Социальные сети грозят превратится в паспортные столы

Социальные сети грозят превратится в паспортные столы

Вопиющую непринужденность, с которой может быть использована частная информация, выявило исследование в области инструментария распознавания лиц, используемого в средства социального интернет-общения, сообщает ресурс techeye.net

В то время как мир радостно загружает праздничные смазанные фотки на Facebook, беспокойство о возможности использования программных алгоритмов для безошибочной идентификации "вот этих ребят" на  изображениях постоянно возрастает.

В июне, говоря о новых программных алгоритмах, Facebook объявил, что будет использовать технологию распознавания, чтобы 'тегировать' владельцев аккаунтов автоматически.

Эта функция включена по умолчанию, что означает, что при необходимости вам придется самостоятельно позаботится о ее выключении.

Новоявленный сервис Google +, кажется, предлагает более гибкий подход к распространению информации и, одновременно с этим исследование доказывает существование реального повода для беспокойства.

Команда исследователей из университа Carnegie Mellon смогла идентифицировать субъектов и получать их номера социального страхования, вооружившись только веб-камерой и  программным обеспечением  для распознавания лиц от Google.

Используя программу распознавания лиц PittPatt, команда смогла сравнить фотографии, доступные на большом количестве страниц профилей пользователей Facebook. В результате, оказалось возможным мгновенно установить личности около 30 процентов из сфотографированных, сообщает Wall Street Journal.

Исследование показало, что в 27% случаев получение пяти первых цифр номера социального страхования, исключительно из собранной информации, не составляет особого труда.

Все это благодаря использованию только общедоступной информации, которую пользователь сообщил сам о себе, например дату рождения.

Так что все это не настолько безобидно, как многие привыкли полагать.

Это не исключает возможности того, что грабитель, залезший в дом, не упустит возможности после того, как владелец покинет дом, воспользоваться Facebook для того, чтобы узнать его распорядок дня и планы, а также время, когда у него отпуск или каникулы.

Конечно же, как отметил представитель социальной сети, на Facebook вы имеете право не устанавливать фотографию для своего профиля. Также никто не обязывает вас оставлять функцию распознания лиц включенной. Но вряд ли  большинство пользователей примут это во внимание.

Чтобы поддержать данную точку зрения, ведущий исследователь, профессор Александро Аккисти создал приложение для смартфонов, которое способно опознавать анонимных участников сообщества налету, так же как и их номера социального страхования.

Конечно же, он и не собирается отправлять это приложение в Android Market. Но перед воображением уже предстает безрадужная картина того, как легко можно воспользоваться технологиями распознания лиц.

Согласно Марии Форт, представительнице комитета по защите тайны частной жизни Big Brother Watch, еще много всего должно быть сделано для гарантии безопасности пользователь социальных сетей.

"Преимущества программного обеспечения, предназначенного для распознавания лиц, становятся все менее очевидны по сравнению с возрастающим беспокойством среди пользователей интернета, - сказала она, -Поскольку простота сопоставления данных (фотографий, информация об образовании, работе, национальном номере социальной страховки и т.д.) означает, что у широкого круга неопределенных лиц, вооруженных правильной технологией,  будет доступ к большей части вашей персональной информации.

Хотя у данных программ есть свои достоинства, угроза их неправильного использования остается достаточно велика, особенно если речь идет о плохо осведомленных и мало сведущих пользователях.

Google и Facebook обязаны применять данные технологии только при использовании подхода "опционального принятия участия". Корпорации должны предоставлять пользователям информацию о тех рисках, которые могут возникнуть при утечке личных данных и изображений."

techeye.net

В то время как мир радостно загружает праздничные смазанные фотки на Facebook, беспокойство о возможности использования программных алгоритмов для безошибочной идентификации "вот этих ребят" на  изображениях постоянно возрастает." />

OpenClaw взломали через WhatsApp: ИИ-ассистент мог отдать доступ к хосту

В OpenClaw нашли сразу три серьёзные уязвимости, которые позволяли красть учетные данные, повышать привилегии и выполнять произвольный код в системе, где запущен ИИ-ассистент. Две ошибки получили оценку 8,8 из 10 по шкале CVSS.

Они были связаны с фильтрацией команд: защитный механизм блокировал не все опасные входные данные, поэтому злоумышленник мог протащить системную команду туда, где ей быть совсем не положено.

Третья уязвимость с рейтингом 8,4 позволяла обходить ограничения песочницы через монтирование родительских каталогов. OpenClaw запрещал прямой доступ к папкам вроде ~/.ssh, ~/.aws и ~/.gnupg, но при этом мог разрешить подключить весь каталог /home. После этого SSH-ключи, облачные токены и GPG-секреты оказывались буквально на столе.

 

Еще веселее с /var: через него атакующий мог добраться до сокета Docker и выбраться из песочницы прямо на хост.

Исследователь Чинмохан Наяк утверждает, что атаку можно было запустить внешним сообщением через WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) без предварительного доступа к системе. В худшем сценарии злоумышленник получал данные, закреплялся в системе и выполнял код на машине владельца.

 

Разработчики закрыли все три дыры в OpenClaw 2026.6.6. Пользователям советуют срочно обновиться, включить песочницу для всех второстепенных сессий, убрать exec из разрешенных инструментов и максимально сузить списки доверенных каналов.

RSS: Новости на портале Anti-Malware.ru