Хранение данных *

Совет Федерации сегодня утвердил поправки в Кодекс об административных правонарушениях, которые фиксируют размеры штрафа для операторов сбора персональных данных россиян, хранящих их (данные, не россиян) в базах данных за пределами нашей страны. Максимальный штраф для юрлиц за повторное нарушение законодательной нормы — 18 миллионов рублей. Поправки ещё не вступили в силу: законопроект, утверждённый обеими палатами парламента, отдан на подпись президенту.

И вот подробности.

В конце прошлой недели HP опубликовала патч прошивки своих твердотельных накопителей HPE, который решает критическую проблему потери данных и отказа диска после 32768 часов (~3 года и 9 месяцев) работы.

Речь идет о накопителях HPE SAS SSD с прошивками вплоть до версии HPD8. Проблема касается 20 моделей SSD, которые, например, поставляются вместе с серверами и хранилищами HPE ProLiant, Synergy, Apollo, JBOD D3xxx, D6xxx, D8xxx, MSA, StoreVirtual 4335 и StoreVirtual 3200.

Пока патч был опубликован только для части проблемных устройств. Остальные прошивки ожидаются 9 декабря.

Разработчик системы управления базами данных MongoDB и платформа Яндекс.Облако объявили о партнерстве. Яндекс.Облако стала первым официальным партнером MongoDB в России. Платформа предоставила компании сервис Managed Service for MongoDB, который помогает поддерживать кластеры баз данных на основе СУБД Mongo DB.

«MongoDB — популярное NoSQL-решение для хранения данных с открытым исходным кодом. С Managed Service for MongoDB вы можете создавать, эксплуатировать и масштабировать нереляционные базы данных MongoDB в инфраструктуре Яндекс.Облака», — поясняют в Яндекс.Облаке.

«Я только что получила sms-сообщение от моей лучшей подруги. Единственная проблема в том, что она умерла в феврале»

14 февраля 2019 года миллионы пользователей по всему миру отправляли поздравления через мобильные приложения, электронную почту и даже по SMS. Однако, более 160 тыс. сообщений оказались не совсем корректно отправлены, причем эта проблема коснулась не только пользователей определенного провайдера, а нескольких (T-Mobile, Verizon, Google Voice и других региональных провайдеров), в том числе эта ситуация была зафиксирована как минимум в двух странах — США и Канаде. Спустя девять месяцев, ночью 7 ноября 2019 года эти тысячи SMS-сообщений были наконец доставлены получателям.

На куске стекла толщиной 2 мм и размером 75x75 мм содержится 75,6 ГБ данных с фильмом «Супермен». Фото Jonathan Banks для Microsoft.

Microsoft и Warner Bros. представили новую технологию хранения фильмов, которые теперь могут быть записаны на кварцевое стекло размером 75x75 мм и толщиной 2 мм. Первым фильмом, который был использован для создания кварцевой и почти вечной копии, стал оригинальный «Супермен» 1978 года. Данная технология является частью Project Silica от Microsoft Research, в ней используются специальные лазеры и искусственный интеллект для создания элемента хранения данных в кварцевом стекле.

Компания, управляющая несколькими популярными вебкам-сайтами, оставила внутреннюю базу данных незащищенной. В открытый доступ попали данные миллионов пользователей, а также работниц сервисов Amateur TV, Webcampornoxxx и Placercams. Все они находятся под управлением барселонской компании VTS Media.

Сайты были популярны среди жителей Европы, в частности, Испании. Там, как пишет TechCrunch, Amateur TV — это один из самых посещаемых подобных ресурсов.

База данных, содержащая сведения об активности сайта за несколько месяцев, оставалась без пароля несколько недель. В неё входили подробные записи о том, когда пользователи вошли в систему, включая их IP-адреса. В базе были также и личные сообщения, которые пользователи отправляли моделям и другим пользователям, а также неудачные попытки входа в систему. Открытые данные также показали, какие видео смотрели пользователи. Ресурс сохранял имена пользователей и пароли в виде открытого текста. Никакие из данных не были зашифрованы.

Правительство Австралии хочет ввести обязательное сканирование лица для доступа к сайтам, содержащим контент для взрослых. Сканирование должно подтвердить возраст пользователя, прежде чем он сможет смотреть порно или играть в азартные игры в интернете.

Как пишет газета Sydney Morning Herald, власти планируют проверять личность пользователя при помощи «Службы проверки лица» — сервиса, который сейчас разрабатывает Министерство внутренних дел Австралии.

Австралийская комиссия по конкуренции и защите прав потребителей (ACCC) подала иск против Google. Регулятор утверждает, что компания «вводила в заблуждение потребителей», собирая без их осознанного согласия данные, связанные с их местоположением.

Иск, поданный в Австралии, возник в результате 18-месячного расследования. Расследование, как пишет Sydney Morning Herald, показало, что у пользователей создавалось ложное впечатление о том, что они могут не дать компании доступ к своим данным, отключив опцию Location History в своём аккаунте. Однако, как показала проверка, данные продолжали поступать в Google через опцию Web & App Activity.

Не устаревают только костяные счеты. Все, что сложнее их, рано или поздно, уступает место новому. Пришла очередь популярного (и заслуженно!) твердотельного накопителя КС400. Он был выпущен уже три года назад, пришло время заменить его на конвейере более совершенной моделью. Kingston объявил о выпуске КС600, твердотельника с высокой скоростью работы, большим выбором объемов, на любой кошелек и для самых разных задач, и, вдобавок, с широким набором средств шифрования.

_{Фото: lance jacquelynn/Flickr}

В МВД заявили, что полицейским удалось задержать подозреваемого в хищении персональных данных клиентов сразу нескольких банков. В их числе был и Сбербанк.

Задержанным оказался сотрудник коллекторского агентства «Национальная служба взысканий» (НСВ). Он жил в Волгограде и действовал под псевдонимом «Антон 2131».

Мошенники начали использовать программы удалённого доступа для кражи личных данных со смартфонов жертв. Как рассказал «РИА Новости» Илья Сачков, глава Group-IB, специализирующейся на безопасности, за минувшие полгода система Secure Bank, которой пользуются специалисты Group-IB, нашла больше тысячи попыток похитить деньги пользователей с помощью программы удаленного доступа к смартфону.

По информации издания «Коммерсантъ», на одном из теневых ресурсов 13 октября 2019 года появилось объявление о продаже персональных данных клиентов Сбербанка на миллион строк, накопленных с 2015 года. В объявлении утверждалось, что база содержит полные данные клиентов банка, имеющих кредиты или кредитные карты: паспорт, прописка, адреса проживания, телефоны, счета, сумма остатка или задолженности. Правда теперь, помимо данных о кредитных картах, к продаже предлагалась еще дополнительная информация о клиентах — выгрузка последнего звонка клиента в банк, причем продавец предлагает покупателю именно запись разговора клиентов с колл-центром финансового учреждения.

Появились дополнительные факты, выявленные в ходе расследования по обнаружению канала утечки данных учетных записей по кредитным картам клиентов. Согласно пресс-релизу банка от 7 октября 2019 года, подозреваемый в совершении утечки сотрудник финансового учреждения в конце сентября 2019 года продал информацию, содержащую в совокупности данные о пяти тысячах учетных записей кредитных карт Уральского банка Сбербанка. Ранее представителями банка было заявлено об утечке данных только по 200 картам.

Сбербанк совместно с правоохранительными органами завершил внутреннее расследование по выявлению канала утечки данных учетных записей по кредитным картам клиентов. Расследование было начато 2 октября, а закончено 4 октября 2019 года. Банк утверждает, что виновный — сотрудник кредитной организации, который руководил сектором в одном из бизнес-подразделений банка и имел доступ к базам данных.

Обновление [на 6.10.19]: добавлена информация о ходе расследования в Сбербанке.

По данным издания "Коммерсантъ", база данных с подробной информацией о владельцах 60 млн кредитных карт, как действующих, так и закрытых Сбербанка оказалась на черном рынке. Утечка могла произойти в конце августа. Эксперты, ознакомившиеся с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе. В Сбербанке обещают проверить подлинность базы, но утверждают, что угрозы средствам клиентов нет, никаких внешних кибератак не зафиксировано. Сбербанк сообщает о проводимых мероприятиях в связи с возможной утечкой информации.

Обновление [на 5.10.19]: добавлены в конце публикации комментарии Роскомнадзора и компании OpenWay, которая занимается разработкой программного обеспечения WAY4 для Сбербанка, Сбербанк нашел виновного в утечке данных клиентов.

Центробанк зафиксировал резкий рост числа мошеннических звонков банковским клиентам. За июль и август этого года насчитали около 2,5 тысяч номеров, которые использовали для обмана людей. Во многих случаях была использована схема с подменой номера, пишет «Коммерсант».

Всего в июле и августе ЦБ выявил 2,5 тысячи номеров мошенников. Операторы заблокировали 218 из них, а в 59 случаях ввели ограничения на использование финансовых сервисов. Еще в 198 случаях они обнаружили подмену номера банка.

В более чем двух тысячах случаев операторы не стали принимать никаких мер, так как не нашли для этого правовых оснований.

Программист Роберт Хитон опубликовал в своём блоге пост, в котором утверждает, что HP может отсылать напечатанную принтерами компании информацию на собственные серверы.

Как рассказал Хитон, он устанавливал принтер родственникам по их просьбе. Последний шаг установки потребовал загрузки приложения на телефон или компьютер. Хитон рассказывает, что в процессе исследования приложения он обнаружил блок под названием «Уведомление о сборе данных».

Ознакомившись с информацией, Хитон нашёл следующее. По его словам, HP собирает данные об использовании продукта:

• количество напечатанных страниц,
• режим печати,
• марка чернил,
• тип файла для печати,
• приложение, используемое для печати,
• размер файла,
• время печати,
• использование и состояние других расходных материалов для принтера.

Коалиция работников архивов, активистов и работников американских библиотек занимается оцифровкой книг, чтобы сделать их доступными в интернете для всех.

Все книги, опубликованные в США до 1924 года, являются общественным достоянием, что означает, что они находятся в государственной собственности и их можно свободно использовать и копировать. Книги, изданные в 1964 году и позже, все еще охраняются авторским правом. По закону, это право будет действовать в течение 95 лет с даты их публикации. Но 24–64 годы ХХ века — своеобразная «серая зона», в которой не всегда понятно, кому и на что принадлежат права.

Как пишут на Motherboard, в авторском праве есть лазейка, которая позволяет свободно читать и копировать большую часть книг, изданных в период с 1924 по 1964 год. Проблема в том, чтобы определить, какие это книги, что может быть сложно из-за архаичных систем регистрации авторских прав и запутанного и постоянно меняющегося закона об авторском праве.

Механизм повышения производительности процессоров Intel под названием Direct Data I/O (DDIO) оказался связан с критической уязвимостью NetCAT, которая позволяет злоумышленникам перехватывать нажатия клавиш во время подключения по SSH.

Уязвимость обнаружили исследователи в сфере кибербезопасности из Vrije Universiteit Amsterdam и ETH Zurich. Они опубликовали работу, в которой описали найденную ими критическую уязвимость NetCAT (сокращенно от Network Cache Attack), которая оказалась возможна благодаря поддержке Data-Direct I/O Technology.

При помощи этой технологии периферийные устройства могут получить прямой доступ для записи данных в кэш процессора вместо оперативной памяти. Этот механизм полезен для работы крупных дата-центров, где оперативной памяти может не хватать. Функция DDIO по умолчанию включена на всех серверных процессорах Intel (включая Intel Xeon E5, E7 и SP) с 2012 года.

Telegram исправил ошибку, которая нарушила одну из ключевых функций конфиденциальности приложения чата — возможность удалять ваши сообщения.

Telegram заявлял, что приложение может отзывать сообщения, отправленные вашим друзьям. Отозванные чаты должны быть удалены с устройства собеседника.

Тем не менее, баг-хантер Дирадж Мишра заявил изданию The Register, что, хотя текстовое содержание сообщений будет удалено, все прикрепленные изображения останутся на телефоне.

«Предположим, что Боб отправляет изображение, и отправляет его по ошибке Алисе. Боб удаляет сообщение, используя функцию Telegram, известную как «Также удалить для Алисы», которая, по сути, удаляет сообщение для Алисы, — рассказывает Мишра, который нашел ошибку и в частном порядке сообщил об этом Telegram. — Очевидно, эта функция не работает должным образом, так как Алиса все равно сможет видеть изображение, хранящееся в папке Telegram Images. Функция удаляет изображение только из окна чата».