Теги → данные
Быстрый переход

Министерство юстиции США освободило «белых» хакеров от ответственности

Министерство юстиции США опубликовало документ, разъясняющий, что деяния, подпадающие под действие закона «О компьютерном мошенничестве и злоупотреблениях» (Computer Fraud and Abuse Act, CFAA), принятого ещё в 1984 году и обновлённого в 1986-м, не должны повлечь за собой уголовное преследование, если они совершены для «добросовестных исследований в области IT-безопасности».

 Источник изображения: Pexels/pixabay.com

Источник изображения: Pexels/pixabay.com

На момент принятия и корректировки закона специалистов по кибербезопасности просто не существовало. Кроме того, старые определения допускали такое широкое толкование, что уголовному преследованию мог подвергнуться любой, включая офисных сотрудников, проверяющих личную почту на рабочем месте.

Согласно документу министерства, добросовестными исследованиями в сфере IT-безопасности считаются факты использования компьютера «исключительно для тестирования, расследования и/или исправления проблем систем безопасности или поиска уязвимостей, если подобная деятельность проводится в форме, не допускающей вреда отдельным лицам или общественности», а полученная информация используется для защиты «устройств, машин или онлайн-сервисов». В документе упоминается, что министерство не заинтересовано в преследовании добросовестных исследователей, так называемых «белых» хакеров, выявляющих уязвимости ради всеобщего блага.

До недавних пор, согласно CFAA, любой, пытавшийся получить доступ к файлам, компьютерам, вычислительным системам и даже чужим сайтам, мог стать объектом для преследования правоохранительными органами США даже при наличии законного доступа к системе. Впрочем, «добросовестное исследование в сфере безопасности» — тоже довольно расплывчатый термин, хотя эксперты признают, что он несколько лучше старых определений, предусмотренных законом.

Верховный суд США постановил большинством голосов, что указанный в законе термин «злоупотребление авторизованным доступом» — слишком расплывчатое определение, и оно не должно касаться случаев несанкционированного использования систем, к которым граждане имеют легальный доступ, поскольку из-за этого уголовная ответственность предусмотрена для огромного количества ежедневных действий пользователей с компьютерами.

 Источник изображения: ernestoeslava/pixabay.com

Источник изображения: ernestoeslava/pixabay.com

В качестве примера были приведены случаи «приукрашивания» профилей пользователей в приложениях для знакомств, создание недостоверных аккаунтов при устройстве на работу или поиске жилья для аренды, использование псевдонимов на сайтах, политика которых запрещает их использование, проверка результатов спортивных матчей на работе или, например, оплата счетов с рабочего компьютера — формально все эти действия могут расцениваться законом как федеральное преступление.

Согласно заявлению Министерства юстиции, теперь его ресурсы будут концентрироваться на случаях, когда подсудимый не был авторизован для использования компьютера вообще или имел легальный доступ лишь к одному из его сервисов, например, электронной почте, а вместо этого разыскивал в памяти машины материалы, не имеющие к пользователю никакого отношения, например, письма других пользователей. С текстом документа можно ознакомиться на сайте Министерства юстиции США.

В Delivery Club обнаружена утечка данных о заказах пользователей

Сервис доставки еды и продуктов, медикаментов, товаров для красоты и товаров для дома Delivery Club сообщил об утечке данных о совершённых некоторыми пользователями заказах.

 Источник изображения: pixabay.com / TheDigitalArtist

Источник изображения: pixabay.com / TheDigitalArtist

Похищенная информация включает только сведения о заказах и не затрагивает банковские реквизиты. В компании уже занимаются внутренним расследованием, обещая провести дополнительный аудит внутренних систем.

«В компании занимаются внутренним расследованием инцидента. Слив не затронул информацию о банковских реквизитах пользователей. Судя по всему, масштаб текущей утечки гораздо меньше, чем это было ранее с другим сервисом доставки», — отметили в Delivery Club.

 Источник изображения: pixabay.com / geralt

Источник изображения: pixabay.com / geralt

Напомним, в начале марта стало известно об утечке информации из базы службы «Яндекс.Еда». Утечка не коснулась банковских, платёжных и регистрационных данных пользователей, то есть логинов и паролей. Тем не менее, более 30 клиентов службы обратились в суд, требуя каждый по 100 тыс. рублей в качестве компенсации.

Google решили засудить за сбор персональных данных при включённом в браузере режиме инкогнито

Генеральный прокурор американского штата Техас Кен Пэкстон (Ken Paxton) подал иск к Alphabet, обвинив принадлежащую холдингу поисковую систему Google в сборе персональных данных пользователей, активировавших в браузере режим инкогнито.

 Источник изображения: Photo Mix / pixabay.com

Источник изображения: Photo Mix / pixabay.com

Ещё в январе штаты Техас, Индиана, Вашингтон и столичный округ Колумбия подали иски против Google за так называемые вводящие в заблуждение методы отслеживания местоположения. Суть претензии в том, что настройки устройств под Android слишком запутаны, и потребитель не всегда осознаёт, что делится с Google личной информацией, включая своё местоположение. Теперь же Техас расширил свой январский иск претензией к работе функции инкогнито в браузере.

В исковом заявлении генпрокурор штата Пэкстон отмечает, что функция инкогнито в подразумевает, что Google прекращает записывать историю поиска и геопозицию. Ей часто пользуются «для просмотра сугубо личных сайтов, отражающих, например, историю болезни, политические предпочтения или сексуальную ориентацию. Или, возможно, просто хотят сделать подарок человеку, чтобы его не настиг шквал целевой рекламы». Но, гласит иск, «в реальности Google обманным путём собирает массивы персональных данных, даже когда у пользователя включён приватный режим».

Ответчик предсказуемо не согласен. Накануне представитель Google заявил, что, как и прежде, иск господина Пэкстона «основан на неточных утверждениях и устаревших представлениях о наших настройках. Мы всегда встраивали функции [контроля] конфиденциальности в наши продукты и обеспечивали надёжный контроль данных о местоположении. Мы категорически отвергаем эти обвинения и будем отстаивать свою позицию ради исправления ситуации».

В Роскомнадзоре предложили ввести уголовную ответственность за торговлю персональными данными

Роскомнадзор предложил внести уголовную ответственность для лиц, причастных к распространению утёкших персональных данных. Идею поддержали в думском комитете по информполитике, а эксперты сомневаются: большинство таких злоумышленников находится за границей, да и статьи Уголовного кодекса для таких преступлений уже есть.

 Источник изображения: Darwin Laganzon / pixabay.com

Источник изображения: Darwin Laganzon / pixabay.com

Предложение внёс замруководителя Роскомнадзора Милош Вагнер в ходе расширенного заседания Госдумы по информполитике. Как пояснили «Коммерсанту» в ведомстве, всплеск мошенничеств с личными данными россиян можно остановить только жестокими наказаниями для тех, кто формирует спрос на персональные данные граждан. Идею поддержал глава комитета Александр Хинштейн, добавив, что наказывать нужно и покупателей личной информации.

Группа российских парламентариев, включая Александра Хинштейна и сенатора Андрея Клишаса, 6 апреля внесла в Госдуму поправки в законодательство, предложив обязать операторов персональных данных подключаться к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГоcСОПКА) и уведомлять органы власти о каждом инциденте с утечками персональных данных. В Минцифры предложили также ввести оборотные штрафы для допустивших такие утечки компаний.

 Источник изображения: vk.com/eda.yandex

Источник изображения: vk.com/eda.yandex

Подобные инциденты действительно становятся проблемой: в конце февраля в Сеть утекла база клиентов «Яндекс.Еды», а недавно уже заблокированный Роскомнадзором сайт дополнился базами ГИБДД, СДЭК, Avito, Wildberries, «Билайна», ВТБ и других источников — в организациях факты утечек отвергли. А «Яндекс.Еда» была оштрафована за инцидент на 60 тыс. руб.

Вадим Перевалов из Ассоциации юристов России напомнил, что уголовная ответственность за торговлю личными данными уже существует, и она предусмотрена двумя статьями УК РФ: ст. 272 («Неправомерный доступ к компьютерной информации») и ст. 273 («Создание, использование и распространение вредоносных компьютерных программ»). А преподаватель Moscow Digital School Олег Блинов посетовал, что в полиции и прокуратуре недостаточно квалифицированных кадров, и расследовать подобные дела в правоохранительных органах не очень любят. При этом ужесточение законодательной базы может привести к перегибам, если под запрет попадёт, например, передача данных рекламным платформам.

Наконец, Владимир Ожерельев из юридической фирмы DRC выразил уверенность, что большинство киберпреступников, промышляющих личной информацией граждан, находится вне досягаемости российского правосудия, а правоприменительная практика должна стимулировать российские компании ответственнее подходить к защите информации — сейчас размеры штрафов слишком низкие.

Минцифры готовится ввести оборотные штрафы в размере 1 % за утечки данных и ещё больше — за сокрытие инцидентов

До конца текущего года российские власти могут ввести оборотные штрафы для бизнеса за утечки персональных данных в размере 1 % от годового оборота. При этом неуведомление об утечке может повлечь гораздо более суровое наказание.

 Источник изображения: TBIT/pixabay.com

Источник изображения: TBIT/pixabay.com

Как сообщает ТАСС со ссылкой на главу департамента обеспечения кибербезопасности Минцифры России Владимира Бенгина, выступавшего на форуме по практической безопасности Positive Hack Days, у министерства имеются предложения, которые хочется внедрить «буквально завтра».

«Мы хотим ввести оборотные штрафы <...> в ближайшей перспективе, до конца этого года. <...> Наше мнение, что штраф должен быть очень большой, <...> 1% от годового оборота [компаний]», — заявил представитель министерства.

Он добавил, что Минцифры готовит не менее важное изменение в законодательство — федеральный закон, согласно которому организации будут обязаны уведомлять об утечке персональных данных. Если компания не уведомит об инциденте, «штраф должен быть гораздо больше, чем штраф только за утечку». Бенгин отметил, что утечки очень сложно скрыть. Об этом косвенно свидетельствует недавнее пополнение нелегальной базы, в которой имеются данные из известных в России компаний и сервисов.

В прошлом месяце о намерении ввести чувствительные оборотные штрафы за утечки персональных данных сообщал сам руководитель Минцифры Максут Шадаев.

Samsung представит собственное решение для защиты от голосового фишинга

Компания Samsung Electronics представит решение, блокирующее установку вредоносных приложений для т. н. голосового фишинга (вишинга) на смартфонах. Известно, что оно будет применяться как минимум на моделях текущего и прошлого флагманских поколений.

 Источник изображения: Zazu70/pixabay.com

Источник изображения: Zazu70/pixabay.com

Как сообщает южнокорейское издание Business Korea, вчера компания анонсировала новое решение в сфере безопасности для смартфонов флагманских серий Galaxy S21 и S22, которое станет доступным в первой половине текущего года. Оно будет уведомлять пользователей, распознавая вредоносные приложения, устанавливаемые в обход официального маркетплейса.

По словам представителя Samsung Electronics, система «блокирует установку приложений с подтверждённой историей голосового фишинга и демонстрирует предупреждение или всплывающее уведомление о блокировке, когда устанавливается приложение из неизвестного источника».

Пользователи смогут увидеть список не идентифицированных приложений и назначить разрешения и запреты для каждого из них. После применения нового инструмента, если пользователь выберет «запретить все установки из неизвестных источников», их установка будет заблокирована.

Samsung планирует постепенно внедрять решения для всех смартфонов Galaxy с оболочкой One UI 4.1 или новее, сначала в Корее.

Слитую базу данных клиентов «Яндекс.Еды» дополнили утечками из ГИБДД, СДЭК, «Билайна», ВТБ и др.

В интернете появилась новая версия сайта, на котором ранее размещалась карта с утекшими данными пользователей «Яндекс.Еды». На этот раз уже опубликованная информация дополнена данными из ГИБДД, СДЭК, Avito, Wildberries, «Билайна», ВТБ и других источников, а также списком публичных персон.

 Источник изображения: Источник изображения: geralt / pixabay.com

Источник изображения: Источник изображения: geralt / pixabay.com

Речь идёт об адресах, номерах телефонах, VIN-номерах автомобилей и других данных, полученных из разных источников. На сайте предусмотрена возможность поиска по номеру телефона или фамилии. Создатели сайта объясняют необходимость его обновления тем, что «конфиденциальность не ценится», а «множество личных данных было незаконно выложено в сеть».

«Суд оштрафовал «Яндекс.Еду» на 60 тыс. рублей за утечку данных клиентов, т.е. наши адреса доставки и личностные данные стоят 0,009 рублей за пользователя (6 399 036 пользователей). Всё больше информации попадает в руки преступников, которые могут воспользоваться ею с целью запугивания или обмана. Чтобы понимать риски, вы можете проверить, какая персональная информация есть у мошенников и уголовников», — говорится в описании на сайте проекта.

Представитель «Яндекс.Еды» сообщил, что компания не фиксировала новых инцидентов, связанных с кибербезопасностью. Об утечке пользовательских данных было объявлено 1 марта, когда затронутым инцидентом пользователям были направлены соответствующие уведомления. Он также отметил, что не все распространяемые данные имеют отношение к «Яндекс.Еде». Отмечается, что компания работает над усилением информационной безопасности, а также создаёт инструменты, позволяющие пользователям видеть, какие данные хранятся в системе, и удалять их в случае необходимости.

Представитель Wildberries сообщил, что данные пользователей платформы находятся в безопасности, утечек не фиксировалось. В Avito тоже отрицают утечку данных. «Это не утечка, а обычный парсинг публичных данных. Все персональные данные наших пользователей в безопасности и надёжно защищены», — сообщили в пресс-службе компании.

В пресс-службе ВТБ также опровергли утечку данных пользователей и прокомментировали ситуацию следующим образом: «Информация, о которой идёт речь, не относится к персональным данным клиентов, здесь указаны лишь номера телефонов, которые пользователи оставляют при переводах через Систему быстрых платежей. Эти данные не позволяют предпринимать какие-либо действия со счетами клиентов, поэтому угрозы безопасности их средств нет. Никаких утечек персональной информации, включая паспортные данные и номера карт, мы не фиксируем. Информационная безопасность клиентов является нашим приоритетом и обеспечивается как от внешних вызовов, так и внутренних угроз. Мы применяем разграничения прав доступа к информации, осуществляем жёсткий контроль действий пользователей при работе с конфиденциальными данными. В ВТБ создан специальный закрытый периметр, обеспечивающий максимальную степень защиты банковских систем и внутренней информации».

Многие из 100 тыс. популярных сайтов собирают данные из ещё не отправленных пользователями веб-форм

Университет Неймегена совместно с Лозаннским университетом провели исследование, согласно результатам которого многие из 100 тыс. наиболее популярных сайтов в глобальной сети собирают данные из веб-форм до того, как заполнивший их пользователь нажмёт кнопку «Отправить». И делается это без ведома последнего.

 Источник изображения: hitesh0141/pixabay.com

Источник изображения: hitesh0141/pixabay.com

Выяснилось, что многие сайты собирают персональные данные, включая адреса электронной почты пользователей, при помощи интегрированных сторонних трекеров, используемых в рекламных и маркетинговых целях. Университеты исследовали в автоматическом режиме поведение 100 тыс. популярных сайтов в случае их посещения пользователями из США и ЕС. Выяснилось, что 1844 ресурса «захватывали» данные, включая адреса электронной почты, у посетителей из ЕС. В случае с посетителями из США фактической кражей данных занимались 2950 из этих же сайтов.

В большинстве случаев трекеры принадлежали компаниям Meta* и TikTok, получавших данные пользователей с посещаемых ими страниц. Тем не менее, исследователи выявили 41 прежде неизвестный домен трекеров. Проводя исследование, эксперты сознательно игнорировали случаи, когда сайты имели, вероятно, «легитимные» причины для сбора информации, например, для проверки по базе сайта аналогичных имени пользователя или почтового адреса.

Известно, что в США трекеры собирают данные на сайтах USA Today, Business Insider, Fox News, Time и Trello, а в ЕС на сайтах Independent, Shopify, Newsweek и Marriott. Утверждается, что на 52 сайтах сторонние сервисы собирали пароли из форм.

 Источник изображения: StockSnap/pixabay.com

Источник изображения: StockSnap/pixabay.com

По итогам исследования эксперты порекомендовали пользователям всегда исходить из того, что вводимая в веб-форму информация собирается трекерами, даже если пользователь никогда не инициирует отправку — проблема требует повышенного внимания со стороны разработчиков браузеров, специалистов по кибербезопасности и специального защитного ПО.

Помимо «обычного» сбора адресов в некоторых случаях трекеры Meta* и TikTok собирали хешированные персональные данные. Предполагается, что сбор происходит из-за того, что скрипт Facebook* ложно интерпретирует клики по любым кнопкам как подтверждение отправки форм. Представители Meta* и TikTok пока не комментировали запросы СМИ.

Известно, что Apple и другие компании уже начали блокировать сторонние файлы cookie и трекеры для обеспечения безопасности пользователей, но идея сбора адресов электронной почты слишком привлекательна, чтобы маркетологи отказались от неё полностью.

Также известно, что адреса электронной почты служат в качестве «идеального идентификатора» для отслеживания посещений разных платформ в долгосрочной перспективе, особенно в сравнении с другими параметрами. Подробная информация будет представлена на конференции Usenix в августе.


* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

Новый инструмент Google позволит пользователям удалять информацию о себе из результатов поиска

Многие пользователи вбивали своё имя в строку поиска Google, желая узнать, какая информация о них хранится на просторах интернета. Теперь техногигант разработал инструмент, позволяющий быстро и эффективно удалять персональные данные из поисковой выдачи.

 Источник изображения: Google

Источник изображения: Google

Скоро появится возможность легко контролировать наличие персональной информации в поиске Google — это может несколько успокоить тех, кто опасается наличия в открытом доступе своих контактов и адресов.

Не так давно компания обновила свою политику, благодаря чему люди теперь могут запросить удаление из поисковой выдачи важных персональных данных, включая контактные сведения вроде телефонных номеров, адресов электронной почты или домашнего адреса.

Теперь задача максимально упростится. При обнаружении пользователем в выдаче Google ресурсов с персональной информацией можно будет быстро запросить их удаление из поиска несколькими кликами и отслеживать статус таких запросов. Функция будет доступна в ближайшие месяцы в приложении Google для смартфонов, а до этого запрос на удаление информации можно делать со страницы поддержки.

В Google обещают оценивать, не нарушает ли запрос на удаление информации права пользователей на доступ к другим общественно полезным данным, например, новостям. Кроме того, удаление информации из Google вовсе не означает её полного исчезновения из Сети — она может быть легко обнаружена другими поисковиками, поэтому по возможности стоит обратиться к владельцам самого сайта, если они готовы идти на сотрудничество.

Новые правила ЕС потребуют от мессенджеров сканировать сообщения для выявления правонарушений

Еврокомиссия готова предложить новые правила, согласно которым приложения мессенджеров вроде WhatsApp или Facebook* Messenger будут выборочно сканировать сообщения пользователей в поисках материалов, связанных с сексуальным насилием над детьми (т.н. CSAM) и попытками домогательств до несовершеннолетних со стороны взрослых. Проект раскритиковали эксперты по информационной безопасности и правозащитники.

 Источник изображения: alberthbq/pixabay.com

Источник изображения: alberthbq/pixabay.com

После того, как данные о законопроекте появились ранее на этой неделе, он немедленно подвергся критике ряда групп и экспертов. По словам одного из них, «документ представляет самую страшную вещь из тех, что он когда-либо видел». Некоторые специалисты заявляют, что это один из самых «постыдных» законов, полностью несовместимый с любой свободной демократией. В частности, закон предусматривает ряд новых обязательств для «онлайн-провайдеров сервисов», включая магазины приложений, хостинг-сервисы и любых провайдеров «сервисов межличностного общения».

Наиболее суровые нормы будут применяться к популярным мессенджерам. Так, после получения запроса от властей администрация мессенджера обязана будет сканировать сообщения указанных властями пользователей в поисках материалов, связанных с сексуальным насилием в отношении детей, а также фактов домогательств — это потребует использования инструментов машинного зрения и систем ИИ для анализа контекста фото и текстов. Запросы будут делаться правоохранительными органами отдельных государств. Тем не менее, в документе отсутствует определение того, как именно будут «таргетироваться» запросы — на отдельных личностей, сообщества или более широкие категории пользователей.

 Источник изображения: iAmMrRob/pixabay.com

Источник изображения: iAmMrRob/pixabay.com

Критики утверждают, что подобные запросы могут быть использованы для слежки за большими группами. По мнению некоторых экспертов, законопроект «оставляет дверь открытой для намного более обобщённой слежки». Кроме того, в случае принятия закон сможет полностью свести на нет систему сквозного шифрования. Хотя оно не запрещается в документе, компании будут обязаны использовать в своих системах программное обеспечение, способное идентифицировать CSAM-контент, что сделает сквозное шифрование практически невозможным. Поскольку правила ЕС оказывают влияние на цифровую политику во всех частях света, аналогичные нормы могут распространиться и на всю планету.

По словам представителя правозащитной организации Electronic Frontier Foundation, отсутствует способ сделать то, что намерен сделать ЕС, без массового сканирования сообщений. Если проект станет законом, это приведёт к нарушению конфиденциальности пользователей не только в ЕС, но и по всему миру.

Кроме того, в случае «домогательств» обнаружение контента потребует использования специальных инновационных алгоритмов, в результате чего неизбежны ошибки и попадание в поле зрения правоохранительных органов невиновных пользователей мессенджеров. В качестве примера неэффективности подобных инструментов правозащитники приводят спам-фильтры, постоянно ошибающиеся в оценке контента.


* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

Минцифры приступило к созданию единого хранилища обезличенных данных

Стало известно, что Минцифры России приступило к работе по созданию единого хранилища информации ГосДата.хаб, в котором будут объединены потоки обезличенных данных госорганов. Проект планируется реализовать в 2022-2024 годах, а опытная эксплуатация сервиса начнётся в 2023 году. Об этом пишет «Коммерсант» со ссылкой на информацию, полученную в пресс-службе ведомства.

 Источник изображения: Pixabay

Источник изображения: Pixabay

«В первую очередь запустим сервисы аналитики для ИТ и связи. Государство будет мотивировать бизнес представлять обезличенные данные по отдельным направлениям, которые критически важны для системы госуправления. Обмен данными будет двухсторонним: обезличенные данные государственных датасетов сможет использовать и бизнес для развития собственных решений», — приводит пресс-служба Минцифры слова главы ведомства Максута Шадаева.

Согласно имеющимся данным, деперсонализация данных будет осуществляться их поставщиком. Сами же датасеты будут передаваться в хранилище в уже деперсонализированном виде. Предполагается, что на начальном этапе наборы данных с ГосДата.хаба будут доступны госорганам, а позднее возможность их использования появится у бизнеса. Для реализации этого будет запущен датамаркет, который станет частью национальной системы управления данными.

Российская Positive Technologies занялась ликвидацией последствий кибератаки на Rutube

Печально прославившийся из-за недавней кибератаки видеохостинг Rutube привлёк для ликвидации последствий крупного инцидента несколько экспертных команд. Как сообщает агентство ТАСС, после виртуального нападения на сервис 9 мая восстановлением функциональности займутся специалисты российской Positive Technologies.

 Источник изображения: mohamed_hassan/pixabay.com

Источник изображения: mohamed_hassan/pixabay.com

Как сообщается в Telegram-канале Rutube, «для расследования атаки и устранения её последствий привлечены несколько экспертных команд, в частности, команда специалистов экспертного центра безопасности Positive Technologies (PT Expert Security Center). Эксперты Positive Technologies уже вторые сутки вместе с сотрудниками Rutube занимаются решением проблемы».

По данным Positive Technologies, за два дня экспертам удалось понять «основной инструментарий», благодаря которому атака хакеров увенчалась успехом. По словам главы отдела реагирования информационной безопасности экспертного центра безопасности Positive Technologies Дениса Гойденко, работы много из-за большой и комплексной инфраструктуры Rutube. Компания старается «найти во всех частях инфраструктуры Rutube весь инструментарий хакеров, чтобы перекрыть хакерам возможные пути возвращения».

По данным пресс-службы Rutube, атака оказалась самой мощной за всю историю видеохостинга. Тем не менее утверждается, что злоумышленникам не удалось получить доступ к видеоархиву и вся библиотека хранится на серверах сервиса, а исходный код не повреждён.

При этом в Rutube отмечают, что атака привела к поражению 75 % баз и инфраструктуры основной версии сервиса и 90 % резервных копий и кластеров, предназначенных для восстановления баз. В результате каждый из сотен серверов приходится восстанавливать в ручном режиме, поэтапно ликвидируя последствия атаки. Пока нет точных данных, когда платформа намерена возобновить работу. Не называются и причины, которые привели к катастрофическим для сервиса последствиям.

Возвращение Pioneer на фондовый рынок состоится в статусе провайдера данных

Многие японские производители электроники в прошлом десятилетии пережили болезненную трансформацию бизнеса, в результате лишившись права использовать свою торговую марку для обозначения классической для себя продукции. Pioneer не стала исключением, в 2019 году она была куплена инвестиционным фондом из Гонконга. Вернуться на фондовый рынок Pioneer готова уже в статусе провайдера данных, а не производителя потребительской электроники.

 Источник изображения: Pioneer

Источник изображения: Pioneer

Впрочем, как поясняет издание Nikkei Asian Review, это не совсем так. В феврале компания представила навигационное устройство для автомобилей NP1, которое одновременно выполняет функции видеорегистратора. Особенность устройства заключается в отсутствии дисплея и взаимодействии с водителем исключительно через голосовой интерфейс. Клиент должен вносить ежегодную абонентскую плату, позволяющую получать доступ к обновлённым картам и базам данных, которые Pioneer наполняет при поддержке компаний-партнёров. Пользователь устройства может сформировать запрос на поиск маршрута к определённому магазину или сервису, а навигационная система подскажет ему, как проехать до желаемого пункта назначения.

Пока сервис Pioneer концентрируется на японском рынке, но со временем компания рассчитывает создать навигационное устройство для двухколёсной техники, которая пользуется высокой популярностью во многих странах Юго-Восточной Азии. Накопив достаточный объём данных, Pioneer будет делиться ими с муниципальными органами и коммерческими клиентами. Например, можно будет выявлять потенциально опасные с точки зрения аварийности участки дорог и предпринимать меры по повышению уровня безопасности. Анализ «больших данных» также позволит снизить уровень выбросов парниковых газов от грузового транспорта, прокладывая оптимальный маршрут с учётом рельефа местности и интенсивности дорожного трафика.

Как только доля выручки от услуг превысит доходы от реализации аппаратного обеспечения, компания Pioneer начнёт серьёзно готовиться к возвращению на фондовый рынок. Сперва же предстоит заработать репутацию в среде коммерческих клиентов. Руководству компании сфера услуг нравится ещё и тем, что требует меньше инвестиций по сравнению с бизнесом по производству товаров.

Мировой центробанк раскритиковал сбор данных техногигантами

Базирующийся в Швейцарии Банк международных расчётов (БМР) опубликовал заявление, в котором призвал компании и граждан усилить контроль над данными, которые собирают социальные сети и другие крупные технологические компании.

 Источник изображения: Buffik / pixabay.com

Источник изображения: Buffik / pixabay.com

В документе говорится, что с бумом мобильных устройств с выходом в интернет и функциональных приложений резко выросли объёмы персональных данных, которые становятся товаром — технологические компании их собирают и продают. В большинстве стран уже приняты законы, регламентирующие сбор и использование персональной информации, однако граждане не осознают ни своего права на эти данные, ни того, что в этой связи поставлено на карту.

БМР предлагает внедрять новые регламенты управления данными: граждане и организации должны давать более явное согласие на их сбор, получать более полные отчёты об их использовании, а также иметь облегченный доступ к собранной информации. Будучи координатором сотрудничества центробанков, БМР считает ужесточение правил обработки данных важнейшей задачей.

Важнейшим препятствием к реализации этой задачи считается национальное законодательство. В 2018 году в Европе вступил в силу Общий регламент по защите данных (GDPR), который считается наиболее полным нормативным документом в мире. А в США единого закона нет — там приходится сверяться с разрозненным набором отраслевых правил.

По мнению БМР, при создании национальных норм работы с данными следует руководствоваться следующими тезисами:

  1. целевое ограничение — цель сбора данных должна описываться чётко и конкретно;
  2. минимизация данных — собираться должны только необходимые данные;
  3. ограничение хранения — данные не должны удерживаться дольше, чем требуется;
  4. ограничение использования — данные должны применяться только для той цели, для которой они были собраны;
  5. операционная устойчивость — данным должна обеспечиваться безопасность.

Власти Москвы включат камеры видеонаблюдения ночных клубов в общегородскую систему

Мэрия Москвы обратилась к руководству ночных клубов с просьбой обеспечить передачу в реальном времени видео с камер видеонаблюдения в общегородскую систему видеомониторинга, к которой имеют доступ и правоохранительные органы. Как сообщает «Коммерсантъ», видео будет передаваться в общегородской центр обработки данных с возможностью последующего распознавания лиц.

 Источник изображения: stux/pixabay.com

Источник изображения: stux/pixabay.com

По данным источников «Коммерсанта», уже с апреля некоторые заведения обязали обеспечить подключение систем видеонаблюдения к Единому центру хранения данных (ЕЦХД) столичной мэрии. В частности, на его базе функционирует система распознавания лиц, управлением которой занимается департамент информационных технологий города. За реализацию проекта отвечает префектура Центрального административного округа, причём владельцы клубов обязаны будут подписывать гарантийные письма с оговоренными сроками установки необходимого оборудования.

По некоторым данным, в первую очередь речь идёт о подключении к центру камер на входах в клубы. При этом системы видеонаблюдения должны соответствовать требованиям оборудования ЕЦХД, поэтому быстрой реализации проекта не предвидится. По имеющимся у издания сведениям, разрешение камер должно быть не ниже 720p, скорость передачи видео — не ниже 1-4 Мбит/с, а фреймрейт — от 15 до 25 FPS. Известно, что аналогичные требования предъявлялись владельцам столичных торговых центров в 2021 году — в первую очередь для выявления объектов, на которых не соблюдался масочный режим.

По официальным данным, в Москве работают 213 тыс. камер, данные из которых поступают в ЕЦХД. В частности, доступ к ним имеют правоохранительные органы, а материалы могут использоваться для распознавания лиц, соответствующая система ежегодно масштабируется. Так, в прошлом году она стала использоваться для оплаты проезда в метрополитене с помощью FacePay, а в дальнейшем её планируется использовать и в наземном транспорте. По некоторым сведениям, основной идеей является интеграция на первом этапе систем видеонаблюдений государственных компаний, после чего — коммерческих организаций.

По мнению экспертов, хотя ночные клубы могут формально согласиться с использованием их камер, в реальности проект будет часто саботироваться различными способами, от использования недостатков камер и систем передачи данных до установки видеонаблюдения в неподходящих, тёмных местах — иначе клубы рискуют потерять значительное количество клиентов, даже самые законопослушные из которых вряд ли хотели бы, чтобы данные об их ночных похождениях хранились в единой общегородской системе.

window-new
Soft
Hard
Тренды 🔥
Новая статья: Songs of Conquest — песнь больших надежд. Предварительный обзор 8 ч.
У российской «дочки» Google уже арестовано 2 млрд рублей по искам СМИ 8 ч.
Новая статья: Gamesblender № 571: перенос Starfield, новая Arma, дата выхода ремейка Dead Space и много слухов о Silent Hill 9 ч.
«Игры — это искусство!»: авторы Atomic Heart подсчитали, что уже на разработку потратили сотни тысяч часов 11 ч.
Выяснились подробности о Warhammer 40,000: Darktide — псайкеры, глубокий сюжет и поддержка в будущем 14 ч.
В Twitter обновился API — возможности сторонних приложений расширятся 16 ч.
Electronic Arts, вероятно, хочет себя продать или пойти на слияние с другой компанией 19 ч.
Google разрешила Tinder использовать сторонние платёжные системы 21 ч.
Microsoft обновила тестовую Windows Subsystem for Android с Android 12.1 и другими улучшениями 21 ч.
Ижевский суд не признал отключение Apple Pay в России нарушением прав потребителей 21 ч.