Обзор важных материалов по ИБ 13.09.2019

Представляем обзор важных материалов по информационной безопасности за неделю:

1. В отделениях почты начали собирать биометрические фото и записи голоса. Почта Банк начал собирать биометрию для Единой биометрической системы в отделениях «Почты России». ЕБС испытывает проблемы с наполняемостью, но эксперты расходятся в оценке того, помогут ли почтовые отделения исправить дело
2. США ввели вечный запрет на программы «Касперского». Теперь государственным учреждениям США и их коммерческим подрядчикам навсегда запрещено использовать продукты «Лаборатории Касперского».
3. Webbankir узнает мошенника по селфи. С сентября 2019 г финансовая онлайн-платформа Webbankir запустила интеллектуальную систему идентификации клиентов по фотографии.
4. Chrome научился обходить все блокировки Роскомнадзора лучше, чем Firefox. Популярность протокола DNS-over-HTTPS для передачи зашифрованных запросов DNS набирает обороты. Google планирует представить технологию уже в следующей сборке браузера Chrome со значительно большим числом CDN-партнеров.
5. Spotify выплатил этичным хакерам $120 000 за уязвимости. Стриминговый сервис Spotify, как оказалось, серьезно относится к безопасности своей платформы. Учитывая, что на его площадке каждый месяц насчитывается 232 миллиона активных пользователей, Spotify правильно расставил приоритеты.
6. Участь Telegram в России может достаться ещё двум онлайн-сервисам. Почти полтора года прошло с начала неуступчивого противостояния Роскомнадзора и Telegram. И вот сейчас участь Telegram в России рискуют разделить два онлайн-сервиса, которые не предоставили данные для включения в реестр организаторов распространения информации (ОРИ).
7. «Любую технологию можно отключить дистанционно». Эксперт по информационной безопасности Наталья Касперская — об уязвимости данных, корпоративной слежке и сокращении рабочей недели.
8. Госдума разгромила идею обязательной предустановки российского ПО на смартфоны. Правовое управление Госдумы подвергло суровой критике законопроект об обязательной установке российских приложений на смартфоны. Как оказалось, законопроект противоречит договору о ЕАЭС, не учитывает другие российские законы и может обернуться ущемлением прав потребителей, а не их защитой.
9. Чаевые спишут с карт. Банки помогут официантам с безналичным вознаграждением.
10. Штрафы за отказ хранить данные в России поднимут в 6000 раз. Госдума в первом чтении приняла законопроект о повышении штрафов за отказ хранить информацию о российских пользователей в российских дата-центрах. Компании заплатят миллионы рублей вместо нескольких тысяч, и документ предусматривает многократное наказание рублем.
11. Экспорт российского ПО резко замедлился из-за недоброжелательности США и ЕС. Согласно прогнозу «Руссофт» в 2018 г. экспорт российского ПО должен был вырасти на 19% до $10,5 млрд, но в реальности рост составил 10% до $9,7 млрд. Темпы роста снизились по сравнению с 2017 г., когда он составил 16%, а также с несколькими более ранними годами. Снижение темпов роста экспорта «Руссофт» объясняет «недоброжелательным отношением к российским компаниям в США и ЕС».
12. Facebook: Позвольте нашему приложению постоянно отслеживать геолокацию. Facebook предупреждает пользователей, собирающихся обновить свои мобильные операционные системы до Android 10 и iOS 13, что приложение социальной сети будет работать лучше, если ему позволить использовать службы геолокации на постоянной основе.
13. Помашите ручкой: новая биометрическая аутентификация от Hitachi. Компания Hitachi анонсировала новую технологию биометрической аутентификации, которая, как ожидается, в будущем позволит попрощаться с паролями. Метод Hitachi использует жест руки, для этого подойдёт любой девайс, оснащённый камерой.
14. Спецпредставитель Путина заявил об угрозе глобальной кибервойны. Человечество окажется на пороге глобальной кибервойны, если страны не смогут вовремя найти способ совместной борьбы с киберугрозами. Об этом заявил спецпредставитель президента России по вопросам международного сотрудничества в сфере информационной безопасности Андрей Крутских.
15. Жаров рассказал о блокировке аккаунта Мосгоризбиркома в Facebook. Аккаунт Мосгоризбиркома в Facebook оказался заблокирован из-за жалобы одного из пользователей соцсети.
16. За проезд возьмут big data. Для сбора данных с автомобилей создадут консорциум.
17. Создатели Telegram открыли свой криптовалютный проект для тестирования всем желающим. Блокчейн-сеть Telegram Open Network стала доступна всем желающим в рамках открытого бета-тестирования. Оно стало вторым этапом подготовки сети к запуску после тестирования в закрытом режиме, стартовавшего в апреле 2019 г. В полную силу TON заработает не позднее 31 октября 2019 г.
18. Благодаря багу Telegram не полностью удалял ваши сообщения у собеседника. Исследователи нашли в Telegram баг, угрожающий конфиденциальности пользователей. Речь идёт о функции удаления сообщений для собеседника — оказалось, что получатель мог просмотреть содержимое сообщения даже после его удаления.
19. Роботы отправят людей учиться. В ближайшие годы переквалификация потребуется 120 млн человек.
20. Электронное голосование на выборах в Мосгордуму за день ломалось дважды. Система электронного голосования, которая работала в единый день выборов на трех избирательных участках Москвы, дважды дала сбой. Причиной инцидента стали неполадки в работе аппаратуры для шифрования бюллетеней. Проблемы с электронным волеизъявлением возникли у 543 человек, с ними связались и пригласили проголосовать повторно.
21. Роскомнадзор возмутила политреклама в Google и Facebook в день выборов. Google и Facebook распространяли политическую рекламу в период, когда это законодательно запрещено в связи с выборами. Такое заявление сделал Роскомнадзор. Российское ведомство считает, что это поведение попадает под понятие вмешательства в суверенные дела России.

Обзор по ИБ подготовил Евгений Осечкин.