Хранение данных *

Google и принадлежащий ей сервис YouTube заплатят 170 млн долларов штрафа в качестве компенсации за нарушение закона о защите конфиденциальности детей в интернете. Об этом в среду сообщила Федеральная торговая комиссия США (FTC).



Компанию подозревают в том, что с помощью cookie она собирала личную информацию о зрителях детских каналов, которым не исполнилось 13 лет, и не спрашивала при этом разрешения их родителей, пишет «Медуза». На основе этих данных детям показывали таргетированную рекламу.

Эксперт по безопасности Саньям Джейн обнаружил на незащищенном сервере несколько баз данных, содержащих в общем 419 млн телефонных номеров пользователей Facebook, сообщает издание TechCrunch.

Кроме номеров телефонов в базе оказались и другие данные: ID профилей Facebook, имена, пол, информация о стране проживания. Согласно последней в базы попали данные 133 млн пользователей США, 18 млн британцев и 50 млн жителей Вьетнама.

Google опубликовала сообщение об утечке сотен тысяч паролей пользователей. При этом, как утверждают в компании, пользователи получали уведомления о нарушении безопасности данных, однако только часть из них озаботилась сменой пароля.

В феврале Google создала службу уведомления о нарушении конфиденциальности и связанное с ней расширение браузера Chrome Password Checkup. Расширение собирает анонимные данные пользователей и хэширует логины. Когда пользователь, установивший расширение, заходит на сайт, данные для входа отправляются обратно в Google. Компания проверяет, совпадают ли данные с информацией, которая ранее попадала в открытый доступ. Если совпадение найдено, пользователь получит уведомление с предложением сменить пароль.

Используя статистику, собранную с 5 февраля по 4 марта 2019 года, в Google обнаружили, что 1,5% из более 21 миллиона логинов и паролей были обнаружены в списках скомпрометированных данных — это более 316,5 тысяч. Всего расширение Password Checkup установили 670 тысяч пользователей.

Компания vpnMentor опубликовала сообщение об обнаружении в открытом доступе базы данных, которая содержала почти 28 миллионов записей, включая пароли, фото, данные мобильных устройств и личную информацию пользователей биометрической системы Biostar 2. Кроме того, в базе данных находились отсканированные отпечатки пальцев около миллиона человек.

Biostar 2 на сегодня насчитывает около полутора миллионов установок. Система интегрирована в платформу AEOS, с которой работает более 5,7 тысяч предприятий в 83 странах, среди которых США, Великобритания, Индонезия, ОАЭ, Индия и Шри-Ланка. Список организаций включает в себя как коммерческие предприятия, так и государственные учреждения, например, полицейские участки и даже Скотланд-Ярд.

Фреймворк Electron популярен среди разработчиков благодаря своим кроссплатформенным возможностям. Он основан на JavaScript и Node.js и используется для создания приложений для настольных ОС с помощью веб-технологий. Однако, как утверждает исследователь Павел Цакалидис, приложения, основанные на Electron, могут быть уязвимы.

На конференции BSides LV, прошедшей во вторник, Павел Цакалидис продемонстрировал созданный им инструмент BEEMKA. Инструмент позволяет распаковывать архивные файлы Electron ASAR и внедрять новый код в библиотеки Electron JavaScript и встроенные расширения браузера Chrome. Уязвимость кроется не в самих приложениях, а в базовой структуре Electron, и позволяет скрывать вредоносные действия в процессах, которые кажутся безопасными.

Проект Pen Test Partners опубликовал результаты исследования одного из популярных дейтинг-приложений. Речь идёт о приложении по поиску партнёров для группового секса 3fun с базой в полтора миллиона пользователей. Исследование показало, что система безопасности приложения не выдерживает никакой критики.

«За последние годы мы встречали много слабых мест в безопасности приложений для знакомств. Нарушения обработки персональных данных, утечка информации о местоположении пользователей и многое другое. Но это приложение срывает куш: у него, вероятно, худшее обеспечение безопасности из всех приложений для знакомств, которые мы когда-либо видели», — пишут Pen Test Partners.

По информации исследователей, приложение показывает местоположение практически любого пользователя в режиме реального времени — на работе, дома, в дороге, где угодно. Оно показывает даты рождения пользователей, их сексуальные предпочтения и данные чата. Также с его помощью можно найти личные фото пользователей.

«Это крушение поезда конфиденциальности. Сколько отношений или карьер может рухнуть из-за раскрытия этих данных?» — отмечают в Pen Test Partners.

Выявленных в автоматическом тестовом режиме путем анализа данных видеофиксации нарушителей пока не штрафуют. Автовладельцам, не оформившим ОСАГО, столичное ГИБДД отправляет письма с рекомендацией приобрести полис. По окончании тестирования водители получат штраф в размере 800 рублей. Первые письма направили уже 5,5 тысячи нарушителей, причем отсутствие у них полиса было выявлено еще 21 мая. Общее число выявленных нарушений за три месяца тестирования системы — более 700 тысяч будущих штрафов.

За 2018 год компания Huawei увеличила выручку в России с 61,7 млрд рублей до 132,3 млрд рублей. Чистая прибыль российской дочерней компании китайского бренда, ООО «Техкомпания Хуавэй», по данным СПАРК, выросла в 2,4 раза — до 3,35 млрд рублей. Выручка за прошлый год – рекордная для компании на российском рынке, пишет РБК. На высокие финансовые показатели повлияли хорошие продажи мобильных устройств Huawei.



За год доля продуктов Huawei в количестве проданных смартфонов в России увеличилась с 11% до 20%. За счет этого китайская компания обогнала Apple, оказавшись на втором месте. Лидером по продажам устройств в России за прошедший год оказалась компания Samsung.

Премьер-министр России Дмитрий Медведев подписал постановление, согласно которому российские авиакомпании в обязательном порядке должны использовать системы бронирования и продаж авиабилетов с размещенными на территории РФ серверами.

Перенос серверов с персональными данными потребует от владельцев международных систем бронирования дополнительных расходов на сотни миллионов долларов.

В случае отказа, авиакомпании и билетные агрегаторы не смогут с ними работать.

Маленький интернет-провайдер «Фирма Связь» из города Ейск Краснодарского края отказался выполнять требование Роскомнадзора по закону Яровой и закупить оборудование, которое не прошло сертификацию. Роскомнадзор подал в суд на мятежного провайдера. В Минкомсвязи признали наличие пробела в законодательстве и пообещали устранить «законодательную лакуну».

Директор компании Сергей Субоч объяснил, что в январе 2019 года управление ФСБ по Краснодарскому краю отказалось утвердить компании план внедрения оборудования СОРМ из-за того, что предложенный ей срок превышал год. «После этого местное управление Роскомнадзора начало проверку, а 27 мая подало четыре иска о привлечении компании к административной ответственности, следует из картотеки суда. 6 июня, рассмотрев два протокола, суд поддержал позицию Роскомнадзора, ещё два рассмотрит позднее», — пишет «Коммерсантъ».

Суд Аделаиды рассмотрел дело 17-летнего юноши, который три года назад вместе с сообщником взломал серверы Apple. Как рассказал адвокат подсудимого, целью атаки было привлечение внимания для дальнейшего трудоустройства.

Toshiba анонсировала в России и Европе линейку жестких дисков MG08 объемом 16 ТБ. Официально о новой линейке компания заявила ещё 8 января 2019 в Токио, но теперь известны сроки поставки на местном рынке.

Минпромторг внес предложение запретить государственным и муниципальным органам закупать системы хранения данных (СХД) иностранного происхождения. Проект постановления правительства позволяет ведомствам покупать лишь то оборудование, что было произведено в России.

В 2018 году поставки СХД, произведенных за границей, в Россию выросли на 25% до $409 млн. Лидеры продаж в РФ — иностранные производители СХД, включая Dell EMC с долей рынка 20,3%, Hewlett Packard Enterprise (16,4%), IBM (15,9%). Правда, по емкости на первое место вышла российская компания Yadro (38,2%).

Сервер Yadro собственного производства

Аналитическая компания IDC подвела итоги 2018 года на российском рынке систем хранения данных (СХД). Благодаря закону Яровой и закону о хранении персональных данных за год поставки СХД выросли на 25%, до $409 млн, пишет «Коммерсантъ», который получил в распоряжение копию отчёта IDC.

По продажам лидируют зарубежные производители: Dell EMC (доля рынка 20,3%), Hewlett Packard Enterprise (HPE; 16,4%), IBM (15,9%), NetApp (11,7%), Hitachi Data Systems (HDS; 10,5%). Однако по ёмкости поставленной продукции первое место с большим отрывом заняла российская компания Yadro, входящая в «ИКС Холдинг» (38,2%). За ней следуют Dell EMC (18,2%), HPE (11,2%), HDS (7,4%) и Huawei (6,9%). Это значит, что Yadro продаёт системы хранения гораздо дешевле, чем конкуренты.

Впервые в истории лидером на рынке стала российская компания.

Когда-нибудь это произойдёт с Facebook, Вконтакте, Google Drive, Dropbox и любым другим коммерческим сервисом. Все ваши файлы на облачном хостинге неизбежно будут потеряны со временем. Как это происходит — можно прямо сейчас наблюдать на примере MySpace, бывшего интернет-гиганта и крупнейшей в мире социальной сети.

Примерно год назад пользователи заметили, что перестали работать ссылки на музыкальные файлы, загруженные на MySpace до 2015 года. Поначалу все думали, что это какая-то временная проблема.

Минкомсвязи разработало поправки к правилам хранения данных по «закону Яровой», которые предусматривают использование только российского оборудования. Разумеется, правила не затрагивают комплектующие иностранного производства (HDD, процессоры и проч.). Но сборка должна осуществляться на российской территории.

Поправки опубликованы на портале нормативных правовых актов и по сути очень лаконичны: всего три абзаца текста (под катом).

В конце октября 2018 года российский оператор связи «Мегафон» подал в суд на компанию Hewlett-Packard Enterprise (HPE), требуя возместить ущерб за сбои в IT-системе, которые привели к отключениям сети в 2016 и 2017 годах, сообщает агентство Reuters. В мае 2017 года без связи более чем на семь часов остались абоненты в Москве и Поволжье.

Иск подан в суд северного округа штата Калифорния. От поставщика оборудования и системного интегратора требуют компенсации ущерба в семикратном размере. За оборудование HPE было уплачено $28 млн. Речь идёт о системе UDR (User Data Repository) — хранилище с технической информацией об абонентах и услугах, доступных каждому из них. В результате от неё пришлось отказаться. Таким образом, стоимость оборудования и затраты на его внедрение являются прямым ущербом заказчика.