Представляем обзор важных материалов по информационной безопасности за неделю:

  1. На неопознанном Elasticsearch-сервере обнаружена незащищенная база данных, содержащая сведения о 1,2 миллиарда людей. По подсчетам экспертов, в базе хранились 650 миллионов адресов электронной почты и 4 миллиарда аккаунтов в социальных сетях, среди которых аккаунты пользователей Twitter, Facebook и LinkedIn. При этом паролей или данных банковских карт в базе не было.
  2. В четверг, 21 ноября, Госдума приняла поправки в закон «О защите прав потребителя», обязывающие устанавливать российское ПО на смартфоны, компьютеры и смарт-телевизоры. По мнению одного из авторов документа, первого зампреда комитета Госдумы по экономической политике Владимира Гутенева, в число такого ПО могли бы войти социальные сети, поисковые приложения и антивирусы.
  3. По данным Business Insider, в период 2015-2016 года Facebook создала приложение для внутреннего пользования, которое позволяло идентифицировать сотрудников и их друзей. Для этого нужно было навести камеру смартфона на человека. На сегодняшний день приложение уже не применяется.
  4. 42% потенциальных читов и файлов, позиционирующихся как читы, которые находятся в открытом доступе, содержат вредоносное ПО. Об этом стало известно по результатам исследования «Риски безопасности при использовании читов в online-играх», проведенного «Лабораторией Касперского» и компанией MY.GAMES. Исследование было проведено на примере онлайн-шутера Warface.
  5. В соответствии с распоряжением Правительства «Ростелеком» стал единственным исполнителем услуг, которые Минкомсвязи планирует закупать для школ, училищ, техникумов, а также территориальных и региональных избирательных комиссий в 2019-2020 гг. В число таких услуг входит предоставление доступа к интернету. Минкомсвязи и Министерство Просвещения по согласованию с Центральной избирательной комиссией утвердят требования к подключению, доступу и передаче данных.
  6. Создатель Всемирной паутины Тим Бернерс-Ли представил «Сетевой контракт», требующий принятия конкретных обязательств по защите сети от правительств, компаний и частных лиц. Над контрактом работали больше года 80 организаций, а поддержали проект свыше 150 организаций, включая Facebook и Google. В соответствии с принципами контракта правительства должны делать все возможное, чтобы у каждого желающего была возможность подключиться к интернету и обеспечить конфиденциальность своей информации.
  7. Иск москвички Алены Поповой, требовавшей признать незаконным применение технологии распознавания лиц в работе камер наблюдения, Савеловский суд Москвы не удовлетворил. В мотивировочной части, опубликованной 25 ноября, суд решил, что слежка не является вмешательством в частную жизнь, сообщают «Ведомости». Как разъясняется в решении суда, у Единого центра хранения данных (ЕЦХД) нет биометрических данных граждан, поэтому личность человека не может быть установлена с помощью технологии распознавания лиц. Запись лишь сравнивается с фотографией, предоставленной правоохранительными органами. При этом отмечается, что совпадение может быть выявлено только с вероятностью до 65%, а персональные данные департаменту не передают.
  8. RIPE NCC, некоммерческая организация, ответственная за распределение и регистрацию IP-адресов в 76 странах Европы, Среднего Востока и нескольких регионов Центральной Азии, распределила последний блок адресов IPv4. Теперь организация будет получать обратно возвращенные IPv4 адреса и распределять их заново, а желающим приобрести IPv4 адрес придется становиться в очередь.
  9. «Вымпелком», МТС и «Мегафон» подали в Арбитражный суд Москвы иски ФНС. Операторы обжалуют требования налоговой инспекции предоставить им доступ к детализации телефонных разговоров клиентов компаний, сообщило агентство «Интерфакс». В картотеке арбитражного суда, в которой находится информация о данных исках, также указано, что операторы просили объединить иски, однако суд им отказал.
  10. Северный процессор «Байкал-S» отстает от графика реализации проекта как минимум на 1,5 года. Об этом стало известно из сопоставления данных договора разработчика чипа, компании«Байкал электроникс», и Минпромторга, а также заявлений нового генерального директора компании-разработчика Андрея Евдокимова.
  11. Система управления нацпрограммой «Цифровая экономика» была изменена. Правительственная комиссия по цифровому развитию, которую возглавляет премьер-министр Дмитрий Медведев, теперь разделена на две подкомиссии. Одна из них сфокусируется на развитии искусственного интеллекта. Ее сопредседатели в лице главы Минэкономики Максима Орешкина и президента Сбербанка Германа Грефа будут курировать федеральный проект по искусственному интеллекту, в то время как оставшиеся шесть проектов будут находится в ведении действующей подкомиссии по цифровой экономике.
  12. Двое россиян, проживающие в Праге, взломали компьютерную систему выдачи виз вьетнамским гражданам, которые желали получить вид на жительство в Чехии. Как сообщает интернет-издание Seznam, мошенникам удалось заполучить 30 млн евро.
  13. В Сети появилась база данных сайта jobinmoscow.ru. На момент утечки ресурс содержал в себе 566 тыс. вакансий от 209 тыс. компаний и 195 тыс. резюме.
  14. В Госдуме обсуждается возможность введения законопроекта о лицензировании онлайн-курсов, а за преподавание без лицензии планируется ввести штрафы. Члены рабочей группы объясняют необходимость таких изменений тем, что дистанционное обучение является благоприятной почвой для деятельности мошенников.
  15. Мошенники нашли новый способ обмана клиентов банка, при этом жертвами становятся преимущественно женщины и пожилые люди. Схема, по которой работают злоумышленники, выглядит так: один из мошенников якобы забывает карту в картоприемнике банкомата. Жертва, которая подходит следующей к банкомату, скорее всего извлекает карту из него. Тут же подходит мошенник и забирает эту карту. После этого, решив проверить баланс на карте, злоумышленник сообщает об отсутствии на карте нескольких тысяч рублей, и тотчас появляется его сообщник в качестве свидетеля и подтверждает слова «потерпевшего».

Обзор по ИБ подготовлен кандидатом в члены НАМИБ  Е.Царевым.

Print Friendly, PDF & Email

Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.