Представляем обзор важных материалов по информационной безопасности за неделю:
- На неопознанном Elasticsearch-сервере обнаружена незащищенная база данных, содержащая сведения о 1,2 миллиарда людей. По подсчетам экспертов, в базе хранились 650 миллионов адресов электронной почты и 4 миллиарда аккаунтов в социальных сетях, среди которых аккаунты пользователей Twitter, Facebook и LinkedIn. При этом паролей или данных банковских карт в базе не было.
- В четверг, 21 ноября, Госдума приняла поправки в закон «О защите прав потребителя», обязывающие устанавливать российское ПО на смартфоны, компьютеры и смарт-телевизоры. По мнению одного из авторов документа, первого зампреда комитета Госдумы по экономической политике Владимира Гутенева, в число такого ПО могли бы войти социальные сети, поисковые приложения и антивирусы.
- По данным Business Insider, в период 2015-2016 года Facebook создала приложение для внутреннего пользования, которое позволяло идентифицировать сотрудников и их друзей. Для этого нужно было навести камеру смартфона на человека. На сегодняшний день приложение уже не применяется.
- 42% потенциальных читов и файлов, позиционирующихся как читы, которые находятся в открытом доступе, содержат вредоносное ПО. Об этом стало известно по результатам исследования «Риски безопасности при использовании читов в online-играх», проведенного «Лабораторией Касперского» и компанией MY.GAMES. Исследование было проведено на примере онлайн-шутера Warface.
- В соответствии с распоряжением Правительства «Ростелеком» стал единственным исполнителем услуг, которые Минкомсвязи планирует закупать для школ, училищ, техникумов, а также территориальных и региональных избирательных комиссий в 2019-2020 гг. В число таких услуг входит предоставление доступа к интернету. Минкомсвязи и Министерство Просвещения по согласованию с Центральной избирательной комиссией утвердят требования к подключению, доступу и передаче данных.
- Создатель Всемирной паутины Тим Бернерс-Ли представил «Сетевой контракт», требующий принятия конкретных обязательств по защите сети от правительств, компаний и частных лиц. Над контрактом работали больше года 80 организаций, а поддержали проект свыше 150 организаций, включая Facebook и Google. В соответствии с принципами контракта правительства должны делать все возможное, чтобы у каждого желающего была возможность подключиться к интернету и обеспечить конфиденциальность своей информации.
- Иск москвички Алены Поповой, требовавшей признать незаконным применение технологии распознавания лиц в работе камер наблюдения, Савеловский суд Москвы не удовлетворил. В мотивировочной части, опубликованной 25 ноября, суд решил, что слежка не является вмешательством в частную жизнь, сообщают «Ведомости». Как разъясняется в решении суда, у Единого центра хранения данных (ЕЦХД) нет биометрических данных граждан, поэтому личность человека не может быть установлена с помощью технологии распознавания лиц. Запись лишь сравнивается с фотографией, предоставленной правоохранительными органами. При этом отмечается, что совпадение может быть выявлено только с вероятностью до 65%, а персональные данные департаменту не передают.
- RIPE NCC, некоммерческая организация, ответственная за распределение и регистрацию IP-адресов в 76 странах Европы, Среднего Востока и нескольких регионов Центральной Азии, распределила последний блок адресов IPv4. Теперь организация будет получать обратно возвращенные IPv4 адреса и распределять их заново, а желающим приобрести IPv4 адрес придется становиться в очередь.
- «Вымпелком», МТС и «Мегафон» подали в Арбитражный суд Москвы иски ФНС. Операторы обжалуют требования налоговой инспекции предоставить им доступ к детализации телефонных разговоров клиентов компаний, сообщило агентство «Интерфакс». В картотеке арбитражного суда, в которой находится информация о данных исках, также указано, что операторы просили объединить иски, однако суд им отказал.
- Северный процессор «Байкал-S» отстает от графика реализации проекта как минимум на 1,5 года. Об этом стало известно из сопоставления данных договора разработчика чипа, компании«Байкал электроникс», и Минпромторга, а также заявлений нового генерального директора компании-разработчика Андрея Евдокимова.
- Система управления нацпрограммой «Цифровая экономика» была изменена. Правительственная комиссия по цифровому развитию, которую возглавляет премьер-министр Дмитрий Медведев, теперь разделена на две подкомиссии. Одна из них сфокусируется на развитии искусственного интеллекта. Ее сопредседатели в лице главы Минэкономики Максима Орешкина и президента Сбербанка Германа Грефа будут курировать федеральный проект по искусственному интеллекту, в то время как оставшиеся шесть проектов будут находится в ведении действующей подкомиссии по цифровой экономике.
- Двое россиян, проживающие в Праге, взломали компьютерную систему выдачи виз вьетнамским гражданам, которые желали получить вид на жительство в Чехии. Как сообщает интернет-издание Seznam, мошенникам удалось заполучить 30 млн евро.
- В Сети появилась база данных сайта jobinmoscow.ru. На момент утечки ресурс содержал в себе 566 тыс. вакансий от 209 тыс. компаний и 195 тыс. резюме.
- В Госдуме обсуждается возможность введения законопроекта о лицензировании онлайн-курсов, а за преподавание без лицензии планируется ввести штрафы. Члены рабочей группы объясняют необходимость таких изменений тем, что дистанционное обучение является благоприятной почвой для деятельности мошенников.
- Мошенники нашли новый способ обмана клиентов банка, при этом жертвами становятся преимущественно женщины и пожилые люди. Схема, по которой работают злоумышленники, выглядит так: один из мошенников якобы забывает карту в картоприемнике банкомата. Жертва, которая подходит следующей к банкомату, скорее всего извлекает карту из него. Тут же подходит мошенник и забирает эту карту. После этого, решив проверить баланс на карте, злоумышленник сообщает об отсутствии на карте нескольких тысяч рублей, и тотчас появляется его сообщник в качестве свидетеля и подтверждает слова «потерпевшего».