Новости Software → Новости сети

Госдумой принят закон, позволяющий удалённо открывать счёт в банке

Государственная дума приняла в третьем, окончательном чтении закон, позволяющий банкам открывать удалённо физлицам счета, используя для идентификации биометрические данные и сведения о клиентах из единой системы идентификации и аутентификации (ЕСИА).

additiv.com

additiv.com

В настоящее время согласно требованиям закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» для открытия счёта в банке требуется только личное присутствие физлица либо его представителя.

Согласно новому закону потенциальному клиенту всё же будет необходимо один раз прийти в любой банк, имеющий право проводить регистрацию физических лиц в ЕСИА и ЕБС. При личной явке здесь будет проведена идентификация и регистрация клиента в ЕСИА, (в случае отсутствии учётной записи), а также сняты биометрические образцы (изображение лица и голос), которые направят в ЕБС.

Контроль и надзор за выполнением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в ЕБС возложен на ФСБ России и ФСТЭК, а в части банков — на Банк России.

В настоящее время ЕСИА представляет собой сервис предоставления госуслуг в электронном виде, в базе которого пока есть только паспортные данные, ИНН, СНИЛС и телефонные номера пользователей.

Источник:

Лицевую аутентификацию Windows 10 взломали с помощью фотографии

Функцию Windows Hello, предназначенную для входа в Windows 10 посредством распознавания лица, удалось взломать с помощью распечатанной на принтере фотографии. Немецкая компания из области кибербезопасности SYSS смогла обойти защиту на старых версиях операционной системы. Дыра присутствует в нескольких версиях Windows 10 и на различных устройствах.

SYSS провела опыты на Microsoft Surface Pro 4, на котором было установлено прошлогоднее обновление для Windows 10 — Anniversary Update. Против взлома не устояла даже специальная система защиты, которую пользователь волен активировать при включении Windows Hello. Компания выяснила, что если эта система отключена на выпущенном ранее в этом году обновлении Creators Update или вышедшем в октябре Fall Creators Update, то Windows Hello всё равно можно обойти.

Даже установки последней версии Fall Creators Update, в которой уязвимость системы защиты Windows Hello исправлена, может быть недостаточно. Если вы настраивали лицевое распознавание на старой версии Windows 10, то ваш компьютер по-прежнему уязвим. Поэтому эксперты советуют тем, кто пользуется Windows Hello, перейти в параметры ОС и настроить распознавание лиц заново.

Для взлома нужна распечатанная на принтере фотография владельца учётной записи, сделанная на инфракрасную камеру. Похожая уязвимость ранее была обнаружена в сканере лица Samsung Galaxy S8, однако тогда для разблокировки устройства было достаточно обычного селфи.

Источник:

Роскомнадзор: встреча с Facebook состоится в начале 2018 года

Руководитель Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) Александр Жаров рассказал о том, когда ведомство намерено провести беседу с представителями Facebook.

Напомним, что названная социальная сеть не торопится выполнять требования о локализации персональных данных российских пользователей на серверах в нашей стране. Именно этот вопрос Роскомнадзор рассчитывает обсудить с Facebook. Кроме того, будут затронуты и другие темы, такие как борьба с противоправным контентом.

Ранее сообщалось, что стороны могут встретиться до конца текущего года. Но теперь становится ясно, что этого не произойдёт. Переговоры пройдут в начале наступающего года.

«С нашей стороны было сделано предложение, они откликнулись — да, приедем. Мы спросили: "Когда?", они ответили, что в конце этого года или начале следующего. Дальше у нас нет никакой мотивации их стимулировать срочно приехать. Мне кажется, для них гораздо важнее, если они намерены работать на территории РФ, выстроить прозрачные взаимоотношения с регулятором. Мы ждём, когда они ответят и никуда не спешим», — приводит Агентство городских новостей «Москва» заявления господина Жарова.

Отметим, что сейчас размер месячной аудитории активных пользователей Facebook составляет приблизительно 2,07 млрд человек по всему миру. Суточное количество активных подписчиков достигает 1,37 млрд. 

Криптовалютная биржа Youbit подверглась хакерской атаке, приведшей к банкротству сервиса

Южнокорейская биржа Youbit (не имеет ничего общего с русскоязычной биржей Yobit) второй раз за 2017 год подверглась атаке хакерской группы, целью которой значилось похищение криптовалютных активов. И оба раза данные атаки имели для киберзлоумышленников успешный исход. Напомним, что в апреле текущего года брешь в защите сервиса Youbit стоила бирже 4000 похищенных со счетов пользователей биткоинов. Однако тогда Youbit сумела довольно быстро оправиться от потерь.

На этот раз уязвимость в защите Youbit нанесла владельцам биржи невосполнимый ущерб, вынудив их объявить о готовящейся процедуре банкротства сервиса. Пока что представители биржы не уточнили точную сумму похищенного хакерами. Известно лишь, что доля украденного составила 17 % от общего количества активов. 

www.bankruptcylawnetwork.com

www.bankruptcylawnetwork.com

Пользователи Youbit, хранившие свои криптомонеты на кошельках сервиса и потерявшие виртуальные деньги в связи с хакерской атакой, могут рассчитывать на компенсацию. По заверению владельцев Youbit, всем пострадавшим от действий киберпреступников биржа выплатит компенсацию в размере 75 % от суммы, актуальной на момент взлома.  

Апрельский инцидент с Youbit навёл на мысль о необходимости укрепить системы безопасности биржи — нанять дополнительный персонал и уменьшить число «горячих кошельков». Однако ни одна из предпринятых мер дополнительной защиты не воспрепятствовала декабрьскому взлому. Вследствие этого Youbit решила свернуть деятельность, объявив себя банкротом.  

«Искреннее жаль сообщать вам печальные новости в очередной раз», — говорится в пресс-релизе Youbit. 

Источник:

В России заработал платёжный сервис Garmin Pay

Как и предполагалось, в России начал работу ещё один сервис бесконтактных платежей: теперь отечественные потребители смогут воспользоваться системой Garmin Pay.

Garmin Pay — это беспроводной способ оплаты товаров и услуг через терминал в магазине или каком-либо заведении. Поначалу технология будет доступна владельцам только одних смарт-часов Garmin — модели Vivoactive 3. В 2018 году семейство устройств, поддерживающих Garmin Pay, будет расширено.

Для активации функции оплаты товаров и услуг с использованием Vivoactive 3 необходимо загрузить в свой смартфон из Google Play или App Store приложение Garmin Connect, подключить сотовый аппарат к часам и добавить банковские карты.

Для оплаты достаточно будет ввести пароль из четырёх цифр и приложить часы к терминалу. Пароль будет запрашиваться в следующих случаях: первое использование после снятия часов; прошло более 24 часов с момента последней оплаты; на часах отключён датчик пульса.

На данный момент сервис Garmin Pay работает с картами MasterCard ряда банков, включая ВТБ24, «Райффайзенбанк», Сбербанк и «Тинькофф Банк». В дальнейшем появится поддержка карт Visa.

Garmin не будет удерживать комиссию за использование технологии Garmin Pay с пользователей, банков-эмитентов, банков-эквайеров и торговых предприятий.

Добавим, что в нашей стране уже действуют несколько систем бесконтактных платежей: это сервисы Android Pay, Apple Pay и Samsung Pay. 

Источники:

Представлен рейтинг худших паролей 2017 года

Многие пользователи Интернета, несмотря на постоянные и повсеместные предостережения экспертов в области безопасности, продолжают применять ненадёжные пароли. Рейтинг таких комбинаций по итогам уходящего года представили специалисты SplashData.

Беспечные пользователи не утруждают себя изобретением устойчивых к подбору кодов. В нынешнем году самым ненадёжным паролем признана последовательность «123456». Любопытно, что именно этот «шифр» удерживал первую позицию в рейтинге SplashData в прошлом году.

На втором месте в списке небезопасных паролей находится собственно слово «password». По сравнению с 2016 годом изменений также не произошло.

Третью строку в нынешнем году заняла ещё одна числовая комбинация — «12345678». Годом ранее пользователи чаще применяли последовательность только из пяти цифр — «12345».

Кроме того, в рейтинг вошли такие комбинации и слова, как «qwerty», «letmein», «football», «iloveyou», «welcome», «master» и «freedom». Ниже мы приводим перечень из десяти самых ненадёжных паролей в 2017 и 2016 гг., а с полным перечнем можно ознакомиться здесь

Источник:

Собственный блокировщик рекламы появится в Chrome 15 февраля

Ранее в этом году Google объявила, что встроит в Chrome свой собственный блокировщик рекламы, чтобы избавить пользователей от навязчивых объявлений. Теперь компания сообщила, что нововведение будет запущено в браузере 15 февраля 2018 года.

Как калифорнийский гигант уже говорил раньше, новая система не будет блокировать всю рекламу. Она будут удалять только те объявления, которые не соответствуют стандартам качества, установленным «Коалицией за лучшую рекламу» (Coalition for Better Ads). Речь идёт о рекламе, которая открывается на весь экран, включает в себя автоматически проигрывающиеся звук и видео, навязчиво мигает и так далее.

venturebeat.com

venturebeat.com

Google уведомит сайты, которые содержат такую рекламу, о потенциальной блокировке через систему Ad Experience Report. Если владелец ресурса не предпримет необходимые меры в течение 30 дней, то вся реклама на его сайте будет заблокирована браузером — даже та, которая «поставляется Google или находится в её владении». После этого администратор должен будет вручную подать заявку на восстановление рекламы на ресурсе.

По словам Google, цель программы — помочь издательствам, искоренив некачественную рекламу по всему Интернету. Благодаря этому может сократиться число людей, которые пользуются сторонними блокировщиками рекламы и таким образом снижают доходы добросовестных сайтов. Также стоит отметить, что благодаря нововведению Google получит ещё больший контроль над рекламой в Сети.

Источник:

Facebook сообщит, если кто-то загрузит ваше фото и не отметит вас на нём

Facebook начала уведомлять пользователей о том, что кто-то загрузил с ними фотографию — даже если этот кто-то не отметил человека на изображении. После получения уведомления человек может добавить свою отметку, проигнорировать сообщение или пожаловаться на неприемлемые действия. Нововведение работает и со снимками профиля, но недоступно в Канаде и Евросоюзе из-за ограничений использования распознавания лиц.

«Мы долгое время думали добавить эту функцию для улучшения безопасности сервиса, — заявил Роб Шерман (Rob Sherman), руководитель Facebook по конфиденциальности. — Если кто-то загружает фото с вами, вы можете об этом не узнать. Теперь же пользователи могут видеть такие фотографии и общаться с теми, кто их публикует».

Шерман считает, что новый инструмент также может напомнить вам о старых снимках. И, конечно, нововведение вдохновит людей на более продолжительное взаимодействие с социальной сетью.

На прошлой неделе компания опубликовала исследование, из которого выяснилось, что «пассивное потребление» новостной ленты делает людей несчастными. В то же время, исследователи отыскали связь между активным использованием сайта — ведением переписок, выставлением отметок «Нравится» и просмотром старых фотографий — и «улучшением благосостояния». Проблема в том, что каждая функция, которая увеличивает потенциал использования сервиса, также делает людей несчастными.

Например, новая функция распознавания лиц может быть использована злоумышленниками для запугивания людей. Уведомления будут приходить даже в том случае, если фото было загружено не другом: достаточно иметь с этим человеком общих друзей. Поэтому пользователь с плохими намерениями, который не может написать жертве напрямую, имеет возможность оскорбить её через снимок — например, обработанный в фоторедакторе.

К счастью, на такие действия можно жаловаться. А при желании вы вольны вообще отключить систему распознавания лиц для своей учётной записи.

Источник:

Французская CNIL запретила WhatsApp делиться данными пользователей с Facebook

Национальная комиссия по вопросам информационных прав и свобод Франции (Commission nationale de l'informatique et des libertés, CNIL), известная своей строгостью, приказала WhatsApp прекратить делиться данными пользователей с родительской компанией Facebook. У авторов мессенджера есть месяц на исполнение приказа.

Всё началось после того, как в прошлом году WhatsApp добавила в правила использования сервиса информацию о том, что делится данными пользователей с Facebook. Цели — разработка таргетированной рекламы, улучшение безопасности и сбор деловых аналитических данных.

CNIL решила, что насчёт улучшения безопасности сервиса у неё претензий к WhatsApp нет, а вот причины для сбора аналитических данных посчитала неприемлемыми. Авторы мессенджера никогда не предупреждали пользователей о том, что собирают их информацию для аналитики. Единственный способ отказаться от этого — удалить приложение. По словам комиссии, это нарушает «основополагающие свободы пользователей».

Европейские регулирующие органы пытались контролировать Facebook и раньше, особенно когда речь заходила об отправке данных пользователей. Германия запретила социальной сети собирать информацию пользователей WhatsApp в сентябре прошлого года. В Великобритании компания дала аналогичное согласие в ноябре прошлого года.

В мае Еврокомиссия оштрафовала Facebook на €110 млн за предоставление «вводящей в заблуждение информации» о покупке WhatsApp. Во время приобретения компания заверила, что никаким образом не сможет связывать профили пользователей мессенджера и социальной сети, что оказалось неправдой.

Источник:

Антиутопия наяву: в Китае гаджеты используют для оценки уровня благонадёжности граждан

То, что за пользователями гаджетов следят, ни для кого уже не секрет. Наиболее известный сценарий применения сведений, полученных путём отслеживания действий пользователей в Сети, — использование их для повышения эффективности рекламы. Однако в Китае пошли дальше: там технологические лидеры Alibaba, Tencent и Baidu принимают участие в создании системы так называемой социальной репутации. Об этом было объявлено ещё в 2014 году, полная же база должна быть готова к 2020 году.

Социальная репутация — это некоторое количество баллов, которое присваивается гражданину КНР и может меняться в зависимости от его действий. Если человек, к примеру, помогает бедным и пожилым, то его рейтинг растёт, попадается нетрезвым за рулём или на взятке чиновнику — рейтинг падает. Важно даже то, какие покупки совершает потребитель. Купил детские подгузники — это плюс, приобрёл компьютерную игру — минус.

В зависимости от числа набранных очков житель Поднебесной причисляется к одному из четырёх классов — A, B, C или D. Чем выше категория, тем больше возможностей получает его обладатель, и наоборот. Например, низкий «кредит доверия» не позволит взять что-либо в аренду без залога, получить скидку на товар или услугу, оформить заём по сниженной процентной ставке и т.п.

Спросите, а какое отношение ко всему вышеизложенному имеют высокотехнологические компании Alibaba, Tencent и Baidu? Дело в том, что коммерческие сервисы именно этих гигантов китайского рынка Hi-Tech и служат основой для составления базы (AliPay, WeChat Pay и прочие). Издание Wired приводит впечатления китайского студента, который, проучившись три года в Великобритании, вернулся на родину и обнаружил грандиозные перемены в обществе. Гаджеты в КНР повсюду: даже бабушки на рынке расплачиваются за купленные овощи при помощи смартфонов. Позже молодой человек заметил в своём телефоне приложение Zhima Credit, разработанное Ant Financial, «дочкой» Alibaba. Как оказалось, оно отслеживает активность пользователя и выставляет ему оценку в диапазоне от 350 до 950 баллов. Чем выше этот показатель, тем больше выгодных коммерческих предложений получает владелец устройства.

Однако быть добропорядочным гражданином недостаточно. Чтобы иметь высокий рейтинг, нужно иметь не менее «положительных» друзей, ведь Zhima Credit отслеживает и их. Добавили в друзья неблагонадёжного товарища — не удивляйтесь, что ваша социальная репутация упала. Напоминает сюжет антиутопического фантастического романа или фильма? Безусловно, только вот ничем хорошим такие произведения обычно не заканчивались.

Источник:

window-new
Soft
Hard
Тренды 🔥