Теги → базы данных
Быстрый переход

Китайские полицейские взяли на вооружение смарт-очки для идентификации личности

Теоретическое применение смарт-очкам возможно найти абсолютно для каждой сферы деятельности. К примеру, те же Google Glass принимали участие в нескольких хирургических операциях, в ходе которых носимый гаджет снабжал врача визуализированными 3D-подсказками. В обозримом будущем смарт-очки имеют все шансы стать универсальным инструментом развлекательного характера или же аксессуаром, способным раз и навсегда вытеснить привычные смартфоны. 

Ну а пока одни пытаются выбрать для смарт-очков оптимальное целевое предназначение с учётом их технических возможностей, китайские власти активно используют данную разновидность электроники для поимки преступников. Офицеры полиции в провинции Хэнань, следящие за порядком на местной железнодорожной станции, вооружились смарт-очками для идентификации приезжих и выявления среди них злоумышленников. 

В преддверии Китайского Нового года блюстители порядка обязаны проявлять максимальную бдительность на посту, в чём им как раз и помогают смарт-очки. Носимый гаджет в связке с планшетным компьютером является базовым компонентом портативной и не привлекающей внимание системы идентификации личности. Встроенная в смарт-очки камера сканирует лица посетителей вокзала, оказавшихся в поле зрения полицейских, а планшет сличает биометрический рисунок с фотографиями преступников из полицейской картотеки. При обнаружении совпадения программное обеспечение тут же отобразит краткую биографию преступника, тем самым дав команду для его оперативного задержания. 

Именно благодаря высокотехнологичной экипировке патрульные записали на свой счёт поимку семерых преступников, скрывающихся от правосудия по обвинению в совершении особо тяжких преступлениях, а также провели задержание 26 лиц, подозреваемых в мошенничестве. 

Таким образом китайское правительство намерено сформировать крупнейший биометрический архив, в котором будут храниться «отпечатки» лиц граждан. Идентификация личности подобным способом займёт всего несколько секунд.

Доступ к базе данных жителей Индии можно получить менее чем за $10

Из Индии поступают сообщения о том, что к национальной базе данных Aadhaar можно получить доступ за незначительную сумму денежных средств. В ней хранится личная информация более чем миллиарда человек.

india.com

india.com

О дыре безопасности стало известно после того, как индийская газета The Tribune заплатила неизвестному менее $10 за доступ к базе данных с правами администратора. Репортёры получили логин и пароль, с помощью которых можно было просмотреть информацию любого гражданина, введя его 12-значный идентификационный номер.

BuzzFeed отследил продавца — человека под псевдонимом Анил Кумар (Anil Kumar). Он рассказал, что сделка с газетой была лишь одной из восьми за неделю. Каждый раз он требовал за доступ к базе 500 рупий, что примерно равняется $8. Имя пользователя и пароль для себя он получил от контакта в WhatsApp.

«Я заплатил шесть тысяч рупий (примерно $95) анониму в группе WhatsApp, членом которой я был, чтобы открыть себе доступ к базе данных Aadhaar, — рассказал Кумар. — Мне сказали, что затем я смогу создавать столько логинов и паролей для доступа к базе, сколько захочу. Я продавал их, чтобы отработать свои шесть тысяч рупий».

techcrunch.com

techcrunch.com

Регистрация в Aadhaar для жителей Индии не принудительна, однако после прошлогодней правительственной кампании вполне могло сложиться впечатление, что граждан чуть ли не силой вносят в базу. В октябре прошлого года появилась информация о том, что девочка в восточном штате Джаркханд умерла от голода: члены её семьи отказались регистрироваться в национальной базе, из-за чего государство перестало поставлять им продовольствие. В том же штате на Рождество ещё одна женщина скончалась по аналогичной причине.

Помимо прочего, правительство винят в привязке системы к телефонным номерам граждан и том, что база данных ненадлежащим образом защищена. 

Личные данные 31 млн пользователей клавиатуры Ai.Type попали в Сеть

Скольких бы проблем удалось избежать людям, если бы они придерживались простейших правил цифровой гигиены: не открывали подозрительные ссылки (особенно присланные незнакомцами), не использовали слишком простые пароли вроде «123456», не посещали сомнительные сайты, не использовали нешифрованные каналы Wi-Fi и так далее. Но если от рядовых пользователей требовать такого сложно, то от разработчиков популярных программ по умолчанию ожидаешь использования хотя бы простейших методов безопасности. Но, оказывается, чужой негативный опыт не всегда способен помочь избежать ошибок.

По крайней мере, специалисты по безопасности The Kromtech Security Center обнаружили попавшую в общий доступ огромную базу данных в формате MongoDB, содержащую самые разнообразные сведения о более чем 31 млн пользователей виртуальной клавиатуры Ai.Type для смартфонов и планшетов Android и iOS, разрабатываемой начинающей компанией из Тель-Авива.

Ai.Type основана в 2010 году и, по данным официального сайта, их флагманский Android-продукт был скачан около 40 млн раз из магазина Google Play, а количество пользователей неуклонно росло благодаря возможностям широкой персонализации клавиатуры. В следующем году они планировали добавить в приложение поддержку ботов и переименовать клавиатуру в Bots Matching Mobile Keyboard.

Как же случилась утечка? Ai.Type случайно предоставила доступ ко всей своей 577-Гбайт базе данных на хостинге Mongo всем пользователям Интернета. Дело в том, что стандартная настройка в платформе MongoDB позволяет любому желающему получать доступ к базе данных, а в худшем сценарии — даже удалять хранящуюся там информацию.

Самое печальное, что помимо регистрационных данных, разработчики собирали целый ворох потенциально чувствительной информации о пользователях. Например, мошенникам или злоумышленникам могут быть доступны такие сведения о пользователе Ai.Type:

Телефонный номер, полное имя владельца, модель и название устройства, название мобильной сети, SMS-номер, разрешение экрана, используемый в системе язык, версия Android, номер IMSI (международный идентификатор мобильного абонента), номер IMEI (уникальный идентификатор смартфона), ассоциированные с телефоном email-адреса, страна проживания, ссылки и информациях из социальных сетей (дата рождения, имя, email и так далее), фотографии (ссылки на Google+ и Facebook), IP (если доступен), данные геопозиционирования (долгота и широта).

В рамках утечки в Сеть также попали 6,5 миллионов записей, содержащих информацию из адресных книг пользователей, хранящихся в аккаунтах Google (занесённые имена со связанными номерами телефонов и иной информацией) — всего сведения о свыше 373 миллионах номеров. Ещё в папке «старая база данных» содержится информация 753 456 человек.

Разумеется, потенциально злоумышленники могут извлечь выгоду и из массы других данных этой огромной базы. Например, оценить самые популярные поисковые запросы по регионам, стандартные сообщения, количество слов на сообщения, средний возраст пользователей и так далее — всё это может быть использовано для более персонализированных схем мошенничества.

Столь масштабная утечка снова во весь рост ставит вопрос: действительно ли пользователям стоит передавать столь широкие личные данные разработчикам в обмен на бесплатные или недорогие продукты, получающие полный доступ к их устройствам и далеко не всегда надёжно защищённые. А компаниям, которые занимаются сбором и хранением такой широкой информации, снова и снова нужно подумать о методах безопасности и контроля, минимизирующих возможность утечки.

База уязвимостей Microsoft была взломана в 2013 году

Более четырёх лет назад внутренняя база Microsoft с информацией по отслеживанию различных багов подверглась взлому хакеров. Компания узнала об утечке в 2013 году, однако публично о ней никогда не заявляла. Теперь пять бывших сотрудников рассказали о взломе новостному агентству Reuters.

Вся серьёзность ситуации заключается в том, что именно было взломано. Внутренняя база данных Microsoft содержит информацию о требующих исправления уязвимостях в широко используемом программном обеспечении компании. С этой информацией хакеры и правительственные организации могли бы получить подробные инструкции о том, как можно атаковать те или иные системы редмондского гиганта.

За несколько месяцев Microsoft удалось исправить уязвимости, информация о которых была похищена. Компания также проверила, не были ли тогда утёкшие данные использованы в других взломах. В итоге ей не удалось связать внутренний взлом с какой-либо внешней атакой.

По словам бывших сотрудников, с тех пор Microsoft уделяет безопасности внутренних систем гораздо больше внимания. Тем не менее, тот факт, что корпорация решила держать утечку в тайне, не показывает её с лучшей стороны. Такое решение можно объяснить — злоумышленники могли попытаться как можно быстрее использовать уязвимости, поскольку знали бы, что довольно скоро «дыры» будут залатаны. Но факт остаётся фактом: на протяжении нескольких месяцев системы по всему миру были гораздо более уязвимы к атакам, чем обычно. Если бы Microsoft публично заявила о взломе, то организации могли бы принять необходимые меры по обеспечению должного уровня безопасности.

Планируется формирование международной базы объектов космического мусора

Ведущие космические державы рассматривают возможность формирования единой международной системы обмена информацией об объектах в околоземном пространстве. Об этом сообщает газета «Известия», ссылаясь на информацию, полученную от Роскосмоса.

Космический мусор представляет собой серьёзную проблему. Столкновение аппарата на орбите с объектом размером более 10 сантиметров в лучшем случае повлечёт за собой полную или частичную потерю функциональности, а в худшем случае — сильный взрыв с образованием большого количества новых фрагментов.

Решением проблемы космического мусора заняты многие страны. В России, к примеру, рассматривается возможность создания так называемого космического уборщика — аппарата, который сможет «сдувать» с орбиты ненужные спутники струёй реактивного двигателя.

Формирование международного каталога всех объектов в околоземном пространстве позволит снизить риск столкновения действующих аппаратов с космическим мусором. «В недалёком будущем может быть предложен обмен данными со всеми ведущими космическими агентствами мира с целью создания международной системы обмена информацией о состоянии в околоземном космическом пространстве», — сообщили в Роскосмосе.

Нужно отметить, что сейчас, по сути, только две страны — Россия и США — имеют возможность и отслеживают всё околоземное космическое пространство в плане техногенного засорения с опорой на свои национальные системы контроля космического пространства. Объединение имеющихся данных позволит создать более детализированную карту засорения околоземного пространства. 

Создана единая база данных электронных компонентов отечественного производства

Холдинг «Росэлектроника» Госкорпорации Ростех сообщил о разработке единой базы данных электронных компонентов отечественного производства. Появление такой системы должно ускорить процесс импортозамещения.

Система получила название «Электронная компонентная база отечественного производства. Электрические, технические и эксплуатационные параметры». Её разработчиком является АО «Российский НИИ «Электронстандарт» (входит в холдинг «Росэлектроника»).

Отмечается, что система уже прошла бета-тестирование, по итогам которого были сделаны некоторые доработки. В настоящее время система эксплуатируется на ряде предприятий радиоэлектронной отрасли.

Предполагается, что внедряемая система обеспечит разработчиков и изготовителей радиоэлектронной аппаратуры актуальной информацией о характеристиках выпускаемой в России электронной компонентной базы.

Между тем генеральный директор Госкорпорации Ростех Сергей Чемезов рассказал о том, как продвигается процесс импортозамещения в России. «Если говорить о тех комплектующих, которые мы закупали на Украине, то по программе импортозамещения мы должны будем завершить замещение этой продукции к концу 2018 года. Фактически, процентов на 90 мы, наверное, уже завершили. Производим теперь продукцию сами. Что касается комплектующих, которые мы закупали в Европе, мы сейчас нашли других партнеров, в Юго-Восточной Азии, и закупаем у них и кое-что делаем сами. Я думаю, что к 2020 году мы также полностью завершим программу импортозамещения и по европейским комплектующим», — приводит Ростех слова господина Чемезова. 

В Сети появились данные 550 тысяч доноров Австралийского Красного Креста

В публичном доступе появилась резервная копия базы данных MySQL размером 1,74 Гбайт, содержащая в себе 1,3 млн строк и 647 различных таблиц Австралийского Красного Креста. Утечку обнаружил исследователь безопасности Трой Хант (Troy Hunt), который написал в своём блоге, что данные были получены из онлайн-формы для подачи заявок, содержащей такие подробности, как имена, пол, адреса, электронные ящики, телефонные номера, даты и страны рождения, группы крови и другие данные, связанные с донорством.

По словам Ханта, это крупнейшая непреднамеренная утечка личных данных, которые когда-либо случались в Австралии, и что за неё несёт ответственность не сам Красный Крест, а один из его партнёров. «Крайне маловероятно, что у них была убедительная причина давать партнёру такое большое количество данных, и я уверен, что возникнет много вопросов касательно того, как, в первую очередь, такой большой объём информации мог появиться в свободном доступе и, более того, сколько информации ещё утечёт в будущем», — написал Хант.

Во время пресс-конференции, прошедшей в пятницу, Австралийский Красный Крест принёс публичные извинения. «Проблема возникла из-за человеческой ошибки», — заявила генеральный директор подразделения «Служба крови» Шелли Парк (Shelly Park). «Файл с резервной копией содержал в себе данные 550 тысяч людей, заполнивших веб-форму на донорство с 2010 по 2016 годы». Парк сделала акцент на том, что файл не содержал в себе каких-то важных личных записей из медицинских историй людей или их результатов тестов.

Организация уже начала уведомлять доноров об утечке. Было отмечено, что форма, использовавшаяся для сбора утёкших в Сеть данных, не связана с другими базами данных Красного Креста, в которых хранится «более чувствительная медицинская информация». Австралийский комиссар по вопросам конфиденциальности уже начал расследование по утечке.

NASA открыло доступ к материалам по всем финансируемым агентством проектам

Вся актуальная информация об успехах исследовательских программ и научных проектов, финансируемых NASA, отныне будет собрана на портале data.nasa.gov. О запуске нового веб-ресурса, который станет Меккой для любителей астрономии и просто увлечённых вопросами освоения космоса, на днях сообщили уполномоченные представители космического агентства. 

Таким решением NASA преследовало цель сделать важные научно-технические публикации, на которые учёным выделяются бюджетные средства, в одночасье доступными всем без исключения слоям населения. К тому же единая база данных по космическим исследованиям позволит существенным образом облегчить поиск нужной информации.

data.nasa.gov

data.nasa.gov

«Через открытый доступ и за счёт инновационных технологий мы предлагаем мировому сообществу присоединиться к нам в изучении Земли, воздуха и бескрайнего космического пространства», — пояснила заместитель руководителя NASA Дава Ньюмэн (Dava Newman). 

Архив, именуемый PubSpace, включает в себя оригинальные научные статьи, написанные в рамках спонсируемых NASA проектов. Все выкладываемые для ознакомления материалы на сайте предлагаются на некоммерческой основе, то есть абсолютно бесплатно. Файлы будут доступны для загрузки в течение года с момента публикации оригинального исследования. 

В Интернете опубликована база данных всех граждан Турции

Как известно, нередко хакеры выкладывают в сеть компрометирующие данные, а порой и личную информацию. Зачастую это касается данных о кино– и прочих звёздах, главах корпораций и прочих.

Но сейчас в сети появились данные о почти 50 миллионах турецких граждан. Информация размещена на устойчивом к атакам сервере, который располагается в Румынии. По понятным причинам, ссылку на эти материалы мы приводить не будем, поскольку распространение подобной информации является незаконным во многих странах мира. Кроме того, представленных в базе данных может быть достаточно для получения доступа к различным аккаунтам, виртуальным и реальным (например, в банке).

В базе данных присутствует следующая информация:

  • Национальный идентификатор (номер ТС Kimlik);
  • Имя;
  • Фамилия;
  • Имя матери;
  • Имя отца;
  • Пол;
  • Место рождения;
  • Дата рождения;
  • ID регистрации, город и район;
  • Полный адрес.

Также на сайте присутствует несколько воззваний политического характера, однако они не проливают свет на тех, кто опубликовал такие данные, хотя на первый взгляд можно подумать о причастности американских специалистов. Отметим, что их публикация может вызвать политический скандал, однако пока ни Турция, ни другие страны не сделали официального заявления по этому поводу. Также пока ни одна группа хакеров официально не взяла на себя ответственность за это.

Microsoft SQL Server станет доступна на Linux

Популярная система управления реляционными базами данных Microsoft SQL Server в этом году станет доступна на Linux. Таким образом, программное обеспечение впервые выберется за пределы Windows — это может означать, что теперь для Microsoft куда важнее продавать своё ПО для управления базами данных, чем операционную систему, на которой это ПО работает. «Данные сейчас являются основным активом», — заявил исполнительный директор Microsoft Сатья Наделла (Satya Nadella). «Наш основной стратегический актив — не серверная операционная система».

Превью-версия SQL Server доступна на Linux уже сейчас, однако полноценный релиз должен состояться в середине 2017 года. Аналитик консалтинговой компании IDC Эл Гиллен (Al Gillen) объяснил такой ход Microsoft следующим образом: «Это даёт клиентам выбор и устраняет проблемы блокировки. Мы можем ожидать, что это также ускорит общую адаптацию SQL Server».

У SQL Server есть несколько конкурентов: бесплатных и имеющих открытый исходный код, а также популярных коммерческих решений от компаний вроде Oracle. Выпуская программное обеспечение для Linux, Microsoft повышает его конкурентоспособность. Наделла дал понять, что он готов рискнуть рынком Windows, если это позволит сделать SQL Server популярнее среди абсолютно разных групп клиентов.

В России создадут единую базу научных исследований

Заместитель начальника Генштаба ВС РФ, председатель Военно-научного комитета генерал-лейтенант Игорь Макушев сообщил в понедельник журналистам о принятом решении объединить в единую базу данных результаты проведённых в России научных исследований. Это делается в интересах всех федеральных министерств и ведомств.

facebook.com

facebook.com

Игорь Маркушев подчеркнул, что в работе по созданию базы данных участвует не только министерств обороны. Формированием аналогичных баз занимаются также в Минпромторге, Минобрнауки и других федеральных органах, имеющих непосредственное отношение к научной деятельности. Уже в этом году будет готова единая база, включающая наработки всех министерств и ведомств России.

«Важнейшей задачей является взаимоувязка этих баз данных в единое информационное пространство. Над решением этой задачи работают крупнейшие предприятия России в сфере информационных технологий при непосредственном участии организаций министерства обороны. Первый макет аппаратно-программного комплекса, включающий элементы такой базы данных, ожидается уже в конце этого года», — заявил заместитель начальника Геннштаба ВС РФ.

База данных с информацией о 191 млн избирателей США обнаружена в Интернете

Независимый эксперт по компьютерной безопасности Крис Викер (Chris Vicker) обнаружил в Интернете базу данных с информацией о 191 млн избирателей США. По словам исследователя из Остина (Техас), база данных содержит имена, адреса, даты рождения, партийную принадлежность, телефонные номера и адреса электронной почты избирателей во всех 50 штатах и в Вашингтоне (округ Колумбия), начиная с 2000 года.

REUTERS/Mike Blake

REUTERS/Mike Blake

Викер сообщил агентству Reuters, что обнаружил эту информацию случайно, когда занимался поиском в Интернете в надежде обнаружить что-либо из утекшей информации. «Я хочу, чтобы наше общество уважало конфиденциальность больше, — говорит эксперт. — Мы нуждаемся в серьёзном референдуме по поводу того, как обрабатываются личные данные». Викери утверждает, что выявил 80 баз данных без надлежащей защиты от постороннего доступа.

Согласно Reuters, эксперт не может подтвердить, что к данной базе данных получили доступ другие пользователи. Несмотря на то, что база данных избирателей рассматривается как публичная информация, те данные, которые обнаружил Викери, могут использовать криминальные элементы для различных мошеннических схем. Эксперту не удалось выявить, кто контролирует эту базу данных, однако он надеется, что в сотрудничестве с федеральными властями ему удастся это сделать и заставить владельца базы убрать информацию из публичного доступа.

Согласно ресурсу The Verge, Викер, ресурс CSO Online и администратор ресурса DataBreachers.net попытались найти собственника среди различных фирм, имеющих доступ к подобного рода информации, однако пока никто не подтвердил, что имеет к ней отношение.  

К расследованию подключилась газета Sacramento Bee. Ей оказывает помощь секретарь штата Калифорния Алекс Падилья (Alex Padilla), в чьи обязанности входит обеспечение проведения выборов в штате. Он заверил, что его офис не размещал в Интернете данные списки.

В России выявлено всего два нарушения законодательства о локализации баз данных

Роскомнадзор сообщил об итогах проверок, проведённых в рамках реализации положений федеральных законов «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях» и «О персональных данных».

bigwetfish.hosting

bigwetfish.hosting

С 1 сентября ведомством было проведено 317 контрольно-надзорных мероприятий в отношении операторов персональных данных для проверки соблюдения требований о локализации баз персональных данных на территории России.

В результате проверок в деятельности двух организаций в сфере ЖКХ и страхования в Архангельской области и Москве были выявлены факты несоблюдения операторами новых требований законодательства. Данные организаций были размещены на серверах, находящихся на территории Германии и Республики Беларусь, что является нарушением закона «О персональных данных».

По итогам проверок допустившим нарушение законодательства лицам выдали предписания об устранении нарушений, а соответствующие материалы были направлены в органы прокуратуры.

Открыт доступ к официальному адресному реестру Москвы

На портале открытых данных Правительства Москвы впервые в полном объёме открыт доступ к официальному адресному реестру российской столицы.

Базу, содержащую сведения о более чем 147 тыс. адресов, поддерживает Московское городское бюро технической инвентаризации (ГУП МосгорБТИ). Данные на портале обновляются ежеквартально.

Как отмечает Департамент информационных технологий города Москвы, адресный реестр — это единственный официальный источник информации о зданиях на территории столицы. По каждому сооружению в старой или новой Москве можно уточнить, когда и каким документом утверждён его официальный адрес, есть ли у него строения или корпуса.

Раскрытие базы, как ожидается, поможет урегулировать спорные ситуации, когда из-за множественности адресов невозможно точно идентифицировать объект, например, в случае со сделкой с недвижимостью.

Вся информация в реестре доступна в машиночитаемых форматах, позволяющих строить контуры домов и наносить их на карту. Это будет полезно картографическим и поисковым сервисам, логистическим и курьерским компаниям, сторонним веб-сайтам и мобильным приложениям, требующим ввода адреса для доставки товара или проверки доступности сервиса на определённой территории.

Обычным москвичам сервис поможет проверить тип любого сооружения и удостовериться, возведено оно законно или является самостроем. 

Новая аппаратная система авторизации прикроется от хакеров фальшивыми паролями

Команда исследователей из Университета Пердью, штат Индиана, США разработала инновационную программно-аппаратную систему авторизации пользователей веб-сервисов. При общей стоимости компонентов порядка $500 она призвана существенно затруднить несанкционированное получение хакерами действительных паролей из украденных баз данных.

Модуль, получивший название ErsatzPasswords, позволяет встроить в хеши паролей, хранящихся на серверах различных организаций, дополнительный слой защиты. Методика состоит в том, что перед шифрованием пароли обрабатываются аппаратной математической функцией, придающей им специальные атрибуты, которые не позволяют злоумышленникам восстановить пароли из хешей без доступа к модулю шифрования.

Осуществляя перебор возможных паролей и получая совпадения хешей с таблицами имеющихся значений, потенциальный хакер не будет иметь возможности удостовериться в подлинности взломанных паролей до тех пор, пока не попытается воспользоваться ими для авторизации в системе. В этот момент ErsatzPasswords распознает подписанный ею фальшивый пароль и уведомит администратора сервиса или соответствующие службы о попытках получения несанкционированного доступа.

Применение новой системы на стороне сервера авторизации, помимо улучшений в области безопасности, позволит оптимизировать работу с базами данных, поскольку для хранения и верификации паролей используется всего один единый файл. Развертывание ErsatzPasswords также не должно стать проблемой, а исходный код модуля распространяется свободно и доступен на  GitHub, где он опубликован под открытой лицензией Apache.

window-new
Soft
Hard
Тренды 🔥