Forwarded from ICT.Moscow
В Москве запущена тестовая квантовая сеть с открытым доступом // МТУСИ
Опытная квантовая сеть, соединяющая университеты МТУСИ и НИТУ «МИСиС» введена в тестовую эксплуатацию в Москве. Она настроена для открытого подключения сторонних организаций и может применяться для разработки современных приложений в сфере информационной безопасности, основанных на применении квантовых ключей.
Распределение квантовых ключей между доверенными узлами осуществляется оборудованием квантового-распределения ключа (КРК) ООО «КуРэйт». Ключи формируются со скоростью до 30 Кбит/с, чего достаточно для одновременного подключения более 10 высокоскоростных шифраторов.
По словам директора Центра компетенций НТИ «Квантовые коммуникации» НИТУ «МИСиС» Юрия Курочкина, в проекте могут участвовать как разработчики ПО, так и организации, желающие подключить опытные участки своей инфраструктуры для внедрения квантово-защищенных решений.
#безопасность #квантовое_шифрование
Опытная квантовая сеть, соединяющая университеты МТУСИ и НИТУ «МИСиС» введена в тестовую эксплуатацию в Москве. Она настроена для открытого подключения сторонних организаций и может применяться для разработки современных приложений в сфере информационной безопасности, основанных на применении квантовых ключей.
Распределение квантовых ключей между доверенными узлами осуществляется оборудованием квантового-распределения ключа (КРК) ООО «КуРэйт». Ключи формируются со скоростью до 30 Кбит/с, чего достаточно для одновременного подключения более 10 высокоскоростных шифраторов.
По словам директора Центра компетенций НТИ «Квантовые коммуникации» НИТУ «МИСиС» Юрия Курочкина, в проекте могут участвовать как разработчики ПО, так и организации, желающие подключить опытные участки своей инфраструктуры для внедрения квантово-защищенных решений.
#безопасность #квантовое_шифрование
Forwarded from MOS_NEWS Z
То в даркнет попал архив базы данных #ГИБДД с 50 млн строк записей с данными #водители Москвы и Подмосковья с 2006 по 2019 год. То у #ДИТ постоянные утечки информации. Так, в марте 2021 года в открытом доступе оказались личные данные пользователей приложения "Парковки Москвы", в конце 2020 года в сеть утекли данные 300 тыс. жителей Москвы, переболевших коронавирусом. Происходили утечки даже данных сотрудников правоохранительных органов.
https://yangx.top/Federalcity/3631
#Москва #ЖизньНалаживается #Чиновники #Ростелеком #Роскомсвободы #Безопасность @FederalCity @MOS_NEWS
https://yangx.top/Federalcity/3631
#Москва #ЖизньНалаживается #Чиновники #Ростелеком #Роскомсвободы #Безопасность @FederalCity @MOS_NEWS
Telegram
MOS_NEWS Z
‼️🚘 В даркнете появились данные автовладельцев Москвы и Подмосковья
На одном из форумов, специализирующихся на продаже баз данных и организации утечек информации, 19 октября появился архив базы данных #ГИБДД. Как сообщает "Коммерсант", связавшись с продавцом…
На одном из форумов, специализирующихся на продаже баз данных и организации утечек информации, 19 октября появился архив базы данных #ГИБДД. Как сообщает "Коммерсант", связавшись с продавцом…
Forwarded from Мэйдэй. Хроника пикирования.
👣 Круговорот биометрических данных в природе
А вы уже стали заложником Единой биометрической системы (ЕБС)? Сдали свои анализы в кредитную организацию для подтверждения личности? Возможно, весь путь вам придется повторить еще раз.
ЕБС была создана в 2018 году и особым спросом у населения не пользовалась. Многие считают, что чем меньше государству о себе рассказываешь, тем безопаснее (нет). Осенью 2021 года правительство обязало банки передать биометрические данные в ЕБС, но принимают туда только слепок лица и запись голоса. Как оказалось, банки не хотят утилизировать информацию после передачи, особенно ту, которая не подходит под параметры системы.
📦 Единые требования по сбору и хранению биометрических данных были зафиксированы только в сентябре 2021 года. Собранная банками биометрия должна быть удалена, поскольку в 90% случаев она не соответствует стандартам ЕБС. Изначально кредитные организации собирали биометрию по собственным стандартам: из привычных — снимки лица, отпечатки пальцев, запись голоса, из редко встречающихся — рисунок вен на ладонях.
Этим летом Госдума разрешила банкам передавать биометрию в ЕБС даже без согласия владельцев. Однако, обязала уведомлять о факте передачи данных. Изменения вступают в силу с 1 марта 2023 года.
▪️ Проблемой в ЕБС может стать вероятность дублирования данных одного человека. Сданная биометрия, например, в Сбербанке, может отличаться от биометрии, сданной в ВТБ. При слиянии один и тот же материал может расцениваться системой как данные разных людей.
▪️ Также нельзя исключать случаи, при которых алгоритмы системы могут принять отпечаток злоумышленника или незнакомца за отпечаток пальца другого человека. Или просто по ошибке не принимать отпечаток. На отпечатки могут оказывать влияние и другие факторы — изменение рисунка на подушечках пальцев вследствие травмы или профессиональных обязанностей.
▪️ Голос и лицо человека меняются в течении всей жизни еще более существенно, тем более с учетом достижений пластической хирургии. Прохождение аутентификации с помощью биометрии людьми с серьезными нарушениями речи практически невозможно.
Первоначально биометрия внедрялась банками не по принуждению, а для удобства клиентов на добровольных основаниях. Если власти обяжут банки удалить данные, то фактически это будет являться нарушением прав пользователей банковских услуг.
🤐 Сейчас Минцифры решает, стоит ли разрешить финансовым учреждениям пользоваться собранными биометрическими данными с учётом необходимости соблюдения требований по информационной безопасности. Необходимо также определить случаи, при которых использование возможно.
Главный вопрос, интересующий людей — не станет ли ЕБС базой данных госорганов, позволяющей расширить за нами контроль?
#безопасность
#общество
А вы уже стали заложником Единой биометрической системы (ЕБС)? Сдали свои анализы в кредитную организацию для подтверждения личности? Возможно, весь путь вам придется повторить еще раз.
ЕБС была создана в 2018 году и особым спросом у населения не пользовалась. Многие считают, что чем меньше государству о себе рассказываешь, тем безопаснее (нет). Осенью 2021 года правительство обязало банки передать биометрические данные в ЕБС, но принимают туда только слепок лица и запись голоса. Как оказалось, банки не хотят утилизировать информацию после передачи, особенно ту, которая не подходит под параметры системы.
📦 Единые требования по сбору и хранению биометрических данных были зафиксированы только в сентябре 2021 года. Собранная банками биометрия должна быть удалена, поскольку в 90% случаев она не соответствует стандартам ЕБС. Изначально кредитные организации собирали биометрию по собственным стандартам: из привычных — снимки лица, отпечатки пальцев, запись голоса, из редко встречающихся — рисунок вен на ладонях.
Этим летом Госдума разрешила банкам передавать биометрию в ЕБС даже без согласия владельцев. Однако, обязала уведомлять о факте передачи данных. Изменения вступают в силу с 1 марта 2023 года.
▪️ Проблемой в ЕБС может стать вероятность дублирования данных одного человека. Сданная биометрия, например, в Сбербанке, может отличаться от биометрии, сданной в ВТБ. При слиянии один и тот же материал может расцениваться системой как данные разных людей.
▪️ Также нельзя исключать случаи, при которых алгоритмы системы могут принять отпечаток злоумышленника или незнакомца за отпечаток пальца другого человека. Или просто по ошибке не принимать отпечаток. На отпечатки могут оказывать влияние и другие факторы — изменение рисунка на подушечках пальцев вследствие травмы или профессиональных обязанностей.
▪️ Голос и лицо человека меняются в течении всей жизни еще более существенно, тем более с учетом достижений пластической хирургии. Прохождение аутентификации с помощью биометрии людьми с серьезными нарушениями речи практически невозможно.
Первоначально биометрия внедрялась банками не по принуждению, а для удобства клиентов на добровольных основаниях. Если власти обяжут банки удалить данные, то фактически это будет являться нарушением прав пользователей банковских услуг.
🤐 Сейчас Минцифры решает, стоит ли разрешить финансовым учреждениям пользоваться собранными биометрическими данными с учётом необходимости соблюдения требований по информационной безопасности. Необходимо также определить случаи, при которых использование возможно.
Главный вопрос, интересующий людей — не станет ли ЕБС базой данных госорганов, позволяющей расширить за нами контроль?
#безопасность
#общество
Forwarded from Точка роста
Как защитить компанию от утечек и «сливов» ценных данных
❗️По большому счёту, главные векторы достаточной защиты таковы:
• Проверьте, как и где хранятся данные, кто из сотрудников может к ним обращаться. Доступ к конфиденциальной информации должен быть разграничен и предоставлен только тем сотрудникам, которым он нужен по роду деятельности, а не всем подряд.
• Для передачи данных нужно использовать только шифрованные каналы (https, ftps, VPN-сервисы).
• Обновление ПО должно быть обязательным – устаревшие приложения могут содержать критические уязвимости, о которых злоумышленники всегда знают.
• Настройте резервное копирование данных.
• Установите программу для контроля сотрудников. Базовый вариант: тайм–трекер с расширенными функциями. В идеале DLP–система, которая фиксирует все коммуникации и пересылку информации в компании.
Это не полный перечень необходимых технических мер, но достаточный для старта.
#безопасность_бизнеса
❗️По большому счёту, главные векторы достаточной защиты таковы:
• Проверьте, как и где хранятся данные, кто из сотрудников может к ним обращаться. Доступ к конфиденциальной информации должен быть разграничен и предоставлен только тем сотрудникам, которым он нужен по роду деятельности, а не всем подряд.
• Для передачи данных нужно использовать только шифрованные каналы (https, ftps, VPN-сервисы).
• Обновление ПО должно быть обязательным – устаревшие приложения могут содержать критические уязвимости, о которых злоумышленники всегда знают.
• Настройте резервное копирование данных.
• Установите программу для контроля сотрудников. Базовый вариант: тайм–трекер с расширенными функциями. В идеале DLP–система, которая фиксирует все коммуникации и пересылку информации в компании.
Это не полный перечень необходимых технических мер, но достаточный для старта.
#безопасность_бизнеса
Forwarded from Объясняем.рф
«Если же речь идёт о поступках вне общепринятых норм либо граничащих с опасностью для самих авторов таких видео, подобное не должно становиться ориентиром, это очевидно», — подчеркнул председатель ведомства Александр Бастрыкин.
#безопасность
Следите за новостями на Объясняем.РФ
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Мониторинг аналитики об IT
На ICT.Moscow опубликовано исследование Positive Technologies
Актуальные киберугрозы: I квартал 2023 года
#безопасность #электронная_почта #персональные_данные #образование #Positive_Technologies
Подписаться на канал ICT.Moscow →
Актуальные киберугрозы: I квартал 2023 года
#безопасность #электронная_почта #персональные_данные #образование #Positive_Technologies
Подписаться на канал ICT.Moscow →
Forwarded from Типичный программист
Боты справляются с тестами каптчи лучше, чем люди
Об этом стало известно благодаря исследованию «Эмпирическое исследование и оценка современных CAPTCHA». В исследовании приняли участие 1,4 тыс. человек, которых попросили пройти 14 тыс. тестов.
Участникам предложили справиться аж с 10 разновидностями тестов: reCAPTCHA, reCAPTCHA v2, двумя игровыми от Arkose Labs, двумя hCAPTCHA, один на основе слайдера от Geetest и три с разными типами искажения текста.
В результате человеческие достижения оказались хуже машинных: например, когда людей просили решить тесты с искажённым текстом, им требовалось от 9 до 15 сек. и они получали правильный ответ только в 50% – 84% случаев. Боты выполняли те же задания менее чем за секунду и достигли точности 99,8%.
Почему мы всё ещё используем технологию, которая всех бесит, стоит так дорого и неэффективна против ботов?
#тренды #безопасность
Об этом стало известно благодаря исследованию «Эмпирическое исследование и оценка современных CAPTCHA». В исследовании приняли участие 1,4 тыс. человек, которых попросили пройти 14 тыс. тестов.
Участникам предложили справиться аж с 10 разновидностями тестов: reCAPTCHA, reCAPTCHA v2, двумя игровыми от Arkose Labs, двумя hCAPTCHA, один на основе слайдера от Geetest и три с разными типами искажения текста.
В результате человеческие достижения оказались хуже машинных: например, когда людей просили решить тесты с искажённым текстом, им требовалось от 9 до 15 сек. и они получали правильный ответ только в 50% – 84% случаев. Боты выполняли те же задания менее чем за секунду и достигли точности 99,8%.
Почему мы всё ещё используем технологию, которая всех бесит, стоит так дорого и неэффективна против ботов?
#тренды #безопасность
Forwarded from Объясняем.рф
Для подключения дополнительного уровня защиты:
— зайдите в личный кабинет на портале госуслуг;
— найдите раздел «Безопасность», а в нём — вкладку «Вход в систему»;
— выберите способ подтверждения: СМС, биометрия или одноразовый код из приложения TOTP. Его можно скачать для Android, iOS и Harmony OS.
Обратите внимание: при следующем входе в личный аккаунт на «Госуслугах» вам нужно будет выбрать один из вариантов защиты. Без этого зайти на портал не получится.
Если вы выбрали СМС-подтверждение, изменить номер можно при выборе второго фактора защиты. А если к нему нет доступа, обновите его в ближайшем МФЦ или в приложении банка-партнёра.
#безопасность
Следите за новостями на Объясняем.РФ
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Объясняем.рф
Укрепить свою веб-оборону может каждый. Достаточно соблюдать несколько правил. Подробнее о них — в карточках
#безопасность
Следите за новостями на Объясняем.РФ
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Объясняем.рф
Расскажите своему ребёнку о самых распространённых схемах злоумышленников и о том, как на них реагировать. Подробнее о них — в карточках
#объясняемрф #безопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Объясняем.рф
Злоумышленники пишут под видом сотрудников техподдержки. Чтобы отменить удаление профиля, они рекомендуют перейти на специальный сайт, похожий по дизайну на «Телеграм». Там нужно ввести номер телефона и код безопасности. Как только человек делает это, аферисты получают полный контроль над его аккаунтом.
#объясняемрф
#безопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Объясняем.рф
Труднее всего с ней справляться детям и подросткам — они ранимы и впечатлительны. Из-за обидных высказываний или угроз у ребёнка может упасть самооценка и ухудшиться успеваемость. Поэтому как никогда важна поддержка родителей.
В День защиты детей рассказываем, что можно сделать, если вашего ребёнка травят в интернете или он сам обижает других. Листайте карточки
#безопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM