Pull to refresh
  • by relevance
  • by date
  • by rating

Регуляторы Евросоюза призывают отказаться от распознавания лиц в общественных местах

Information SecurityLegislation in ITArtificial Intelligence

Европейский совет по защите данных (EDPB) и Европейская инспекция по защите данных (EDPS) намерены добиться запрета на использование искусственного интеллекта для распознавания лиц, а также других биометрических аутентификаций и поведенческих сигналов в общественных местах. По мнению ведомств, наблюдение за гражданами может привести к дискриминации меньшинств и будет способствовать исчезновению анонимности. 

Читать далее
Total votes 11: ↑10 and ↓1 +9
Views1.5K
Comments 0

Роскомнадзор потребовал объяснений от «Яндекса» по поводу ситуации с Google Docs

Information Security
image

Компания «Яндекс» получила официальный запрос от Роскомнадзора по поводу ситуации с индексацией документов Google Docs, сообщают «Ведомости».

В Роскомнадзоре подтвердили факт отправки запроса: «В связи с случившимся инцидентом РКН направил официальный запрос в компанию „Яндекс“. Дополнительные комментарии по данному вопросу будут опубликованы на сайте ведомства». Речь идет об инциденте, случившемся ночью с 4 на 5 июля. Тогда поисковик показал в выдаче документы Google Docs. Информация об этом появилась в ряде каналов Telegram, а после — в СМИ.
Читать дальше →
Total votes 37: ↑33 and ↓4 +29
Views36.8K
Comments 278

Паспортные данные Чубайса, Дворковича и других чиновников попали в открытый доступ

Information SecurityLegislation in IT
Председатель Ассоциации участников рынка данных Иван Бегтин обнаружил в сети около 360 тысяч записей личной информацией россиян. Об этом он рассказал в исследовании «Утечки персональных данных из открытых источников. Государственные информационные системы».

Бегтин проанализировал данные с сайтов восьми информационных государственных систем, включая реестр субсидий федерального бюджета Минфина (50 тыс. записей), реестра отчетов некоммерческих организаций Минюста (10 тыс.), реестра обращений граждан на портале «Онлайн Инспектор» Роструда (1 тыс.), информационной системы «Правовые акты ФАС России» (2 тыс.) и портала торгов по госимуществу ФАС (2 тыс.) с порталом управления ногоквартирными домами Москвы (1-2 тыс.), столичного портала закупок (2,5 тыс.), портала государственного и муниципального заказа федерального казначейства (300 тыс.). В одной записи могут содержаться сведения о нескольких людях.
Читать дальше →
Total votes 10: ↑9 and ↓1 +8
Views6.9K
Comments 10

Правительство предложило считать персональными данными информацию о «генетических особенностях человека»

Information SecurityLegislation in IT


Правительство РФ предложило Госдуме на рассмотрение новый законопроект «О внесении изменений в статью 11 Федерального закона «О персональных данных» в части обработки биометрических персональных данных». Авторы законопроекта предлагают считать сведения, характеризующие генетические особенности человека, персональными данными. В отношении же последних законом установлена дополнительная защита. Номер регистрации законопроекта — №744029-7.

В пояснительной записке к законопроекту указывается, что «в законодательстве России имеется пробел в части защиты информации о человеке, полученной из его биоматериала, который содержит генетическую информацию, позволяющую получить о нём дополнительные сведения (о состоянии здоровья, питания, образа жизни, поведенческих особенностях, чувствительности к фармакологическим препаратам или аллергенам и других индивидуальных характеристиках».
Читать дальше →
Total votes 16: ↑16 and ↓0 +16
Views2.4K
Comments 8

В Минобороны провели испытание суверенного «военного интернета»

Information SecurityNetwork technologiesWireless technologiesNetwork hardware


Министерство обороны РФ протестировало работу беспроводного «военного интернета» со скоростью передачи данных 300 Мбит/с между полевыми пунктами управления, расположенными на расстоянии более 2 тысяч километров между собой.
Читать дальше →
Total votes 33: ↑28 and ↓5 +23
Views20.7K
Comments 64

Банк «Открытие» опроверг утечку данных клиентов, Роскомнадзор требует разъяснения

Information Security


Частный банк «Открытие» разослал в СМИ сообщения с опровержением информации об утечке персональных данных клиентов Бинбанка, который в процессе санации был присоединен к банку «Открытие».

О том, что в сеть утекла база данных 70 тысяч клиентов, написал «Коммерсантъ» со ссылкой на DeviceLock — компанию, специализирующуюся на разработке продуктов для защиты данных. Издание также сообщало, что клиенты, чьи данные оказались под угрозой, ранее подавали заявку на получение кредитной карты «Эликсир».
Читать дальше →
Total votes 15: ↑14 and ↓1 +13
Views4.3K
Comments 5

Уязвимость дейтинг-приложения раскрыла данные 1,5 млн пользователей — в том числе в Белом доме США

Information SecurityData storage

Проект Pen Test Partners опубликовал результаты исследования одного из популярных дейтинг-приложений. Речь идёт о приложении по поиску партнёров для группового секса 3fun с базой в полтора миллиона пользователей. Исследование показало, что система безопасности приложения не выдерживает никакой критики.

«За последние годы мы встречали много слабых мест в безопасности приложений для знакомств. Нарушения обработки персональных данных, утечка информации о местоположении пользователей и многое другое. Но это приложение срывает куш: у него, вероятно, худшее обеспечение безопасности из всех приложений для знакомств, которые мы когда-либо видели», — пишут Pen Test Partners.

По информации исследователей, приложение показывает местоположение практически любого пользователя в режиме реального времени — на работе, дома, в дороге, где угодно. Оно показывает даты рождения пользователей, их сексуальные предпочтения и данные чата. Также с его помощью можно найти личные фото пользователей.

«Это крушение поезда конфиденциальности. Сколько отношений или карьер может рухнуть из-за раскрытия этих данных?» — отмечают в Pen Test Partners.
Читать дальше →
Total votes 17: ↑17 and ↓0 +17
Views6.4K
Comments 11

Утечка данных системы BioStar 2 выдала личную информацию миллиона человек

Information SecurityData storageData storages


Компания vpnMentor опубликовала сообщение об обнаружении в открытом доступе базы данных, которая содержала почти 28 миллионов записей, включая пароли, фото, данные мобильных устройств и личную информацию пользователей биометрической системы Biostar 2. Кроме того, в базе данных находились отсканированные отпечатки пальцев около миллиона человек.

Biostar 2 на сегодня насчитывает около полутора миллионов установок. Система интегрирована в платформу AEOS, с которой работает более 5,7 тысяч предприятий в 83 странах, среди которых США, Великобритания, Индонезия, ОАЭ, Индия и Шри-Ланка. Список организаций включает в себя как коммерческие предприятия, так и государственные учреждения, например, полицейские участки и даже Скотланд-Ярд.
Читать дальше →
Total votes 11: ↑10 and ↓1 +9
Views3.1K
Comments 2

Суд отменил решение о выплате Apple $503 млн патентному троллю VirnetX. Размер штрафа пересмотрят

Legislation in ITPatentingIT-companies
image

В США Апелляционный суд отменил вердикт присяжных, который гласил, что Apple должна выплатить $503 млн компенсации за нарушение патентов, принадлежащих лицензионной фирме VirnetX Holdings Corp. Однако суд запретил Apple повторно оспаривать вопрос о том, являются ли патенты VirnetX действительными.

Апелляционная инстанция сохранила в силе решение суда присяжных Окружного суда США по восточному округу штата Техас. Они заявили, что в iPhone нарушены два патента VirnetX. Оба они относятся к технологии защищенной связи. При этом суд отменил вывод присяжных по двум другим патентам.
Читать дальше →
Total votes 11: ↑11 and ↓0 +11
Views4.6K
Comments 0

Artezio составила рейтинг программ и настроек для защиты мобильных устройств от взлома и кражи данных

ГК ЛАНИТ corporate blogInformation SecurityAntivirus protection
Источник

Аналитический отдел компании Artezio протестировал специальные приложения и программные функции, которые помогают защитить мобильные устройства от несанкционированного доступа. В ходе тестов, было доказано, что отдельные приложения могут существенно повысить защищенность устройств, которые работают под управлением операционных систем iOS. Android, MAC, Windows и Linux.

Приложения оценивались экспертами по 14 критериям, среди которых качество защиты данных, возможность дистанционного управления устройством в случае его кражи, работа функции удаления информации, возможность дистанционно оперировать устройством и данными.

Специалисты учли технические возможности для защиты, интегрированные в операционные системы мобильных устройств, а также отобрали дополнительные приложения, способные обеспечить дополнительный уровень защиты. Всего было проанализировано 27 приложений для мобильных устройств и персональных компьютеров.
Читать дальше →
Total votes 65: ↑62 and ↓3 +59
Views3.1K
Comments 5

«Лаборатория Касперского» предупреждает о мошенниках, которые обещают компенсации за утечку данных

Spamming and anti-spammingInformation SecurityAntivirus protectionFinance in ITIT-companies

Источник: Лаборатория Касперского

Специалисты «Лаборатории Касперского» обнаружили новый вид мошенничества. Как сообщает статья в блоге компании, злоумышленники пытаются под предлогом компенсации за утечку информации продавать «временный номер социального страхования гражданина США».
Читать дальше →
Total votes 9: ↑8 and ↓1 +7
Views5.2K
Comments 14

В Нидерландах бабушку обязали удалить фотографии внуков из Facebook по GDPR

Legislation in ITSocial networks and communities
image

Суд в Нидерландах обязал бабушку удалить фотографии своих несовершеннолетних внуков, которые она разместила в Facebook и Pinterest, сообщает «Би-би-си». Это произошло после ссоры между женщиной и её дочерью.
Читать дальше →
Total votes 27: ↑26 and ↓1 +25
Views10.5K
Comments 42

IBM опубликовала программу, которая упрощает гомоморфное шифрование для iOS и macOS

Information SecuritySoftware

Компания IBM разработала и опубликовала набор инструментов, который облегчает реализацию гомоморфного шифрования (FHE) в приложениях для iOS и MacOS. Эти инструменты затруднят доступ к определенным типам конфиденциальной информации, которую обычно необходимо расшифровать, например, к финансовым или медицинским данным.

Читать дальше →
Total votes 11: ↑11 and ↓0 +11
Views2.8K
Comments 2

Европейский суд запретил передавать данные пользователей в США

Information SecurityLegislation in ITIT-companies

Европейский суд в Люксембурге признал недействительным механизм Private Shield («Щит конфиденциальности»), который допускал передачу личных данных пользователей из Европы в США и хранение информации на американских серверах.

Читать дальше →
Total votes 24: ↑22 and ↓2 +20
Views9.8K
Comments 48

YouTube грозят иском на 2,5 миллиарда фунтов за нарушение приватности детей

Working with videoLegislation in ITIT-companies

Технический исследователь Дункан Макканн подал иск в Верховный суд Великобритании против YouTube — он утверждает, что видеохостинг нарушает законы о конфиденциальности информации о детях в Соединённом Королевстве, и требует возмещения ущерба на сумму более 2,5 миллиарда фунтов стерлингов. Британская некоммерческая организация Foxglove подтвердила подачу иска и заявила о его поддержке. 

Читать далее
Total votes 10: ↑10 and ↓0 +10
Views4.6K
Comments 64

«Ростелеком» предложил защитить биометрию россиян с помощью криптографического модуля

Information SecurityCryptographyFinance in IT

Оператор единой биометрической системы (ЕБС) «Ростелеком» предлагает защитить слепки лица и голоса россиян от утечек с помощью криптографического модуля. Реализовать защиту позволит приложение «Биометрия», которое, как заявил оператор, уже защищено по всем требованиям регуляторов.

Читать далее
Total votes 11: ↑11 and ↓0 +11
Views4K
Comments 23

«Самоуничтожающаяся» флэшка IronKey

Cryptography
По словам производителя, IronKey – самый защищенный флэш-накопитель в мире. В такие заявления вполне можно поверить, так как для шифрования данных на аппаратном уровне в нем использован криптографический чип. Вдобавок, IronKey способен еще на парочку занятных «шпионских штучек», которые будут полезны не только Джеймсу Бонду, но и простым смертным.

Читать дальше →
Total votes 25: ↑23 and ↓2 +21
Views13.1K
Comments 59

Мечта параноика или Еще раз о шифровании

Information Security
В свете последних событий с torrents.ru и активизации государственных группировокорганов по борьбе с пиратством, думаю многие задумались как же обезопасить себя или свой сервер на случай если придут нежданные «гости». Вот и мне подвернулась задача защитить локальный медиасервер от посягательств, проведя пару дней за гугленнием и чтением мануалов/howto — мне удалось это реализовать. Скажу сразу, статей по шифрованию очень много, но в основном они рассчитаны на шифрование только определенных разделов, либо устарели/содержат много ошибок.

ЦЕЛИ:

  1. Весь винт(винты) должны быть надежно зашифрованы
  2. На винтах не должно быть абсолютно никакой разбивки, так как будто это новый(или стертый) винт
  3. ОС должна стоять на зашифрованных разделах
  4. Должна быть возможность увеличения дискового пространства, путем добавления новых винтов
  5. Загрузка системы без ввода ключа от шифрованных данных

Читать дальше →
Total votes 183: ↑176 and ↓7 +169
Views93.8K
Comments 198

Удалённый сервер с 100% шифрованием и защитой от маски-шоу

Information Security
На написание сего шедевра меня сподвигла статья «Мечта параноика или Еще раз о шифровании». Очень замечательная и полезная за одним исключением — если придут «маски-шоу», то они заберут сервер вместе со всеми флэшками и ключами. Отсюда вопрос — как сделать так, чтобы на сервере вообще не было никаких следов шифрования, ключей и т.п.?
Ответ банален — не хранить их на сервере. И рядом с сервером не хранить. И вообще где-либо в районе досягаемости потенциального злоумышленника.
Читать дальше →
Total votes 155: ↑137 and ↓18 +119
Views43K
Comments 167

Прячем терминальные сервера. Бюджетное решение

Information Security
В основном в нашей компании все рабочие места были построены на базе тонких клиентов HP t5530. Исключение составляли несколько рабочих мест с особыми требованиями (экзотическое оборудование или ПО) и несколько ноутбуков ключевых сотрудников. Суммарное количество рабочих мест составляло приблизительно 120 единиц. Все это обслуживалось двумя терминальными серверами (Windows 2003 Ent), одним сервером Active Directory и одним файлохранилищем. Доступ в интернет — сервер с FreeBSD. Рабочие задачи стандартные — IE (доступ к удаленной онлайн базе), TheBat с почтой в огромных количествах, MS Office (Word/Excel), 1С.
Читать дальше →
Total votes 52: ↑40 and ↓12 +28
Views26K
Comments 92