Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Роскомнадзор потребовал объяснений от «Яндекса» по поводу ситуации с Google Docs

Информационная безопасность
image

Компания «Яндекс» получила официальный запрос от Роскомнадзора по поводу ситуации с индексацией документов Google Docs, сообщают «Ведомости».

В Роскомнадзоре подтвердили факт отправки запроса: «В связи с случившимся инцидентом РКН направил официальный запрос в компанию „Яндекс“. Дополнительные комментарии по данному вопросу будут опубликованы на сайте ведомства». Речь идет об инциденте, случившемся ночью с 4 на 5 июля. Тогда поисковик показал в выдаче документы Google Docs. Информация об этом появилась в ряде каналов Telegram, а после — в СМИ.
Читать дальше →
Всего голосов 37: ↑33 и ↓4+29
Просмотры37K
Комментарии 278

Паспортные данные Чубайса, Дворковича и других чиновников попали в открытый доступ

Информационная безопасностьЗаконодательство в IT
Председатель Ассоциации участников рынка данных Иван Бегтин обнаружил в сети около 360 тысяч записей личной информацией россиян. Об этом он рассказал в исследовании «Утечки персональных данных из открытых источников. Государственные информационные системы».

Бегтин проанализировал данные с сайтов восьми информационных государственных систем, включая реестр субсидий федерального бюджета Минфина (50 тыс. записей), реестра отчетов некоммерческих организаций Минюста (10 тыс.), реестра обращений граждан на портале «Онлайн Инспектор» Роструда (1 тыс.), информационной системы «Правовые акты ФАС России» (2 тыс.) и портала торгов по госимуществу ФАС (2 тыс.) с порталом управления ногоквартирными домами Москвы (1-2 тыс.), столичного портала закупок (2,5 тыс.), портала государственного и муниципального заказа федерального казначейства (300 тыс.). В одной записи могут содержаться сведения о нескольких людях.
Читать дальше →
Всего голосов 10: ↑9 и ↓1+8
Просмотры7K
Комментарии 10

Правительство предложило считать персональными данными информацию о «генетических особенностях человека»

Информационная безопасностьЗаконодательство в IT


Правительство РФ предложило Госдуме на рассмотрение новый законопроект «О внесении изменений в статью 11 Федерального закона «О персональных данных» в части обработки биометрических персональных данных». Авторы законопроекта предлагают считать сведения, характеризующие генетические особенности человека, персональными данными. В отношении же последних законом установлена дополнительная защита. Номер регистрации законопроекта — №744029-7.

В пояснительной записке к законопроекту указывается, что «в законодательстве России имеется пробел в части защиты информации о человеке, полученной из его биоматериала, который содержит генетическую информацию, позволяющую получить о нём дополнительные сведения (о состоянии здоровья, питания, образа жизни, поведенческих особенностях, чувствительности к фармакологическим препаратам или аллергенам и других индивидуальных характеристиках».
Читать дальше →
Всего голосов 16: ↑16 и ↓0+16
Просмотры2.4K
Комментарии 8

В Минобороны провели испытание суверенного «военного интернета»

Информационная безопасностьСетевые технологииБеспроводные технологииСетевое оборудование


Министерство обороны РФ протестировало работу беспроводного «военного интернета» со скоростью передачи данных 300 Мбит/с между полевыми пунктами управления, расположенными на расстоянии более 2 тысяч километров между собой.
Читать дальше →
Всего голосов 33: ↑28 и ↓5+23
Просмотры21K
Комментарии 64

Банк «Открытие» опроверг утечку данных клиентов, Роскомнадзор требует разъяснения

Информационная безопасность


Частный банк «Открытие» разослал в СМИ сообщения с опровержением информации об утечке персональных данных клиентов Бинбанка, который в процессе санации был присоединен к банку «Открытие».

О том, что в сеть утекла база данных 70 тысяч клиентов, написал «Коммерсантъ» со ссылкой на DeviceLock — компанию, специализирующуюся на разработке продуктов для защиты данных. Издание также сообщало, что клиенты, чьи данные оказались под угрозой, ранее подавали заявку на получение кредитной карты «Эликсир».
Читать дальше →
Всего голосов 15: ↑14 и ↓1+13
Просмотры4.3K
Комментарии 5

Уязвимость дейтинг-приложения раскрыла данные 1,5 млн пользователей — в том числе в Белом доме США

Информационная безопасностьХранение данных

Проект Pen Test Partners опубликовал результаты исследования одного из популярных дейтинг-приложений. Речь идёт о приложении по поиску партнёров для группового секса 3fun с базой в полтора миллиона пользователей. Исследование показало, что система безопасности приложения не выдерживает никакой критики.

«За последние годы мы встречали много слабых мест в безопасности приложений для знакомств. Нарушения обработки персональных данных, утечка информации о местоположении пользователей и многое другое. Но это приложение срывает куш: у него, вероятно, худшее обеспечение безопасности из всех приложений для знакомств, которые мы когда-либо видели», — пишут Pen Test Partners.

По информации исследователей, приложение показывает местоположение практически любого пользователя в режиме реального времени — на работе, дома, в дороге, где угодно. Оно показывает даты рождения пользователей, их сексуальные предпочтения и данные чата. Также с его помощью можно найти личные фото пользователей.

«Это крушение поезда конфиденциальности. Сколько отношений или карьер может рухнуть из-за раскрытия этих данных?» — отмечают в Pen Test Partners.
Читать дальше →
Всего голосов 17: ↑17 и ↓0+17
Просмотры6.4K
Комментарии 11

Утечка данных системы BioStar 2 выдала личную информацию миллиона человек

Информационная безопасностьХранение данныхХранилища данных


Компания vpnMentor опубликовала сообщение об обнаружении в открытом доступе базы данных, которая содержала почти 28 миллионов записей, включая пароли, фото, данные мобильных устройств и личную информацию пользователей биометрической системы Biostar 2. Кроме того, в базе данных находились отсканированные отпечатки пальцев около миллиона человек.

Biostar 2 на сегодня насчитывает около полутора миллионов установок. Система интегрирована в платформу AEOS, с которой работает более 5,7 тысяч предприятий в 83 странах, среди которых США, Великобритания, Индонезия, ОАЭ, Индия и Шри-Ланка. Список организаций включает в себя как коммерческие предприятия, так и государственные учреждения, например, полицейские участки и даже Скотланд-Ярд.
Читать дальше →
Всего голосов 11: ↑10 и ↓1+9
Просмотры3.1K
Комментарии 2

Суд отменил решение о выплате Apple $503 млн патентному троллю VirnetX. Размер штрафа пересмотрят

Законодательство в ITПатентованиеIT-компании
image

В США Апелляционный суд отменил вердикт присяжных, который гласил, что Apple должна выплатить $503 млн компенсации за нарушение патентов, принадлежащих лицензионной фирме VirnetX Holdings Corp. Однако суд запретил Apple повторно оспаривать вопрос о том, являются ли патенты VirnetX действительными.

Апелляционная инстанция сохранила в силе решение суда присяжных Окружного суда США по восточному округу штата Техас. Они заявили, что в iPhone нарушены два патента VirnetX. Оба они относятся к технологии защищенной связи. При этом суд отменил вывод присяжных по двум другим патентам.
Читать дальше →
Всего голосов 11: ↑11 и ↓0+11
Просмотры4.6K
Комментарии 0

Artezio составила рейтинг программ и настроек для защиты мобильных устройств от взлома и кражи данных

Блог компании ГК ЛАНИТИнформационная безопасностьАнтивирусная защита
Источник

Аналитический отдел компании Artezio протестировал специальные приложения и программные функции, которые помогают защитить мобильные устройства от несанкционированного доступа. В ходе тестов, было доказано, что отдельные приложения могут существенно повысить защищенность устройств, которые работают под управлением операционных систем iOS. Android, MAC, Windows и Linux.

Приложения оценивались экспертами по 14 критериям, среди которых качество защиты данных, возможность дистанционного управления устройством в случае его кражи, работа функции удаления информации, возможность дистанционно оперировать устройством и данными.

Специалисты учли технические возможности для защиты, интегрированные в операционные системы мобильных устройств, а также отобрали дополнительные приложения, способные обеспечить дополнительный уровень защиты. Всего было проанализировано 27 приложений для мобильных устройств и персональных компьютеров.
Читать дальше →
Всего голосов 65: ↑62 и ↓3+59
Просмотры3.1K
Комментарии 5

«Лаборатория Касперского» предупреждает о мошенниках, которые обещают компенсации за утечку данных

Спам и антиспамИнформационная безопасностьАнтивирусная защитаФинансы в ITIT-компании

Источник: Лаборатория Касперского

Специалисты «Лаборатории Касперского» обнаружили новый вид мошенничества. Как сообщает статья в блоге компании, злоумышленники пытаются под предлогом компенсации за утечку информации продавать «временный номер социального страхования гражданина США».
Читать дальше →
Всего голосов 9: ↑8 и ↓1+7
Просмотры5.3K
Комментарии 14

В Нидерландах бабушку обязали удалить фотографии внуков из Facebook по GDPR

Законодательство в ITСоциальные сети и сообщества
image

Суд в Нидерландах обязал бабушку удалить фотографии своих несовершеннолетних внуков, которые она разместила в Facebook и Pinterest, сообщает «Би-би-си». Это произошло после ссоры между женщиной и её дочерью.
Читать дальше →
Всего голосов 27: ↑26 и ↓1+25
Просмотры11K
Комментарии 42

IBM опубликовала программу, которая упрощает гомоморфное шифрование для iOS и macOS

Информационная безопасностьСофт

Компания IBM разработала и опубликовала набор инструментов, который облегчает реализацию гомоморфного шифрования (FHE) в приложениях для iOS и MacOS. Эти инструменты затруднят доступ к определенным типам конфиденциальной информации, которую обычно необходимо расшифровать, например, к финансовым или медицинским данным.

Читать дальше →
Всего голосов 11: ↑11 и ↓0+11
Просмотры2.8K
Комментарии 2

Европейский суд запретил передавать данные пользователей в США

Информационная безопасностьЗаконодательство в ITIT-компании

Европейский суд в Люксембурге признал недействительным механизм Private Shield («Щит конфиденциальности»), который допускал передачу личных данных пользователей из Европы в США и хранение информации на американских серверах.

Читать дальше →
Всего голосов 24: ↑22 и ↓2+20
Просмотры9.8K
Комментарии 48

YouTube грозят иском на 2,5 миллиарда фунтов за нарушение приватности детей

Работа с видеоЗаконодательство в ITIT-компании

Технический исследователь Дункан Макканн подал иск в Верховный суд Великобритании против YouTube — он утверждает, что видеохостинг нарушает законы о конфиденциальности информации о детях в Соединённом Королевстве, и требует возмещения ущерба на сумму более 2,5 миллиарда фунтов стерлингов. Британская некоммерческая организация Foxglove подтвердила подачу иска и заявила о его поддержке. 

Читать далее
Всего голосов 10: ↑10 и ↓0+10
Просмотры4.6K
Комментарии 64

«Ростелеком» предложил защитить биометрию россиян с помощью криптографического модуля

Информационная безопасностьКриптографияФинансы в IT

Оператор единой биометрической системы (ЕБС) «Ростелеком» предлагает защитить слепки лица и голоса россиян от утечек с помощью криптографического модуля. Реализовать защиту позволит приложение «Биометрия», которое, как заявил оператор, уже защищено по всем требованиям регуляторов.

Читать далее
Всего голосов 11: ↑11 и ↓0+11
Просмотры4K
Комментарии 23

Регуляторы Евросоюза призывают отказаться от распознавания лиц в общественных местах

Информационная безопасностьЗаконодательство в ITИскусственный интеллект

Европейский совет по защите данных (EDPB) и Европейская инспекция по защите данных (EDPS) намерены добиться запрета на использование искусственного интеллекта для распознавания лиц, а также других биометрических аутентификаций и поведенческих сигналов в общественных местах. По мнению ведомств, наблюдение за гражданами может привести к дискриминации меньшинств и будет способствовать исчезновению анонимности. 

Читать далее
Всего голосов 15: ↑14 и ↓1+13
Просмотры2.3K
Комментарии 4

Google добавил опцию удаления последних 15 минут истории поиска

Информационная безопасностьПоисковые технологииGoogle ChromeБраузерыПоисковая оптимизация

Google объявила, что запускает новую функцию конфиденциальности для поиска, которая позволяет мгновенно удалить последние 15 минут истории на мобильном телефоне. Опцию представили ​​вместе с рядом других обновлений поиска и Chrome на I/O 2021.

Читать далее
Всего голосов 11: ↑11 и ↓0+11
Просмотры1.6K
Комментарии 6

«Самоуничтожающаяся» флэшка IronKey

Криптография
По словам производителя, IronKey – самый защищенный флэш-накопитель в мире. В такие заявления вполне можно поверить, так как для шифрования данных на аппаратном уровне в нем использован криптографический чип. Вдобавок, IronKey способен еще на парочку занятных «шпионских штучек», которые будут полезны не только Джеймсу Бонду, но и простым смертным.

Читать дальше →
Всего голосов 25: ↑23 и ↓2+21
Просмотры13K
Комментарии 59

Мечта параноика или Еще раз о шифровании

Информационная безопасность
В свете последних событий с torrents.ru и активизации государственных группировокорганов по борьбе с пиратством, думаю многие задумались как же обезопасить себя или свой сервер на случай если придут нежданные «гости». Вот и мне подвернулась задача защитить локальный медиасервер от посягательств, проведя пару дней за гугленнием и чтением мануалов/howto — мне удалось это реализовать. Скажу сразу, статей по шифрованию очень много, но в основном они рассчитаны на шифрование только определенных разделов, либо устарели/содержат много ошибок.

ЦЕЛИ:

  1. Весь винт(винты) должны быть надежно зашифрованы
  2. На винтах не должно быть абсолютно никакой разбивки, так как будто это новый(или стертый) винт
  3. ОС должна стоять на зашифрованных разделах
  4. Должна быть возможность увеличения дискового пространства, путем добавления новых винтов
  5. Загрузка системы без ввода ключа от шифрованных данных

Читать дальше →
Всего голосов 183: ↑176 и ↓7+169
Просмотры94K
Комментарии 198

Удалённый сервер с 100% шифрованием и защитой от маски-шоу

Информационная безопасность
На написание сего шедевра меня сподвигла статья «Мечта параноика или Еще раз о шифровании». Очень замечательная и полезная за одним исключением — если придут «маски-шоу», то они заберут сервер вместе со всеми флэшками и ключами. Отсюда вопрос — как сделать так, чтобы на сервере вообще не было никаких следов шифрования, ключей и т.п.?
Ответ банален — не хранить их на сервере. И рядом с сервером не хранить. И вообще где-либо в районе досягаемости потенциального злоумышленника.
Читать дальше →
Всего голосов 155: ↑137 и ↓18+119
Просмотры43K
Комментарии 167