Число заказов на подключение спутникового ШПД Starlink достигло 750 тыс.
telesputnik.ru

Персональные данные людей, оформивших ЭЦП, находятся в безопасности? Как выяснилось, не всегда.

Все дело в том, что сертификат ключа проверки ЭЦП содержит массу интересных данных, например, ОГРН, СНИЛС, ФИО и email лица, которому выдан сертификат, а в случае, если человек является индивидуальным предпринимателем, еще и его домашний адрес.

В обычных условиях эти данные доступны разве что удостоверяющему центру, но что делать, если требуется проверить, является ли сертификат действительным? И вот тут все зависит от подхода удостоверяющего центра.

Подход здорового человека: обработка запросов на проверку серийного номера сертификата.

Подход курильщика: просто взять и выложить в общий доступ все выданные удостоверяющим центром сертификаты, включая те, срок действия которых давно истек.

Именно второй путь выбрали такие организации, как Удостоверяющий центр ГКУ ЛО «ОЭП» и ООО «АНК», на страницах которых выложены десятки тысяч сертификатов, содержащих все сопутствующие персональные данные. И если в случае с «АНК» (>3 тысяч сертификатов в общем доступе) это можно объяснить ошибкой в настройке веб-сервера, которая привела к возможности индексации файлов, то в случае с ГКУ ЛО «ОЭП» (без малого 47 тысяч сертификатов в общем доступе) все интереснее – это полноценный реестр с возможностью поиска по имени или организации, а также скачивания сертификата.

И если такой подход был в порядке вещей лет 10 назад, когда безопасность персональных данных мало кого волновала, то сейчас это выглядит, мягко говоря, дико. Для того, чтобы скачать все сертификаты, не требуется быть хакером, равно как и для того, чтобы автоматически вытащить из них необходимые сведения об ответственных лицах самых разных частных и государственных организаций. Так почему же мы потом удивляемся, когда на адрес электронной почты гендира или главного бухгалтера прилетает фишинговое письмо? Или когда организация оказывается втянута в мошенническую схему, связанную с ложным партнерством...

Ну и естественно, такие данные могут стать подарком для любого сейлз-менеджера, шутка ли, 50 тысяч адресов электронной почты руководителей?
___
Источник | #in4security | #хроникицифровизации

Реестр сертификатов ГКУ ЛО «ОЭП» уже всплывал в публикациях, посвященных безопасности персональных данных в сети. Как видите, это не мешает ему успешно работать. Последние сертификаты выданы… сегодня!
_______
Источник | #in4security

Минобороны опубликовало список из 813 сведений, относящихся к служебной тайне.
tjournal.ru
В перечень вошла информация о преступлениях в воинских частях, заграничных командировках военных и причинах «авиационных происшествий». Наказание за разглашение данных — штраф до 200 тысяч рублей.

Все эти ваши перчатки, контроллеры и джойстики — прошлый век. Правда чтобы достичь такого точного трекинга рук вам придётся носить огромную маску
_______
Источник | #marzaganoff

Bloomberg о безусловной базовой мобильности (universal basic mobillity) как своего рода продолжении идеи безусловного базового дохода: обеспечить людям с низким доходов из плохих районов некую минимальную мобильность

подключаешься к тарифному плану (или подключают тебя, совсем бедного), по которому ты можешь ездить определенное количество километров на общественном транспорте и, например, шеринговых великах и самокатах. за чуть большую плату - также на автомобилях. и хоть на вертолетах. мобильность-как-сервис. забудьте о личных автомобилях и велосипедах навсегда, за ненадобностью. даешь каждому (у кого не хватает денег) право на транспорт, интернет и мобильную связь - в перспективе, когда-нибудь

одна лишь мысль не дает покоя (та, что снаряжение экспедиции я поручил Николаю), и она все та же - абсолютная беззащитность человека, доверчиво отказавшегося от личного автомобиля, личной квартиры, личной земли, а равно не имеющего их. так хоть можно сесть и уехать, запереться и сидеть или картошку посадить. а от тарифных планов могут отключить по одному клику. и всё

www.bloomberg.com
_______
Источник | #chiba_city

Оплата через Систему быстрых платежей (СБП) развивается взрывными темпами. По данным АКИТ, сумма покупок в офлайн и онлайн ритейле, оплаченных через систему быстрых платежей, за январь-сентябрь текущего года составила 26,1 млрд рублей.

Каждый месяц объём  платежей увеличивался на 17-40%, достигнув рекордных 107% в сентябре. Первый осенний месяц обеспечил пятую часть всего объема — 6,98 млрд рублей. В октябре рост продолжился, составив 49%.

Все идёт к тому, что СБП станет полноценной заменой эквайринга. Сейчас к системе подключены 60 банков (начиная со всех системно значимых) и более 220 тыс. предприятий.
_______
Источник | #mislinemisli

Цены на бензин в странах мира.
_______
Источник | #map_mind

Сертификаты о вакцинации, доступ к которым пользователи получают через сайт госуслуг, могут быть дополнены их фотографиями. Нововведение позволит проходить по QR-коду в общественных местах без предъявления паспорта, что поможет избежать очередей.
_______
Источник | #Persdata

Статья о восстановлении 3D поверхности по динамическому облаку точек [ICCV21]

Метод решает очень сложную задачу - он позволяет восстановить консистентную во времени поверхность, только наблюдая за меняющимся во времени облаком точек. Тут и реконструкция и нахождение соответсвия между формами в разные моменты времени - это вам не просто конь!

Метод не требует никакого супервижена: только наборы 3D точек (например, они могут быть получены с помощью лидара), дифференциальная геометрия и нейронные сети.  Очень крутые результаты.

Сайт проекта | Код
_______
Источник | #ai_newz

Правительство Тайваня ужесточило регулирование индустрии криптовалют
bits.media
Министерство экономики Тайваня отнесло криптовалютные фирмы к категориям финансов, страхования и недвижимости, а токены-акции — к ценным бумагам.

Дон Оскарович, поди, поперхнулся ужином...
_______
Источник | #antidigital

🧑‍⚕️+🧑‍💻 Первое одобрение получил проект прорывной инициативы в телемедицине: практику постановки диагноза и назначение лечения в ходе телемедицинской консультации, которая при этом может быть первичным контактом с врачом, предварительно одобрили Члены экспертной группы «Цифровые технологии в медицине» АНО «Цифровая экономика».

Напомним, текущая версия закона допускает применение телемедицины только для определения необходимости очного приёма и для коррекции лечащим врачом ранее назначенного лечения.
_______
Источник | #cdo2day

Власти практически официально объявили, что теперь любая общественная жизнь будет доступна россиянам, только если у них есть QR-код. 
thebell.io
———
натуральные антитела признаны не православными

Как в Самаре создают Союз-5
zelenyikot.livejournal.com

Британца будут судить за установку домофона с видеокамерой. Он хотел защититься от воров, но соседка заявила, что в камеру видно кусочек её участка, и она не хочет, чтобы сосед за ней «следил»:

rg.ru

Взлёт и падение Мэла Гибсона
youtu.be

#news Исследователи разработали новую технику, основанную на фаззинге, под названием «Blacksmith», которая возрождает атаки уязвимости Rowhammer на современные устройства DRAM в обход существующих средств защиты. Эта уязвимость обходит программные механизмы безопасности, что приводит к повышению привилегий, повреждению памяти и многому другому.

Rowhammer - это средство защиты, основанное на утечке электрических зарядов между соседними ячейками памяти, что позволяет злоумышленнику переключать единицы и нули и изменять содержимое в памяти.

▶️ youtu.be
_______
Источник | #tomhunter