Что нового известно о Palantir: американской версии китайской системы по оценке людей и прогнозам преступлений

Дания приобрела программу для поиска террористов, в Новом Орлеане проект шесть лет испытывали без ведома властей, а случаи ошибочных арестов наблюдаемых подтвердились.

Последние несколько лет журналисты пытаются узнать как можно больше об одном из самых таинственных стартапов Кремниевой долины — Palantir. Этот сервис используют спецслужбы и полиция США для прогнозирования преступной и террористической угрозы конкретного человека или места. В 2017 году социолог Сара Брайн подробно отчиталась о деталях приложения, понаблюдав за его работой в поле 2,5 года. Например, она выяснила, что в американском сервисе, как и в китайском аналоге, есть система оценок и баллов для отдельных людей.

В марте 2018 года журналисты The Verge узнали, что Palantir тестировали в Новом Орлеане на протяжении шести лет без ведома властей и в обход конкурсов на госзакупку. 19 апреля издание Bloomberg выпустилоДалее...

Фейсбук предложил пользователям проконтролировать безопасность своих данных

Сообщение с предложением проверить настройки появляется прямо в пользовательской ленте.

В ленте Фейсбука начало появляться предложение проверить настройки безопасности и передачи данных сторонним приложениям, подключенных к аккаунту в социальной сети. В уведомлении отмечается, что команда Facebook делает «всё возможное» для защиты персональных данных.

При переходе по кнопке пользователь попадает в общее меню настроек, в которых он может включить двухфакторную аутентификацию, отключить использующие его персональные данные приложения или указать, кто может найти его с помощью номера телефона или адреса электронной почты.

О намерении администрации Фейсбука предупреждать пользователей о возможной небезопасности их данных стало известно из речи Марка Цукерберга на слушаниях в Конгрессе США.

О том, что Фейсбук будет предупреждать пользователей о безопасности данных, Марк Цукерберг рассказал на слушаниях в Конгрессе США. Он также пообещал жёстко ограничить объём данных, которые алгоритмы социальной сети отдают приложениям от сторонних разработчиков.

Американские журналисты Далее...

Посмотрите, сколько всего можно узнать о пользователе через один клик в браузере

Не имея доступа к базам спецслужб или взлома крупных сервисов, созданных для хранения персональной информации.

Мой старый знакомый хакер Bo0oM на фоне истории с уязвимостью у «МаксимаТелеком» объединил несколько инструментов и техник, чтобы визуализировать, как легко собрать максимальное количество данных о пользователе просто через открытие страницы в браузере. Ниже ссылка на сайт, который демонстрирует работу этих объединённых техник: открывайте с десктопа на свой страх и риск, но Bo0oM утверждает, что отображаемые там данные он не сохраняет и не использует (да и не очень понятно, зачем они ему).

Я мало что понимаю в этих техниках, но Bo0oM говорит, что использовал измененную версию p0f от ValdikSS, известную ранее технику по поиску скачек с торрентов, детектор социальных сетей через favicon, обнаружение локального IP-адреса через Webrtc, а также интеграцию с DMP Facetz, чей ключ API лежал в открытом доступе.

В моём случае сайт показал небольшую историю посещений сайтов, полную информацию об IP и операционной системе, а в подвале сайта нашлось несколько полезных ссылок на информацию, которую уже собрали инструменты Google, YouTube и Twitter.

Вышло не очень впечатляюще, но по словам Bo0oM я, видимо, редко пользуюсь «ВКонтакте» — а так демосервис может показать даже конкретные загрузки порно с торрентов, фотографии, любимые страницы во «ВКонтакте» и историю изменений IP-адресов. С мобильных Chrome и Safari сервис почему-то не сработал.

Далее...

«Механизмы поощрения и наказания»: как в Китае устроена экспериментальная система оценок граждан и компаний

Главные вопросы и ответы о программе, которая пока лишь тестируется, но уже считается новым доказательством китайского тоталитаризма.

С мая 2018 года китайских граждан с низким «социальным рейтингом» перестанут пускать на самолёты и в поезда. Это решение напрямую связано с экспериментальной системой рейтингов, которую власти развивают с 2014 года. По задумке, она будет оценивать всех граждан на основе их поведения, финансового положения, покупок и нарушений. Чем ниже рейтинг, тем сложнее человеку пользоваться муниципальными сервисами.

По словам китайских властей, система, которая подвергается критике западных правозащитников, увеличит экономическую грамотность граждан и поможет в борьбе с правонарушителями. Ради этого компартия договорилась с технологическими гигантами о создании первых версий «кредитно-рейтинговых» программ и использует все доступные инструменты для сбора информации. Власти отдельных регионов уже испытывают разработку «в поле», однако всё ещё непонятно, как именно планируют наделить личным рейтингом больше миллиарда жителей Китая.

В 2010 году власти провинции Цзянсу запустили проект, который стал основой для будущей «кредитно-социальной системы» (SCS), также известной как «система социального доверия». Граждане региона (количество не уточняется, всего там проживает больше 78 миллионов человек) получили условную тысячу баллов для своего рейтинга.

Далее...

Могут ли хакеры удалённо взорвать химический завод

В Саудовской Аравии едва не уничтожили предприятие с помощью нового вируса, что, по версии киберспециалистов, может повториться в других странах.

В августе 2017 года неизвестные атаковали систему управления нефтехимического завода в Саудовской Аравии. Случай уникален тем, что злоумышленники не просто хотели стереть информацию с компьютеров или остановить работу завода, а, как считают исследователи, спровоцировать взрыв.

Слухи о подобной тактике ходили давно, но это первый подобный зафиксированный случай, который едва не закончился трагедией. США, их союзники и специалисты по кибербезопасности опасаются, что виновники могут повторить атаку в других странах, поскольку тысячи промышленных предприятий во всём мире полагаются на те же компьютерные системы, что и были скомпрометированы. Подробности происшествия рассказало издание The New York Times.

Киберспециалисты до сих пор изучают детали августовского нападения при поддержке нескольких американских компаний. Все участники расследования считают, что, скорее всего, атаку провели с целью спровоцировать взрыв на заводе и заодно убить служащих.

За последние несколько лет подобные несчастные случаи проходили в Китае и Мексике — обычно при взрывах на заводах, хоть и не связанных со взломами хакеров, несколько погибают и ранит как минимум 10 человек. Это всё не считая общего ущерба, который обычно останавливает работу предприятия на несколько месяцев.

Далее...

В Skype обнаружили критическую уязвимость. Microsoft не спешит её исправлять

Под угрозой владельцы устройств как Windows, так и на macOS и Linux.

12 февраля издание ZDNet опубликовало разговор с независимым специалистом по IT-безопаности Стивеном Кантаком. Он сообщил об опасной уязвимости в Skype — с её помощью злоумышленники могут захватить полный контроль над устройством, на котором запущен мессенджер.

По словам специалиста, в основе уяизвимости лежит распространёный метод — внедрение вредоносных файлов DLL-, dylib-, а также a.- и so.-библиотек (в Windows, macOS и Linux соответственно). С его помощью можно обмануть приложение и внедрить вредоносное ПО.

Злоумышленник может загрузить вредоносный DLL-файл во временную директорию с правами пользователя, а затем присвоить этому же файлу имя другого реально существующего документа. Перед этим же методом уязвим и исполняемый файл, отвечающий за обновления Skype.

Кантак связался с разработчиками Skype ещё в сентябре 2017 года. Они воспроизвели описанную специалистом проблему, но заметли, что для её устранения потребуется слишком серьезная переработка кода приложения. Они добавили, что не будут выпускать отдельное обновление для ликвидации уязвимости, а закроют её в следующей версии мессенджера.



Авторы