Социальные сети грозят превратится в паспортные столы

Вопиющую непринужденность, с которой может быть использована частная информация, выявило исследование в области инструментария распознавания лиц, используемого в средства социального интернет-общения, сообщает ресурс techeye.net

В то время как мир радостно загружает праздничные смазанные фотки на Facebook, беспокойство о возможности использования программных алгоритмов для безошибочной идентификации "вот этих ребят" на  изображениях постоянно возрастает.

В июне, говоря о новых программных алгоритмах, Facebook объявил, что будет использовать технологию распознавания, чтобы 'тегировать' владельцев аккаунтов автоматически.

Эта функция включена по умолчанию, что означает, что при необходимости вам придется самостоятельно позаботится о ее выключении.

Новоявленный сервис Google +, кажется, предлагает более гибкий подход к распространению информации и, одновременно с этим исследование доказывает существование реального повода для беспокойства.

Команда исследователей из университа Carnegie Mellon смогла идентифицировать субъектов и получать их номера социального страхования, вооружившись только веб-камерой и  программным обеспечением  для распознавания лиц от Google.

Используя программу распознавания лиц PittPatt, команда смогла сравнить фотографии, доступные на большом количестве страниц профилей пользователей Facebook. В результате, оказалось возможным мгновенно установить личности около 30 процентов из сфотографированных, сообщает Wall Street Journal.

Исследование показало, что в 27% случаев получение пяти первых цифр номера социального страхования, исключительно из собранной информации, не составляет особого труда.

Все это благодаря использованию только общедоступной информации, которую пользователь сообщил сам о себе, например дату рождения.

Так что все это не настолько безобидно, как многие привыкли полагать.

Это не исключает возможности того, что грабитель, залезший в дом, не упустит возможности после того, как владелец покинет дом, воспользоваться Facebook для того, чтобы узнать его распорядок дня и планы, а также время, когда у него отпуск или каникулы.

Конечно же, как отметил представитель социальной сети, на Facebook вы имеете право не устанавливать фотографию для своего профиля. Также никто не обязывает вас оставлять функцию распознания лиц включенной. Но вряд ли  большинство пользователей примут это во внимание.

Чтобы поддержать данную точку зрения, ведущий исследователь, профессор Александро Аккисти создал приложение для смартфонов, которое способно опознавать анонимных участников сообщества налету, так же как и их номера социального страхования.

Конечно же, он и не собирается отправлять это приложение в Android Market. Но перед воображением уже предстает безрадужная картина того, как легко можно воспользоваться технологиями распознания лиц.

Согласно Марии Форт, представительнице комитета по защите тайны частной жизни Big Brother Watch, еще много всего должно быть сделано для гарантии безопасности пользователь социальных сетей.

"Преимущества программного обеспечения, предназначенного для распознавания лиц, становятся все менее очевидны по сравнению с возрастающим беспокойством среди пользователей интернета, - сказала она, -Поскольку простота сопоставления данных (фотографий, информация об образовании, работе, национальном номере социальной страховки и т.д.) означает, что у широкого круга неопределенных лиц, вооруженных правильной технологией,  будет доступ к большей части вашей персональной информации.

Хотя у данных программ есть свои достоинства, угроза их неправильного использования остается достаточно велика, особенно если речь идет о плохо осведомленных и мало сведущих пользователях.

Google и Facebook обязаны применять данные технологии только при использовании подхода "опционального принятия участия". Корпорации должны предоставлять пользователям информацию о тех рисках, которые могут возникнуть при утечке личных данных и изображений."

techeye.net

В то время как мир радостно загружает праздничные смазанные фотки на Facebook, беспокойство о возможности использования программных алгоритмов для безошибочной идентификации "вот этих ребят" на  изображениях постоянно возрастает." />

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Аффилиат Darkside заразил сайт вендора охранных систем видеонаблюдения

Группа хакеров, состоявшая в партнерских отношениях с владельцами шифровальщика Darkside, взломала сайт поставщика IP-камер и внесла вредоносный код в два программных пакета, предлагаемых для скачивания. Атаку на цепочку поставок удалось обнаружить и пресечь благодаря оперативности одной из жертв заражения, призвавшей на помощь сторонних специалистов.

Как оказалось, хакеры проникли в ее сеть с помощью вредоносной версии Windows-приложения SmartPSS (предназначено для работы с камерами Dahua). Зловреда 18 мая загрузил с легитимного сайта один из сотрудников пострадавшей компании. Выявив источник, исследователи из Mandiant уведомили вендора о взломе, и сайт уже очистили от инфекции.

Троянизированный инсталлятор установил в систему бэкдор, который эксперты идентифицировали как SMOKEDHAM. Наличие этого выполняемого в памяти зловреда позволило определить авторов атаки: SMOKEDHAM использует единственная ОПГ — в Mandiant ей присвоили кодовое имя UNC2465.

Обеспечив себе точку входа в сеть, злоумышленники закрепились в системе, загрузив с помощью бэкдора легитимную утилиту NGROK. (Эта программа позволяет создавать туннели для интернет-доступа к локальным серверам, размещенным за NAT.).

Через пять дней они пустили в ход дополнительные инструменты: кейлоггер, Cobalt Strike, а также собрали логины и пароли локальных пользователей, сделав дампы памяти lsass.exe. Добыв нужную информацию, взломщики начали продвигаться вширь по сети, используя RDP.

 

Группировка UNC2465 — один из нескольких постоянных клиентов Darkside-сервиса, которых в Mandiant различают по номерам. Такие партнеры обычно взламывают сеть, а затем запускают в нее арендованного шифровальщика, делясь выручкой от его работы с владельцами зловреда.

После закрытия этого одиозного предприятия его клиентура осталась без основного орудия выколачивания денег и начала искать альтернативы. Не исключено, что в ближайшем будущем UNC2465 найдет замену Darkside и возобновит сбор дани с жертв взлома.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru