Ошибка системы распознавания лиц стоила американцу 10 дней в изоляторе

Ошибка системы распознавания лиц стоила американцу 10 дней в изоляторе

Темнокожий гражданин США утверждает, что система распознавания лиц ошибочно «узнала» в нём преступника. Теперь у отдельных американцев появился очередной повод обвинить западную власть в расовой предвзятости.

Согласно новому исковому заявлению, ошибка системы распознавания лиц стоила Найджиру Парксу десяти дней в изоляторе. Как утверждает сам пострадавший, его приняли за подозреваемого в эпизодах кражи из магазинов.

В невиновности гражданина правоохранителей не убедило даже то, что Паркс не появлялся в тех местах, где происходили кражи. Главное — система опознала его, этого оказалось достаточно для задержания.

«Я понятия не имею, к чему всё это было. Ранее я никогда не был в Вудбридже [там произошли кражи — прим. AM], даже толком не знал, где находится этот город», — объясняет сам Паркс.

Все эти доводы оказались бессильны перед настойчивостью правоохранителей, гласит исковое заявление. Судя по всему, стражи правопорядка просто слепо доверились новым технологиям.

«У меня есть определённые "прошлые заслуги", однако с 2016 года я вёл себя как добропорядочный гражданин — у меня не было никаких проблем. Вся эта ситуация жутко испугала меня, ведь я пытался направить свою жизнь в верное русло», — заключает Паркс.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Тысячи серверов vCenter все еще уязвимы к эксплойту CVE-2021-21985

Исследователи из Trustwave обнаружили в интернете более 4 тыс. экземпляров vCenter Server, содержащих критическую RCE-уязвимость, которую VMware пропатчила три недели назад. Халатность владельцев таких серверов играет на руку злоумышленникам, которым уже доступны четыре рабочих эксплойта.

Виновником появления уязвимости CVE-2021-21985 является один из плагинов vCenter, который по умолчанию включен. Эксплойт возможен при наличии доступа к серверу на порту 443 и позволяет выполнить любую команду в ОС с неограниченными привилегиями.

Проблема актуальна для vCenter веток 7.0, 6.7 и 6.5, а также vCloud Foundation версий 3 и 4. Патчи для обоих продуктов разработчик выпустил 25 мая.

Поиск по Shodan, проведенный недавно в Trustwave, выявил около 5,3 тыс. подключенных к интернету серверов vCenter. На большинстве этих машин работают версии софта, получившие майские обновления.

 

Наиболее часто при этом используется порт 443.

 

Проверка на наличие CVE-2021-21985 показала, что из 4969 хостов vCenter, на которые в Shodan есть данные, уязвимы 4019, то есть почти 81%. Остальные в основном используют версии, которые VMware давно сняла с поддержки.

По данным Trustwave, на настоящий момент опубликовано четыре PoC-эксплойта, пригодных для проведения атак на CVE-2021-21985. Этой дырой уже интересуются, и пользователям vCenter рекомендуется незамедлительно применить патч — или пока отключить уязвимый плагин, следуя инструкциям VMware.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru