В Московских трамваях и электробусах теперь не получится не оплачивать проезд
До нового года в наземном транспорте появятся камеры с распознаванием лиц. Поставка решений будет от NtechLab, VisionLabs и Tevian.
Информация с камер может быть использована как для статистики, так и индивидуальной идентификации с последующими штрафами(за отсутствие масок или безбилетный проезд)
#НеКасперский знает, что в Москве система видеонаблюдения включает 175 тысяч камер, теперь прибавится ещё 4,1 тыс и с функцией распознавания.
Если камеры будут использоваться и для идентификации, то у властей Москвы появится база оцифрованных лиц москвичей. Пока что у мэрии нет полной базы биометрических данных, а значит сравнить изображения людей будет не с чем.
До нового года в наземном транспорте появятся камеры с распознаванием лиц. Поставка решений будет от NtechLab, VisionLabs и Tevian.
Информация с камер может быть использована как для статистики, так и индивидуальной идентификации с последующими штрафами(за отсутствие масок или безбилетный проезд)
#НеКасперский знает, что в Москве система видеонаблюдения включает 175 тысяч камер, теперь прибавится ещё 4,1 тыс и с функцией распознавания.
Если камеры будут использоваться и для идентификации, то у властей Москвы появится база оцифрованных лиц москвичей. Пока что у мэрии нет полной базы биометрических данных, а значит сравнить изображения людей будет не с чем.
Media is too big
VIEW IN TELEGRAM
В Белоруссии задержали 15-летнего подростка. Он был админом Telegram-канала, в котором сливались личные данные силовиков и их семей.
Подросток сказал, что идею создания канала ему подкинул неизвестный. С ростом подписчиков он начал просить деньги на развитие канала, но на самом деле оставлял себе, копил на мотоцикл.
Подросток сказал, что идею создания канала ему подкинул неизвестный. С ростом подписчиков он начал просить деньги на развитие канала, но на самом деле оставлял себе, копил на мотоцикл.
Forwarded from Эксплойт | Live
Эксперт по безопасности угадал пароль от Twitter-аккаунта Трампа.
Голландский исследователь безопасности Виктор Геверс утверждает, что на прошлой неделе он угадал пароль от Твиттер-аккаунта Президента США — «maga2020».
Аккаунт не был защищён двухфакторной аутентификацией, так что исследователь получил полный доступ к аккаунту Трампа.
Сразу после авторизации он отправил E-Mail в министерство нац. безопасности, чтобы заявить об уязвимости.
К слову, этот исследователь взламывает аккаунт Трампа уже не первый раз: его первая удачная попытка «взлома» аккаунта президента была в 2016 году.
В то время Виктор и предложил трампу установить пароль «maga2020», однако он не ожидал, что тот сработает спустя годы.
Голландский исследователь безопасности Виктор Геверс утверждает, что на прошлой неделе он угадал пароль от Твиттер-аккаунта Президента США — «maga2020».
Аккаунт не был защищён двухфакторной аутентификацией, так что исследователь получил полный доступ к аккаунту Трампа.
Сразу после авторизации он отправил E-Mail в министерство нац. безопасности, чтобы заявить об уязвимости.
К слову, этот исследователь взламывает аккаунт Трампа уже не первый раз: его первая удачная попытка «взлома» аккаунта президента была в 2016 году.
В то время Виктор и предложил трампу установить пароль «maga2020», однако он не ожидал, что тот сработает спустя годы.
На фарм-компанию, которая производит препарат от COVID, совершена кибератака
На индийского фармгиганта, у которого есть предприятия в США, Британии, России, Бразилии и Индии, совершена атака. Для атаки использовалось вымогательское ПО.
Кибератака произошла через несколько дней после того, как Dr Reddy’s получила одобрение на проведение испытаний российской вакцины «Спутник V» в стране.
Из-за атаки компании пришлось отключить все свои серверы ЦОД по всему миру на целый день.
#НеКасперский уже писал о участившихся случаях атак ransomware на учреждения социальной значимости. К примеру, на больницы и больничные сети. Около месяца назад из-за этого даже погиб человек.
Индийской фармкомпании пришлось приостановить все процессы, которые связаны с электронными системами. В эпоху COVID даже такие однодневные простои дают большой ущерб для всех.
На индийского фармгиганта, у которого есть предприятия в США, Британии, России, Бразилии и Индии, совершена атака. Для атаки использовалось вымогательское ПО.
Кибератака произошла через несколько дней после того, как Dr Reddy’s получила одобрение на проведение испытаний российской вакцины «Спутник V» в стране.
Из-за атаки компании пришлось отключить все свои серверы ЦОД по всему миру на целый день.
#НеКасперский уже писал о участившихся случаях атак ransomware на учреждения социальной значимости. К примеру, на больницы и больничные сети. Около месяца назад из-за этого даже погиб человек.
Индийской фармкомпании пришлось приостановить все процессы, которые связаны с электронными системами. В эпоху COVID даже такие однодневные простои дают большой ущерб для всех.
Начните проверять, что открываете, если ещё не делаете этого
На Reddit девушка написала, что при запуске chrome на ее MacBook Pro она увидела всплывающее окно от McAfee, в котором говорилось, что ее компьютер в опасности.
Она проверила все с помощью malwarebytes и Chrome. Ничего необычного не нашлось, но у девушки осталось неприятное предчувствие. Теперь ей кажется, что ее данные и конфиденциальная информация могли быть скомпрометированы.
Всплывающее окно McAfee показалось ей чем-то естественным. Она даже подумала, что Chrome и McAfee стали партнерами)
#НеКасперский говорит, что если ничего не скачивалось и не вводилась личная информация при нажатии на всплывающее окно, все должно быть в порядке. Всплывающее окно McAfee вряд ли будет отображаться в браузере. Тем не менее, если вы беспокоитесь, можете скачать rkill, hitmanpro, Malwarebytes для проверки.
На Reddit девушка написала, что при запуске chrome на ее MacBook Pro она увидела всплывающее окно от McAfee, в котором говорилось, что ее компьютер в опасности.
Она проверила все с помощью malwarebytes и Chrome. Ничего необычного не нашлось, но у девушки осталось неприятное предчувствие. Теперь ей кажется, что ее данные и конфиденциальная информация могли быть скомпрометированы.
Всплывающее окно McAfee показалось ей чем-то естественным. Она даже подумала, что Chrome и McAfee стали партнерами)
#НеКасперский говорит, что если ничего не скачивалось и не вводилась личная информация при нажатии на всплывающее окно, все должно быть в порядке. Всплывающее окно McAfee вряд ли будет отображаться в браузере. Тем не менее, если вы беспокоитесь, можете скачать rkill, hitmanpro, Malwarebytes для проверки.
Позитивные новости в вечер воскресенья: Австралия станет первой в мире крупной юрисдикцией, которая будет на 100% обеспечена солнечной энергией
Вся энергия в Южной Австралии 11 октября в течении часа поступала от солнечных батарей
77% этой энергии было предоставлено частными солнечными батареями на крышах
Крупные солнечные станции обеспечивали оставшиеся 23%
Избыточная энергия, вырабатываемая газовыми, ветряными электростанциями хранилась в батареях и экспортировалась через интерконнектор
Вся энергия в Южной Австралии 11 октября в течении часа поступала от солнечных батарей
77% этой энергии было предоставлено частными солнечными батареями на крышах
Крупные солнечные станции обеспечивали оставшиеся 23%
Избыточная энергия, вырабатываемая газовыми, ветряными электростанциями хранилась в батареях и экспортировалась через интерконнектор
«Яндекс» впервые отчиталась о сливаемых данных
Компания первая в России опубликовала Transparency report. Такой отчёт ежегодно публикуют Apple, Microsoft, Google, Facebook. В отчете - статистика по запросам данных пользователей, которые компания получила от властей.
За первое полугодие 2020 «Яндекс» получил 15,3 к запросов. В 12,9 к случаях компания удовлетворила запросы.
Больше всего запросов на выдачу данных касаются «Яндекс.почты» и «Яндекс.паспорта».
На втором месте по числу запросов «Яндекс.такси». Запрашивают как данные о водителе, так и данные о передвижениях клиента.
Компания говорит, что доступ к переписке даёт только по судебному решению.
#НеКасперский ждёт такой же отчёт от Mail.ru Group. Особенно интересно было бы увидеть цифры по запросам ВК, так как большее число посадок граждан за слова происходит благодаря ВКонтакте.
Компания первая в России опубликовала Transparency report. Такой отчёт ежегодно публикуют Apple, Microsoft, Google, Facebook. В отчете - статистика по запросам данных пользователей, которые компания получила от властей.
За первое полугодие 2020 «Яндекс» получил 15,3 к запросов. В 12,9 к случаях компания удовлетворила запросы.
Больше всего запросов на выдачу данных касаются «Яндекс.почты» и «Яндекс.паспорта».
На втором месте по числу запросов «Яндекс.такси». Запрашивают как данные о водителе, так и данные о передвижениях клиента.
Компания говорит, что доступ к переписке даёт только по судебному решению.
#НеКасперский ждёт такой же отчёт от Mail.ru Group. Особенно интересно было бы увидеть цифры по запросам ВК, так как большее число посадок граждан за слова происходит благодаря ВКонтакте.
Хакеры требуют выкуп у пациентов психбольницы
На психотерапевтический центр Вастаамо в Финляндии была совершена кибератака, которая привела к утечке 40 000 записей пациентов.
10 ГБ личных данных пациентов были загружены в даркнет, а тысячи пациентов Вастаамо доложили о требованиях выкупа от 200 до 500 евро в биткоинах, если они хотят, чтобы их перс.данные были навсегда удалены.
В Финляндии поражает чувство национального единства при случаях кибератак. СМИ обещают не публиковать данные пациентов, а общественность устраивает митинги в поддержку жертв шантажа.
#НеКасперский удивлен. Финляндия казалась страной, которая во многих сферах очень хорошо подготовлена. Но, как оказалось, везде есть свои слабые стороны. Вряд ли кто-то ожидал, что кибератака будет совершена на псих.центр, а выкуп будет требоваться от пациентов. Обычно требуют выкуп от руководства учреждения.
На психотерапевтический центр Вастаамо в Финляндии была совершена кибератака, которая привела к утечке 40 000 записей пациентов.
10 ГБ личных данных пациентов были загружены в даркнет, а тысячи пациентов Вастаамо доложили о требованиях выкупа от 200 до 500 евро в биткоинах, если они хотят, чтобы их перс.данные были навсегда удалены.
В Финляндии поражает чувство национального единства при случаях кибератак. СМИ обещают не публиковать данные пациентов, а общественность устраивает митинги в поддержку жертв шантажа.
#НеКасперский удивлен. Финляндия казалась страной, которая во многих сферах очень хорошо подготовлена. Но, как оказалось, везде есть свои слабые стороны. Вряд ли кто-то ожидал, что кибератака будет совершена на псих.центр, а выкуп будет требоваться от пациентов. Обычно требуют выкуп от руководства учреждения.
Великобритания тайно атаковала российских лидеров
Так говорит член Британского кабмина Марк Седвилл. По его словам, Великобритания совершила целую серию тайных кибератак на российских лидеров и их союзников.
«Есть уязвимости (Москвы), которые мы тоже можем проэксплуатировать. Просто мы не всегда об этом говорим» - сказал лорд в эфире радио.
#НеКасперский не может утверждать, что сказанное Марком Седвиллом на 100% правда. Но точно знаем, что после отравления Скрипаля Великобритания использовала уязвимости. О возможных атаках говорила даже тогдашний премьер-министр Тереза Мэй. А годом позднее о возможной кибератаке по России на конференции по кибербезу НАТО говорил министр иностранных дел Джереми Хант. В последние годы для политиков стало важным уметь маневрировать в сером пространстве, используя для своих целей кибермощь страны. Поэтому, в будущем мы будем ещё чаще слышать о атаках на инфраструктуру, связанную с гос. сектором.
Так говорит член Британского кабмина Марк Седвилл. По его словам, Великобритания совершила целую серию тайных кибератак на российских лидеров и их союзников.
«Есть уязвимости (Москвы), которые мы тоже можем проэксплуатировать. Просто мы не всегда об этом говорим» - сказал лорд в эфире радио.
#НеКасперский не может утверждать, что сказанное Марком Седвиллом на 100% правда. Но точно знаем, что после отравления Скрипаля Великобритания использовала уязвимости. О возможных атаках говорила даже тогдашний премьер-министр Тереза Мэй. А годом позднее о возможной кибератаке по России на конференции по кибербезу НАТО говорил министр иностранных дел Джереми Хант. В последние годы для политиков стало важным уметь маневрировать в сером пространстве, используя для своих целей кибермощь страны. Поэтому, в будущем мы будем ещё чаще слышать о атаках на инфраструктуру, связанную с гос. сектором.
Starlink Илона Маска разослала бета-тестерам инвайты, где раскрыла скорость спутникового интернета и цену устройств.
Во время бета-тестов скорость составит от 50 Мбит/сек до 150 Мбит/сек. Цена оборудования $499, а подписка на месяц $99.
Во время бета-тестов скорость составит от 50 Мбит/сек до 150 Мбит/сек. Цена оборудования $499, а подписка на месяц $99.
Facebook собирает максимум данных о пользователях
Опубликован рейтинг компаний, собирающих данные пользователей. Clario создали подробную инфографику, где отражено, какие конкретно данные собирают соц.сети, стриминговые сервисы и даже online - магазины.
Специалисты определили 32 критерия для перс. данных, которые интересны компаниям. Больше всего данных собирает Facebook и Instagram. Из 32 критериев у соц.сети Цукерберга 70, 59%, у Instagram - 58, 82%.
Интересно то, что TikTok, который в США обвиняют в чрезмерном сборе данных - на 39 месте с 14,71% из 32 критериев перс. данных.
#НеКасперскому кажется это забавным, потому что сейчас почти все компании собирают какие-то данные. Вопрос лишь в том, насколько они защищены, как используются и где хранятся. Какие-то компании собирают более общие данные, а кого-то интересуют даже рост, вес и ориентация(сюда входит тот же Facebook, Tinder или приложения для фитнеса). Сбор перс. данных воспринимается нами уже как что-то нормальное, но тем не мене нам стоит внимательнее относиться к информации, которую мы добровольно оставляем.
Опубликован рейтинг компаний, собирающих данные пользователей. Clario создали подробную инфографику, где отражено, какие конкретно данные собирают соц.сети, стриминговые сервисы и даже online - магазины.
Специалисты определили 32 критерия для перс. данных, которые интересны компаниям. Больше всего данных собирает Facebook и Instagram. Из 32 критериев у соц.сети Цукерберга 70, 59%, у Instagram - 58, 82%.
Интересно то, что TikTok, который в США обвиняют в чрезмерном сборе данных - на 39 месте с 14,71% из 32 критериев перс. данных.
#НеКасперскому кажется это забавным, потому что сейчас почти все компании собирают какие-то данные. Вопрос лишь в том, насколько они защищены, как используются и где хранятся. Какие-то компании собирают более общие данные, а кого-то интересуют даже рост, вес и ориентация(сюда входит тот же Facebook, Tinder или приложения для фитнеса). Сбор перс. данных воспринимается нами уже как что-то нормальное, но тем не мене нам стоит внимательнее относиться к информации, которую мы добровольно оставляем.
Несколько дней назад взломали Твиттер Трампа с паролем maga2020, а сейчас - предвыборный сайт.
https://www.reddit.com/r/technology/comments/jjd3q8/president_trumps_campaign_website_hacked/?utm_source=share&utm_medium=mweb
https://www.reddit.com/r/technology/comments/jjd3q8/president_trumps_campaign_website_hacked/?utm_source=share&utm_medium=mweb
https://www.instagram.com/tv/CG1_ylylB0q/?igshid=pwdqopvv2te0
Евгений Касперскийпрародитель нашего канала запустил новую игрушку для борьбы с летающими дронами. Герои расследований Навального, вероятно, уже разобрали весь тираж 😅.
Евгений Касперский
Система распознавания лиц использовалась для харасмента
Менеджеры стартапа из Кремниевой долины использовали его технологию для харасмента сотрудниц. Финдиректор не смог удержаться от злоупотребления технологией и нарушения личных границ. Он следил за девушками, а фото сливал в специальный чат.
Всего в чате было 10 любителей подглядывания за сотрудницами, которые сопровождали скриншоты с камер пошлыми комментариями. Чем ещё занимались руководители отдела продаж, мы не знаем.
#НеКасперский говорит, что это вопрос этики. Конечно, сотрудницам вряд ли было приятно узнать, что их фото сливают в общий «мужской» чат, используя для этого технологию стартапа, в котором они работают. С развитием технологий появляются новые вызовы: юридические и моральные. Законодатели не всегда успевают за развитием технологий, а человеческая мораль порою слаба перед соблазном использовать прогресс в своих целях. В этой истории решение о наказании приняло руководство, не став увольнять сотрудников, а лишив их опционов компании.
Менеджеры стартапа из Кремниевой долины использовали его технологию для харасмента сотрудниц. Финдиректор не смог удержаться от злоупотребления технологией и нарушения личных границ. Он следил за девушками, а фото сливал в специальный чат.
Всего в чате было 10 любителей подглядывания за сотрудницами, которые сопровождали скриншоты с камер пошлыми комментариями. Чем ещё занимались руководители отдела продаж, мы не знаем.
#НеКасперский говорит, что это вопрос этики. Конечно, сотрудницам вряд ли было приятно узнать, что их фото сливают в общий «мужской» чат, используя для этого технологию стартапа, в котором они работают. С развитием технологий появляются новые вызовы: юридические и моральные. Законодатели не всегда успевают за развитием технологий, а человеческая мораль порою слаба перед соблазном использовать прогресс в своих целях. В этой истории решение о наказании приняло руководство, не став увольнять сотрудников, а лишив их опционов компании.
«МегаФон» будет разрабатывать спутниковый интернет
На исследование интернет-связи с помощью низкоорбитальных спутников будет выделено 6 млрд до 2022 года.
Первым шагом станет запуск исследовательского офиса «МегаФон 1440», который займётся разработкой рентабельных опытных образцов спутников, наземного оборудования, ПО, а также их тестирования в космосе. Тут важно то, что первые орбитальные миссии запланированы в сроки до 5 лет.
#НеКасперский говорит, что для МегаФона статус первого космического оператора логичный шаг в развитии. Мегафон первым запустил 3G и 4G в массовое пользование, а мобильный интернет компании - самый быстрый в России. Это не первый амбициозный проект оператора. Например, сейчас компания реализует прокладку подводной волоконно-оптической линии связи из Европы в Азию по дну океана вдоль Арктической зоны. Реализация нового проекта «МегаФона» позволит развивать 5G и 6G в будущем.
На исследование интернет-связи с помощью низкоорбитальных спутников будет выделено 6 млрд до 2022 года.
Первым шагом станет запуск исследовательского офиса «МегаФон 1440», который займётся разработкой рентабельных опытных образцов спутников, наземного оборудования, ПО, а также их тестирования в космосе. Тут важно то, что первые орбитальные миссии запланированы в сроки до 5 лет.
#НеКасперский говорит, что для МегаФона статус первого космического оператора логичный шаг в развитии. Мегафон первым запустил 3G и 4G в массовое пользование, а мобильный интернет компании - самый быстрый в России. Это не первый амбициозный проект оператора. Например, сейчас компания реализует прокладку подводной волоконно-оптической линии связи из Европы в Азию по дну океана вдоль Арктической зоны. Реализация нового проекта «МегаФона» позволит развивать 5G и 6G в будущем.
Мишустин создаст благоприятную среду для технологий
Премьер-министр утвердил перечень технологий, для которых будет работать особая правовая среда
Это позволит наконец-то завершить создание правовой базы для новых цифровых продуктов в России. Теперь с разработчиков будет снята административная нагрузка и благодаря этому ускорится вывод на рынок новых сервисов.
В перечень вошли: Нейротехнологии и ИИ, технологии работы с Big data, квантовые технологии, робототехника, сенсорика, беспроводная связь, технологии VR и AR, интернет вещей, отраслевые цифровые технологии.
#НеКасперский говорит, что правительство создает регуляторную песочницу. Это такая среда, в которой легче тестировать новые продукты. Издержки бизнеса в этой среде снижаются, а скорость разработки перспективных идей увеличивается. Если быть короче, теперь компании, которые разрабатывают цифровые продукты, смогут обходить отдельные требования, которые считаются обязательными.
Премьер-министр утвердил перечень технологий, для которых будет работать особая правовая среда
Это позволит наконец-то завершить создание правовой базы для новых цифровых продуктов в России. Теперь с разработчиков будет снята административная нагрузка и благодаря этому ускорится вывод на рынок новых сервисов.
В перечень вошли: Нейротехнологии и ИИ, технологии работы с Big data, квантовые технологии, робототехника, сенсорика, беспроводная связь, технологии VR и AR, интернет вещей, отраслевые цифровые технологии.
#НеКасперский говорит, что правительство создает регуляторную песочницу. Это такая среда, в которой легче тестировать новые продукты. Издержки бизнеса в этой среде снижаются, а скорость разработки перспективных идей увеличивается. Если быть короче, теперь компании, которые разрабатывают цифровые продукты, смогут обходить отдельные требования, которые считаются обязательными.
У Google появился свой VPN в подписочном плане Google One.
#НеКасперский считает, что это сильно встряхнет рынок левых VPN. А политику Google о логинах, а главное, о хранении и анализе использования VPN нужно теперь читать ещё внимательнее.
#НеКасперский считает, что это сильно встряхнет рынок левых VPN. А политику Google о логинах, а главное, о хранении и анализе использования VPN нужно теперь читать ещё внимательнее.
Google требует скан паспорта пользователя
Google попросил пользователя предоставить скан паспорта, чтобы он доказал свое право на просмотр видео с возрастным ограничением на Youtube
“Они же наверняка смеются? Кто в здравом уме сделал бы это? Я думал, что твиттер был навязчивым, требуя мой номер телефона, но Google победил” - пишет пользователь на Reddite
#НеКасперский ностальгирует по тому времени, когда правило номер 1 гласило: Не используйте свое настоящее имя и не предоставляйте личную информацию в интернете. Раньше никому и в голову не приходило оставлять данные своего паспорта случайному развлекательному сервису. Но теперь мы живем в то время, когда большинство людей, не задумывающихся о информационной безопасности, охотно делятся своей личной информацией в интернете, не только для друзей и родных, но и для всех. Мир и интернет сильно изменились.
Держите ссылку статьи на Лайфхакере по обходу ограничения YouTube
https://lifehacker.com/watch-age-restricted-youtube-videos-without-signing-in-1529667193
Google попросил пользователя предоставить скан паспорта, чтобы он доказал свое право на просмотр видео с возрастным ограничением на Youtube
“Они же наверняка смеются? Кто в здравом уме сделал бы это? Я думал, что твиттер был навязчивым, требуя мой номер телефона, но Google победил” - пишет пользователь на Reddite
#НеКасперский ностальгирует по тому времени, когда правило номер 1 гласило: Не используйте свое настоящее имя и не предоставляйте личную информацию в интернете. Раньше никому и в голову не приходило оставлять данные своего паспорта случайному развлекательному сервису. Но теперь мы живем в то время, когда большинство людей, не задумывающихся о информационной безопасности, охотно делятся своей личной информацией в интернете, не только для друзей и родных, но и для всех. Мир и интернет сильно изменились.
Держите ссылку статьи на Лайфхакере по обходу ограничения YouTube
https://lifehacker.com/watch-age-restricted-youtube-videos-without-signing-in-1529667193
В 2021 году может возникнуть дефицит специалистов по ИБ.
Это связано с переходом на удаленный режим 51% компаний в мире и 41% в России. Компании намерены расширить штат специалистов в области кибербезопасности из-за чего на рынке будет большая конкуренция за сотрудников.
Это связано с переходом на удаленный режим 51% компаний в мире и 41% в России. Компании намерены расширить штат специалистов в области кибербезопасности из-за чего на рынке будет большая конкуренция за сотрудников.