Как стать автором
Обновить

Очередной иск к ДИТ Москвы с требованием остановить работу уличной системы по распознаванию лиц

Информационная безопасность *Законодательство в IT
Общественная организация «Роскомсвобода» в суде потребовала от властей Москвы остановить работу уличной системы по распознаванию лиц. Организацию и сторонних экспертов беспокоит защищенность информации: в даркнете можно легко купить подробные данные о передвижениях, которые собираются с помощью городских камер, или даже доступ ко всей системе видеонаблюдения. В мэрии настаивают, что изображения с камер не содержат персональных данных граждан.

Волонтер «Роскомсвободы» Анна Кузнецова 16 сентября подала в Тверской районный суд Москвы административный иск к департаменту информационных технологий (ДИТ) мэрии и ГУ МВД Москвы с требованием прекратить использование уличной системы распознавания лиц, а в будущем принять акт, который будет регламентировать работу подобных систем. Об этом “Ъ” рассказала юрист «Роскомсвободы» и адвокат истца Екатерина Абашина, прислав копию иска со штампом суда.
Читать дальше →
Всего голосов 11: ↑9 и ↓2 +7
Просмотры 2.9K
Комментарии 21

СМИ: неизвестный слил персональные данные 10 тысяч пользователей «Умного голосования»

Информационная безопасность *

7 сентября нескольким редакторам «Хабра» прислали ссылку на статью неизвестного пользователя платформы Medium. Он утверждает, что якобы получил телефонные номера 10 тысяч пользователей приложения «Умного голосования» (ныне «Навальный») и в подтверждение прикрепляет эту базу в конце поста. На следующий день информация о сливе появилась на таких новостных сайтах, как «Газета.ru» и «Известия».

Читать далее
Всего голосов 23: ↑18 и ↓5 +13
Просмотры 12K
Комментарии 39

Цукерберг отрицает обвинения экс-сотрудницы в том, что Facebook ставит выгоду выше благополучия пользователей

Социальные сети и сообщества IT-компании

Глава Facebook Марк Цукерберг отрицает обвинения бывшего менеджера по продукту Фрэнсис Хауген в том, что компания не борется с «негативным» контентом в угоду прибыли. По словам Цукерберга, обвинения Хауген «крайне нелогичны» и противоречат «очевидным» достижениям Facebook.

Читать далее
Всего голосов 14: ↑14 и ↓0 +14
Просмотры 1.3K
Комментарии 1

Утечка Twitch привела к распространению 125 ГБ информации

Информационная безопасность *IT-компании

Анонимный пользователь форума 4chan разместил ссылку на торрент-файл с данными стримингового сервиса Twitch, о чем сообщил новостной портал VGC. В архиве оказался исходный код платформы и информация о выплатах стримерам.

Читать далее
Всего голосов 14: ↑13 и ↓1 +12
Просмотры 6.8K
Комментарии 9

На форумах War Thunder опять слили секретные документы, чтобы выиграть спор о балансе в игре

Игры и игровые консоли

Пользователь одного из форумов, посвященного онлайн-игре War Thunder, слил секретные документы танка «Леклерк» (AMX-56 Leclerc), который в данный момент находится на вооружении Франции. Между игроками развязался спор о неправдоподобной механике движения башни. В подтверждение своих аргументов, пользователь предоставил соответствующую информацию.

Читать далее
Всего голосов 20: ↑20 и ↓0 +20
Просмотры 19K
Комментарии 70

Слив базы сервиса доставки еды 2-berega.ru

Информационная безопасность *

Один из исследователей в своем Twitter-аккаунте опубликовал информацию о том, что он обнаружил свободно доступный сервер MongoDB, в базах данных (Collections) которого содержалась информация сервиса доставки еды 2-berega.ru.

По информации системы DLBI (https://dlbi.ru/) данный сервер появился в открытом доступе еще 21.03.2022 и оставался доступным до 29.03.2022.

Читать далее
Всего голосов 4: ↑3 и ↓1 +2
Просмотры 2.4K
Комментарии 1

Совпадение

Разработка веб-сайтов *
Много раз слышал от людей предостережения о том, что не стоит проверять домены на доступность средствами whois, принадлежащими регистраторам, таким как, например, nic.ru; что стоит пользоваться для таких целей консольными приложениями.

И вот, наконец, в один прекрасный день я сам убедился в разумности такого подхода.

К счастью, потеря это небольшая, так как окончательно регистрировать домен я так и не решился, но факт в том, что этот домен был занят мерзопакостными дорвейщиками уже через сутки после того, как я проверял его доступность таким вот образом.

Самое смешное в этом то, что с некоторых пор данные хуиз запросов веб-интерфейса nic.ru стали передаваться средствами защищённого протокола https.
Всего голосов 23: ↑21 и ↓2 +19
Просмотры 604
Комментарии 93

Данные о пользователях Last.fm попали в RIAA. Все-таки

Чулан
imageВозможно, вы не помните, но в феврале было некое подобие скандала с вероятной утечкой информации о пользователях и их профилях с Last.fm в RIAA. Тогда разработчики Last.fm всячески отвергли саму возможность такого слива… Однако, на днях TechCrunch предоставил новую информацию, подтверждающую их февральские утверждения.
Единственное, что может в какой-то мере послужить оправданием ластэфэмщикам это то, что информацию слили не они сами, а представители корпорации CBS, в которую входит Last.fm
Представители Last.fm продолжают всячески отрицать данную информацию.
Всего голосов 21: ↑19 и ↓2 +17
Просмотры 327
Комментарии 16

Интернет-провайдеры сливают инфу по абонентам?

Чулан
Только что позвонили на домашний, назвали по полному ФИО, сказали что у них есть есть информация о том, что я живу там-то, задавали вопросы о том, услугами какого internet-оператора я в данный момент пользуюсь и устраивает ли меня его качество.

На вопрос, откуда у них мои персональные данные звонившие внятно ответить не смогли. Операторы слили базу по абонентам или была утечка информации?
Читать дальше →
Всего голосов 18: ↑13 и ↓5 +8
Просмотры 870
Комментарии 28

Хакеры устроили очередной «климатгейт»

Информационная безопасность *

Как правило, действия отдельных хакеров и их групп воспринимаются обществом в негативном контексте, хотя, тем не менее, иногда в их действиях действительно можно обнаружить некоторый элемент «этичности» и социального протеста. В качестве иллюстрации последней мысли можно привести действия известной группы Anonymous, которые привели к прекращению работы одного из крупных серверов, распространяющих детскую порнографию.

В предверии начала работы климатического саммита ООН хакеры опубликовали переписку членов Межправительственной группы экспертов по изменению климата (Intergovernmental Panel on Climate Change — IPCC), смысл которой заключается в следующем: борьба с глобальным потеплением ведется путем агрессивных инвестиций невероятных размеров в энергетические компании, которые и должны привести выбросы парниковых газов к приемлемому уровню, что, как утверждается, положит начало позитивным изменениям в климате. В частности, хакер(ы) утверждают, что, согласно переписке IPCC, мир должен инвестировать до 2030 года 37$ триллионов в бизнес энергетических компаний и энергосберегающие технологии, что приведет к глобальной нищете, при том, что факт вредного влияния выбросов не признан безусловным фактором изменения климата.
Узнать подробности
Всего голосов 80: ↑69 и ↓11 +58
Просмотры 1.5K
Комментарии 50

Засвечен текст нового законопроекта, расширяющего «антипиратский» закон и реакция «Ассоциации пользователей интернета»

Копирайт
image В распоряжении "Ассоциации пользователей интернета" (АПИ) появился проект текста будущего закона, который будет расширять и дополнять сферу действия 187-ФЗ, «закона против интернета».
Данный законопроект готовится при Аппарате Президента на закрытых совещаниях без какого-то бы то ни было общественного обсуждения.
АПИ опубликовало свою Позицию по данному вопросу и выложила при участии "РосКомСвободы" текст самих документов в открытый доступ.

1) Внесение изменений в 149-ФЗ + ГПК

2) Внесение изменений в 1250-1253.1 ГК РФ

ПОЗИЦИЯ ПО ПРОЕКТУ ПОПРАВОК К СТАТЬЯМ 1250-1253.1 ГК РФ И 149-ФЗ, РАЗРАБОТАННОМУ В СЕНТЯБРЕ-ОКТЯБРЕ 2013 ГОДА ИССЛЕДОВАТЕЛЬСКИМ ЦЕНТРОМ ЧАСТНОГО ПРАВА И ГОСУДАРСТВЕННОЙ ДУМОЙ

Ассоциация пользователей интернета полагает, что данный проект является неудовлетворительным с точки зрения обеспечения прав пользователей, и в отношении проекта считает, что:
Читать дальше →
Всего голосов 97: ↑89 и ↓8 +81
Просмотры 46K
Комментарии 155

Аппарат Правительства РФ подготовил текст решения по петиции об отмене 187-ФЗ (#ЗаконПротивИнтернета)

Децентрализованные сети *
image


В предыдущих сериях (не погружаясь глубоко назад):
(link) О том как власть слышит общество, или Общественное обсуждение «Антипиратского закона»
(link) Вы, кажется, не поняли, мы объясним. По-настоящему общественные обсуждения 187-ФЗ
(link) Госдума открыла электронное Вече. Набор экспертов и начало обсуждения законопроектов
(link) Отмена «Антипиратского закона» — Краудфандинговый проект от Ассоциации Пользователей Интернета
(link) Завтра, 14 октября, состоится итоговое заседание по петиции за отмену 187-ФЗ
(link) Петиция vs эксперты Открытого правительства. Взгляд изнутри. Почти итог
(link) Засвечен текст нового законопроекта, расширяющего «антипиратский» закон

В распоряжении «РосКомСвободы» появился текст документа из Аппарата Правительства РФ, содержащий в себе следующие пункты:

1) Протокол заседания экспертной рабочей группы федерального уровня под председательство Михаила Абызова от 14.10.2013.
2) Решение экспертной группы о принятии мер по реализации общественной инициативы «Отменить закон о произвольных блокировках интернет-ресурсов от 02.07.2013 № 187-ФЗ (закон против интернета)».
3) Опросный лист членов экспертной группы для голосования.

Непосредственно сам документ:
Читать дальше →
Всего голосов 80: ↑73 и ↓7 +66
Просмотры 37K
Комментарии 77

Анализ учетных записей одного (не)надежного email-сервиса

Информационная безопасность *
Из песочницы
Статистика

Начало


У меня есть увлечение – коллекционировать слитые в интернет базы и прочий «хлам». Как-то раз решил я пошарить на RGhost в поисках «вкусненького». Часто на файлообменниках обнаруживаю инструкции по подключению к чему угодно с вложенными туда логинами и паролями. В этот раз совершенно случайно наткнулся на 700 MB текстовый файл «dump.txt», в котором красиво лежали пары логин-пароль. Сначала огорчился: «Наверное, это всем доступные, собранные вместе, совсем недавно слитые учетные записи Яндекса, Мейла, Google», — подумал я. Но нет… Немного изучив находку, я обомлел.
Читать дальше →
Всего голосов 41: ↑40 и ↓1 +39
Просмотры 37K
Комментарии 44

В сети опубликовали базу из 98 млн учетных записей Rambler

Информационная безопасность *

В распоряжение ресурса leakedsource.com, специализирующегося на информационной безопасности, попала база учетных записей от сервиса Rambler.ru, которая была украдена злоумышленниками еще в 2012 году. Предоставил ее пользователь daykalif@xmpp.jp~~pobj, который также ответственнен за публикацию базы аккаунтов last.fm.

Каждая из 98 167 935 учетных записей содержит логин пользователя, его пароль и еще некоторую информацию. Отдельно стоит отметить, что пароли не зашифрованы и хранятся в виде обычного текста. Самыми популярными паролями базы оказались «asdasd» «asdasd123» и, конечно, «123456».
Читать дальше →
Всего голосов 35: ↑31 и ↓4 +27
Просмотры 26K
Комментарии 50

ФСБ арестовала лидера «Шалтай-Болтая»

Законодательство в IT
image

Федеральная служба безопасности арестовала основателя сайта «Шалтай-Болтай» Владимира «Льюиса» Аникеева, сообщает «Росбалт» со ссылкой на собственные источники. Задержание журналиста было произведено в момент его прилета в в Санкт-Петербург из Украины более трех месяцев назад, в конце октября 2016 года. Аникеева доставили в Москву, где ему предъявили обвинения по ч.3 ст.272 УК РФ «Неправомерный доступ к компьютерной информации совершенный группой лиц». Основатель «Шалтай-Болтая» обвиняется во взломе и распространении переписки помощника президента РФ Владислава Суркова.

«Операция стала результатом долгой работы. Была разыграна сложная оперативная комбинация с целью выманить Льюиса с Украины, откуда он возвращаться не собирался», — рассказал «Росбалту» источник в ФСБ.

Журналисты связывают арест Аникеева с недавним задержанием заместителя главы центра информационной безопасности (ЦИБ) ФСБ Сергея Михайлова, которому были предъявлены обвинения в государственной измене.
Читать дальше →
Всего голосов 30: ↑24 и ↓6 +18
Просмотры 22K
Комментарии 47

Конкуренты криптовымогателя Chimera «слили» в сеть его ключи шифрования

Информационная безопасность *
image

На смену обычным вредоносным программам, нарушающим работу систему и троянам, ворующим персональные данные, на первый план за последние несколько лет вышел новый тип киберпреступности: вымогательство через шифрование персональных данных.

Эта тема уже не единожды понималась на различных ресурсах, в том числе и новостных. Видели мы многое: криптовымогатели, атакующие частных лиц, криптовымогатели, атакующие государственные и коммерческие учреждения, Malware, использующие поп-ап окна, манипулирующие рядовыми пользователями и играющие на их юридической и технической безграмотности. Было даже ПО, банально удаляющие файлы, когда как жертве сообщалось, что они зашифрованы.

До последнего времени программы-вымогатели мирно сосуществовали друг с другом. Но, по всей видимости, жертв на всех стало не хватать, так как пользователи сети стали более осведомлены о новых типах угроз, да и антивирусные компании не стояли на месте. И, как итог, в сети появились ключи для расшифровки данных, пораженных криптовымогателем Chimera и, по всей видимости, «утечка» — это дело рук конкурентов.
Читать дальше →
Всего голосов 21: ↑20 и ↓1 +19
Просмотры 12K
Комментарии 37

Инсайд: в новых процессорах Intel будет использоваться многочиповая конфигурация

Блог компании Дата-центр «Миран» Производство и разработка электроники *Процессоры
Согласно инсайду портала adoredtv.com, компания Intel перейдет к технологии многочиповой конфигурации к 2021-2022 году, а первым процессором с подобной компоновкой станет серверный чип линейки Sapphire Rapids. По данным, его тепловыделение составит около 400 Вт. Планируемый техпроцесс литографии — 10 нм (+++) или «SuperFin». Процессор будет оснащен 56(60) ядрами.



Однако это не самое главное, хотя анонс новой серверной линейки, которая придет на смену процессорам Sky Lake — важный инфоповод. Но намного важнее то, что Intel «сдается» в своей борьбе с 7 и 5 нм техпроцессами и переходит к технологиям, которые уже используются их основным конкурентом — компанией AMD. По всей видимости, проблемы с более мелкошаговой литографией оказались непреодолимы в обозримом будущем, а давление AMD только усиливается: уже сейчас «красные» обгоняют Intel в потребительском сегменте, фактически, на полтора-два поколения с учетом линейки Ryzen 5000, которая будет представлена уже сегодня, 8 октября.

Важно отметить, что Intel уже потребовала от источника удалить статью из-за допущенных в ней «неточностей», что опосредованно подтверждает как минимум большую часть инсайдерской информации и вообще наталкивает на мысль, что «слив» организовал маркетинговый отдел компании.
Читать дальше →
Всего голосов 24: ↑20 и ↓4 +16
Просмотры 9.5K
Комментарии 21

Сертификат COVID-19 не найден: Почему на самом деле перестали работать QR-коды о вакцинации

Информационная безопасность *Веб-аналитика *
Из песочницы

Как нас обманывает Минцифры и Ростелеком и почему теперь нужно заново генерировать сертификаты COVID-19

Читать далее
Всего голосов 242: ↑238 и ↓4 +234
Просмотры 63K
Комментарии 288

[утечка 1.091k] Слив базы пользователей Pikabu

Информационная безопасность *

Несколько минут назад мне на глаза попалась свежая новость об утечки с сайта Pikabu: Данные пользователей pikabu слили?

Читать далее
Всего голосов 88: ↑84 и ↓4 +80
Просмотры 71K
Комментарии 126