка, и мы приносим свои извинения», — подчеркнули в компании.

🤷‍♂️ Цукерберг: «А что, так можно было?»

https://www.gazeta.ru/tech/2019/10/09/12745693/twitter_leak.shtml

🎭 Роскомнадзор на днях провел встречу со студентами технических вузов, получивших высший балл по ЕГЭ. Аудио мероприятия он выложил у себя в паблике ВК. Общение вышло довольно откровенным.

Кроме главы РКН А. Жарова, со студентами общались директор по технологиям Яндекса и вице-президент Mail.ru. Если лень слушать или читать репортаж Lenta.ru, вот самые интересные мысли выступающих:

🗣 Директор по технологиям «Яндекса» Григорий Бакунов:

«В этом году в мире интернет-поиска произошло феноменальное событие. Оно невероятно важное, но его мало кто оценил, кроме тех людей, которые понимают, как устроен поиск. Раньше, если вы вбивали запрос, у вас были десять каких-то там ссылок, вы по ним переходите и там получаете ответ на вопрос. В этом году больше половины интернет-пользователей получали ответ прямо на страницах поиска»

«Я считаю, что программисты тоже под угрозой, как и ряд других профессий… Я считаю, что единственным ограничивающим цифровизацию фактором является стоимость. До тех пор, пока какая-нибудь технологическая система, допустим, робот-охранник, будет дороже, чем человек, сидящий на проходной, там будет сидеть человек. И до тех пор, пока водитель такси будет дешевле, чем автоматизированная повозка, в такси будут сидеть водители».

«За последние два года (из зарубежа) обратно вернулись 30 моих знакомых, лучшие из лучших. Конечно, уехало 300. Но нужно понимать, что те, которые вернулись, это прямо сливки. Это люди, входящие в 10 процентов лучших разработчиков, уехавших в долину. Почему они возвращаются? Вы все, каждый из вас, в своей школе считались прямо вундеркиндами. Оглянитесь вокруг. Половина из вас сейчас хуже, чем другая половина. В Штатах классно. Уезжая туда, вы оказываетесь не то чтобы в обществе равных, нет. Вы оказываетесь теми приезжими ребятами, которые у нас метут улицы. И какое-то время вы еще ими будете. Если вам повезет прорваться дальше — не всем везет — вы действительно сможете чего-то достичь. Но дойти до интересных задач вам будет в 50 раз сложнее, чем оставаясь здесь».

🗣 Глава РКН Александр Жаров:

«Я провел бы параллель между профессиями журналиста и программиста, потому что и те, и другие пишут обо всем. Уже тогда там во всех университетах обучали так: мастерству слова учили в первый год, потом все шло с приставкой digital-, а в последний год каждый журналист должен был выбрать направление, в котором он будет писать, и уйти на соответствующий факультет… Поэтому, получив магистратуру по программированию, точно надо получать второе образование».

«Законы, которые описывают систему блокировок, были написаны в 2010-2013 годах. За шесть лет все изменилось. Вопрос ревизии отраслевого законодательства встает в полный рост. Отраслевое законодательство каждые пять лет нужно полностью переписывать, потому что мы живем в виртуальном мире, и он полностью меняется за эти пять лет».

«Мы прекрасно понимаем, что, располагая инструментарием, который блокирует запрещенную информацию по IP-протоколам, мы достичь результата сейчас не сможем. Это работает, когда сервис не мотивирован на обход блокировки».

«Мы фактически со всеми компаниями, которые находились в тех облачных сервисах, которые использовал Telegram, переходя с одного пула на другой, связывались. В PlayStation наше обращение проигнорировали, переходить никуда не стали. Это не бином Ньютона. Это говорит о том, что PlayStation на пользователей в Российской Федерации наплевать».

🗼 Bank of America: 6G придет после 2030 года

Пока российские операторы ищут частоты и думают, как им запустить 5G хотя бы года через два, Bank of America уже вовсю прогнозирует появление 6G.

По мнению этой организации, шестое поколения беспроводной связи станет одной из 15 прорывных технологий, которые окажут ключевое влияние на мировую промышленность в ближайшие годы. Среди них: квантовые компьютеры, hyperloop, наноспутники, геоинженерию и др.

https://www.kommersant.ru/doc/4119388

📡 Директор отдела нормативно-правового регулирования GSMA доступно рассказывает о том, что такое 5G. Интересно, почитайте.

📝 Если обобщить:

5G – это эволюция сетей 4G со сверхскоростной передачей данных с очень маленькой задержкой сигнала. Трудно сказать, как все это будет выглядеть, но точно станут возможными новые игровые приложения, какие-то технологии гейминга и погружения в виртуальную реальность. В периоде 2020-2025 гг. 5G станет неотъемлемой частью всего, что связано с мобильной передачей данных абонентов.

3,4–3,8 ГГц — не является основным диапазоном для 5G. Для того, чтобы использовать все возможности, необходим весь спектр частот. Однако если использовать непопулярный в остальном мире спектр, то может вырасти стоимость оборудования и абонентских устройств.

Использовать в России диапазон 4,4–4,9 ГГц, который власти называют приоритетным, возможно.

По негативному воздействию 5G на здоровье людей сейчас ведутся исследования, которые демонстрируют, что если заданные пределы не нарушаются, то вреда здоровью не наносится.

🗝 75 тыс. кодов от московских подъездов попали в Сеть

Корреспондент «Известий» обнаружил в интернете базу 75 тыс. цифровых ключей от подъездов Москвы и некоторых городов Подмосковья. Скачать ее можно свободно и бесплатно. В ней присутствуют как трехзначные коды механических замков, так и более сложные — от домофонов.

➡️ База могла утечь из одной или нескольких компаний по доставке или крупных интернет-магазинов,.

➡️ Привлечь к ответу виновных вряд ли получится: коды от замков и домофонов не относятся к персональным данным и не охраняются законом.

https://iz.ru/930761/valerii-kodachigov/zapiratsia-bespolezno-75-tys-kodov-ot-moskovskikh-podezdov-popali-v-set

📇 ВТБ и Ростелеком хотят создать платформу «больших данных», включающую информацию о миллионах россиян

Цифровые лавры Сбербанка уже давно не дают спокойно спать предправления ВТБ Андрею Костину. И вот он решил ухватиться за модную нынче тему – обработку больших данных.

🤷‍♂️ Данных о собственных клиентах ВТБ, видимо, недостает, поэтому было решено привлечь президента Ростелекома Михаила Осеевского – бывшего сотрудника ВТБ.

Ростелеком по всей стране оказывает услуги доступа в интернет, цифрового ТВ, фиксированной телефонии и мобильной связи. К примеру, Tele2, Онлайм – это всё Ростелеком. Будет, в общем, чем разжиться.

База данных Ростелекома – это информация о личных вкусах, привычках, образе жизни миллионов россиян. Как рассказал газете «Ведомости» один из источников, ВТБ и Ростелеком собираются обмениваться данными и обрабатывать их, объединив разные данные о клиентах в пользовательские профили. Так в системе может быть собрана информация о возрасте, поле, доходе, предпочтениях и передвижениях человека.

☝️ Есть, конечно, одно но

Большие данные, как и ранее блокчейн, сейчас испытывают пик свой медиа-моды,  гарантирующий молниеносный охват в СМИ и внимание профильных чиновников, распределяющих ресурсы по ряду госпрограмм. Выйдет ли что-то действительно серьезной из этого партнерства – говорить пока рано. Как и почивший ранее блокчейн, большие данные вскоре также могут уйти в тень, оставив заботу о себе узкоспециализированным специалистам.

👨‍💻 На прошлой неделе прошел Всемирный конгресс по информационным технологиям (WCIT) – ежегодный слет техноутопистов.

Одним из основных трендов будущего IT, по мнению участников конгресса, станет децентрализация мировой экономики, то есть — распределение ресурсов по всему миру. Это ситуации, когда условный стартап заказывает разработку программистам из Юго-Восточной Азии, а зарабатывает в у себя в богатой Европе или США.

Посыл тренда вроде бы благой: инвестиции в местные разработки дает заработок местным программистам, бедные экономики получают дополнительный источник прибыли, занятость населения, богатые страны – качественные сервисы по низкой себестоимости.

💁‍♂️ Однако всем известно, куда именно ведет дорога, вымощенная благими намерениями.

Очевидно, что условной азиатской экономике достанутся крохи, в то время как основная прибыль будет оседать в развитых странах. А точнее – у владельцев стартапов и инвесторов. Программисты из США или Европы, которые тоже хотят работать, конкурировать с коллегами из Азии не смогут: стоимость потребительской корзины в условной Франции намного выше, чем в условной Индии. Естественно стоимость их услуг дороже именно поэтому, а не потому что «ленивые европейцы совсем зажрались». Таким образом работа от них будет утекать в Азию, безработица расти. Отсюда социальные проблемы, приход к власти популистов, политическая нестабильность.

🎥 Все это уже было отлично изображено в South Park, эпизод Goobacks. Не очень, в общем-то, радужная перспективка.

https://www.kommersant.ru/doc/4124539

📸 Выложили фото ребенка в Instagram? Подгрузили свое лицо  в одно из хайповых приложений, чтобы посмотреть, как будете выглядеть через 50 лет?

«Ну все же выкладывают, чем я хуже?»

Будьте готовы к тому, что ваши фото имеют все шансы оказаться в огромных базах распознавания лиц для обучения алгоритмов идентификации, используемых для отслеживания протестующих, наблюдения за террористами и шпионажа.

📰 Новый материал The New York Times рассказывает как раз об этом.

К слову, Роскомнадзор недавно тоже озаботился этой проблемой, призвав родителей перестать публиковать фото своих детей в соцсетях. По мнению ведомства, родителям не следует забывать, что их ребенок имеет те же права на конфиденциальность, как и они. И то, что он не может их сознательно выразить, не означает его одобрения публикаций.

📚 По просьбе Яндекс.Знатоков написал небольшой текст о том, по каким отличным друг от друга моделям развивалось регулирование интернета в Китае и в России и в чем заключается особый путь нашей страны.  

https://vk.com/wall-79138567_1409397

📲 В первом полугодии 2019 года зафиксировано более 100 миллионов атак на умные устройства

Если вы не хотите, чтобы ваш умный холодильник принял участие в DDoS-атаке на сайт минобороны какой-нибудь страны, придется следить за обновлениями его ПО и устанавливать сложные пароли на домашнюю сеть. Если хотите сделать из холодильника ветерана кибервойн — делайте наоборот.

💣 В первые шесть месяцев 2019 года «Лаборатория Касперского» зафиксировала более 105 миллионов атак на устройства интернета вещей с 276 тысяч уникальных IP-адресов.

Злоумышленники заражают умные устройства для проведения DDoS-атак или используют их в качестве прокси-сервера для совершения других типов вредоносных действий.

📍 DDoS-атака – это когда сотни тысяч зараженных устройств начинают отправлять запросы для перехода на определенный сайт, перегружая тем самым его пропускную способность и препятствуя доступу живых пользователей.

☝️ Для защиты умных устройств от кибератак «Лаборатория Касперского» рекомендует пользователям:

➡️ регулярно обновлять установленное ПО;

➡️ менять предустановленные пароли на сложные

➡️ перезагрузить устройство, если его поведение кажется подозрительным;

➡️ настроить устройство таким образом, чтобы управлять им было можно лишь из домашней сети.

👁 Систему распознавания эмоций протестируют на пермских школьниках

До конца осени в трех школах Перми компания New Vizion внедрит систему анализа эмоций. Заявляется, что она поможет предотвратить агрессивное поведение и, как следствие, чрезвычайные ситуации. Система заработает уже этой осенью.

К проекту у меня есть ряд важных вопросов, но сначала небольшая справка.

💁‍♂️ О том, как работает система, ранее рассказывал пермский портал 59.RU.

➖ Полностью проект компании New Vizion называется «Гибридная нейро-экспертная система экспресс-диагностики характера и эмоционального состояния человека в видеопотоке».

➖ Изначально система должна была решать задачи в бизнесе. Например, оценивать поведение сотрудников. Идея применить технологию в школах возникла в прошлом году, когда в одной из пермских школ произошла резня.

➖ Доступ к видео скорее всего будет осуществляться через камеры ПАО «Ростелеком», которые по госконтракту установлены в школах.

➖ Перед началом эксперимента компания получила согласие у родителей, но было четыре отказа.

☝️ А вот вопросы к этому проекту.

➡️ Как поступили с детьми, чьи родители отказались от виденаблюдения?

➡️ На каком основании «Ростелеком» предоставляет доступ к видеоданным о детях коммерческим компаниям? Был ли организован конкурс?

➡️ Проверялись ли у компании, организующей слежку за детьми, оборудование и система безопасности хранения данных?

А то, знаете ли, данные в последнее время в России текут, как из дырявой бочки. Вот кто ответит, если видеозаписи из школ в один "прекрасный" день утекут в неизвестном направлении и начнут всплывать на всяких форумах?

Хотелось бы получить на эти вопросы ответ.

🗣 Директор ФСБ Александр Бортников о взаимодействии спецслужб с мессенджерами:

«У нас сегодня конфликтов ни с кем нет, кроме той ситуации, которая была, как вы помните с (....) Дуровым. Но как мы видим, Telegram работает, находясь на территории других стран с представителями в том числе и спецслужб, дает возможность им использовать свой ресурс. Мы, конечно, пытаемся налаживать необходимые контакты, искать понимание того, что угрозы, с которыми мы сталкиваемся, реальные и они затрагивают не только тех, кто непосредственно борется с этим, но и те структуры, которые предоставляют услуги гражданам»..

«Развитие технологий дает неограниченные возможности всем использовать их в своих интересах. Хотелось бы, чтобы эти возможности не приносили вред безопасности государства и наших граждан. Есть определенное понимание того, что надо делать».

https://tass.ru/politika/7012910

🇨🇳 А. Жаров на конференции в Китае: штрафы вместо блокировок и рунет по китайской модели, но с сохранением «белых списков»

Так как весь «суверенный рунет» скоро окажется под колпаком у РКН, к заявлениям его руководителя, Александра Жарова, стоит очень внимательно прислушиваться. Ну, по крайней мере, чтобы быть готовым ко всяким сюрпризам.  

💁‍♂️ Так вот. В ходе китайской конференции по регулированию интернета А.Жаров пока отметился двумя заметными заявлениями.

☝️ Во-первых, вы сейчас удивитесь, но он высказался против блокировок. По его мнению, властям пора переходить к штрафам, так как это более цивилизованный и эффективный метод.

Эта позиция РКН давно известна, только законопроект пока буксует, потому что многие против. От себя хочется пожелать, чтобы штрафы были гибкие и зависели от оборота нарушителя. А то если одинаково штрафовать интернет-магазин  косметики, запущенный домохозяйкой из Бирюлева, и Google, то выйдет только хуже. Магазин умрет, а Google штрафа даже не заметит.

✌️Во-вторых, А. Жаров все-таки хотел бы перенять китайский опыт регулирования интернета, но с сохранением «белых списков». То есть, когда можно все, что официальному не запрещено. В Китае наоборот – можно только то, что разрешено.

👀 Советник президента России по IT Дмитрий Песков (другой) сегодня не на шутку разошёлся.

Сначала он заявил, что Россия к «суверенному интернету» не готова, а потом, что активно пользуется Telegram — создает там проекты для университетов.

❓ Будут ли какие-либо последствия после заявлений советника президента? Отменят ли блокировку телеграма? Остановят ли «суверенизацию рунета»?

Нет. Должность советника президента по IT, к сожалению, опереточная и ни на что не влияет. У него нет аппарата, с ним никто ничего не обязан согласовывать, он работает на общественных началах.