Представляем обзор важных материалов по информационной безопасности за неделю:
- В отделениях почты начали собирать биометрические фото и записи голоса. Почта Банк начал собирать биометрию для Единой биометрической системы в отделениях «Почты России». ЕБС испытывает проблемы с наполняемостью, но эксперты расходятся в оценке того, помогут ли почтовые отделения исправить дело
- США ввели вечный запрет на программы «Касперского». Теперь государственным учреждениям США и их коммерческим подрядчикам навсегда запрещено использовать продукты «Лаборатории Касперского».
- Webbankir узнает мошенника по селфи. С сентября 2019 г финансовая онлайн-платформа Webbankir запустила интеллектуальную систему идентификации клиентов по фотографии.
- Chrome научился обходить все блокировки Роскомнадзора лучше, чем Firefox. Популярность протокола DNS-over-HTTPS для передачи зашифрованных запросов DNS набирает обороты. Google планирует представить технологию уже в следующей сборке браузера Chrome со значительно большим числом CDN-партнеров.
- Spotify выплатил этичным хакерам $120 000 за уязвимости. Стриминговый сервис Spotify, как оказалось, серьезно относится к безопасности своей платформы. Учитывая, что на его площадке каждый месяц насчитывается 232 миллиона активных пользователей, Spotify правильно расставил приоритеты.
- Участь Telegram в России может достаться ещё двум онлайн-сервисам. Почти полтора года прошло с начала неуступчивого противостояния Роскомнадзора и Telegram. И вот сейчас участь Telegram в России рискуют разделить два онлайн-сервиса, которые не предоставили данные для включения в реестр организаторов распространения информации (ОРИ).
- «Любую технологию можно отключить дистанционно». Эксперт по информационной безопасности Наталья Касперская — об уязвимости данных, корпоративной слежке и сокращении рабочей недели.
- Госдума разгромила идею обязательной предустановки российского ПО на смартфоны. Правовое управление Госдумы подвергло суровой критике законопроект об обязательной установке российских приложений на смартфоны. Как оказалось, законопроект противоречит договору о ЕАЭС, не учитывает другие российские законы и может обернуться ущемлением прав потребителей, а не их защитой.
- Чаевые спишут с карт. Банки помогут официантам с безналичным вознаграждением.
- Штрафы за отказ хранить данные в России поднимут в 6000 раз. Госдума в первом чтении приняла законопроект о повышении штрафов за отказ хранить информацию о российских пользователей в российских дата-центрах. Компании заплатят миллионы рублей вместо нескольких тысяч, и документ предусматривает многократное наказание рублем.
- Экспорт российского ПО резко замедлился из-за недоброжелательности США и ЕС. Согласно прогнозу «Руссофт» в 2018 г. экспорт российского ПО должен был вырасти на 19% до $10,5 млрд, но в реальности рост составил 10% до $9,7 млрд. Темпы роста снизились по сравнению с 2017 г., когда он составил 16%, а также с несколькими более ранними годами. Снижение темпов роста экспорта «Руссофт» объясняет «недоброжелательным отношением к российским компаниям в США и ЕС».
- Facebook: Позвольте нашему приложению постоянно отслеживать геолокацию. Facebook предупреждает пользователей, собирающихся обновить свои мобильные операционные системы до Android 10 и iOS 13, что приложение социальной сети будет работать лучше, если ему позволить использовать службы геолокации на постоянной основе.
- Помашите ручкой: новая биометрическая аутентификация от Hitachi. Компания Hitachi анонсировала новую технологию биометрической аутентификации, которая, как ожидается, в будущем позволит попрощаться с паролями. Метод Hitachi использует жест руки, для этого подойдёт любой девайс, оснащённый камерой.
- Спецпредставитель Путина заявил об угрозе глобальной кибервойны. Человечество окажется на пороге глобальной кибервойны, если страны не смогут вовремя найти способ совместной борьбы с киберугрозами. Об этом заявил спецпредставитель президента России по вопросам международного сотрудничества в сфере информационной безопасности Андрей Крутских.
- Жаров рассказал о блокировке аккаунта Мосгоризбиркома в Facebook. Аккаунт Мосгоризбиркома в Facebook оказался заблокирован из-за жалобы одного из пользователей соцсети.
- За проезд возьмут big data. Для сбора данных с автомобилей создадут консорциум.
- Создатели Telegram открыли свой криптовалютный проект для тестирования всем желающим. Блокчейн-сеть Telegram Open Network стала доступна всем желающим в рамках открытого бета-тестирования. Оно стало вторым этапом подготовки сети к запуску после тестирования в закрытом режиме, стартовавшего в апреле 2019 г. В полную силу TON заработает не позднее 31 октября 2019 г.
- Благодаря багу Telegram не полностью удалял ваши сообщения у собеседника. Исследователи нашли в Telegram баг, угрожающий конфиденциальности пользователей. Речь идёт о функции удаления сообщений для собеседника — оказалось, что получатель мог просмотреть содержимое сообщения даже после его удаления.
- Роботы отправят людей учиться. В ближайшие годы переквалификация потребуется 120 млн человек.
- Электронное голосование на выборах в Мосгордуму за день ломалось дважды. Система электронного голосования, которая работала в единый день выборов на трех избирательных участках Москвы, дважды дала сбой. Причиной инцидента стали неполадки в работе аппаратуры для шифрования бюллетеней. Проблемы с электронным волеизъявлением возникли у 543 человек, с ними связались и пригласили проголосовать повторно.
- Роскомнадзор возмутила политреклама в Google и Facebook в день выборов. Google и Facebook распространяли политическую рекламу в период, когда это законодательно запрещено в связи с выборами. Такое заявление сделал Роскомнадзор. Российское ведомство считает, что это поведение попадает под понятие вмешательства в суверенные дела России.