Pull to refresh
  • by relevance
  • by date
  • by rating

Очередной иск к ДИТ Москвы с требованием остановить работу уличной системы по распознаванию лиц

Information Security *Legislation in IT
Общественная организация «Роскомсвобода» в суде потребовала от властей Москвы остановить работу уличной системы по распознаванию лиц. Организацию и сторонних экспертов беспокоит защищенность информации: в даркнете можно легко купить подробные данные о передвижениях, которые собираются с помощью городских камер, или даже доступ ко всей системе видеонаблюдения. В мэрии настаивают, что изображения с камер не содержат персональных данных граждан.

Волонтер «Роскомсвободы» Анна Кузнецова 16 сентября подала в Тверской районный суд Москвы административный иск к департаменту информационных технологий (ДИТ) мэрии и ГУ МВД Москвы с требованием прекратить использование уличной системы распознавания лиц, а в будущем принять акт, который будет регламентировать работу подобных систем. Об этом “Ъ” рассказала юрист «Роскомсвободы» и адвокат истца Екатерина Абашина, прислав копию иска со штампом суда.
Читать дальше →
Total votes 11: ↑9 and ↓2 +7
Views 2.8K
Comments 21

СМИ: неизвестный слил персональные данные 10 тысяч пользователей «Умного голосования»

Information Security *

7 сентября нескольким редакторам «Хабра» прислали ссылку на статью неизвестного пользователя платформы Medium. Он утверждает, что якобы получил телефонные номера 10 тысяч пользователей приложения «Умного голосования» (ныне «Навальный») и в подтверждение прикрепляет эту базу в конце поста. На следующий день информация о сливе появилась на таких новостных сайтах, как «Газета.ru» и «Известия».

Читать далее
Total votes 23: ↑18 and ↓5 +13
Views 12K
Comments 39

Цукерберг отрицает обвинения экс-сотрудницы в том, что Facebook ставит выгоду выше благополучия пользователей

Social networks and communities IT-companies

Глава Facebook Марк Цукерберг отрицает обвинения бывшего менеджера по продукту Фрэнсис Хауген в том, что компания не борется с «негативным» контентом в угоду прибыли. По словам Цукерберга, обвинения Хауген «крайне нелогичны» и противоречат «очевидным» достижениям Facebook.

Читать далее
Total votes 14: ↑14 and ↓0 +14
Views 1.2K
Comments 1

Утечка Twitch привела к распространению 125 ГБ информации

Information Security *IT-companies

Анонимный пользователь форума 4chan разместил ссылку на торрент-файл с данными стримингового сервиса Twitch, о чем сообщил новостной портал VGC. В архиве оказался исходный код платформы и информация о выплатах стримерам.

Читать далее
Total votes 14: ↑13 and ↓1 +12
Views 6.6K
Comments 9

На форумах War Thunder опять слили секретные документы, чтобы выиграть спор о балансе в игре

Games and game consoles

Пользователь одного из форумов, посвященного онлайн-игре War Thunder, слил секретные документы танка «Леклерк» (AMX-56 Leclerc), который в данный момент находится на вооружении Франции. Между игроками развязался спор о неправдоподобной механике движения башни. В подтверждение своих аргументов, пользователь предоставил соответствующую информацию.

Читать далее
Total votes 20: ↑20 and ↓0 +20
Views 18K
Comments 70

Совпадение

Website development *
Много раз слышал от людей предостережения о том, что не стоит проверять домены на доступность средствами whois, принадлежащими регистраторам, таким как, например, nic.ru; что стоит пользоваться для таких целей консольными приложениями.

И вот, наконец, в один прекрасный день я сам убедился в разумности такого подхода.

К счастью, потеря это небольшая, так как окончательно регистрировать домен я так и не решился, но факт в том, что этот домен был занят мерзопакостными дорвейщиками уже через сутки после того, как я проверял его доступность таким вот образом.

Самое смешное в этом то, что с некоторых пор данные хуиз запросов веб-интерфейса nic.ru стали передаваться средствами защищённого протокола https.
Total votes 23: ↑21 and ↓2 +19
Views 589
Comments 93

Данные о пользователях Last.fm попали в RIAA. Все-таки

Lumber room
imageВозможно, вы не помните, но в феврале было некое подобие скандала с вероятной утечкой информации о пользователях и их профилях с Last.fm в RIAA. Тогда разработчики Last.fm всячески отвергли саму возможность такого слива… Однако, на днях TechCrunch предоставил новую информацию, подтверждающую их февральские утверждения.
Единственное, что может в какой-то мере послужить оправданием ластэфэмщикам это то, что информацию слили не они сами, а представители корпорации CBS, в которую входит Last.fm
Представители Last.fm продолжают всячески отрицать данную информацию.
Total votes 21: ↑19 and ↓2 +17
Views 327
Comments 16

Интернет-провайдеры сливают инфу по абонентам?

Lumber room
Только что позвонили на домашний, назвали по полному ФИО, сказали что у них есть есть информация о том, что я живу там-то, задавали вопросы о том, услугами какого internet-оператора я в данный момент пользуюсь и устраивает ли меня его качество.

На вопрос, откуда у них мои персональные данные звонившие внятно ответить не смогли. Операторы слили базу по абонентам или была утечка информации?
Читать дальше →
Total votes 18: ↑13 and ↓5 +8
Views 744
Comments 28

Хакеры устроили очередной «климатгейт»

Information Security *

Как правило, действия отдельных хакеров и их групп воспринимаются обществом в негативном контексте, хотя, тем не менее, иногда в их действиях действительно можно обнаружить некоторый элемент «этичности» и социального протеста. В качестве иллюстрации последней мысли можно привести действия известной группы Anonymous, которые привели к прекращению работы одного из крупных серверов, распространяющих детскую порнографию.

В предверии начала работы климатического саммита ООН хакеры опубликовали переписку членов Межправительственной группы экспертов по изменению климата (Intergovernmental Panel on Climate Change — IPCC), смысл которой заключается в следующем: борьба с глобальным потеплением ведется путем агрессивных инвестиций невероятных размеров в энергетические компании, которые и должны привести выбросы парниковых газов к приемлемому уровню, что, как утверждается, положит начало позитивным изменениям в климате. В частности, хакер(ы) утверждают, что, согласно переписке IPCC, мир должен инвестировать до 2030 года 37$ триллионов в бизнес энергетических компаний и энергосберегающие технологии, что приведет к глобальной нищете, при том, что факт вредного влияния выбросов не признан безусловным фактором изменения климата.
Узнать подробности
Total votes 80: ↑69 and ↓11 +58
Views 1.5K
Comments 50

Засвечен текст нового законопроекта, расширяющего «антипиратский» закон и реакция «Ассоциации пользователей интернета»

Copyright
image В распоряжении "Ассоциации пользователей интернета" (АПИ) появился проект текста будущего закона, который будет расширять и дополнять сферу действия 187-ФЗ, «закона против интернета».
Данный законопроект готовится при Аппарате Президента на закрытых совещаниях без какого-то бы то ни было общественного обсуждения.
АПИ опубликовало свою Позицию по данному вопросу и выложила при участии "РосКомСвободы" текст самих документов в открытый доступ.

1) Внесение изменений в 149-ФЗ + ГПК

2) Внесение изменений в 1250-1253.1 ГК РФ

ПОЗИЦИЯ ПО ПРОЕКТУ ПОПРАВОК К СТАТЬЯМ 1250-1253.1 ГК РФ И 149-ФЗ, РАЗРАБОТАННОМУ В СЕНТЯБРЕ-ОКТЯБРЕ 2013 ГОДА ИССЛЕДОВАТЕЛЬСКИМ ЦЕНТРОМ ЧАСТНОГО ПРАВА И ГОСУДАРСТВЕННОЙ ДУМОЙ

Ассоциация пользователей интернета полагает, что данный проект является неудовлетворительным с точки зрения обеспечения прав пользователей, и в отношении проекта считает, что:
Читать дальше →
Total votes 97: ↑89 and ↓8 +81
Views 46K
Comments 155

Аппарат Правительства РФ подготовил текст решения по петиции об отмене 187-ФЗ (#ЗаконПротивИнтернета)

Decentralized networks
image


В предыдущих сериях (не погружаясь глубоко назад):
(link) О том как власть слышит общество, или Общественное обсуждение «Антипиратского закона»
(link) Вы, кажется, не поняли, мы объясним. По-настоящему общественные обсуждения 187-ФЗ
(link) Госдума открыла электронное Вече. Набор экспертов и начало обсуждения законопроектов
(link) Отмена «Антипиратского закона» — Краудфандинговый проект от Ассоциации Пользователей Интернета
(link) Завтра, 14 октября, состоится итоговое заседание по петиции за отмену 187-ФЗ
(link) Петиция vs эксперты Открытого правительства. Взгляд изнутри. Почти итог
(link) Засвечен текст нового законопроекта, расширяющего «антипиратский» закон

В распоряжении «РосКомСвободы» появился текст документа из Аппарата Правительства РФ, содержащий в себе следующие пункты:

1) Протокол заседания экспертной рабочей группы федерального уровня под председательство Михаила Абызова от 14.10.2013.
2) Решение экспертной группы о принятии мер по реализации общественной инициативы «Отменить закон о произвольных блокировках интернет-ресурсов от 02.07.2013 № 187-ФЗ (закон против интернета)».
3) Опросный лист членов экспертной группы для голосования.

Непосредственно сам документ:
Читать дальше →
Total votes 80: ↑73 and ↓7 +66
Views 37K
Comments 77

Анализ учетных записей одного (не)надежного email-сервиса

Information Security *
Sandbox
Статистика

Начало


У меня есть увлечение – коллекционировать слитые в интернет базы и прочий «хлам». Как-то раз решил я пошарить на RGhost в поисках «вкусненького». Часто на файлообменниках обнаруживаю инструкции по подключению к чему угодно с вложенными туда логинами и паролями. В этот раз совершенно случайно наткнулся на 700 MB текстовый файл «dump.txt», в котором красиво лежали пары логин-пароль. Сначала огорчился: «Наверное, это всем доступные, собранные вместе, совсем недавно слитые учетные записи Яндекса, Мейла, Google», — подумал я. Но нет… Немного изучив находку, я обомлел.
Читать дальше →
Total votes 41: ↑40 and ↓1 +39
Views 37K
Comments 44

В сети опубликовали базу из 98 млн учетных записей Rambler

Information Security *

В распоряжение ресурса leakedsource.com, специализирующегося на информационной безопасности, попала база учетных записей от сервиса Rambler.ru, которая была украдена злоумышленниками еще в 2012 году. Предоставил ее пользователь daykalif@xmpp.jp~~pobj, который также ответственнен за публикацию базы аккаунтов last.fm.

Каждая из 98 167 935 учетных записей содержит логин пользователя, его пароль и еще некоторую информацию. Отдельно стоит отметить, что пароли не зашифрованы и хранятся в виде обычного текста. Самыми популярными паролями базы оказались «asdasd» «asdasd123» и, конечно, «123456».
Читать дальше →
Total votes 35: ↑31 and ↓4 +27
Views 26K
Comments 50

ФСБ арестовала лидера «Шалтай-Болтая»

Legislation in IT
image

Федеральная служба безопасности арестовала основателя сайта «Шалтай-Болтай» Владимира «Льюиса» Аникеева, сообщает «Росбалт» со ссылкой на собственные источники. Задержание журналиста было произведено в момент его прилета в в Санкт-Петербург из Украины более трех месяцев назад, в конце октября 2016 года. Аникеева доставили в Москву, где ему предъявили обвинения по ч.3 ст.272 УК РФ «Неправомерный доступ к компьютерной информации совершенный группой лиц». Основатель «Шалтай-Болтая» обвиняется во взломе и распространении переписки помощника президента РФ Владислава Суркова.

«Операция стала результатом долгой работы. Была разыграна сложная оперативная комбинация с целью выманить Льюиса с Украины, откуда он возвращаться не собирался», — рассказал «Росбалту» источник в ФСБ.

Журналисты связывают арест Аникеева с недавним задержанием заместителя главы центра информационной безопасности (ЦИБ) ФСБ Сергея Михайлова, которому были предъявлены обвинения в государственной измене.
Читать дальше →
Total votes 30: ↑24 and ↓6 +18
Views 22K
Comments 47

Конкуренты криптовымогателя Chimera «слили» в сеть его ключи шифрования

Information Security *
image

На смену обычным вредоносным программам, нарушающим работу систему и троянам, ворующим персональные данные, на первый план за последние несколько лет вышел новый тип киберпреступности: вымогательство через шифрование персональных данных.

Эта тема уже не единожды понималась на различных ресурсах, в том числе и новостных. Видели мы многое: криптовымогатели, атакующие частных лиц, криптовымогатели, атакующие государственные и коммерческие учреждения, Malware, использующие поп-ап окна, манипулирующие рядовыми пользователями и играющие на их юридической и технической безграмотности. Было даже ПО, банально удаляющие файлы, когда как жертве сообщалось, что они зашифрованы.

До последнего времени программы-вымогатели мирно сосуществовали друг с другом. Но, по всей видимости, жертв на всех стало не хватать, так как пользователи сети стали более осведомлены о новых типах угроз, да и антивирусные компании не стояли на месте. И, как итог, в сети появились ключи для расшифровки данных, пораженных криптовымогателем Chimera и, по всей видимости, «утечка» — это дело рук конкурентов.
Читать дальше →
Total votes 21: ↑20 and ↓1 +19
Views 12K
Comments 37

Инсайд: в новых процессорах Intel будет использоваться многочиповая конфигурация

Дата-центр «Миран» corporate blog Manufacture and development of electronics *CPU
Согласно инсайду портала adoredtv.com, компания Intel перейдет к технологии многочиповой конфигурации к 2021-2022 году, а первым процессором с подобной компоновкой станет серверный чип линейки Sapphire Rapids. По данным, его тепловыделение составит около 400 Вт. Планируемый техпроцесс литографии — 10 нм (+++) или «SuperFin». Процессор будет оснащен 56(60) ядрами.



Однако это не самое главное, хотя анонс новой серверной линейки, которая придет на смену процессорам Sky Lake — важный инфоповод. Но намного важнее то, что Intel «сдается» в своей борьбе с 7 и 5 нм техпроцессами и переходит к технологиям, которые уже используются их основным конкурентом — компанией AMD. По всей видимости, проблемы с более мелкошаговой литографией оказались непреодолимы в обозримом будущем, а давление AMD только усиливается: уже сейчас «красные» обгоняют Intel в потребительском сегменте, фактически, на полтора-два поколения с учетом линейки Ryzen 5000, которая будет представлена уже сегодня, 8 октября.

Важно отметить, что Intel уже потребовала от источника удалить статью из-за допущенных в ней «неточностей», что опосредованно подтверждает как минимум большую часть инсайдерской информации и вообще наталкивает на мысль, что «слив» организовал маркетинговый отдел компании.
Читать дальше →
Total votes 24: ↑20 and ↓4 +16
Views 9.3K
Comments 21