Социальные сети грозят превратится в паспортные столы

Социальные сети грозят превратится в паспортные столы

Вопиющую непринужденность, с которой может быть использована частная информация, выявило исследование в области инструментария распознавания лиц, используемого в средства социального интернет-общения, сообщает ресурс techeye.net

В то время как мир радостно загружает праздничные смазанные фотки на Facebook, беспокойство о возможности использования программных алгоритмов для безошибочной идентификации "вот этих ребят" на  изображениях постоянно возрастает.

В июне, говоря о новых программных алгоритмах, Facebook объявил, что будет использовать технологию распознавания, чтобы 'тегировать' владельцев аккаунтов автоматически.

Эта функция включена по умолчанию, что означает, что при необходимости вам придется самостоятельно позаботится о ее выключении.

Новоявленный сервис Google +, кажется, предлагает более гибкий подход к распространению информации и, одновременно с этим исследование доказывает существование реального повода для беспокойства.

Команда исследователей из университа Carnegie Mellon смогла идентифицировать субъектов и получать их номера социального страхования, вооружившись только веб-камерой и  программным обеспечением  для распознавания лиц от Google.

Используя программу распознавания лиц PittPatt, команда смогла сравнить фотографии, доступные на большом количестве страниц профилей пользователей Facebook. В результате, оказалось возможным мгновенно установить личности около 30 процентов из сфотографированных, сообщает Wall Street Journal.

Исследование показало, что в 27% случаев получение пяти первых цифр номера социального страхования, исключительно из собранной информации, не составляет особого труда.

Все это благодаря использованию только общедоступной информации, которую пользователь сообщил сам о себе, например дату рождения.

Так что все это не настолько безобидно, как многие привыкли полагать.

Это не исключает возможности того, что грабитель, залезший в дом, не упустит возможности после того, как владелец покинет дом, воспользоваться Facebook для того, чтобы узнать его распорядок дня и планы, а также время, когда у него отпуск или каникулы.

Конечно же, как отметил представитель социальной сети, на Facebook вы имеете право не устанавливать фотографию для своего профиля. Также никто не обязывает вас оставлять функцию распознания лиц включенной. Но вряд ли  большинство пользователей примут это во внимание.

Чтобы поддержать данную точку зрения, ведущий исследователь, профессор Александро Аккисти создал приложение для смартфонов, которое способно опознавать анонимных участников сообщества налету, так же как и их номера социального страхования.

Конечно же, он и не собирается отправлять это приложение в Android Market. Но перед воображением уже предстает безрадужная картина того, как легко можно воспользоваться технологиями распознания лиц.

Согласно Марии Форт, представительнице комитета по защите тайны частной жизни Big Brother Watch, еще много всего должно быть сделано для гарантии безопасности пользователь социальных сетей.

"Преимущества программного обеспечения, предназначенного для распознавания лиц, становятся все менее очевидны по сравнению с возрастающим беспокойством среди пользователей интернета, - сказала она, -Поскольку простота сопоставления данных (фотографий, информация об образовании, работе, национальном номере социальной страховки и т.д.) означает, что у широкого круга неопределенных лиц, вооруженных правильной технологией,  будет доступ к большей части вашей персональной информации.

Хотя у данных программ есть свои достоинства, угроза их неправильного использования остается достаточно велика, особенно если речь идет о плохо осведомленных и мало сведущих пользователях.

Google и Facebook обязаны применять данные технологии только при использовании подхода "опционального принятия участия". Корпорации должны предоставлять пользователям информацию о тех рисках, которые могут возникнуть при утечке личных данных и изображений."

techeye.net

В то время как мир радостно загружает праздничные смазанные фотки на Facebook, беспокойство о возможности использования программных алгоритмов для безошибочной идентификации "вот этих ребят" на  изображениях постоянно возрастает." />

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В системах управления уязвимостями 78% компаний ценят качество сканирования

Согласно результатам исследования, проведенного в R-Vision, основным критерием при выборе инструмента управления уязвимостями является качество сканирования. Этот параметр наиболее важен для 78% российских компаний.

Чтобы выяснить, какие задачи и как решаются в этой области, и понять, что влияет на выбор решений по управлению уязвимостями (Vulnerability Management, VM), эксперты провели опрос клиентов и партнеров, а также проанализировали обратную связь по пилотам R‑Vision VM за 2024 год и I квартал 2025-го.

В опросе приняли участие 83 респондента — руководители и специалисты по ИБ/ИТ, работающие в организациях разной величины и направленности (финансы, промышленность, нефтегаз, энергетика, транспорт, ретейл, телеком, ИТ, госсектор).

Участников опроса попросили оценить по 10-балльной шкале важность параметров, свидетельствующих о качестве сканирования, и наличия функций для построения процессов VM.

 

Опрос также показал рост интереса к дополнительным возможностям, способным повысить эффективность VM — таким как корреляция данных из различных источников, приоритизация уязвимостей на основе контекста и рисков, использование машинного обучения для прогнозирования угроз.

Так, финансисты, уделяющие много внимания ИБ, чаще ратуют за расширение аналитики и добавление ML, промышленникам хотелось бы включить в охват специфичные для отрасли среды, ретейлу важнее защита веб-ресурсов.

 

«Результаты опроса показывают, что для 78% респондентов качество сканирования — ключевой критерий при выборе VM-решения., — комментирует Ирина Карпушева, менеджер по продуктовому маркетингу R-Vision. — В то же время зрелость подходов к VM сильно варьируется в зависимости от размера организации. Крупные компании чаще переходят к комплексным решениям и выстраивают сквозные процессы, средний бизнес — в процессе перехода, малый по-прежнему опирается на сканеры, как правило, без дополнительной обвязки».

Качество сканирования — также первостепенный критерий для 74% участников пилотных проектов по внедрению R-Vision VM (за последний год было запущено более 70 пилотов).

Помимо проведения инструментальных проверок, в ходе этих мероприятий компании также изучали документацию (92%), чтобы оценить покрытие ОС, прикладных программ, сетевого оборудования, СУБД, а также обращали внимание на содержание карточек уязвимостей (86%), частоту обновления базы данных, правила детектирования и другие параметры.

 

Эксплойт уязвимостей уже несколько лет числится в топе способов взлома корпоративных сетей. Такие лазейки множатся, устранять их вовремя далеко не все успевают, и в результате спрос на VM-продукты и услуги растет.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru