Журнал "Директор по безопасности" Сентябрь 2020 | Page 4

Самолеты Boeing 747 получают
критические обновления ПО
через дискеты
В самолетах Boeing 747-400 все еще используются
дискеты для загрузки критических
навигационных баз данных.
Эту любопытную особенность заметили
специалисты из компании Pen Test
Partners, которым удалось исследовать
одно из заброшенных воздушных суден.
«Авиалайнеры сами по себе очень дорогие
штуки. Несмотря на все ваше
желание, авиалинии и производители
не разрешат просто так провести
тестирование на проникновение,
поскольку не знают, в каком состоянии
вы оставите судно», – рассказал
специалист Алекс Ломакс (Alex Lomas)
в ходе конференции по кибербезопасности
DEF CON.
Находясь на борту самолета, Ломакс
заметил интересную деталь – навигационные
базы данных обновляются
посредством 3,5-дюймовых дискет.
«Эта база данных должна обновляться
через каждые 28 дней, так что сами
видите, каких трудов это стоит инженерам»,
– отметил исследователь.
Одним из ключевых вопросов, интересовавших
участников конференции,
стал вопрос о том, возможно ли взломать
самолет, сидя на дешевых местах
с помощью системы бортовых развлечений
(In-Flight Entertainment, IFE)
авиалайнера.
«Мы специально искали, но на данный
момент не нашли никакой двусторонней
связи между IFE и системами
управления. Между этими системами
существует DMZ зона; обойти два
уровня разделения – нетривиальная
задача, я считаю», – пояснил Ломакс.
Securitylab.ru
Центробанк предложил
либерализовать валютное
законодательство
В Центральном банке сообщили о подготовке
пакета предложений по итогам
анализа действующего валютного законодательства.
Так, регулятор предлагает поэтапную
отмену репатриации экспортной выручки
в иностранной валюте и снятие
ограничений на ее зачисление на зарубежные
счета экспортеров.
«Предложения касаются также упрощения
порядка взаимодействия резидентов
с уполномоченными банками
при совершении валютных операций»,
– говорится в сообщении ЦБ.
Предлагаемые меры позволят снизить
административную нагрузку на бизнес
и банки, а также расширить возможности
для экспортеров, в том числе
малого и среднего бизнеса, считают в
ЦБ. Предложения уже направлены в
правительство.
В конце июня Минфин предложил отменить
репатриацию валютной выручки.
Там отметили, что применение
репатриации сейчас не уменьшает отток
капитала, но в то же время нормы
о репатриации снижают гибкость взаимоотношений
между резидентами и
нерезидентами РФ и мешают экспансии
российского бизнеса за рубежом.
Компании сейчас тратят значительные
ресурсы на трансакции в уполномоченные
банки, считают в Минфине.
Право.ru
Barclays уличили в слежке
за сотрудниками
Британское Управление комиссара
по информации (Information
Commissioner’s Office, ICO) инициировало
расследование в отношении банка
Barclays по подозрению в том, что финорганизация
осуществляла слежку за
сотрудниками с помощью программного
обеспечения, сообщило издание
The Daily Telegraph.
По данным газеты, руководство
Barclays использовало ПО для мониторинга
производства компании
Sapience Analytics для отслеживания
того, сколько времени сотрудники
проводят вне рабочего места и сколько
времени они затрачивают на выполнение
задач.
Программа использовалась на протяжении
18 месяцев для анализа анонимных
данных о работе персонала,
однако в феврале нынешнего года в
ПО появилась дополнительная функция,
позволяющая руководству отслеживать
отдельных сотрудников.
После того, как информация о данной
практике просочилась в прессу, банк
объявил, что отказывается от сбора
персонифицированных данных и будет
анализировать только анонимные.
По словам представителя ICO, ведомство
действительно ведет расследование
в отношении Barclays.
«Люди ожидают, что имеют право на
конфиденциальность частной жизни,
и могут рассчитывать на некоторую
степень конфиденциальности на рабочем
месте. Если организации хотят
проводить мониторинг своих сотрудников,
они должны четко обозначить
цель для этого и быть уверены в том,
что это принесет реальную пользу.
Организации также должны уведомить
сотрудников о сути, масштабе и
основаниях для любого мониторинга»,
– отметили в ICO.
Securitylab.ru
Instagram подозревают
в незаконном сборе биометрии
Согласно коллективному иску, поданному
в Калифорнии, Instagram без ведома
и согласия создает «шаблоны лиц».
Чтобы оказаться в базе данных, необязательно
быть пользователем соцсети –
достаточно присутствовать на одном из
опубликованных снимков.
Компании Facebook выдвинули обвинение
в несанкционированном сборе
и хранении биометрических данных
более 100 млн пользователей.
Это стало возможно благодаря системе
распознавания лиц, встроенной в
приложение Instagram, сообщает новостное
агентство Bloomberg.
В Instagram есть автоматическая
функция, с помощью которой создаются
«шаблоны лиц», пишет издание.
Последние в дальнейшем хранятся
в базе данных социальной сети. При
этом речь идет не только о лицах владельцев
аккаунтов, но и о лицах незарегистрированных
в Instagram людей,
например, если они случайно оказались
на снимке, который когда-либо
был опубликован.
Против корпорации уже подан коллективный
иск. В документе отмечается,
что разработчики Facebook используют
собранные данные, чтобы усовершенствовать
свой алгоритм распознавания,
а также распространяют их в
различных сервисах. Если вина будет
установлена, Facebook может быть вынужден
заплатить $1–5 тыс. за каждый
случай нелегального получения биометрии
пользователей.
В свою очередь специалист по
бренд-коммуникациям Instagram
Стефани Отуэй не соглашается с выдвинутыми
обвинениями. По ее словам,
иск необоснован: «Instagram не использует
технологию распознавания лиц».
РБК
Россияне готовы отвечать
за огнестрел и стрелять
по напавшему преступнику
Жители России не прочь получить в
арсенал самообороны огнестрельное
оружие, следует из исследования, оказавшегося
в распоряжении Федерального
агентства новостей. 69% россиян
положительно относятся к возможности
владеть оружием и к его свободному
обороту.
Наблюдая совсем не мирные протесты
в Соединенных Штатах Америки,
аналитики провели исследование в
шести федеральных округах РФ и выяснили,
готовы ли россияне выступить
против правонарушителя с огнестрелом
в руках. Уточняется, что в опросе
приняли участие чуть больше 1000
человек (в большинстве мужчины) в
возрасте от 20 до 65 лет. «В современном
обществе равняться на западный
опыт стало практически нормой, поэтому
неудивительно, что 69% опрошенных
россиян считают полностью
оправданным конституционно закрепленное
право американцев на свободное
хранение и ношение оружия, –
говорится в исследовании. – Помимо
этого 47% респондентов положительно
смотрят на возможность перенять
американский опыт и легализовать
оружие у нас в стране, еще 28% также
считают подобную инициативу положительной,
но с оговоркой, что для
этого необходимо строго соблюдать
все правила и предписания и вести
строжайший контроль. Против высказалось
меньшинство – всего 24%».
По мнению председателя правления
общероссийской общественной организации
«Право на оружие» Вячеслава
Ванеева, статистика – несмотря
на скромную выборку в 1000 человек
– вполне релевантная. «Перелом
в отношении россиян к владению
оружием для защиты своей жизни
произошел в 2014–15-х годах, – прокомментировал
Ванеев в разговоре
с ФАН. – Это было заметно по моим
эфирам на радио: во время выступлений
мы делали опросы и процент
россиян, которые положительно относятся
к владению оружием, вырос
до 69–75%». Опрос показывает: 53%
респондентов готовы встать на защиту
собственного имущества с оружием в
руках, а 43% считают, что именно огнестрельное
оружие оправдано для
рядовых граждан как средство самозащиты.
Впрочем, генеральный директор
компании Delta Андрей Цыбаков
считает позитивное отношение к огнестрельному
оружию фантазиями.
«Люди не понимают, насколько сложно
противостоять кому-либо с оружием
в руках, в первую очередь морально,
– говорит он. – Мало просто
иметь пистолет в сейфе, нужно уметь
с ним обращаться и иметь психологическую
подготовку. А также знать
нормативно-правовую базу: в каком
случае можно открыть огонь. Даже в
нашей профессиональной практике
охранники высшего, шестого разряда,
имеющие право использовать огнестрельное
оружие, прибегают к этому
методу разрешения конфликтной ситуации
скорее никогда, чем редко».
Гардинфо
Росфинмониторинг предложил
систему отслеживания сделок
с биткоинами
Ведомство хочет следить за криптовалютными
трансакциями с помощью
искусственного интеллекта. На развитие
этой системы может потребоваться
760 млн руб.
Росфинмониторинг предложил включить
систему «Прозрачный блокчейн»
в федеральный проект «Искусственный
интеллект», сообщает РБК со ссылкой
на письмо заместителю министра
цифрового развития, связи и массовых
коммуникаций Максиму Паршину.
Сейчас уже есть разработанный совместно
с Физическим институтом им.
Лебедева прототип системы (на основе
данных платежной системы Bitcoin).
Он опробован в сфере противодействия
наркобизнесу, говорится в письме.
С этим прототипом ознакомилось
МВД и заинтересовалось его использованием,
интерес к системе проявили и
финансовые разведки ряда стран.
По предварительным данным, на развитие
«Прозрачного блокчейна» потребуется
дополнительное финансирование
из федерального бюджета в размере
760 млн руб.: 440 млн руб. в 2021 году,
230 млн руб. в 2022-м и 90 млн руб. в 2023-м.
Система «Прозрачный блокчейн»
разрабатывается из-за острой необходимости
создания эффективных
возможностей для госконтроля за оборотом
виртуальных активов, которые
используются преступниками для наркоторговли,
уклонения от уплаты налогов,
продажи сведений из закрытых
баз данных, финансирования экстремизма,
а также в киберпреступлениях
и заказных убийствах. Пользователями
системы могут быть органы власти,
ЦБ и финансовые организации,
считают в Росфинмониторинге.
Право.ru