Google Glass представляет угрозу частной жизни американцев

Конгресс США обеспокоен безопасностью Google Glass

Восемь членов Конгресса на этой неделе потребовали от Google устранить ряд спорных вопросов, связанных с защитой персональных данных в устройстве Google Glass. Исполнительному директору Google Лари Пейджу отправили письмо, в котором отмечено несколько просьб, которые компания должна выполнить до 14 июня 2013 года.



В документе говорится: «Мы обеспокоены тем, что новая технология может нарушить права на сохранность личной информации американцев. Google Glass еще не появилась в продаже, поэтому мы до сих пор не знаем, как Google собирается решать вопросы защиты частной информации в этом устройстве».

Напомним, что футуристические очки подключаются к Интернету и позволяют клиентам делать фотографии, записывать и просматривать видео, пересылать текстовые сообщения, делать посты в социальных сетях и пр. Кроме очевидных проблем с отсутствием грамотной системы аутентификации, у многих экспертов возникают сомнения на счет того, что окружающие захотят, чтобы их снимали или чтобы их изображения попадали в Интернет.

Письмо из Конгресса пришло как раз в то время, когда Google проводила ежегодную конференцию для разработчиков I/O в Сан-Франциско. На этом мероприятии компания подробно рассказала о том, как для Glass можно создавать приложения. Также были продемонстрированы специальные клиенты Facebook, Twitter и CNN для этого устройства.

Больше всего законодателей волнует вопрос того, как Google будет собирать и хранить данные для своего устройства, как компания будет противостоять ненамеренному сбору чужих данных и как разработчики намереваются защищать личные данные клиентов, использующих Glass. Огромные опасения вызывает система распознавания лиц, которая может быть установлена на устройстве. Директор по развитию Google Glass Стив Ли сказал, что компания не будет внедрять новую технологию распознавания лиц, пока не решит все возможные проблемы с защитой личной информации пользователей.

Solar inRights начнёт блокировать учётки, чьи пароли утекли в даркнет

ГК «Солар» выпустила Solar inRights 3.11 — новую версию системы управления доступом, которая умеет автоматически реагировать на утечки корпоративных логинов и паролей. Система интегрирована с сервисом мониторинга внешних угроз Solar AURA.

Он ищет учётные данные сотрудников в открытых источниках и даркнете, после чего Solar inRights проверяет, действуют ли они во внутренних системах компании.

Если найденная связка совпадает с актуальной корпоративной учётной записью, доступ блокируется, а служба ИБ получает уведомление.

Сценарий вполне жизненный: сотрудник использовал рабочую почту и знакомый пароль на стороннем сайте, база утекла, а злоумышленник решил проверить, не подойдёт ли эта комбинация к корпоративной системе. Если пароль повторяется, вход может выглядеть совершенно легитимно.

По данным исследования «Солара», у одной крупной российской компании в открытых и теневых источниках в среднем обнаруживается более 600 уникальных корпоративных учётных записей. При этом только около 4% записей напрямую указывают на компрометацию инфраструктуры. Остальные тоже нельзя считать безобидными: старый добрый повтор пароля способен быстро превратить внешнюю утечку во внутренний инцидент.

Yandex Cloud ранее сообщал, что в первом полугодии 2025 года использование действительных учётных записей встречалось в 54% из более чем 25 тыс. попыток атак на облачные и гибридные инфраструктуры.

Раньше между обнаружением пароля в даркнете и блокировкой учётки могло пройти немало времени — особенно если данные сверяли вручную. Теперь этот промежуток пытаются сократить до минимума.

В версии 3.11 также обновили поиск, фильтры заявок и шаблоны интеграции с Active Directory, Exchange и 1С. Но главное здесь всё же другое: пароль ещё не успели использовать, а дверь перед ним уже захлопнулась.

RSS: Новости на портале Anti-Malware.ru