📌#КОРОТКО ⚡️#ГОЛОСОМ24
А МЫ И НЕ ЗНАЛИ!?
В 2020 году в Telegram активизировалось создание ботов позволяющих пользователю получить информацию практически о любом человеке.
Впервые такие сервисы появились еще несколько лет назад, но если раньше их были единицы, то сейчас можно найти уже пару десятков. В числе старейших и самых крупных — «Глаз Бога», «Архангел», Smart_SearchBot и AVinfoBot.
Используя их и элементарную логику можно узнать очень многое об объекте интереса. Если загрузить в бот, например, имя человека, он выдаст подборку из 10–20 номеров телефонов, привязанных к этому имени. По номеру телефона можно получить уже фото владельца, ссылки на его соцсети, выгрузку объявлений из сервиса «Авито», адрес электронной почты и номер автомобиля. По номеру автомобиля можно узнать еще больше: адрес прописки, паспортные данные, информацию о машине и ее фотографии.
В некоторых случаях в перечне информации по запросу могут быть пароли от электронной почты и социальных сетей, а иногда даже подробное досье на человека отдельным файлом. Корреспондент “Ъ”, например, нашел с помощью одного из ботов свои персональные данные и пароли от e-mail.
Так, благодаря утекшей в 2020 году базе пользователей «ВКонтакте» можно по адресу страницы в соцсети узнать номер телефона, а база ГИБДД поможет выяснить данные об автомобиле и его владельце
Также разработчики ботов используют программы для парсинга — сбора данных из открытых источников. Парсинг сервисов бесплатных объявлений, например «Авито», позволяет объединить имя объекта поиска, его почту и номер телефона. Боты также могут собирать данные юридических лиц, подключившись к легальным информационно-аналитическим системам, например «СПАРК-Интерфакс» или Kartoteka.ru.
Задействованы и возможности самого Telegram. Осенью 2020 года в мессенджере появилась новая функция: можно отправить боту геоточку, и он в радиусе 100 м от нее покажет аккаунты всех пользователей, которые находятся там в данный момент или были какое-то время назад.
Боты для поиска информации о людях в основном работают по трем бизнес-моделям. Это может быть подписка на определенный период (день, месяц или год), в рамках которого число запросов неограниченно. Стоимость подписок варьируется от 65 руб. до 2,5 тыс. руб. за день. Другой вариант — розничная покупка запросов (например, 1, 100 или 500). Есть и тарифные планы, в которые входят, например, пакет из 500 запросов на месяц и полное досье на человека. Тариф подходит для служб безопасности, юридических компаний, финансовых организаций и людей, «чей образ мышления требует знать больше обычного», следует из его описания.
Власти и госорганы обратили внимание на деятельность ботов в Telegram только в начале 2021 года, когда в одном из каналов появились персональные данные полицейских и росгвардейцев, участвующих в задержаниях на митингах в поддержку Алексея Навального. После публикации в “Ъ” Роскомнадзор потребовал от Telegram прекратить распространение персональных данных граждан, поскольку это угрожает их безопасности. 6 февраля основатель Telegram Павел Дуров заявил о блокировке этих каналов.
В Госдуме неохотно признают, что сегодня фактически нет механизмов, чтобы остановить работу подобных площадок. «Пользователи и администраторы ботов, конечно, совершают преступление, если в их работе используются слитые базы данных. Но эта область юридически попадает в серую зону»,— говорит депутат фракции «Единой России» Антон Горелкин. Он констатирует, что запрет или регулирование работы таких площадок сегодня зависит исключительно от воли Павла Дурова, который пока неохотно идет на контакт с российскими властями. Сам господин Дуров и официальный представитель Telegram в России обсуждать этот вопрос с “Ъ” не захотели.
https://www.kommersant.ru/doc/4694808?tg
#права #безопасность #закон
@golos_grajdanina
ПОДПИСКА
ОБСУДИТЬ
НОВОСТИ24
А МЫ И НЕ ЗНАЛИ!?
В 2020 году в Telegram активизировалось создание ботов позволяющих пользователю получить информацию практически о любом человеке.
Впервые такие сервисы появились еще несколько лет назад, но если раньше их были единицы, то сейчас можно найти уже пару десятков. В числе старейших и самых крупных — «Глаз Бога», «Архангел», Smart_SearchBot и AVinfoBot.
Используя их и элементарную логику можно узнать очень многое об объекте интереса. Если загрузить в бот, например, имя человека, он выдаст подборку из 10–20 номеров телефонов, привязанных к этому имени. По номеру телефона можно получить уже фото владельца, ссылки на его соцсети, выгрузку объявлений из сервиса «Авито», адрес электронной почты и номер автомобиля. По номеру автомобиля можно узнать еще больше: адрес прописки, паспортные данные, информацию о машине и ее фотографии.
В некоторых случаях в перечне информации по запросу могут быть пароли от электронной почты и социальных сетей, а иногда даже подробное досье на человека отдельным файлом. Корреспондент “Ъ”, например, нашел с помощью одного из ботов свои персональные данные и пароли от e-mail.
Так, благодаря утекшей в 2020 году базе пользователей «ВКонтакте» можно по адресу страницы в соцсети узнать номер телефона, а база ГИБДД поможет выяснить данные об автомобиле и его владельце
Также разработчики ботов используют программы для парсинга — сбора данных из открытых источников. Парсинг сервисов бесплатных объявлений, например «Авито», позволяет объединить имя объекта поиска, его почту и номер телефона. Боты также могут собирать данные юридических лиц, подключившись к легальным информационно-аналитическим системам, например «СПАРК-Интерфакс» или Kartoteka.ru.
Задействованы и возможности самого Telegram. Осенью 2020 года в мессенджере появилась новая функция: можно отправить боту геоточку, и он в радиусе 100 м от нее покажет аккаунты всех пользователей, которые находятся там в данный момент или были какое-то время назад.
Боты для поиска информации о людях в основном работают по трем бизнес-моделям. Это может быть подписка на определенный период (день, месяц или год), в рамках которого число запросов неограниченно. Стоимость подписок варьируется от 65 руб. до 2,5 тыс. руб. за день. Другой вариант — розничная покупка запросов (например, 1, 100 или 500). Есть и тарифные планы, в которые входят, например, пакет из 500 запросов на месяц и полное досье на человека. Тариф подходит для служб безопасности, юридических компаний, финансовых организаций и людей, «чей образ мышления требует знать больше обычного», следует из его описания.
Власти и госорганы обратили внимание на деятельность ботов в Telegram только в начале 2021 года, когда в одном из каналов появились персональные данные полицейских и росгвардейцев, участвующих в задержаниях на митингах в поддержку Алексея Навального. После публикации в “Ъ” Роскомнадзор потребовал от Telegram прекратить распространение персональных данных граждан, поскольку это угрожает их безопасности. 6 февраля основатель Telegram Павел Дуров заявил о блокировке этих каналов.
В Госдуме неохотно признают, что сегодня фактически нет механизмов, чтобы остановить работу подобных площадок. «Пользователи и администраторы ботов, конечно, совершают преступление, если в их работе используются слитые базы данных. Но эта область юридически попадает в серую зону»,— говорит депутат фракции «Единой России» Антон Горелкин. Он констатирует, что запрет или регулирование работы таких площадок сегодня зависит исключительно от воли Павла Дурова, который пока неохотно идет на контакт с российскими властями. Сам господин Дуров и официальный представитель Telegram в России обсуждать этот вопрос с “Ъ” не захотели.
https://www.kommersant.ru/doc/4694808?tg
#права #безопасность #закон
@golos_grajdanina
ПОДПИСКА
ОБСУДИТЬ
НОВОСТИ24
Коммерсантъ
Разношенные боты
Российские власти начали проявлять серьезное беспокойство в связи с распространением в Telegram ботов, которые за относительно небольшую плату позволяют получить подробную информацию почти о любом жителе страны. Раньше такие возможности были только у опытных…
📌#БЕЗОПАСНОСТЬ
⚡️ ГОЛОСОМ24НОВОСТИ
Cyber Polygon — инициатива компании BI.ZONE (экосистема «Сбера»), проходит при поддержке Центра кибербезопасности Всемирного экономического форума
В 2020 году онлайн-трансляцию Cyber Polygon смотрели 5 миллионов человек из 57 стран мира. На мероприятии выступили ведущие мировые лидеры и эксперты, среди которых председатель Правительства Российской Федерации Михаил Мишустин, основатель и президент Всемирного экономического форума Клаус Шваб, первые лица Интерпола, ICANN, Visa, IBM, «Сбера», МТС и других организаций.
В техническом тренинге приняли участие команды от 120 организаций из 29 стран мира. Среди них были представители финансовых институтов, государственных и правоохранительных органов, организаций из сфер IT, образования, медицины, телекоммуникаций, энергетики, металлургии, химической промышленности, ракетостроения и других секторов.
Глобальная цифровизация набирает обороты, мир становится все более взаимосвязанным. Нас окружают цифровые экосистемы — их выстраивают страны, крупные корпорации и люди, все чаще используя интернет и умные устройства. Подобно эффекту домино, в таких условиях одно уязвимое звено может разрушить всю систему.
На Cyber Polygon 2021 зрители и участники смогут повысить уровень киберграмотности, улучшить защищенность своих организаций и научиться противостоять киберугрозам на всех уровнях.
ПОДПИСАТЬСЯ НА НАШИ НОВОСТИ - https://yangx.top/golosom24
РАЗМЕСТИТЬ ВАШУ НОВОСТЬ ИЛИ РЕКЛАМУ - https://yangx.top/Golosom24digest
⚡️ ГОЛОСОМ24НОВОСТИ
Cyber Polygon — инициатива компании BI.ZONE (экосистема «Сбера»), проходит при поддержке Центра кибербезопасности Всемирного экономического форума
В 2020 году онлайн-трансляцию Cyber Polygon смотрели 5 миллионов человек из 57 стран мира. На мероприятии выступили ведущие мировые лидеры и эксперты, среди которых председатель Правительства Российской Федерации Михаил Мишустин, основатель и президент Всемирного экономического форума Клаус Шваб, первые лица Интерпола, ICANN, Visa, IBM, «Сбера», МТС и других организаций.
В техническом тренинге приняли участие команды от 120 организаций из 29 стран мира. Среди них были представители финансовых институтов, государственных и правоохранительных органов, организаций из сфер IT, образования, медицины, телекоммуникаций, энергетики, металлургии, химической промышленности, ракетостроения и других секторов.
Глобальная цифровизация набирает обороты, мир становится все более взаимосвязанным. Нас окружают цифровые экосистемы — их выстраивают страны, крупные корпорации и люди, все чаще используя интернет и умные устройства. Подобно эффекту домино, в таких условиях одно уязвимое звено может разрушить всю систему.
На Cyber Polygon 2021 зрители и участники смогут повысить уровень киберграмотности, улучшить защищенность своих организаций и научиться противостоять киберугрозам на всех уровнях.
ПОДПИСАТЬСЯ НА НАШИ НОВОСТИ - https://yangx.top/golosom24
РАЗМЕСТИТЬ ВАШУ НОВОСТЬ ИЛИ РЕКЛАМУ - https://yangx.top/Golosom24digest
Cyber Polygon
О Cyber Polygon
Уникальное мероприятие, которое объединяет в себе крупнейший технический тренинг по кибербезопасности для корпоративных команд и онлайн-конференцию с участием первых лиц глобальных организаций
📌#ТЕХНОЛОГИИ #БЕЗОПАСНОСТЬ
⚡️ ГОЛОСОМ24НОВОСТИ
Гонка за квантово-безопасную криптографию продолжается.
Новые методы могут противостоять мощи квантового компьютера - если мы внедрим их вовремя
В 2016 году Лили Чен начала конкурс по переписыванию строительных блоков шифрования.
Вместе со своей командой математиков из Национального института стандартов и технологий США Чен обратилась к академическим и отраслевым криптографам по всему миру, чтобы найти алгоритмы, которые могли бы противостоять новым угрозам, исходящим от квантовых компьютеров. Спустя пять лет проект почти завершен. После трех раундов выбывания Чен и ее команда сократили количество заявок с 69 до семи финальных алгоритмов, при этом несколько победителей будут названы в конце года. Если все пойдет по плану, результатом станет новый набор алгоритмов, сертифицированных NIST, и новая мера защиты от хаоса полностью работоспособного квантового компьютера.
«Криптосистемы в устройствах и системах связи перестанут быть безопасными», когда эти компьютеры достигнут своего потенциала, - говорит Чен.
«ПРИШЛО ВРЕМЯ ПОДГОТОВИТЬСЯ К КВАНТОВЫМ УГРОЗАМ».
ХОРОШИЙ СТАРТ В ТЕСТИРОВАНИИ И ВНЕДРЕНИИ КВАНТОВОЙ КРИПТОГРАФИИ
До введения стандартов NIST некоторые компании уже начали экспериментировать с этими новыми схемами криптографии. В 2019 году Google и компания по безопасности Cloudflare начали тестирование скорости и безопасности двух протоколов, устойчивых к квантовым вычислениям. «Мы надеемся, что этот эксперимент поможет выбрать алгоритм с лучшими характеристиками для будущего Интернета», - написал криптограф Крис Квятковски из Cloudflare в своем блоге после проведения тестов.
Когда будут выбраны победившие алгоритмы, есть надежда, что федеральная сертификация NIST побудит больше компаний последовать их примеру и даст им фору в тестировании и внедрении квантово-безопасной криптографии. В конечном итоге исследователи NIST рассматривают эту работу как общественную услугу. Они стремятся сделать эти криптографические стандарты свободно доступными. Агентство не платит криптографам за участие в конкурсе, а победители не получат никаких денег. «Вы просто получаете известность в криптографическом мире, который имеет собственный вес», - говорит Муди.
И победители получают удовлетворение, зная, что они полностью изменили структуру интернет-инфраструктуры. Новые протоколы изменят фундаментальные взаимодействия в Интернете, например, как ваш компьютер подтверждает, что вы действительно зашли на нужный веб-сайт, а не на сервер хакера, не говоря уже о том, как компании шифруют номер вашей кредитной карты при совершении онлайн-покупки.
Но революция будет тихой. «Обычный пользователь на самом деле не увидит или не заметит этого», - говорит Муди. «Надеюсь, все это будет сделано за кулисами криптографами и людьми, которые внедрили это в свои продукты». Как и в случае с лучшими продуктами безопасности, вы можете сказать, что он работает, когда никто не замечает изменений.
ПОДПИСАТЬСЯ НА НАШИ НОВОСТИ - https://yangx.top/golosom24
РАЗМЕСТИТЬ ВАШУ НОВОСТЬ ИЛИ РЕКЛАМУ - https://yangx.top/Golosom24digest
⚡️ ГОЛОСОМ24НОВОСТИ
Гонка за квантово-безопасную криптографию продолжается.
Новые методы могут противостоять мощи квантового компьютера - если мы внедрим их вовремя
В 2016 году Лили Чен начала конкурс по переписыванию строительных блоков шифрования.
Вместе со своей командой математиков из Национального института стандартов и технологий США Чен обратилась к академическим и отраслевым криптографам по всему миру, чтобы найти алгоритмы, которые могли бы противостоять новым угрозам, исходящим от квантовых компьютеров. Спустя пять лет проект почти завершен. После трех раундов выбывания Чен и ее команда сократили количество заявок с 69 до семи финальных алгоритмов, при этом несколько победителей будут названы в конце года. Если все пойдет по плану, результатом станет новый набор алгоритмов, сертифицированных NIST, и новая мера защиты от хаоса полностью работоспособного квантового компьютера.
«Криптосистемы в устройствах и системах связи перестанут быть безопасными», когда эти компьютеры достигнут своего потенциала, - говорит Чен.
«ПРИШЛО ВРЕМЯ ПОДГОТОВИТЬСЯ К КВАНТОВЫМ УГРОЗАМ».
ХОРОШИЙ СТАРТ В ТЕСТИРОВАНИИ И ВНЕДРЕНИИ КВАНТОВОЙ КРИПТОГРАФИИ
До введения стандартов NIST некоторые компании уже начали экспериментировать с этими новыми схемами криптографии. В 2019 году Google и компания по безопасности Cloudflare начали тестирование скорости и безопасности двух протоколов, устойчивых к квантовым вычислениям. «Мы надеемся, что этот эксперимент поможет выбрать алгоритм с лучшими характеристиками для будущего Интернета», - написал криптограф Крис Квятковски из Cloudflare в своем блоге после проведения тестов.
Когда будут выбраны победившие алгоритмы, есть надежда, что федеральная сертификация NIST побудит больше компаний последовать их примеру и даст им фору в тестировании и внедрении квантово-безопасной криптографии. В конечном итоге исследователи NIST рассматривают эту работу как общественную услугу. Они стремятся сделать эти криптографические стандарты свободно доступными. Агентство не платит криптографам за участие в конкурсе, а победители не получат никаких денег. «Вы просто получаете известность в криптографическом мире, который имеет собственный вес», - говорит Муди.
И победители получают удовлетворение, зная, что они полностью изменили структуру интернет-инфраструктуры. Новые протоколы изменят фундаментальные взаимодействия в Интернете, например, как ваш компьютер подтверждает, что вы действительно зашли на нужный веб-сайт, а не на сервер хакера, не говоря уже о том, как компании шифруют номер вашей кредитной карты при совершении онлайн-покупки.
Но революция будет тихой. «Обычный пользователь на самом деле не увидит или не заметит этого», - говорит Муди. «Надеюсь, все это будет сделано за кулисами криптографами и людьми, которые внедрили это в свои продукты». Как и в случае с лучшими продуктами безопасности, вы можете сказать, что он работает, когда никто не замечает изменений.
ПОДПИСАТЬСЯ НА НАШИ НОВОСТИ - https://yangx.top/golosom24
РАЗМЕСТИТЬ ВАШУ НОВОСТЬ ИЛИ РЕКЛАМУ - https://yangx.top/Golosom24digest
Telegram
НОВОСТИ24 Digest
@Golosom24digest
Здесь могут быть
ВАШИ НОВОСТИ и
РЕКЛАМА;
(бесплатно)
Продвижение
КАНАЛОВ,
ПАРТИЙ,
ИДЕЙ;
Ссылки на ваши ресурсы
БЕЗ ОГРАНИЧЕНИЙ.
БЕЗ СПАМА;
БЕЗ ФЛУДА;
БЕЗ ГРЯЗИ...
Здесь могут быть
ВАШИ НОВОСТИ и
РЕКЛАМА;
(бесплатно)
Продвижение
КАНАЛОВ,
ПАРТИЙ,
ИДЕЙ;
Ссылки на ваши ресурсы
БЕЗ ОГРАНИЧЕНИЙ.
БЕЗ СПАМА;
БЕЗ ФЛУДА;
БЕЗ ГРЯЗИ...
🏦#БАНКИ #ДЕНЬГИ #ТЕХНОЛОГИИ #БЕЗОПАСНОСТЬ
Сгенерированный звук успешно обходит систему безопасности банка.
Для этого достаточно 5 минутной записи вашего голоса. После чего, запись загружается в специальную программу и выдает все необходимые для доступа к счету в банке фразы.
Эксперт издания Motherboard позвонил в колл-центр банка и с помощью искусственно сгенерированного голоса попросил проверить баланс. Затем робот попросил ввести или сказать дату рождения в качестве первой части аутентификации.
После этого нужно было сказать фразу для входа: «Мой голос — мой пароль». Эксперт снова воспроизвел звуковой файл с компьютера. Система безопасности идентифицировала голос и открыла доступ к информации о банковском счёте, включая остаток и список последних транзакций и переводов. Стоит отметить, что в некоторых банках по телефону также можно осуществлять перевод средств.
В данном случае специалист использовал бесплатный сервис генерации голоса от ElevenLabs. Чтобы создать голос, автор эксперимента записал около 5 минут своей речи и загрузил ее в ElevenLabs. Синтетический голос произносил любой введённый текст.
Этот тест был проведён в британском банке Lloyds Bank, но несколько раз терпел неудачу – система Lloyd Bank не могла аутентифицировать голос. После внесения некоторых изменений в настройки ElevenLabs, таких как чтение более длинного текста, чтобы окончания фраз звучали более естественно, сгенерированный звук успешно обошел систему безопасности банка.
Для этой конкретной атаки мошенник должен знать дату рождения жертвы, которую легко найти во множестве утечек данных в Интернете, у брокеров доступа или людей, которые показывают свою дату рождения в соцсетях.
Lloyds Bank заявил, что знает об угрозе синтетических голосов, но не видел случаев, когда такой голос использовался для мошенничества в отношении его клиентов. По словам Lloyds Bank, синтетические голоса не так привлекательны для мошенников, как другие гораздо более распространенные методы, а голосовая идентификация привела к значительному снижению мошенничества с телефонным банкингом.
Некоторые эксперты теперь призывают банки полностью отказаться от голосовой аутентификации, хотя в настоящее время злоупотребления в реальном мире могут быть редкостью.
Банки в США и Европе используют голосовую проверку для доступа к счёту по телефону. Но этот эксперимент разрушает представление о том, что биометрическая безопасность на основе голоса обеспечивает надежную защиту в мире, где теперь любой может генерировать синтетические голоса дешево, а иногда и бесплатно.
ПОДПИСАТЬСЯ НА НАШИ НОВОСТИ - https://yangx.top/golosom24
РАЗМЕСТИТЬ ВАШУ НОВОСТЬ ИЛИ РЕКЛАМУ - https://yangx.top/Golosom24digest
Сгенерированный звук успешно обходит систему безопасности банка.
Для этого достаточно 5 минутной записи вашего голоса. После чего, запись загружается в специальную программу и выдает все необходимые для доступа к счету в банке фразы.
Эксперт издания Motherboard позвонил в колл-центр банка и с помощью искусственно сгенерированного голоса попросил проверить баланс. Затем робот попросил ввести или сказать дату рождения в качестве первой части аутентификации.
После этого нужно было сказать фразу для входа: «Мой голос — мой пароль». Эксперт снова воспроизвел звуковой файл с компьютера. Система безопасности идентифицировала голос и открыла доступ к информации о банковском счёте, включая остаток и список последних транзакций и переводов. Стоит отметить, что в некоторых банках по телефону также можно осуществлять перевод средств.
В данном случае специалист использовал бесплатный сервис генерации голоса от ElevenLabs. Чтобы создать голос, автор эксперимента записал около 5 минут своей речи и загрузил ее в ElevenLabs. Синтетический голос произносил любой введённый текст.
Этот тест был проведён в британском банке Lloyds Bank, но несколько раз терпел неудачу – система Lloyd Bank не могла аутентифицировать голос. После внесения некоторых изменений в настройки ElevenLabs, таких как чтение более длинного текста, чтобы окончания фраз звучали более естественно, сгенерированный звук успешно обошел систему безопасности банка.
Для этой конкретной атаки мошенник должен знать дату рождения жертвы, которую легко найти во множестве утечек данных в Интернете, у брокеров доступа или людей, которые показывают свою дату рождения в соцсетях.
Lloyds Bank заявил, что знает об угрозе синтетических голосов, но не видел случаев, когда такой голос использовался для мошенничества в отношении его клиентов. По словам Lloyds Bank, синтетические голоса не так привлекательны для мошенников, как другие гораздо более распространенные методы, а голосовая идентификация привела к значительному снижению мошенничества с телефонным банкингом.
Некоторые эксперты теперь призывают банки полностью отказаться от голосовой аутентификации, хотя в настоящее время злоупотребления в реальном мире могут быть редкостью.
Банки в США и Европе используют голосовую проверку для доступа к счёту по телефону. Но этот эксперимент разрушает представление о том, что биометрическая безопасность на основе голоса обеспечивает надежную защиту в мире, где теперь любой может генерировать синтетические голоса дешево, а иногда и бесплатно.
ПОДПИСАТЬСЯ НА НАШИ НОВОСТИ - https://yangx.top/golosom24
РАЗМЕСТИТЬ ВАШУ НОВОСТЬ ИЛИ РЕКЛАМУ - https://yangx.top/Golosom24digest
Telegram
НОВОСТИ24 Digest
@Golosom24digest
Здесь могут быть
ВАШИ НОВОСТИ и
РЕКЛАМА;
(бесплатно)
Продвижение
КАНАЛОВ,
ПАРТИЙ,
ИДЕЙ;
Ссылки на ваши ресурсы
БЕЗ ОГРАНИЧЕНИЙ.
БЕЗ СПАМА;
БЕЗ ФЛУДА;
БЕЗ ГРЯЗИ...
Здесь могут быть
ВАШИ НОВОСТИ и
РЕКЛАМА;
(бесплатно)
Продвижение
КАНАЛОВ,
ПАРТИЙ,
ИДЕЙ;
Ссылки на ваши ресурсы
БЕЗ ОГРАНИЧЕНИЙ.
БЕЗ СПАМА;
БЕЗ ФЛУДА;
БЕЗ ГРЯЗИ...