Сегодня нам делают МРТ головы — завтра софт идентифицирует нас по снимку

Екатерина Быстрова 25 Октября 2019 - 11:21

...

Сегодня нам делают МРТ головы — завтра софт идентифицирует нас по снимку

Тысячи людей прибегают к исследованию головного мозга с помощью магнитно-резонансной томографии. Это касается в том числе участников популярных в последнее время генетических тестов. Однако стоит ли людям опасаться, что снимок их мозга смогут использовать для идентификации? На этот вопрос попытались ответить специалисты некоммерческой организации Клиника Майо.

По словам экспертов, томографические медицинские изображения (снимки МРТ) вполне могут использоваться для идентификации конкретного человека.

Все дело в том, что такие сканы охватывают всю голову обратившегося посетителя, включая его лицо. Несмотря на то, что черты лица могут быть размытыми, современные технологии позволяют воссоздать точный облик исследованного человека.

Далее в ход может пойти программное обеспечение для сканирования лица, которое с большой долей вероятности выявит конкретного гражданина.

В письме одного из исследователей, опубликованном изданием The New York Times, говорится о том, что для организации подобной системы идентификации людей потребуются выполнить относительно простые шаги.

В любом случае тут есть над чем подумать экспертам по защите конфиденциальности.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 17 Января 2022 - 17:38

Уязвимости сайтов Домашние пользователи

Опасные уязвимости в трёх WordPress-плагинах затрагивают 84 000 сайтов

Специалисты по кибербезопасности обнаружили уязвимости в трёх плагинах для движка WordPress. В общей сложности эти проблемы угрожают более 83 тыс. веб-сайтов и могут использоваться для получения полного контроля над атакованными ресурсами.

Одна из уязвимостей, которой присвоили идентификатор CVE-2022-0215, представляет собой брешь класса CSRF (cross-site request forgery, «межсайтовая подделка запроса»). Она получила 8,8 балла по шкале CVSS и затрагивает три плагина:

«Уязвимость позволяет атакующим обновить настройки сайта. Для эксплуатации злоумышленникам придётся заставить администратора сайта пройти по определённой ссылке», — пишет Wordfence.

Корень проблемы кроется в отсутствии должной валидации при обработке AJAX-запросов. В результате условный киберпреступник может изменить значение опции «users_can_register» и установить «default_role», что даст ему полный контроль над атакуемым ресурсом.

Разработчики затронутых плагинов уже выпустили соответствующие обновления, поэтому владельцам и администраторам сайтов нужно только установить их.