Pull to refresh

Роскомнадзор потребовал объяснений от «Яндекса» по поводу ситуации с Google Docs

Information Security *
image

Компания «Яндекс» получила официальный запрос от Роскомнадзора по поводу ситуации с индексацией документов Google Docs, сообщают «Ведомости».

В Роскомнадзоре подтвердили факт отправки запроса: «В связи с случившимся инцидентом РКН направил официальный запрос в компанию „Яндекс“. Дополнительные комментарии по данному вопросу будут опубликованы на сайте ведомства». Речь идет об инциденте, случившемся ночью с 4 на 5 июля. Тогда поисковик показал в выдаче документы Google Docs. Информация об этом появилась в ряде каналов Telegram, а после — в СМИ.
Читать дальше →
Total votes 37: ↑33 and ↓4 +29
Views 37K
Comments 278

Паспортные данные Чубайса, Дворковича и других чиновников попали в открытый доступ

Information Security *Legislation in IT
Председатель Ассоциации участников рынка данных Иван Бегтин обнаружил в сети около 360 тысяч записей личной информацией россиян. Об этом он рассказал в исследовании «Утечки персональных данных из открытых источников. Государственные информационные системы».

Бегтин проанализировал данные с сайтов восьми информационных государственных систем, включая реестр субсидий федерального бюджета Минфина (50 тыс. записей), реестра отчетов некоммерческих организаций Минюста (10 тыс.), реестра обращений граждан на портале «Онлайн Инспектор» Роструда (1 тыс.), информационной системы «Правовые акты ФАС России» (2 тыс.) и портала торгов по госимуществу ФАС (2 тыс.) с порталом управления ногоквартирными домами Москвы (1-2 тыс.), столичного портала закупок (2,5 тыс.), портала государственного и муниципального заказа федерального казначейства (300 тыс.). В одной записи могут содержаться сведения о нескольких людях.
Читать дальше →
Total votes 10: ↑9 and ↓1 +8
Views 7.3K
Comments 10

Правительство предложило считать персональными данными информацию о «генетических особенностях человека»

Information Security *Legislation in IT


Правительство РФ предложило Госдуме на рассмотрение новый законопроект «О внесении изменений в статью 11 Федерального закона «О персональных данных» в части обработки биометрических персональных данных». Авторы законопроекта предлагают считать сведения, характеризующие генетические особенности человека, персональными данными. В отношении же последних законом установлена дополнительная защита. Номер регистрации законопроекта — №744029-7.

В пояснительной записке к законопроекту указывается, что «в законодательстве России имеется пробел в части защиты информации о человеке, полученной из его биоматериала, который содержит генетическую информацию, позволяющую получить о нём дополнительные сведения (о состоянии здоровья, питания, образа жизни, поведенческих особенностях, чувствительности к фармакологическим препаратам или аллергенам и других индивидуальных характеристиках».
Читать дальше →
Total votes 16: ↑16 and ↓0 +16
Views 2.4K
Comments 8

В Минобороны провели испытание суверенного «военного интернета»

Information Security *Network technologies *Wireless technologies *Network hardware


Министерство обороны РФ протестировало работу беспроводного «военного интернета» со скоростью передачи данных 300 Мбит/с между полевыми пунктами управления, расположенными на расстоянии более 2 тысяч километров между собой.
Читать дальше →
Total votes 33: ↑28 and ↓5 +23
Views 21K
Comments 64

Банк «Открытие» опроверг утечку данных клиентов, Роскомнадзор требует разъяснения

Information Security *


Частный банк «Открытие» разослал в СМИ сообщения с опровержением информации об утечке персональных данных клиентов Бинбанка, который в процессе санации был присоединен к банку «Открытие».

О том, что в сеть утекла база данных 70 тысяч клиентов, написал «Коммерсантъ» со ссылкой на DeviceLock — компанию, специализирующуюся на разработке продуктов для защиты данных. Издание также сообщало, что клиенты, чьи данные оказались под угрозой, ранее подавали заявку на получение кредитной карты «Эликсир».
Читать дальше →
Total votes 15: ↑14 and ↓1 +13
Views 4.5K
Comments 5

Уязвимость дейтинг-приложения раскрыла данные 1,5 млн пользователей — в том числе в Белом доме США

Information Security *Data storage *

Проект Pen Test Partners опубликовал результаты исследования одного из популярных дейтинг-приложений. Речь идёт о приложении по поиску партнёров для группового секса 3fun с базой в полтора миллиона пользователей. Исследование показало, что система безопасности приложения не выдерживает никакой критики.

«За последние годы мы встречали много слабых мест в безопасности приложений для знакомств. Нарушения обработки персональных данных, утечка информации о местоположении пользователей и многое другое. Но это приложение срывает куш: у него, вероятно, худшее обеспечение безопасности из всех приложений для знакомств, которые мы когда-либо видели», — пишут Pen Test Partners.

По информации исследователей, приложение показывает местоположение практически любого пользователя в режиме реального времени — на работе, дома, в дороге, где угодно. Оно показывает даты рождения пользователей, их сексуальные предпочтения и данные чата. Также с его помощью можно найти личные фото пользователей.

«Это крушение поезда конфиденциальности. Сколько отношений или карьер может рухнуть из-за раскрытия этих данных?» — отмечают в Pen Test Partners.
Читать дальше →
Total votes 17: ↑17 and ↓0 +17
Views 6.6K
Comments 11

Утечка данных системы BioStar 2 выдала личную информацию миллиона человек

Information Security *Data storage *Data storages *


Компания vpnMentor опубликовала сообщение об обнаружении в открытом доступе базы данных, которая содержала почти 28 миллионов записей, включая пароли, фото, данные мобильных устройств и личную информацию пользователей биометрической системы Biostar 2. Кроме того, в базе данных находились отсканированные отпечатки пальцев около миллиона человек.

Biostar 2 на сегодня насчитывает около полутора миллионов установок. Система интегрирована в платформу AEOS, с которой работает более 5,7 тысяч предприятий в 83 странах, среди которых США, Великобритания, Индонезия, ОАЭ, Индия и Шри-Ланка. Список организаций включает в себя как коммерческие предприятия, так и государственные учреждения, например, полицейские участки и даже Скотланд-Ярд.
Читать дальше →
Total votes 11: ↑10 and ↓1 +9
Views 3.4K
Comments 2

Суд отменил решение о выплате Apple $503 млн патентному троллю VirnetX. Размер штрафа пересмотрят

Legislation in IT Patenting *IT-companies
image

В США Апелляционный суд отменил вердикт присяжных, который гласил, что Apple должна выплатить $503 млн компенсации за нарушение патентов, принадлежащих лицензионной фирме VirnetX Holdings Corp. Однако суд запретил Apple повторно оспаривать вопрос о том, являются ли патенты VirnetX действительными.

Апелляционная инстанция сохранила в силе решение суда присяжных Окружного суда США по восточному округу штата Техас. Они заявили, что в iPhone нарушены два патента VirnetX. Оба они относятся к технологии защищенной связи. При этом суд отменил вывод присяжных по двум другим патентам.
Читать дальше →
Total votes 11: ↑11 and ↓0 +11
Views 4.8K
Comments 0

Artezio составила рейтинг программ и настроек для защиты мобильных устройств от взлома и кражи данных

ГК ЛАНИТ corporate blog Information Security *Antivirus protection *
Источник

Аналитический отдел компании Artezio протестировал специальные приложения и программные функции, которые помогают защитить мобильные устройства от несанкционированного доступа. В ходе тестов, было доказано, что отдельные приложения могут существенно повысить защищенность устройств, которые работают под управлением операционных систем iOS. Android, MAC, Windows и Linux.

Приложения оценивались экспертами по 14 критериям, среди которых качество защиты данных, возможность дистанционного управления устройством в случае его кражи, работа функции удаления информации, возможность дистанционно оперировать устройством и данными.

Специалисты учли технические возможности для защиты, интегрированные в операционные системы мобильных устройств, а также отобрали дополнительные приложения, способные обеспечить дополнительный уровень защиты. Всего было проанализировано 27 приложений для мобильных устройств и персональных компьютеров.
Читать дальше →
Total votes 65: ↑62 and ↓3 +59
Views 3.3K
Comments 5

«Лаборатория Касперского» предупреждает о мошенниках, которые обещают компенсации за утечку данных

Spamming and anti-spamming Information Security *Antivirus protection *Finance in IT IT-companies

Источник: Лаборатория Касперского

Специалисты «Лаборатории Касперского» обнаружили новый вид мошенничества. Как сообщает статья в блоге компании, злоумышленники пытаются под предлогом компенсации за утечку информации продавать «временный номер социального страхования гражданина США».
Читать дальше →
Total votes 9: ↑8 and ↓1 +7
Views 5.5K
Comments 14

В Нидерландах бабушку обязали удалить фотографии внуков из Facebook по GDPR

Legislation in IT Social networks and communities
image

Суд в Нидерландах обязал бабушку удалить фотографии своих несовершеннолетних внуков, которые она разместила в Facebook и Pinterest, сообщает «Би-би-си». Это произошло после ссоры между женщиной и её дочерью.
Читать дальше →
Total votes 27: ↑26 and ↓1 +25
Views 11K
Comments 42

IBM опубликовала программу, которая упрощает гомоморфное шифрование для iOS и macOS

Information Security *Software

Компания IBM разработала и опубликовала набор инструментов, который облегчает реализацию гомоморфного шифрования (FHE) в приложениях для iOS и MacOS. Эти инструменты затруднят доступ к определенным типам конфиденциальной информации, которую обычно необходимо расшифровать, например, к финансовым или медицинским данным.

Читать дальше →
Total votes 11: ↑11 and ↓0 +11
Views 3K
Comments 2

Европейский суд запретил передавать данные пользователей в США

Information Security *Legislation in IT IT-companies

Европейский суд в Люксембурге признал недействительным механизм Private Shield («Щит конфиденциальности»), который допускал передачу личных данных пользователей из Европы в США и хранение информации на американских серверах.

Читать дальше →
Total votes 24: ↑22 and ↓2 +20
Views 10K
Comments 48

YouTube грозят иском на 2,5 миллиарда фунтов за нарушение приватности детей

Working with video *Legislation in IT IT-companies

Технический исследователь Дункан Макканн подал иск в Верховный суд Великобритании против YouTube — он утверждает, что видеохостинг нарушает законы о конфиденциальности информации о детях в Соединённом Королевстве, и требует возмещения ущерба на сумму более 2,5 миллиарда фунтов стерлингов. Британская некоммерческая организация Foxglove подтвердила подачу иска и заявила о его поддержке. 

Читать далее
Total votes 10: ↑10 and ↓0 +10
Views 4.8K
Comments 64

«Ростелеком» предложил защитить биометрию россиян с помощью криптографического модуля

Information Security *Cryptography *Finance in IT

Оператор единой биометрической системы (ЕБС) «Ростелеком» предлагает защитить слепки лица и голоса россиян от утечек с помощью криптографического модуля. Реализовать защиту позволит приложение «Биометрия», которое, как заявил оператор, уже защищено по всем требованиям регуляторов.

Читать далее
Total votes 11: ↑11 and ↓0 +11
Views 4.2K
Comments 23

Регуляторы Евросоюза призывают отказаться от распознавания лиц в общественных местах

Information Security *Legislation in IT Artificial Intelligence

Европейский совет по защите данных (EDPB) и Европейская инспекция по защите данных (EDPS) намерены добиться запрета на использование искусственного интеллекта для распознавания лиц, а также других биометрических аутентификаций и поведенческих сигналов в общественных местах. По мнению ведомств, наблюдение за гражданами может привести к дискриминации меньшинств и будет способствовать исчезновению анонимности. 

Читать далее
Total votes 15: ↑14 and ↓1 +13
Views 2.5K
Comments 4

Google добавил опцию удаления последних 15 минут истории поиска

Information Security *Search engines *Google Chrome Browsers Search engine optimization *

Google объявила, что запускает новую функцию конфиденциальности для поиска, которая позволяет мгновенно удалить последние 15 минут истории на мобильном телефоне. Опцию представили ​​вместе с рядом других обновлений поиска и Chrome на I/O 2021.

Читать далее
Total votes 11: ↑11 and ↓0 +11
Views 2.1K
Comments 7

Китай рекомендует государственным компаниям перейти на государственные облачные сервисы

Cloud4Y corporate blog Information Security *Legislation in IT Cloud services *

Уведомление об этом пришло в компании за несколько дней до вступления в силу национального законодательства, предусматривающего штрафы до 10 миллионов юаней (1,5 млн долларов США) за выявленные нарушения.

Читать далее
Total votes 15: ↑15 and ↓0 +15
Views 1K
Comments 1

Ирландский регулятор оштрафовал WhatsApp на $267 млн за нарушение правил конфиденциальности

Information Security *Instant Messaging *IT-companies

Ирландский регулятор оштрафовал WhatsApp за нарушение правил конфиденциальности по делу, начавшемуся ещё в 2018 году. Сумма штрафа составила рекордные для страны $267 млн. Ранее Ирландия не назначала такие крупные штрафы по «Общему регламенту по защите данных» (General Data Protection Regulation, GDPR).

Читать далее
Total votes 14: ↑14 and ↓0 +14
Views 1.6K
Comments 2

Microsoft добавила авторизацию без пароля

Information Security *Data storage *IT-companies

Microsoft представила функцию, с помощью которой пользователи могут войти в аккаунт без пароля, сообщают в блоге компании.

Вместо пароля можно использовать такие способы авторизации, как приложение для смартфона Microsoft Authenticator, аппаратные ключи безопасности, ПИН-код Windows Hello, СМС, электронную почту и биометрические данные. Это событие стало логическим продолжением тестового запуска функции для обладателей корпоративных аккаунтов Microsoft в марте этого года.

Компания долгое время разрабатывала более безопасную и простую в использовании систему защиты устройств, и события, связанные с пандемией, в том числе переход большинства людей на удаленный формат работы, в разы ускорили этот процесс. Из-за столь скорых перемен в мире и в одночасье свалившихся на людей онлайн-инструментов в разы возросло количество фишинговых атак.

Читать далее
Total votes 13: ↑12 and ↓1 +11
Views 3.1K
Comments 8