Власти Москвы защитят данные системы распознавания лиц за 237 млн руб.

Власти Москвы защитят данные системы распознавания лиц за 237 млн руб.

Власти Москвы задумались о безопасности данных, полученных из городской системы распознавания лиц. В частности, столичная мэрия планирует максимально защитить передачу этой информации в МВД и другие структуры. На все меры власти хотят выделить 237 миллионов рублей.

Криптографическая защита данных и контроль пользователей системы — такой подход, по мнению мэрии, должен пресечь кражу информации недобросовестными полицейскими, которые могут попробовать продать данные на площадках даркнета.

Эксперты по защите информации задают вполне логичный вопрос: почему же власти Москвы задумались о подобных мерах обеспечения безопасности только сейчас. Криптозащита — вполне очевидный ход на самых ранних этапах введения системы в эксплуатацию.

Известно, что в начале месяца АО «Электронная Москва» опубликовало тендер начальной стоимостью 237 миллионов рублей, предусматривающий создание компонентов защиты для АПК ВИФИД (аппаратно-программного комплекса видеодетектирования и формирования индексных данных).

Как передают сотрудники издания «Ъ», обнаружившие соответствующую информацию на сайте госзакупок, мэрия в течение трёх месяцев должна получить сервисы для защиты системы распознавания лиц от утечек.

Согласно описанию АПК ВИФИД, аппаратно-программный комплекс выступает некой «прослойкой» между Единым центром хранения данных (ЕЦХД, контролируется ДИТ Москвы) и пользователями системы для распознавания лиц.

Как отметили специалисты, столичная мэрия, в сущности, усиливает безопасность канала передачи данных системы видеораспознавания правоохранителям.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Неизвестный хактивист слил исходный код и БД шпионского софта

Некий хактивист провел дефейс сайта разработчиков шпионского приложения pcTattletale и вытащил более десятка архивов с базами данных и исходным кодом. К создателям pcTattletale есть вопросы, поскольку ранее их софт сливал скриншоты с Android-смартфонов.

О недобросовестных практиках разработчиков шпионского софта Vice писал ещё три года назад. Тем не менее девелоперы позиционируют свое детище как приложение для мониторинга активности сотрудников и детей.

К сожалению, pcTattletale нельзя назвать безобидной программой: сталкерский софт сливает данные своих пользователей, особенно это касается информации, указанной при заселении в гостиницы. Проблема, как выяснили специалисты, кроется в уязвимости, затрагивающей API.

Эрик Дэйгл, один из исследователей в области кибербезопасности нашел pcTattletale в системах одной из гостиниц. Как пишет эксперт блоге, ему удалось выявить в софте брешь, которую можно использовать для доступа к скриншотам, снятым на устройствах пользователей.

«Обнаруженная уязвимость позволяет условному злоумышленнику получить последние по времени скриншоты экрана любого девайса, на котором установлен PCTattletale», — объясняет Дэйгл.

«К сожалению, разработчики проигнорировали наши замечания, поэтому мы пока не будем раскрывать детали бреши».

Интересно при этом, что Microsoft детектирует приложение как потенциальную угрозу, которая может записывать нажатия клавиш и снимать скриншоты.

Видимо, кому-то не понравились практики разработчиков PCTattletale, поскольку неизвестный хактивист взломал их сайт, провел дефейс и слил 20 архивов, в которых лежали исходный код и данные.

По словам Троя Ханта, в общей сложности у девелоперов шпионского приложения утекли 100 ГБ, включающих информацию об устройствах, хешированные пароли (MD5) и содержимое СМС-сообщений для 139 тысяч уникальных адресов электронной почты.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru