К удобству Муниципалитета, которому поставлена задача распространять учи.ру, сделана статистика.

Там можно отслеживать, в онлайне, насколько послушны, зависимые от муниципалитета, директора.

У США своя статистика. Насколько русские — послушные иди#?!ты

😶 Учи.ру не отвечает на прямой вопрос родителя — о гарантированном уничтожении персональных данных ребенка, переданных учи.ру, в CloudFlare, США.

Уважаемые, вот тут вы зашли в ту область, в которой НЕ разбираетесь. Не стОит обобщать и поливать помоями тех, кого вы не знаете, про кого не знаете, что они делают.

Да, лет 5 назад и более - превалировала "бумажная безопасность", но в то же время были компании, которые делали реально безопасные продукты, вне зависимости от нормативки, сертификации, и т.д. Банально потому, что если "сломают", то покупатель продуктов этой компании понесет убытки. А репутация - дороже любой бумажки.

Сейчас же это уже совсем другой уровень, да, специалистов мало, но они есть. И также подрастает новое поколение, уже с другими взглядами на ИБ и КБ. Кстати и требования регулятора ужесточились _очень_ существенно.

Наш читатель, ответил нам.
Мы не очень с этим согласны, потому что нас интересует безопасность, а не рыночная площадь.

Некоторые наши бойцы, рвутся в эфир телеканалов, но их, в отличие от четы Касперских, уже долгие годы, показывают по локальным сетям...только, и на радио приглашают

Где черт любит пошутить?

Новый анонс от учи.ру.

Проблема персональных данных и поиск информации по открытым источникам. Статья с общими представлениями авторов.

Интернет содержит множество слитых баз с персональными данными граждан. Из банков, страховых компаний, служб доставки товаров и медицинских учреждений. Безотносительно причины нужно понимать, что данные попали в сеть. И они будут туда попадать.

В Российской Федерации, этому процессу никто не препятствует. При всей горячности тема бесконтрольной утечки персональных данных не имеет фактической актуализации в федеральных и крупнейших СМИ.
Любой инцидент становится витриной мнений экспертов. Но за этим ничего фактически не следует. Утечки продолжаются.

Собрание баз данных из России - беда для граждан страны. Если они не знают о том, какие данные оказались в доступе неопределенных лиц, им может угрожать опасность.
Например мошенники могут позвонить, и, вызвав доверие на основе подсмотренных данных из баз, заставить человек расстаться со своими деньгами.

За утечкой должны следовать контр-меры со стороны гражданина. Это может быть смена пароля, абонентского номера и, возможно, имени. Человек должен знать, принимать решения. Он должен быть готов, что его данные используют. Ответственный человек должен сам находить понимание, какие риски может нести в себе утечка его данных.

Сегодня миллионы граждан России, не знают что такое утечки данных, хотя их персональные данные доступны неопределенному числу лиц. Все они могут быть уязвлены действиями злоумышленников. В сопредельном государстве слишком много тех, кто готов потратить свое время, доставая граждан России.

На Западе к утечкам относятся более внимательно. Там, помимо гражданина, ему помогают ИТ-компании и государственные органы. Google оповестит, если пароль попал в базу слитых данных.
Запад понимает, что безопасность отдельных элементов – безопасность их системы в целом.

Со временем, интернет наполнился огромным числом слитых баз данных. На этих базах зародилось выражение и образ деятельности – "поиск данных по открытым источникам".
Клиент сервиса, осуществляющего такой поиск, может по фотографии человека, получить пароли на его емайл, талон на парковку с номером автомобиля.
Самым известным сервисом в России был Глаз Бога.

Владельцы сервисов утверждают, что они не нарушают закон. Их поиск осуществляется по данным, которые открытые и доступные любому желающему.

Снятие ответственности сервиса, вряд ли устроит и ободрит гражданина, у которого обманом выманили крупную сумму денег, используя данные сервиса по поиску "открытой информации".

Сервисы слишком доступны, их никто не закрывает, а "поиск по открытым источникам" становится более умным. Существуют каналы из десятков тысяч человек, занятых этой тематикой.

В России никто не знает, кто ответственен за ту или иную утечку. Потому что в России нет кибербезопасности и экспертизы. КТО сможет определить, а еще круче – заявить, что за утечкой стоит АНБ США? Если ОНИ не могут прекратить рукотворную утечку детей с учи.ру, при всей ее очевидности?

Оценивайте свои риски в этом пространстве, потому что оно НЕ.Кибербезпасно

Коммерческая тайна учи.ру – административный доступ, доступен для перехода любому. Такие доступы открывать нельзя. Это НЕ.Кибербезопасно.

Вышеуказанная панель администраторов, передает данные через CloudFlare, USA. Это позволяет дополнительно подтвердить версию того, как США могут получить доступ к данным пользователей учи.ру

Про другой случай халатного отношения учи.ру к собственной безопасности мы писали здесь.

Ответ не заставил себя ждать. Родитель получил от учи.ру порцию лапши на уши.

Ну конечно, CloudFlare не получает данные пользователей платформы, ведь он всего лишь получает весь трафик учи.ру, содержащий данные пользователей платформы.

В этом письме учи.ру лжет и про объем персональных данных, которые собирает площадка. Как указывал сотрудник учи.ру, они собирают о ребенке куда больше.

На учи.ру, есть рейтинг среди учеников.
Один ученик лидировал месяц, а его папа был этим доволен. Внезапно его сына обошли...

Папа началал расследование и обнаружил, что установив платную программу, для решения заданий на учи.ру — недобросовестные родители могут повысить рейтинг своим детям.

После обращения родителя, школа перестала использовать учи.ру:

В связи с обращением по фактам недостоверности достижений
учащихся при выполнении заданий (олимпиадных, марафонов) на платформе
Учи.ру и использованием в отдельных случаях специальных программ,которые повышают результативность участия, администрация школы
приостанавливает использование достижений учащихся на платформе Учи.ру. Больше наш класс не принимает участия, как коллектив, а я не вручаю Вам грамоты.
Хотите просто работать, работайте, индивидуально, я в этом участие не принимаю🙅🏻‍♀️🙅🏻‍♀️🙅🏻‍♀️🙅🏻‍♀️

https://pikabu.ru/story/kak_nakrutit_10000_ballov_v_uchiru_ili_kak_obmanyivayut_detey_uchiteley_shkolu_10848703

На этой неделе состоится ежегодное событие в Сбербанке. Опять ИИ и прочий бред.

Сбер влияет на жизнь в стране. На кибербезопансость, на образование, на безопасность экономики.

Мы решили показать ещё одну сторону политики Грефа, которая наносит ужасающий вред стране.

Все вы знаете, про переводы с банковской карты на карту. В представленном видео, Греф заявляет что сама суть перевода между физическими лицами — это придуманная в Сбербанке модель взаимоотношений. Нигде в мире, такого нет!

Этого не было и в России, до лоббизма своей идеи Сбербанком.

Ущерб получает государственный бюджет деловая активность, бизнес.

Государство не получает налоги с этого огромного вала платежей. Предприниматели предпочитают действовать вне контроля государства, используя переводы с карты на карту.
— Переводи деньги за пирожки на карточку, вот номер
Такую бизнес-модель выстраивает незаконный предприниматель. Ему нет смысла отягощать себе жизнь. Платить налоги, соблюдать СанПиН и т.п.

Разрастание экономических процессов вне контроля государства — уничтожение государства. Именно это делает Греф, спокойно заявляя о 14 триллионах рублей оборота, по инновационной модели, с карты — на карту!

У школьницы на столе — пароли к личному кабинету на учи.ру. Занимаются детки.

Источник