В сеть утекли данные более 700 тыс работников "РЖД" Неизвестные хакеры опубликовали в свободном доступе персональные данные более 70 тыс человек. По предварительным данным, все они — сотрудники госкорпорации ОАО “РЖД”.
В Интернет попали персональные данные 703 тысяч сотрудников РЖД В РЖД заверяют, что персональные данные пассажиров похищены не были. 27 августа компания DeviceLock, специализирующаяся на предотвращении утечек данных с корпоративных компьютеров, заявила, что неизвестные выложили в свободный доступ персональные данные 703 тыс. работнико...
Все ваши потребкредиты и персональные данные «в одном месте»… Продолжаем марафон утечек из российских баз данных, оставленных их владельцами в открытом доступе. На этот раз была обнаружена база MongoDB, не требующая аутентификации, с персональными данными и фотографиями заемщиков из Южного, Уральского и Приволжского федеральных округо...
Российские торговые площадки для проведения закупок допустили утечку 2,2 млн паспортных данных Наличие на популярных площадках значительного объема персональных данных в свободном доступе не является утечкой в прямом смысле слова. Эта проблема связана с недостатками действующего законодательства в сфере закупок.
[Из песочницы] Китайский онлайн-ритейлер Gearbest оставил в открытом доступе базу данных с миллионами персональных данных покупателей Комманда хакеров из VPNMentor обнаружила, что китайский гигант онлайн торговли Gearbest хранит данные покупателей в легкодоступных базах данных. Ребята из VPNMentor обнаружили несколько незащищенных баз данных (Indices) Elasticsearch с миллионами записей, содержащих персо...
Организаторы E3 2019 случайно обнародовали персональные данные двух тысяч журналистов Американская ассоциация производителей программного обеспечения и компьютерных игр (Entertainment Software Association) допустила утечку персональных данных двух тысяч журналистов и блогеров.
Данные свыше 700 тыс. сотрудников РЖД оказались в открытом доступе Неизвестные опубликовали в Сети базу, содержащую имена, адреса, телефоны и фотографии сотрудников РЖД. В комментарии хакеры поблагодарили компанию за бережное обращение с персональными данными работников.
Зомби-проекты – сливают данные пользователей даже после своей смерти Я снова про утечки персональных данных, но на этот раз расскажу немного про загробный мир ИТ-проектов на примере двух недавних находок. В процессе аудита безопасности баз данных часто бывает, что обнаруживаешь сервера (как искать базы данных, я писал в блоге), принадлежащи...
РЖД начала проверку после утечки персональных данных 703 тысяч человек — предположительно, сотрудников компании Данные пассажиров надёжно защищены, заверили в РЖД.
Сколько стоят персональные данные россиян Аналитическая компании EY провела исследование, которое показало, что в России пользователи в среднем предоставляют свои данные в 15 местах: госсистемам, операторам связи, банкам, интернет-сайтам и так далее. у 70% российских пользователей есть профиль в Единой системе...
В Telegram «слили» персональные данные российских оппозиционеров и журналистов Вчера Telegram-канал «Товарищ майор» опубликовал файл с персональными данными около трёх тысяч человек, которых прозвал «сторонниками Навального». Администрация мессенджера файл уже удалила.
Сотрудники Facebook имели доступ к паролям пользователей Facebook и Instagram Новый скандал на тему приватности и сохранности персональных данных разгорается вокруг Facebook и Instagram. Вчера в официальном блоге Facebook была сделана публикация о том, что во время очередного исследования безопасности соцсети, специалисты обнаружили внутреннюю уязв...
Утечка данных (которая могла произойти, но не произошла) из телемедицинской компании Буквально пару дней назад я писал на Хабре про то, как российский медицинский онлайн-сервис DOC+ умудрился оставить в открытом доступе базу данных с детальными логами доступа, из которых можно было получить данные пациентов и сотрудников сервиса. И вот новый инцидент, с уже ...
Кибербезопасность: защищаем данные абонентов от утечек в 2019 году Все тенденции, приобретающие мировые масштабы, рано или поздно становятся объектом для нападок мошенников или источником новых рисков. Так и глобальная цифровизация бизнеса стала палкой о двух концах. Увеличение объема виктимных данных и одновременное облегчение доступа к ни...
Security Week 48: гигантская утечка данных и уязвимость в Whatsapp 22 ноября эксперты компании DataViper Винни Тройя и Боб Дьяченко сообщили об обнаружении крупной (мягко говоря) базы данных, содержащей персональные данные о более чем миллиарде человек (новость, оригинальный отчет). Сервер Elasticsearch был доступен без авторизации, всего т...
GDPR: как работать с персональными данными ваших работников, фрилансеров и европейских сотрудников контрагентов Статья представляет собой краткую выжимку и мою интерпретацию положений Регламента GDPR (“Регламент”) в связке с Заключением (Opinion) 2/2017 об обработке данных в трудовых отношениях (on data processing at work) от 08.06.2017. Адресуется компаниям, у которых есть полноцен...
Казахстанские ЦОНы вновь обвинили в утечке персональных данных Юрист рассказал о риэлторах, покупающих у сотрудников ЦОНов справки о зарегистрированных правах на недвижимое имущество.
Данные в безопасности там, где к ним нет (необоснованного) доступа Утечка персональных данных может привести к неприятным последствиям, однако для бизнеса нежелательное раскрытие критичной информации нередко становится попросту фатальным. Укрепляя периметр информационной безопасности (ИБ), развёртывая на офисных ПК ...
Персональные данные клиентов банков оказались в сети Как сообщает "КоммерсантЪ", две утечки данных о клиентах Альфа-банка обнаружила в пятницу DeviceLock. В одной из баз содержатся данные о более чем 55 тыс. клиентов, включая их ФИО, телефоны (мобильный, домашний и рабочий), адрес проживания и место работы. В DeviceL...
Роскомнадзор потребовал от банка «Открытие» разъяснить ситуацию с утечкой данных В письме содержится требование представить информацию о причинах, повлекших распространение персональных данных клиентов банка (в объеме ФИО, паспортные данные, телефон и адрес проживания клиентов), о лицах, допустивших указанное распространение, а также о принятых мерах по ...
Как не допустить утечек данных через сотрудников Сегодня «Коммерсант» рассказал о том, что в открытом доступе оказались данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка. Сейчас эти компании проводят проверки. А эксперты предполагают, что доступ к данным мог стать последствием утечки через ...
На сетевых торговых площадках обнаружили утечку 2,2 млн паспортных данных Электронные площадки выкладывают в открытый доступ незашифрованные персональные данные участников аукционов. Из-за этого общедоступны более 2,2 млн записей, в том числе номера СНИЛС, паспортов и сведения о трудоустройстве.
Паспортные данные Дворковича, Чубайса и Соловьева утекли в сеть В открытом доступе оказались размещены 360 тысяч записей с личными данными из различных систем госорганов. Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин в своём исследовании «Утечки персональных данных из открытых источников. Государственные инф...
Цены российского черного рынка на пробив персональных данных (плюс ответ на ответ Тинькофф Банка) В конце прошлого года я делал обзор цен черного рынка на российские персональные данные, и вот пришло время его обновить и дополнить. Заодно посмотрим изменение цен и предложений на этом «рынке», а также реакцию «Тинькофф Банка» на вот это вот все. Поехали... Читать дальше...
Персональные данные 20 млн россиян оказались в открытом доступе Об этом пишет "КоммерсантЪ" со ссылкой на британскую исследовательскую компанию Comparitech.Comparitech занимается расследованием ситуации вместе с независимым исследователем в области безопасности Бобом Дьяченко, который и обнаружил утечку. Данные были индексирова...
Нашумевшие утечки данных пользователей за январь — апрель 2019 В 2018 году в мире было зарегистрировано 2263 публичных случая утечки конфиденциальной информации. Персональные данные и платёжная информация были скомпрометированы в 86% инцидентов — это около 7,3 миллиарда записей пользовательских данных. Японская криптобиржа Coincheck в...
Проект ФРИИ позволит россиянам зарабатывать на персональных данных Фонд развития интернет-инициатив (ФРИИ) предлагает внести в законодательство изменения, которые позволят россиянам продавать свои персональные данные. О проекте рассказала газета «Коммерсантъ». Идея заключается в том, чтобы ввести термин «деперсона...
Компании упускают данные. Эксперты оценили объем штрафов за утечки персональной информации Объем штрафов за утечки персональных и платежных данных во всем мире достиг $320 млн, выяснила InfoWatch. В России власти не раскрывают сумму взысканий за подобные нарушения, признавая лишь 30 случаев привлечения к административной ответственности в минувшем году. Пока разме...
Все ваши анализы в открытом доступе И снова здравствуйте! У меня опять нашлась для вас открытая база с медицинскими данными. Напомню, что совсем недавно тут было три моих статьи на эту тему: утечка персональных данных пациентов и врачей из медицинского онлайн-сервиса DOC+, уязвимость сервиса «Доктор рядом» и у...
Произошла утечка данных 540 млн пользователей Facebook В последнее время соцсети находится в центре многочисленных скандалов с утечкой персональных данных.
В ЦИК прокомментировали утечку данных Центризбирком Казахстана провел служебное расследование после подозрений в том, что утечка персональных данных казахстанцев произошла из баз ЦИК.
Twitter допустил утечку персональных данных пользователей Компания передала партнеру данные о местоположении пользователей
Наказывают ли в России за незаконную торговлю персональными данными? Наверное, уже весь Хабр знает, что наши персональные данные давно и успешно стали объектом законной и незаконной торговли. Про рынок банковской информации, данных мобильных операторов и госорганов я писал тут в статье: «Анализ цен черного рынка на персональные данные и проби...
Утечка персональных данных и двойной обман Оперативные сотрудники МВД и эксперты компании в области информационной безопасности Group-IB обезвредили группу телефонных мошенников, в течение нескольких лет выманивающих у пенсионеров деньги от имени «прокурора Москвы» с использованием схем вишинга и социальной инженерии...
В России разрешат обезличивать персональные данные До сих пор в России не было закона, регулирующего возможность использования персональных данных для сбора статистики, проведения аналитической обработки или для исследовательских целей. Новый законопроект Минкомсвязи должен исправить ситуацию.
Данные 900 тысяч клиентов российских банков попали в открытый доступ Персональные данные клиентов российских ОТП-банка, Альфа-банка и ХКФ-банка оказались в свободном доступе, сообщает «Коммерсант». Так, в сеть попали имена, телефоны, паспортные данные и сведения о месте работы более 900 тысяч пользователей. В базе данных содержится ...
Авиакомпанию British Airways оштрафуют на рекордные $230 млн за утечку данных клиентов Изображение: Unsplash Британский регулятор в области защиты персональных данных анонсировал крупнейший штраф в рамках GDPR. Авиакомпания British Airways должна будет заплатить £183,39 млн фунтов стерлингов ($230 млн) за то, что не смогла защитить информацию своих клиентов...
Positive Technologies: социальная инженерия используется в каждой третьей атаке По данным экспертов, в IV квартале 2018 года продолжило расти число уведомлений об утечках персональных данных …
Роскомнадзор заинтересовался утечкой личных данных миллионов россиян Роскомнадзор направил запросы электронным торговым площадкам, которые допустили утечку персональных данных 2,24 миллиона россиян.
Гигантская утечка биометрических данных миллионов людей в Британии Biostar 2 используется тысячами компаний по всему миру, включая полицию Лондона, для контроля доступа к охраняемым объектам. Компания Suprema, разработчик Biostar 2, утверждает, что уже занимается решением этой проблемы. По сообщению VPNMentor, открытые данные, обнаруженные ...
Марк Цукерберг может сесть в тюрьму на 20 лет Новый закон о персональных данных наложит персональную ответственность на руководство компаний.
[recovery mode] Портал государственного и финансового аудита разбрасывается персональными данными & свалка востока Подмосковья Часть 1-я.Портал государственного и финансового аудита разбрасывается персональными данными Несколько дней назад счётная палата выступила с инициативой: охрана окружающей среды — отличная идея! Но, эту идею разделяют не все те граждане, которые реально столкнулись с проб...
Роскомнадзор не обнаружил утечку персональных данных клиентов «ОТП банка», «Альфа-банка» и «ХКФ банка» Банки также не обнаружили утечек после собственного расследования.
GDPR очень хорошо защищает персональные ваши данные, но только если вы находитесь в Европе Сравнение подходов и практики защиты персональных данных в России и ЕС Фактически при любом действии совершаемым пользователем в интернете, происходит в той или иной форме манипуляции персональными данными пользователя. Мы не платим за многие услуги, которые получаем в ин...
Большинство россиян хотели бы запретить использование своих персональных данных Большинство россиян хотели бы запретить компаниям обрабатывать свои персональные данные, не доверяя тому, как организации их используют. Однако, как сообщается в исследовании Ipsos и Всемирного экономического форума, 46% готовы делиться своими персональны...
Как из-за открытой базы ClickHouse могли пострадать персональные данные пациентов и врачей Я много пишу про обнаружение свободно доступных баз данных практически во всех странах мира, но новостей про российские базы данных, оставленные в открытом доступе почти нет. Хотя недавно и писал про «руку Кремля», которую с перепугу обнаружил голландский исследователь в бол...
Google прекратил прослушку записей Assistant Такое решение компания приняла после утечки персональных данных
Разработка в облаке, ИБ и персональные данные: дайджест для чтения на выходных от 1cloud Это — материалы из нашего корпоративного и хабраблога о работе с персональными данными, защите IT-систем и облачной разработке. В этом дайджесте вы найдете посты с разборами терминов, базовых подходов и технологий, а также материалы об IT-стандартах. Читать дальше →
«Просто вводишь номер телефона и подгружаются карты, привязанные к этому номеру», — утечка при оплате ЖКХ Плательщик нашёл утечку персональных данных в платёжке paymо.ru, в частности она популярна для оплаты коммунальных услуг, так как устанавливается самыми разными операторами.
Личные данные пользователей Twitter слили в открытый доступ В официальном блоге Twitter появилась запись, в которой говорится о том, что персональные данные огромного числа пользователей соцсети “по ошибке” попали в руки рекламодателей. На деле же ситуация такова: компания умудрилась допустить полноценную утечку телефонных номеров и ...
«Роскачество»: как избежать утечки персональных данных Центр цифровой экспертизы Роскачества дал рекомендации о том, как можно избежать утечки персональных данных в интернете.
Личные данные миллионов россиян выложены в открытом доступе Разглашение персональных данных попадает под действие УК и КоАП РФ.
«И так сойдет»: что облачные провайдеры не договаривают о персональных данных Пришла как-то к нам заявка на услуги облака. Мы прикинули в общих чертах, что от нас потребуется, и отправили в ответ список вопросов для уточнения деталей. Затем проанализировали ответы и поняли: заказчик хочет размещать в облаке персональные данные второго уровня защищенно...
Смартфон Nokia 7 Plus уличили в передаче персональных данных пользователей китайской госкомпании Власти Финляндии завели расследование в отношении HMD Global — владельца прав на бренд Nokia. Его подозревают в нарушении GDPR: смартфон этой фирмы — Nokia 7 Plus — якобы передавал персональные данные в Китай, не уведомляя об этом пользователей. Отметим, что HMD Global — это...
В BitMEX разъяснили причины и последствия инцидента с утечкой данных Ошибка в коде внутренней системы биткоин-биржи BitMEX для массовых email-рассылок привела к раскрытию адресов электронных почт пользователей. Другие персональные данные раскрыты не были. We appreciate our users’ patience as we have worked to resolve the recent email pr...
Персональные данные: и проблема, и драйвер Ситуация вокруг персональных данных (ПД) представляет интерес для нас по причине разнопланового и разнонаправленного влияния на весь рынок ИТ. Поговорим про оба тренда, актуальность которых подчеркивают недавно произошедшие события, часть из которых ...
Любите квесты, любите и свои персональные данные в паблике находить Несколько дней назад со мной произошло ровно то, что написано в заголовке. В далеком 2014 году (а именно 28 декабря в 17:00) мы с женой и друзьями играли в перформанс-квест «Коллекционер» от «Клаустрафобии» и уже давно про это забыли, но «Клаустрафобия» напомнила о себе самы...
Россиянам будут давать деньги на IT-обучение В нескольких регионах России скоро начнётся интересный эксперимент с выдачей гражданам «персональных цифровых сертификатов» — по сути денежной суммы, которую они могут потратить на приобретение навыков IT. В случае успешного эксперимента практику могут распространить на всю ...
Twitter уличили в использовании персональных данных Соцсеть Twitter без получения разрешений занималась использованием в собственных целях персональной информации владельцев микроблогов.
Apple перенесла персональные данные пользователей в Россию 29 декабря 2018 года в реестр операторов персональных данных Роскомнадзора внесено ООО «Эппл Рус». Это значит, что компания Apple подчинилась российским требованиям по хранению персональных данных пользователей на территории страны, перенесла информацию в российский дата-цен...
Chainalysis опровергла причастность к продаже данных клиентов Coinbase Американская аналитическая компания Chainalysis, ранее сотрудничавшая с криптовалютной биржей Coinbase, официально заявила, что никогда не собиралась сбором и продажей персональных данных клиентов площадки. «Для автоматизации процесса мониторинга транзакций биржа передавала ...
Symantec: 2/3 сайтов отелей грешат утечками персональных данных постояльцев Компания Symantec провела исследование с участием более чем 1500 отелей и обнаружила, что большинство из них (67%) допускают утечку персональных данных постояльцев. Гостиницы, принимавшие участие в исследовании, расположены в 54 странах, включая США, Канаду и Европу, где дей...
Европейские компании обсудили персональные данные с РКН Atos, международный лидер в области цифровой трансформации, принял участие в прошедшей в Москве десятой международной конференции «Защита персональных данных».
Роскомнадзор: только 20% пользователей читают политику конфиденциальности При этом почти 40% вообще не обращают внимания на документы, определяющие политику сайта в области обработки персональных данных, показал опрос российских студентов. По результатам онлайн-тестирования по цифровой безопасности среди российских студентов, проведенного Молод...
История образовательного ПО: первые персональные компьютеры, обучающие игры и софт для студентов В прошлый раз мы рассказывали, как попытки автоматизировать процесс обучения привели к появлению в 60-х годах очень продвинутой по тем временам системы PLATO. Для неё разработали немало учебных курсов по разным предметам. Однако у PLATO был недостаток — доступ к обучающим ма...
Данные 2000 сотрудников Apple попали в открытый доступ Приверженность Apple конфиденциальности совершенно не означает, что компания не может допускать ошибок, которые могут ее дискредитировать. Это подтвердила утечка персональных данных сотрудников компании, которая содержала в себе помимо имен много такой информации, разглашен...
ShareClip 1.1-6 ShareClip — полезная и простая утилита, которая позволит вам быстро копировать данные между вашими устройствами. Например, для того, чтобы скопировать текст с мобильного телефона на персональный компьютер, вам всего лишь нужно выделить текст, а также нажать «Copy» («Копирова...
Соблюдение законов как сервис: как ЦОД помогает бизнесу в работе с персональными данными Прошло почти пять лет с момента принятия поправок в федеральный закон № 152-ФЗ «О персональных данных», повлекших обязанность операторов ПДн …
Обзор: как снизить вероятность утечки персональных данных С момента разоблачений Эдварда Сноудена прошло уже шесть лет, но ситуация с приватностью в интернете не становится лучше. Спецслужбы всего мира по прежнему стремятся узнать как можно больше информации о простых пользователях сети, а киберпреступники стремятся использовать ...
Исследователи Google выявили атаки на персональные данные в iPhone, длившиеся два года Исследовательская группа Google обнаружила, что длившиеся два года непрерывные атаки на устройства iPhone могли давать злоумышленникам доступ к контактам, фотографиям и данным местоположения пользователей. «Несколько инфицированных вебсайтов» ...
Роскомнадзор проверит онлайн-магазины на предмет соблюдения законодательства о персональных данных Об этом заявил глава Роскомнадзора Александр Жаров, выступая на коллегии ведомства. По его словам, Роскомнадзор намерен запросить у компаний, работающих в сфере интернет-торговли, как они обрабатывают персональные данные.
Роскомнадзор получил от Facebook и Twitter сведения о локализации баз данных россиян Американские компании Facebook и Twitter предоставили Роскомнадзору сведения о локализации баз персональных данных россиян в срок. Как сообщили в пресс-службе ведомства, полученная информация будет проанализирована до 21 января, после чего будет сделано соответствующее...
Биометрические данные свыше 1 млн человек попали в открытый доступ Исследователи обнаружили в свободном доступе базу с логинами, паролями, отпечатками пальцев и сведениями для распознавания лиц сотрудников компаний, использующих систему Biostar 2 для ограничения доступа в здания и помещения.
Продавцом данных Сбербанка оказался сотрудник коллекторского агентства МВД отчиталось о задержании подозреваемого в распространении персональных данных.
«Европ Ассистанс СНГ» разместила персональные данные клиентов в защищенном облаке Softline Для хранения персональных данных клиентов в соответствии с требованиями законодательства компания «Европ Ассистанс СНГ» выбрала сервисную модель и готовое решение от Softline – «Защищенное облако 152-ФЗ». Использование облачных технологий позволяет сократить расходы на внед...
WSJ: 11 популярных приложений отправляли в Facebook медицинские, финансовые и другие личные данные пользователей Коротко о том, как разработчики приложений могут нарушать пользовательское соглашение и как избежать утечки персональных данных.
Visa разработает блокчейн-систему для обработки персональных данных Исследовательское подразделение в составе финансового гиганта Visa разработает блокчейн-систему LucidiTEE для безопасного обмена персональными данными в доверенной среде исполнения. 2019-178 by ForkLog on Scribd Первым юзкейсом для LucidiTEE станет обмен данными между пользо...
В FATF назвали информацию о системе сбора персональных данных пользователей криптовалют фейком Группа разработки финансовых мер борьбы с отмыванием денег (FATF) опровергла слухи о создании некой системы сбора и обмена персональными данными лиц, осуществляющих операции с криптовалютой. Об этом старший аналитик организации Том Нейлан заявил в разговоре с Finance Magnate...
GDPR - это серьёзно На прошедшей неделе авиакомпании British Airways был назначен штраф в размере 183 миллионов фунтов стерлингов (примерно $230 млн) за утечку личных данных клиентов компании. В результате хакерской атаки данные 500 тысяч клиентов стали доступны злоумышленникам.Решение приняло ...
Заметка. Как Теле2 делится доступом к личному кабинету новых абонентов Если вы новый абонент Теле2, то есть вероятность того, что сотовый оператор без вашего согласия не только поделился вашими персональными данными с кем-то еще, но и передал возможность управлять вашим «личным кабинетом» третьим лицам. Не нужно никаких хакерских атак, сложных...
Дайджест утечек чувствительных персональных данных В совокупности персональных данных можно выделить особую категорию — чувствительную личную информацию. Например, это …
Facebook платит $20 в месяц за установку своего псевдо-VPN Многие читатели Хабра не верят, что на продаже своих персональных данных россияне могут зарабатывать до 5000 рублей в месяц, как сказали эксперты ФРИИ. Но последний скандал с Facebook показывает, что эта оценка имеет право на существование. Оказалось, что Facebook уже боле...
Персональные данные российских путешественников обнаружили в Интернете Личные сведения туристов и клиентов турагентств, которые были зарегистрированы в системе поиска и онлайн-бронирования туров «Слетать.ру», попали в открытый доступ. В настоящее время доступ к базе данных заблокирован.
Персональные данные российских туристов уплыли в неизвестном направлении Компания DeviceLock обнаружила базы данных сервиса по подбору туров «Слетать.ру», содержащие персональные данные путешественников, в открытом доступе. В настоящее время доступ к базе закрыт.
Персональные данные порядка 900 тысяч россиян утекли в сеть Персональные данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка оказались в открытом доступе в интернете. Как сообщают эксперты компании DeviceLock, утечка суммарно затрагивает интересы примерно 900 тыс. россиян. Базы были выложены в сеть в конце мая, данные в них...
Security Week 13: открытые пароли в Facebook У Facebook проблема с безопасностью пользовательских данных. Опять? Да сколько можно! 19 марта журналист Брайан Кребс сообщил, что компания годами хранила пароли пользователей в открытом виде (новость, статья Кребса, официальное сообщение Facebook). Судя по официальному заяв...
Google оштрафовали во Франции за нарушение правил работы с персональными данными Национальная комиссия по вопросам информатизации и свободы (CNIL) оштрафовала компанию Google на €50 млн. Французский регулятор объяснил такое решение невыполнением поисковым гигантом своих обязательств, предусмотренных Общим регламентом по защите персональных данных (GDPR)....
Число утечек из медицинских учреждений выросло на 16% В 2018 г. аналитический центр компании InfoWatch зарегистрировал 429 утечек из различных учреждений медицинской сферы по всему миру: больницы, поликлиники, военные госпитали, лаборатории, аптеки, медицинское страхование и т.д. Это почти на 16% больше, чем в 2017 г. Число ско...
Удалось обнаружить десятки корпоративных хранилищ Box.com, раскрывающих данные компаний Apple, Herbalife и т.д Исследователи из Adversis обнаружили десятки корпоративных аккаунтов на сервисе облачного хранения файлов Box.com, которые содержали свободно доступную чувствительную корпоративную информацию и персональные данные клиентов. Всего было найдено более 90 компаний, у которых на...
СМИ сообщили о новой утечке данных клиентов Сбербанка, теперь с записями разговоров с колл-центром В сети появилась новая база данных, содержащая персональные данные клиентов Сбербанка. Кроме того, покупателям дампа предлагают и запись последнего разговора пользователя с колл-центром банка.
За утечку – под арест Накануне сообщалось, что исследователи Ноам Ротем и Рэн Локар обнаружили в сети не защищенную паролем базу данных, содержавшую информацию 20,8 миллиона граждан Эквадора. Это даже больше, чем все население южноамериканского государства: предположительно в базе данных имеются ...
Единая дата: банки и компании обменяются личными данными клиентов Информацию о клиентах российских банков, платежных систем и операторов связи начнут обрабатывать на единой платформе. Реальные, хотя и обезличенные данные будут использоваться для тестирования связанных с Big Data сервисов. Это предусматривает проект ассоциации, в которую вх...
Роскомнадзор проверяет Burger King на соблюдение закона о персональных данных Проверка является плановой, оперативная информация о ее ходе и результатах имеется в распоряжении федеральной службы. Роскомнадзор проверяет компании Burger King и Procter&Gamble на соблюдение требований закона РФ о размещении и хранении персональных данных в Росс...
В сеть утекли данные почти миллиона клиентов российских банков и 40 сотрудников ФСБ Персональные данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка оказались в открытом доступе. Об этом сообщило издание «Коммерсантъ».
Роскомнадзор инициировал административные дела против Twitter и Facebook Роскомнадзор открыл административные дела против Twitter и Facebook за неисполнение закона о локализации баз персональных данных российских пользователей. Несмотря на многократные требования регулятора, американские компании отказываются переносить свои серверы в России и ра...
Pinterest обновил дизайн мобильных приложений Pinterest обновил оформление своих мобильных приложений для iOS и Android. В новой версии сделан упор на рекомендации и более эффективное использование пространства экрана. Самое заметное изменение при открытии приложения – меньше свободного пространства вокруг пинов и больш...
Полезные вещи для вашего ПК с Aliexpress: контроллер скорости вентиляторов, термопаста ARCTIC MX-4 и многое другое Доброго времени суток дорогие друзья! В нынешнее время практически у каждого из нас есть свой персональный компьютер. В данной статье приведена подборка нужных вещей для вашего персонального компьютера, которые смогут помочь Вам, как в обслуживании компьютера, так и придать ...
Новая фишинговая атака на пользователей Apple Мошенники рассылают письма, в которых просят получателей верифицировать персональные данные после недавнего восстановления доступа к Apple ID.
[Из песочницы] Персональные данные в РФ: кто все мы? Куда мы идём? За последние несколько лет все мы слышали словосочетание «персональные данные». В большей или меньшей степени привели свои бизнес-процессы в соответствие с требованиями законодательства в данной области. Количество проверок Роскомнадзора, выявивших в этом году нарушения в д...
Представлен персональный электросамолёт для замены автомобилей Американское издание TechCrunch опубликовало материал, согласно которому Kitty Hawk, инвестором которой является сооснователь Google Ларри Пейдж, продемонстрировала прототип первого персонального электросамолета компании под названием Heaviside. Согласно имеющимся данны...
Обнаружены сайты по проверке результатов ЕГЭ, собирающие персональные данные с нарушением закона Так, на сайте ege.rcoi.ml осуществлялся сбор персональных данных (ФИО и паспортные данные) без документов или иных сведений, определяющих политику конфиденциальности. Кроме того, отсутствуют сведения о реализуемых владельцем сайта требованиях к защите персональных данных.В н...
Facebook грозит рекордный штраф за утечку данных пользователей в США Федеральная торговая комиссия США (FTC) обсуждает возможность наложения рекордного штрафа на Facebook за то, что компания не смогла защитить конфиденциальность персональных данных своих пользователей. Об этом сообщает The Washington Post со ссылкой на трёх людей, знакомых с ...
Утечка персональных данных обойдется Facebook в 3 миллиарда долларов Социальная сеть Facebook ожидает, что размер штрафа составит от 3 до 5 миллиардов долларов и зарезервировала необходимые средства. Однако, расследование федерального торговой комиссии еще не завершено.
Взлом Объединенного школьного округа Сан-Диего привел к утечке данных 500 000 учащихся и сотрудников Около года злоумышленники имели доступ к системам Объединенного школьного округа Сан-Диего и получили доступ к личным данным полумиллиона учеников, их родителей и персонала учебных заведений.
Хакеры опубликовали огромную базу данных с 773 миллионами уникальных почтовых адресов и 22 миллионами паролей (Проверьте, нужно ли вам менять пароль) Стало известно об очередной крупной утечке персональной информации пользователей. Неизвестные выложили в интернет базу данных объемом 87 ГБ, содержащую 773 миллиона уникальных адресов электронной почты и 22 миллиона уникальных паролей. Об инциденте сообщил известный эксперт ...
Data Mesh: как работать с данными без монолита Привет, Хабр! Мы в Dodo Pizza Engineering очень любим данные (а кто их сейчас не любит?). Сейчас будет история о том, как накопить все данные мира Dodo Pizza и дать любому сотруднику компании удобный доступ к этому массиву данных. Задача под звёздочкой: сохранить нервы коман...
Большинство россиян не верят в защиту своих персональных данных компаниями При этом страна показывает относительно высокий уровень доступа населения к цифровым технологиям.
Пользователи устройств Apple столкнулись с новой фишинговой атакой Злоумышленники отправляют письма, в которых требуют от получателей "верифицировать" персональные данные после недавнего восстановления доступа к Apple ID.
Не пользуйтесь сервисами онлайн-проверок при утечке персональных данных К публикации поста побудила информация про очередные крупные утечки персональных данных в сети, хотел оставить просто комментарий, но в итоге пришел к выводу, что проблему стоит раскрыть чуть обширнее. Все совпадения случайны, текст ниже просто плод бредового размышления уст...
Как исследователи обнаруживают открытые базы данных MongoDB и Elasticsearch Какое-то время назад среди исследователей безопасности было очень «модно» находить неправильно сконфигурированные облачные хранилища AWS с разного рода конфиденциальной информацией. Я тогда даже опубликовал небольшую заметку про то, как обнаруживают открытые облачные хранили...
WP сообщила о грозящем Facebook штрафе за утечки данных пользователей В американском регуляторе обсуждают возможность наложения штрафа на Facebook из-за недобросовестной защиты персональных данных пользователей. Предполагается, что взыскание может быть больше $22,5 млн, отмечает WP.
Через бумажные документы случается каждая девятая утечка конфиденциальных данных Согдасно данным дайджеста утечек конфиденциальной информации на бумажных носителях, составленному аналитическим центром InfoWatch, в 85,6% случаев через бумажную документацию были скомпрометированы персональные данные, а в 7,4% - платежная информация. На долю государственных...
Роскомнадзор: лидеры по злоупотреблению персональными данными — банки и коллекторы С начала 2019 года в надзорное ведомство уже получило 400 жалоб от граждан в связи с обработкой их персональных данных. Чаще всего граждане жалуются в Роскомнадзор на нарушение права на защиту персональных данных со стороны кредитных организаций и коллекторских агентств, ...
Аппаратное шифрование DRAM уже близко. Чем оно грозит простым пользователям? Существует масса вариантов для шифрования дисков, разделов и отдельных документов. На случай компрометации одного устройства есть даже федеративное распределение ключа, где для доступа требуется участие нескольких сторон (см. схему разделения секрета Шамира). Опции шифровани...
Приложения Android «сливают» данные Facebook При этом создатели приложений могли быть не в курсе кражи личной информации. Сотрудники компании Privacy International провели исследования, результаты которых показали, что приложения Android «сливают» данные соцсети Facebook. При этом существует вероятность, что даже созд...
Министр культуры пообещал россиянам интернет «по паспорту» Доступ в интернет по всему миру в будущем будет осуществляться «по паспорту» — через персональный идентификатор. Об этом в своем интервью сообщил министр культуры РФ Владимир Мединский. Он отметил, что сейчас интернет является излишне свободной зоной, которая нуждается...
Не DLP единым стоит защищаться от утечек данных В последнее время в российском информационном поле часто звучат новости про утечки данных из телеком операторов, банков, коллекторов и других операторов персональных данных. Не зная деталей, сложно их комментировать и искать виноватых, а додумывать уж точно не стоит... ...
«КОРУС Консалтинг» выпустила решение для сбора согласий на обработку персональных данных ГК «КОРУС Консалтинг» представила новое решение на BPM-платформе K-Point, позволяющее контролировать сбор согласий на обработку персональных данных. В Российской Федерации обработка и хранение персональных данных регулируется 152-ФЗ «О персональных ...
Acronis True Image 2020: Новые схемы реплицирования и улучшенная защита Вышла новая версия Acronis True Image — системы защиты данных для персональных пользователей. И мы хотим рассказать о том, чем True Image 2020 отличается от True Image 2019. Всех, кому интересно, милости просим под кат. Читать дальше →
Организаторы E3 допустили массовую утечку персональных данных журналистов через собственный сайт 2 августа бывшая журналистка сайта Nichegamer София Нарвиц рассказала об утечке персональных данных более чем 2 тысяч участников прошедшей выставки Е3. Как оказалось, на официальном сайте Е3 в разделе Helpful Links была выложена ссылка, которая вела на список-таблицу зарегис...
Двойка за киберграмотность: мошенники освоили новый способ воровства данных из банков О появлении нового способа корпоративного фишинга заявили в «Лаборатории Касперского»: сотруднику банка или любой другой организации присылают «приглашение» на аттестацию и предлагают ввести логин и пароль от рабочей почты. Таким образом злоумышленник получает доступ к переп...
В региональных вузах определят уровень грамотности студентов в сфере защиты персональных данных Тесты, разработанные специалистами Федеральной службы и уже направленные в учебные заведения, призваны показать не только то, какое количество студентов имеет представление о необходимости беречь и защищать свои персональные данные, но и насколько эффективны информационно-пр...
Google+ закроется 2 апреля В октябре компания Google сообщила об утечке персональных данных пользователей из социальной сети Google+. В связи с этим она планировала закрыть её в августе 2019 года. Но затем, в декабре, была выявлена ещё одна уязвимость в API, и Маунтин Вью решил прекратить деятельнос...
Около 50% россиян готовы продавать свои персональные данные По данным Ipsos и Всемирного экономического форума большинство граждан России хотели бы получить возможность запретить компаниям использовать свои персональные данные. Правда, около 50% опрошенных готовы предоставлять персональные данные за вознаграждение, о чем пишет «Комме...
Взлом вк, двухфакторная аутентификация не спасет Недавно я ужаснулся от того, как просто можно получить доступ к странице пользователя, зная только номер телефона, на который зарегистрирована страница жертвы. Стоимость взлома ~1000-1500 рублей, время взлома ~30 минут. Единственное условие — недобросовестный оператор мобиль...
Данные о кредитах миллионов россиян оказались в свободном доступе В сети появилась информация о том, что независимый исследователь по кибербезопасности Боб Дяченко смог найти в открытым доступе сервер, на котором хранились данные с кредитными историями более, чем миллиона жителей России. Доступ к базе уже закрыт, так как об утечке была осв...
Изучаем Adversarial Tactics, Techniques & Common Knowledge (ATT@CK). Enterprise Tactics. Часть 10 Эксфильтрация или утечка данных (Exfiltration) Ссылки на все части: Часть 1. Получение первоначального доступа (Initial Access) Часть 2. Выполнение (Execution) Часть 3. Закрепление (Persistence) Часть 4. Повышение привилегий (Privilege Escalation) Часть 5. Обход защиты (Defe...
Facebook, Instagram и WhatsApp готовы к блокировке в России Марк Цукерберг, основатель и глава социальной сети Facebook (которая в своё время приобрела Instagram и WhatsApp), заявил, что не будет хранить данные пользователи в странах, где пренебрегают правами на свободу слова и неприкосновенность частной жизни. Также он пообещал, что...
Данные пользователей Magento Marketplace скомпрометированы Вчера стало известно, что официальный магазин плагинов и тем Magento был взломан киберпреступниками. Атакующие получили доступ к персональной информации покупателей и продавцов, однако не добрались до финансовых данных. Об этом заявила компания Adobe в своем коммюнике, опубл...
Если уже стучат в дверь: как защитить информацию на устройствах Несколько предыдущих статей в нашем блоге были посвящены вопросу безопасности персональной информации, которая пересылается при помощи мессенджеров и социальных сетей. Теперь пришло время поговорить о мерах предосторожности относительно физического доступа к устройствам. ...
Утечка данных покупателей магазинов re:Store, Samsung, Sony Centre, Nike, LEGO и Street Beat На прошлой неделе издание Коммерсантъ сообщило, что «базы клиентов Street Beat и Sony Centre оказались в открытом доступе», но на самом деле все гораздо хуже, чем написано в статье. Подробный технический разбор данной утечки я уже делал у себя в Telegram-канале, поэтому ту...
[recovery mode] Kорона корпоративной безопасности — как защитить данные на уровне баз данных Пресса снова весь прошлый год шумела по поводу утечек баз данных. В то время как многие организации считают это неизбежным злом, но реальность такова, что есть много вещей, которые предприятия могут сделать прямо сейчас, чтобы предотвратить несанкционированный доступ к их ...
Рецензия на документальный фильм The Great Hack / «Большой взлом» Прошлогодний скандал с утечкой персональных данных 87 млн. пользователей Facebook и их использованием компанией Cambridge Analytica для влияния на мнение избирателей Великобритании и США привел не только к рекордным для IT-индустриям штрафам, но и к осознанию того, что все м...
«Обезличенные данные» или что планируется в 152-ФЗ Краткая выдержка из законопроекта о внесении изменений в Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных» (152-ФЗ). С данными правками 152-ФЗ «позволит торговать» Big Data, усилит права оператора персональных данных. Возможно читателям будет интересно обратит...
[Перевод] Цена персональной безопасности для директоров крупнейших IT-компаний в год В документах, поданных в Комиссию по ценным бумагам и биржам США (The United States Securities and Exchange Commission, SEC), появились данные от IT-компаний о финансовых годовых расходах на организацию защиты и многоуровневых систем безопасности, как физических, так и инф...
На ЭТП обнаружили 2,24 млн записей с паспортными данными россиян Исследование Ассоциации участников рынков данных выяснило, что электронные торговые площадки выкладывают в открытый доступ незашифрованные персональные данные участников аукционов. В итоге не менее 2,24 млн записей с личными данными россиян оказались в открытом доступе, вклю...
AR-технологии на службе живописи Я работаю бизнес-архитектором в области цифровой трансформации. С недавних пор в свободное время начала заниматься графикой и живописью, создала цикл картин «Цифровое ОКО» с дополненной реальностью. AR-технологии дают зрителю возможность попасть в альтернативный мир, находя...
Experian опубликовала результаты исследования «О защите персональных данных и противодействии мошенничеству по всему миру» Компания Experian провела уже третье ежегодное исследование «О защите персональных данных и противодействии …
Facebook возглавил список компаний, которым меньше всего доверяют пользователи Facebook занял первое место в списке технологических компаний, которым пользователи меньше всего готовы доверить свои персональные данные. Об этом свидетельствуют результаты онлайн-опроса, проведённого аналитической компанией Toluna ранее в этом месяце. В опросе приняли учас...
Facebook отказывается переносить серверы в страны с нарушением свободы слова и вводит сквозное шифрование На днях руководитель социальной сети Facebook Марк Цукерберг опубликовал заявление, согласно которому его компания не будет переносить серверы с личными данными пользователей в страны, где регулярно нарушаются права человека или свобода слова. По словам Цукерберга, Facebook ...
В даркнете продают телефонные номера, предположительно принадлежащие пользователям биткоин-биржи Huobi На китайских даркнет-рынках продаются персональные данные пользователей криптовалютной биржи Huobi — по крайней мере, именно так утверждают сами продавцы. В Huobi же подчеркивают, что в действительности только ничтожная часть информации действительно имеет отношение к ...
Habr Weekly #5 / Темные темы везде, китайские фабрики в РФ, куда утекли базы банков, Pixel 4, ML загрязняет атмосферу Вышел свежий выпуск подкаста Habr Weekly. Радуемся за Ивана Голунова и обсуждаем посты, опубликованные на Хабре на этой неделе: Темные темы станут дефолтными. Или нет? Министр связи России предложил китайцам перенести производство в Россию. Правительство России предложило...
Суд признал, что Apple не торговала данными пользователей iTunes Apple обвиняли в торговле данными пользователей iTunes, но доказательств этому нет Торговля пользовательскими данными – обычное дело для современного мира. Многие компании только для того и собирают сведения о своих клиентах, чтобы потом продать их на сторону и получить за э...
Роспотребнадзор разрабатывает законопроект о защите генома жителей РФ "НеУникальная" ситуация. Государственный орган пытается через изменения в закон отнести персональные данные, которые и так являются таковыми, к персональным данным.
Tesla предупреждает сотрудников о недопустимости утечек. Это стало известно из очередной утечки Компания Tesla славится своими утечками и напоминает сотрудникам о недопустимости появления утечек. Ресурс CNBC получил в своё распоряжение копию электронного письма от службы безопасности Tesla (что стало следствием очередной утечки), предостерегающей персонал от утечек кон...
Хакеры опубликовали личные данные примерно 4000 полицейских и федеральных агентов США По сообщению источника, хакерская группа взломала несколько web-сайтов, связанных с ФБР, и опубликовала похищенные данные, включая информацию примерно о 4000 федеральных агентов и сотрудников правоохранительных органов. Говоря точнее, хакеры взломали три сайта, ...
«Замести следы и уйти на выходные»: как удалить себя из большинства популярных сервисов С решением задачи поможет JustDeleteMe — это каталог кратких инструкций и прямых ссылок для удаления пользовательских аккаунтов на популярных сайтах. Поговорим о возможностях инструмента, а также обсудим, как обстоят дела с запросами на удаление персональных данных в целом. ...
Сбербанк выявил новые утечки данных карт своих клиентов В банке рассказали, что причастный к утечке сотрудник продал в даркнете данные 5 тыс. учетных записей кредитных карт. В Сбербанке заверили, что большинство из них были неактивными.
Роскомнадзор потребовал от банка "Открытие" объясниться по поводу возможной утечки данных клиентов "В письме содержится требование представить информацию о причинах, повлекших распространение персональных данных клиентов банка (в объеме ФИО, паспортные данные, телефон и адрес проживания клиентов), о лицах, допустивших указанное распространение, а также о принятых мерах по...
В работе операторов информационных государственных систем не найдено нарушений закона о персональных данных Анализ ситуации показал, что такое опубликование персональных данных подпадает под правовые основания, предусмотренные статьей 6 Федерального закона "О персональных данных". В частности, допускаются случаи, когда персональные данные подлежат опубликованию или обяза...
В России введут штрафы для покупателей украденных персональных данных Сообщение прозвучало на X Международной конференции "Защита персональных данных" 7 ноября 2019 года."Мы готовим пакет предложений, направленных на регламентацию внутреннего контроля за обработкой персональных данных и установлением административной ответствен...
Facebook сообщила об очередной утечке данных Разработчики Facebook обнаружили баг ПО, связанный с правами доступа к информации участников групп. Из-за ошибки API администраторы некоторых приложений могли обойти введенные ранее ограничения и получить закрытую информацию пользователей. Социальная сеть ограничила доступ к...
Сбербанк сообщает о возможной утечке персональных данных клиентов Вечером 2 октября 2019 года Сбербанку стало известно о возможной утечке учетных записей по кредитным картам, которая затрагивает как минимум 200 клиентов банка. В настоящий момент производится служебное расследование и о его итогах будет сообщено ...
В Госдуме появится рабочая группа, которая займется вопросами защиты персональных данных россиян С такой инициативой выступил спикер Госдумы Вячеслав Володин. Возглавить эту группу он предложил вице-спикеру Петру Толстому, который напомнил о недавних утечках личных данных граждан из государственных систем.
Роскомнадзор уличил Huawei и Sony в нарушениях законодательства о персональных данных Ведомство отчиталось о проверке этих компаний, а также Mercedes-Benz. "В отдельных случаях сотрудники Роскомнадзора выявили нарушения условий обработки и уничтожения персональных данных", - говорится в отчете.
«Сбербанк» заподозрил сотрудника в утечке данных 200 клиентов: он мог разобрать компьютер и похитить жёсткий диск Доступ к информации есть только у персонала с правами администратора.
Microsoft подтвердила информацию о прослушке части звонков Skype и запросов Cortana Компания Microsoft подтвердила, что сотрудники и подрядчики могут прослушивать аудиозаписи звонков Skype и запросов Cortana, а также обновила политику конфиденциальности, явно указав, что третьи лица могут прослушивать записи для улучшения услуг. Ранее в политике указывалос...
Siri и Google Assistant, подвиньтесь. Персональный помощник Aicy заступил на службу В конце августа компания Meizu официально представила свой флагманский смартфон Meizu 16s Pro, а также фирменную оболочку Flyme 8. Однако только в конце этой недели вышло обновление, которое добавило поддержку нового персонального помощника Aicy в Meizu 16s Pro. Данной...
Приложения-фонарики собирают личные данные владельцев смартфонов Больше 900 телефонных приложений-фонариков злоупотребляют доступом к персональным данным. Приложения просят у пользователей сведения, которые не нужны для корректной работы программного обеспечения.
Бизнес готовит стратегию больших данных В ней предлагается, в частности, позволить игрокам рынка делиться анонимными персональными данными друг с другом.
Цифровая гигиена. Роскачество рассказало, как защитить персональные данные от утечки 28 января проходит Международный день защиты персональных данных. В честь этого события, Роскачество рассказало о «цифровой гигиене», мерах предосторожности, которые помогут пользователями избежать утечки данных с возможностью их последующего неправоме...
Хакеры раскрыли данные о пациентах скорой помощи Доступ к базе данных бесплатный, информация хранится в не зашифрованном виде. Хакеры выложили в открытый доступ базу данных о 360 млн вызовах, которые поступили подмосковным службам скорой помощи, сообщили «Ведомости». В ней содержится информация о вые...
Госдума приняла в первом чтении законопроект о защите генетических данных Их предлагается отнести к персональным данным и установить на них дополнительную защиту.
Биометрические данные и пароли миллионов людей по всему миру оказались в открытом доступе Британское издание The Guardian сообщило о базе с незащищёнными биометрическими данными и прочей персональной информацией, которую обнаружили исследователи безопасности Ноам Ротем (Noam Rotem) и Ран Локар (Ran Locar). В общедоступной базе содержаться данные более миллиона по...
Apple начала хранить персональные данные российских пользователей на локальных серверах Как сообщает источник, российское представительство компании Apple впервые признало факт хранения данных российских пользователей на местных серверах. На это указывает соответствующая запись в базе Роскомнадзора. Кроме того, ТАСС сообщает, что «Эппл Рус&ra...
Цукерберг сообщил, что объединеняет Facebook, Instagram и WhatsApp «Мы собираемся создать лучшие условия для общения, какие сможем; люди хотят быстрый, простой, надежный и конфиденциальный обмен сообщениями» — сообщение Facebook. Совокупная аудитория сервисов компании по различным оценкам составляет до 3 миллиардов человек. Иными словами, о...
Миллионы отпечатков пальцев «утекли» в Сеть Фирма vpnMentor, занимающаяся безопасностью в онлайн-пространстве, выявила огромный массив персональных данных, которые их коллеги из компании Suprema держали в открытом доступе. Парадокс в том, что Suprema занимается поддержкой платформы кибербезопасности Biostar 2, сообщае...
Интеграция 3CX с Office 365 через Azure API АТС 3CX v16 редакции Pro и Enterprise предлагает полную интеграцию с приложениями Office 365. В частности, реализована: Синхронизация пользователей Office 365 и добавочных номеров (пользователей) 3CX. Синхронизация персональных контактов пользователей Office и персонально...
Защищённое облако на платформе DF Cloud ФЗ-152 «О защите персональных данных» распространяется на всех существующих субъектов: физических и юридических лиц, федеральные органы государственной власти и местного самоуправления. Фактически, этот закон распространяется на любые организации, обрабатывающие информацию и...
Почему Do-Not-Track может стать обязательным В США предлагают обязать технологические компании учитывать согласие пользователей на передачу их персональных данных рекламным сетям. / фото Tom Roberts — Unsplash Do-Not-Track (DNT) позволяет пользователю сети дать или отозвать как согласие на передачу третьим лицам данн...
За отказ локализовать данные пользователей в России штраф компаниям могут увеличить до 18 миллионов рублей Требование по локализации персональных данных в России действует с 2015 года, однако, например, Facebook и Twitter, до сих пор его не выполнили.
Instagram будет платить за отчёты о злоупотреблении персональными данными пользователей В рамках программы Data Abuse Bounty соцсеть поощрит тех, кто отыщет разработчиков, которые неправильно хранят или используют личные данные пользователей.
Полиция поймала продавца личных данных клиентов «Сбербанка» Правоохранительным органам удалось вычислить и задержать гражданина, который похитил у «Сбербанка» и ещё нескольких кредитных организаций персональные и платёжные данные клиентов.
Персональное облако Облачное хранилище позволяет не только хранить данные, но и обеспечивать совместную работу с ними в NAS. Читать дальше →
Однодисковое сетевое хранилище Synology DiskStation DS120j предназначено для персонального использования Компания Synology недавно представила однодисковое сетевое хранилище DiskStation DS120j, позиционируемое как персональный архив и средство совместного доступа к файлам. Хранилище поддерживает Mac Time Machine. Основой этой модели, рассчитанной на один накопитель типора...
Лишь каждый пятый студент при посещении сайтов читает пользовательское соглашение 40,3% пользователей читают соглашения выборочно, а 39,5% вообще не обращают внимания на документы, определяющие политику сайта в области обработки персональных данных.Согласно данным опроса, большинство студентов (56,1%) чаще всего используют свои персональные данные для рег...
ФРИИ: на своих персональных данных россияне могут зарабатывать до 5000 рублей в месяц 28 января отмечается Международный день защиты персональных данных: людям рассказывают, как защитить приватную информацию в интернете, избавиться от трекинга и избежать фишинговых сайтов. По иронии, именно сегодня Фонд развития интернет-инициатив (ФРИИ) предложил внести в ро...
[Из песочницы] Согласие на обработку данных по GDPR: подробный разбор GDPR (или «Регламент») содержит несколько оснований для обработки персональных данных. Эти основания можно условно разделить на две большие группы. Это обработка на основании личного согласия носителя (владельца) персональных данных, и обработка на иных основаниях. В данно...
Мониторинг состояния SSD в массивах Qsan Использованием твердотельных накопителей в сфере хранения данных уже никого не удивишь. SSD прочно вошли в обиход IT оборудования от персональных компьютеров и ноутбуков до серверов и систем хранения данных. За это время сменилось несколько поколений SSD, каждое из которых о...
В IDC прогнозируют, что продажи «персональных вычислительных устройств» в ближайшие годы будут сокращаться Отталкиваясь от данных за третий квартал, специалисты аналитической компании IDC уточнили прогноз, касающийся поставок «персональных вычислительных устройств» (PCD). К этой категории в IDC относят персональные компьютеры (настольные ПК, ноутбуки и рабочие ст...
Facebook, Twitter и Instagram могут лишить доступа к личным данным россиян Запрет использования данных россиян иностранными компаниями, не имеющими юрлиц в России, содержится среди предложений к госпрограмме «Цифровая экономика». С такой идеей выступила АНО «Цифровая экономика», занимающаяся реализацией одноименной нацпрограммы. Авторы инициативы с...
Вслед за iPhone начали снижаться продажи компьютеров Apple Mac По данным аналитиков, глобальный рынок персональных компьютеров переживает спад. Мировые поставки компьютеров Apple Mac в четвертом квартале 2018 года составили 4,9 млн. единиц, по сравнению с 5,1 млн. единиц за тот же период прошлого года. Подробнее об этом читайте на THG.r...
Зачем компании управлять смартфонами сотрудников? В начале октября на Хабре обсуждалась утечка данных из «Сбербанка». Один из сотрудников банка продал информацию о тысячах или миллионах клиентов: ФИО, номер паспорта, номер карты, дата рождения, адрес и т. д. Сама по себе новость рядовая: такую приватную информацию о клие...
Как не стать жертвой мошенников в Черную пятницу — советы Роскомнадзора В преддверии ежегодной большой распродажи Черная пятница Роскомнадзор посчитал необходимым предупредить пользователей о появлении в интернете «лендинговых» страниц сайтов злоумышленников, которые под видом маркетинговых распродаж незаконно собирают персональные данные. Специ...
Не долго музыка играла… или как ОС Эльбрус так и не стала свободной Несколько дней назад некоторые СМИ сообщили о возможности свободного скачивания операционной системы Эльбрус. Ссылки на дистрибутив предоставлялся только для x86 архитектур, но даже в такой виде, это могло бы стать очень важной вехой в развитии данной операционной системы. ...
Аудитория Facebook выросла на 9% Доходы и количество пользователей соцсети продолжают увеличиваться, несмотря на серию громких скандалов, связанных с утечкой персональных данных.
И снова лицом в грязь. На публичных серверах Amazon нашлось 146 ГБ данных 540 млн пользователей Facebook Мы уже давно потеряли счет скандалам вокруг Facebook из-за проблем с защитой данных пользователей. Буквально две недели назад стало известно, что Facebook хранила пароли от 200 до 600 миллионов пользователей на своих серверах в открытом виде, а доступ к этим данным имели бол...
В интернет слили данные о миллионах россиян-заемщиков Утечку обнаружил руководитель проекта Security Discovery Боб Дяченко (Bob Diachenko), независимый исследователь по вопросам кибербезопасности. В своем Twitter он сообщил, что база данных оказалась доступна для всех пользователей интернета по причине ошибочной конфигурации од...
28 января: Международный день защиты персональных данных Сегодня отмечается Международный день защиты персональных данных. Он учреждён в 2006 году для пропаганды приватности и лучших способов защиты данных, особенно в контексте социальных сетей. До сих пор миллионы людей не знают, как их информация собирается, хранится и использ...
На Twitter составлен протокол об административном правонарушении Сегодня управление Роскомнадзора по Центральному федеральному округу РФ составило протокол об административном правонарушении в отношении компании Twitter. Протокол составлен по статье 19.7 КоАП РФ в связи с тем, что компания не предоставила необходимых сведений о локализаци...
За январь-сентябрь выявлено более 2,4 тысяч нарушений со стороны операторов персональных данных Наиболее частым нарушением стало представление в Уполномоченный орган уведомления об обработке персональных данных с неполными или недостоверными сведениями.По результатам систематических мероприятий выявлено также 456 нарушений законодательства о персональных данных в сети...
Личные данные 20 млн россиян, в том числе о доходах, выложили в свободный доступ К сожалению, в последние годы на территории России все чаще происходят утечки разного рода информации, причем такой, которая зачастую составляет не только тайну личной жизни, но еще и банковскую тайну. Раскрывают личные данные россиян разного Сообщение Личные данные 20 млн ...
419 миллионов записей из базы данных Facebook обнаружены в свободном доступе Данные пользователей Facebook утекли в сеть. Снова Facebook, одну из крупнейших IT-компаний, а по-совместительству владельца одноименной социальной сети, мессенджера WhatsApp, Instagram, Oculus Rift и еще пары-другой проектов рангом пониже продолжают преследовать неприятност...
Google оштрафовали на $200 миллионов за хранение персональных данных детей Google оштрафовали на $200 миллионов за хранение персональных данных детей
Персональные проданные. Гражданам предложат заработать на информации о себе Фонд развития интернет-инициатив (ФРИИ) предлагает внести в законодательство изменения, которые разрешат свободный оборот «деперсонализированных» пользовательских данных на рынке. По оценке авторов инициативы, граждане смогут продавать их, зарабатывая до 60 тыс. руб. в год. ...
Nokia 7 Plus отправляет персональные данные владельца в Китай Компания HMD Global, которая сейчас владеет брендом Nokia, оказалась в неприятной ситуации после публикации норвежским СМИ NRKbeta информации о некоторых особенностях телефона Nokia 7 Plus. Как оказалось, этот телефон отправляет на серверы, расположенные в Китае. Предста...
В список персональных данных граждан добавили номера мобильных телефонов и адреса E-mail Хотя список биометрических персональных данных, подлежащих учету, пополнился новыми элементами, эти данные не будут использоваться для идентификации, а будут служить для выстраивания каналов взаимодействия с гражданами.
Семинар «Обеспечение безопасности персональных данных» — 3 октября, Санкт-Петербург Добрый день! Linxdatacenter рад пригласить вас на семинар, посвященный защите персональных данных! Дата проведения: 3 октября. Место проведения: ЦОД Linxdatacenter, Санкт-Петербург, ул. Репищева, д. 20А. Читать дальше →
Разобраться в политиках конфиденциальности приложений и сервисов — помогут нейросети Политики конфиденциальности сайтов и приложений, в которых описаны условия обработки персональных данных пользователей, обычно пишут юристы и… для юристов. Простому смертному понять суть может быть сложно. Решением проблемы занялся резидент Hacker News — он разработал алгори...
Причиной утечек данных в России назвали низкую зарплату имеющих к ним доступ сотрудников Как выяснили аналитики из Ernst & Young, 88% утечек данных пользователей в России происходит по вине сотрудников. При этом средняя зарплата таких сотрудников составляет скромные 27 тыс. рублей в месяц.
Мифы о 152-ФЗ, которые могут дорого обойтись оператору персональных данных Всем привет! Я руковожу центром киберзащиты DataLine. К нам приходят заказчики с задачей выполнения требований 152-ФЗ в облаке или на физической инфраструктуре. Практически в каждом проекте приходится проводить просветительскую работу по развенчанию мифов вокруг этого закон...
В сеть утекли данные 60 млн клиентов Сбербанка На черный рынок попали данные 60 млн владельцев кредитных карт Сбербанка. Утечку называют самой крупной в российском банковском секторе, сообщает «Коммерсантъ». Данные продают на одном из форумов, заблокированных Роскомнадзором. Покупателям предлагают проверить под...
Власти хотят запретить иностранные СХД в банках, ТЭК, медицине, транспорте, промышленности и науке Соответствующий проект постановления Правительства опубликован на федеральном портале проектов нормативных правовых актов (regulation.gov.ru). Он также запрещает заказывать услуги и работы, в составе которых используются такие устройства.В пояснительной записке к проекту пос...
Twitter оштрафовали на 3 тыс. руб. по спору о переносе серверов в Россию Сети микроблогов назначили штраф в 3 тыс. руб. за то, что она не предоставила российским властям данные о переносе серверов с персональными данными своих российских пользователей в Россию.
Security Week 28: взлом умного дома Какие риски мы берем на себя, устанавливая систему «умный дом»? Ту, что рулит лампочками и чайником с приложения на смартфоне, внутри локальной сети и удаленно. Если на умную систему завязана безопасность и управление замками (как в случае Amazon Key) — то понятно какие. Есл...
Роскомнадзор планирует оштрафовать Facebook за неисполнение законодательства Сегодня Роскомнадзор составил протокол об административном правонарушении в отношении Facebook. Социальная сеть не предоставила ведомству нужных сведений о локализации баз персональных данных российских пользователей на территории России, о чем сообщают «Ведомости». Еще 17...
[Из песочницы] 802.1x, EX2200, NPS и все-все-все… Идея использовать 802.1x как средство борьбы с неавторизованным доступом к сети, не нова. Каждый из нас наверняка сталкивался с курьером из службы доставки, у которого из рукава фирменной куртки виднеется патчкорд, и ты уже видишь, как он, заметив свободную RJ-45 розетку, ст...
Twitter оштрафовали по спору о переносе серверов в Россию Сети микроблогов назначили штраф в три тыс. руб. за то, что она не предоставила российским властям данные о переносе серверов с персональными данными своих российских пользователей в Россию.
Обзор и тестирование миниатюрного персонального компьютера ASUS Mini PC PB40 Несмотря на прогнозы скептиков и постепенное снижение продаж «традиционные» персональные компьютеры отнюдь не собираются окончательно становиться достоянием истории. Уступив значительную часть рынка разнообразным мобильным устройствам, таким как планшеты и ноутбу...
Более 7,5 миллиона детей и подростков приняли участие в тестировании по безопасности персональных данных Участие в тестировании приняло на 3 млн больше несовершеннолетних, чем осенью прошлого года. По итогам у большей части учеников сформировано понимание понятия персональных данных и той категории сведений, которые подпадают под него. Тестирование показало почти двукратный рос...
Убедитесь, что ваш VPN на Android не собирает персональные данные Проверить приложение поможет исследование ресурса The Best VPN.
Три четверти утечек из транспортной сферы носят умышленный характер Такие данные приводит Аналитический центр компании InfoWatch. В то же время, отмечеают в компании, почти втрое увеличилась доля умышленных утечек по вине руководителей и сотрудников: если в 2017 году умышленный характер имели только 18% внутренних утечек, то в 2018 году уже ...
"ВКонтакте" встала на защиту данных пользователей и получила за это штраф Стало известно, что российская социальная сеть “ВКонтакте” была оштрафована ФАС за то, что отказалась выдать персональные данные собственных пользователей по запросу ведомства. Размер штрафа не уточняется.
Центр цифровых прав приглашает на Privacy Day 2019 28 февраля 2019 в Москве пройдет Privacy Day 2019 — первая в России тематическая конференция, посвященная приватности в сети и защите персональных данных. В рамках российской конференции будут обсуждаться регулирование, кейсы, методы корректной работы с ПД, использование да...
Япония хочет усилить антимонопольное регулирование Правительство Японии планирует создать новый орган для проверки крупных технологических компаний, таких как Facebook и Google, на фоне растущей обеспокоенности по поводу монопольной практики и обращения с персональными данными. Новый регулятор будет изучать конкурентну...
Телефонные мошенники атаковали вкладчиков «Кэшбери» по всей России Вкладчики компании «Кэшбери» из разных регионов России сообщили, что им звонят люди, которые представляются сотрудниками Фонда по защите прав вкладчиков и обещают выплату компенсаций. Об этом пишет «Коммерсантъ». Звонившие просили предоставить им персональные данные (отчеств...
В Google Play обнаружили 2 тысячи поддельных приложений Злоумышленники имитируют иконки, охотятся за персональными данными
Facebook получила персональные данные 187 тысяч пользователей Приложение Facebook Research собирало медицинские и финансовые данные
[Перевод] Что такое Zero Trust? Модель безопасности Zero Trust («нулевое доверие») – это модель безопасности, разработанная бывшим аналитиком Forrester Джоном Киндервагом в 2010 году. С тех пор модель «нулевого доверия» стала наиболее популярной концепцией в сфере кибербезопасности. Недавние массовые утечки данных только по...
Осторожно! Личные данные пользователей OnePlus попали в Сеть OnePlus снова допустила утечку данных пользователей Утечка данных давно стала обыденностью для многих крупных компаний, которые так или иначе взаимодействуют с личной информацией своих клиентов. Ведь если даже Apple – самый яростный борец за право пользователей на конфиденци...
В рунете обнаружено около тысячи открытых баз данных Компания DeviceLock – российский производитель систем борьбы с утечками данных, провела исследование уровня безопасности облачных баз данных, расположенных в российском сегменте интернета. В процессе исследования аналитиками компании было обнаружено и обследовано более 1900 ...
На портале госуслуг обнаружились внутренние документы ведомств с персональными данными чиновников Об этом сообщил IT-эксперт Александр Литреев, по данным которого, все документы об интеграции ведомств с порталом госуслуг можно было скачать, "что уже успели сделать энтузиасты из одного соседнего государства".
Полиция Украины накрыла крупнейший сайт по торговле данными Украинские правоохранители установили личности создателей и администраторов крупнейшего сайта по торговле персональными данными в даркнете. Как сообщает пресс-служба киберполиции Украины, сотрудники ведомства остановили работу криминальной площадки с годовым оборотом около $...
В России начнут запрашивать e-mail и номер телефона для медицинских и образовательных услуг Правительство Российской Федерации опубликовало документ, в котором постановило дополнить систему персональных и биометрических данных граждан — теперь в перечень войдут еще и номера телефонов с адресами электронной почты.
Google оштрафовали на 50 миллионов евро Французский регулятор CNIL (Национальная комиссия по информатизации и свободе) оштрафовал компанию Google на 50 миллионов евро за нарушение GDPR (Общего регламента по защите данных). Европейский регламент GDPR вступил в силу 25 мая 2018 года. Он содержит б...
Мошеннические интернет-ресурсы собирают персональные данные казахстанцев В «KZ-CERT» рассказали о сайтах, которые собирают данные граждан, желающих оформить экспресс-кредит.
Правительство РФ начнет использовать персональные данные россиян без их согласия Как обычно, все это делается во благо народа
Mercedes-Benz, Sony и Huawei проверили на локализацию хранения данных Результаты проверок показали, что российские представительства указанных иностранных компаний стремятся соблюдать требования российского законодательства о персональных данных. В отдельных случаях сотрудники Роскомнадзора выявили нарушения условий обработки и уничтожения пер...
Как из ведра: канал утечек через «облака» стал вдвое шире За последние полгода доля открытых баз с персональными данными россиян, которые попали в Рунет через облачные технологии, выросла почти вдвое: с 10% в апреле до 19,5% в ноябре. Такие выводы содержатся в исследовании компании по кибербезопасности DeviceLock (есть в распоряжен...
Новости недели: Facebook отказывает Huawei в приложениях, ОС “Аврора" вместо Android, наказания за майнинг В сегодняшнем выпуске: Facebook запретила предустановку приложений Facebook, WhatsApp и Instagram на новые смартфоны Huawei; депутаты предложили ввести административную ответственность за майнинг криптовалют; правительство РФ предлагает Huawei использовать отечественную ...
Apple перенесла данные российских пользователей на территорию РФ "Компания "Эппл Рус" представила уведомление о начале обработке персональных данных и была внесена в реестр операторов", сообщили в пресс-службе Роскомнадзора. 1 февраля ведомство планирует начать проверку российской "дочки" Apple.
Прокат электрических самокатов может стать еще одним средством тотальной слежки за пользователями Городские власти Лос-Анджелеса вознамерились получить доступ к данным о пользователях из нового источника. Это данные о местонахождении электрических самокатов компании Jump, принадлежащей Uber. Сервис проката уверен, что предоставление доступа может привести к ...
Умелец превратил Raspberry Pi в компьютерную мышь с монитором и клавиатурой Youtube-пользователь Electronic Grenade изготовил один из самых маленьких в мире персональных компьютеров (видео). Это не просто произведение искусства, а нормальная функционирующая система. Читать дальше →
Персональный городской телепортатор Общаясь в сообществе пользователей персонального электротранспорта, я изнутри вижу процессы, которые происходят. То, что люди на улице видят только как свершившийся факт (электросамокаты стали обыденным явлением на улицах больших городов) — я наблюдал изнутри сообщества ка...
В США сотрудница полиции получила 585 000 долларов компенсации за то, что коллеги просматривали ее данные в базе данных водительских прав В 2013 году Эми Крекелберг (Amy Krekelberg), сотрудница полиции Миннеаполиса, получила уведомление от департамента природных ресурсов штата, в котором было сказано, что один из госслужащих злоупотребил доступом к базе автотранспортного управления (DMV) с данными водител...
Эволюция средств поставки, или размышления о Docker, deb, jar и прочем Как-то в один момент я решил написать статью про поставку в виде контейнеров докер и deb-пакетов, но когда начал, меня почему-то понесло в далекие времена первых персональных компьютеров и даже калькуляторов. В общем, вместо сухих сравнений докера и deb получились вот таки...
Данные клиентов Mastercard оказались в открытом доступе Компания Mastercard отчиталась бельгийским властям об утечке личных данных своих клиентов.
Новая политика Google Chrome может ограничить таргетинг 63% рекламодателям Браузер может запретить отслеживание персональных данных
Apple локализовала персональные данные россиян в РФ Роскомнадзор начнет комплексную плановую проверку компании 1 февраля этого года.
Заблокирован доступ к сайту с данными сотен тысяч клиентов российских банков Федеральный закон "О персональных данных" требует получения осознанного согласия граждан на обработку их персональных данных в четко определенных целях. На сайте форума отсутствует информация, подтверждающая наличие согласия граждан либо иных законных оснований на ...
Власти продолжают создавать проблемы для работы eSIM в России По данным «Коммерсанта», власти планируют обязать производителей устройств с поддержкой цифровой SIM-карты (eSIM) хранить на территории России персональные данные и криптографические ключи пользователей. Об этом стало известно в ходе совещания Института исследований...
Первый взгляд на мастера настройки потоковой передачи игр Project xCloud на Xbox One Компания Microsoft продолжает работу над сервисом потоковой передачи игр Project xCloud, который будет выпущен в двух вариантах. В первом случае xCloud будет позволять транслировать игры напрямую с серверов Microsoft, предоставляя вам возможность игры практически в любой то...
Небезопасное хранение данных – основной недостаток мобильных приложений По данным исследования, приложения для Android с критически опасными уязвимостями встречаются несколько чаще, чем программы для iOS (43% против 38%). Однако эта разница несущественна, считают эксперты, и общий уровень защищенности клиентских частей мобильных приложений для о...
Биржа Binance частично подтвердила утечку KYC-данных Представители Binance опубликовали обновленную информацию относительно недавней утечки KYC-данных. Теперь случившееся уже не называют FUD’ом и пострадавшим предлагают пожизненные VIP-аккаунты.
Мандатная модель распределения прав в FreeBSD Введение Для обеспечения дополнительного уровня безопасности сервера можно использовать мандатную модель распределения доступа. В данной публикации будет описано каким образом можно запускать apache в jail с доступом только к тем компонентам, к которым необходим доступ для ...
Набор для игры в Лазертаг. Посвящается тем, кто играл в войнушку Лазертаг этим летом стал чрезвычайно популярным, и, если верить запросам в «Вордстате» за год чуть ли не удвоил интерес к себе. Почему бы не иметь свой персональный набор? Читать дальше →
Данные оставят дома За нарушение требований закона о хранении персональных данных россиян на серверах, расположенных на территории нашей страны, компаниям будет грозить штраф до 18 млн рублей. Такой закон подписал президент Владимир Путин. Поправки вступают в силу со дня официального опубликова...
Новости недели: коллекторы хотят доступ к телефонам россиян, новое ядро Linux 5.1, утечка данных Samsung В этом дайджесте читайте: коллекторы планируют получить доступ к национальной базе телефонов россиян; Mozilla решила заменить Firefox для Android; Линус Торвальдс представил ядро Linux 5.1; Минкомсвязи не поддерживает предустановку российских приложений на смартфоны; у ...
Вас шантажируют утечкой данных. Что делать? Весной 2019-го года, на CISO Forum, я проводил киберучения, где среди прочего был и такой кейс - вы получаете сообщение через соцсети (чат в Facebook Messenger, Telegram, Whatsapp, Viber и т.п.) от человека, который называет себя известным в отрасли ИБ именем и который за...
Из базы вон: данные о клиентах банков из топ-20 продают в Telegram Мошенничества с помощью социальной инженерии участились, а персональная информация подорожала втрое.
Роскомнадзор: Twitter не отчитался о локализации данных пользователей В отношении сервиса возбуждено административное дело о нарушении закона «О персональных данных».
Instagram начнёт платить за сообщения о злоупотреблении персональными данными пользователей Выплаты по аналогичной программе в Facebook в среднем составляют $1500.
Топ 5 интересных корпусов для вашего ПК с Aliexpress Доброго времени суток, дорогие друзья! В данной подборке подобраны пять интересных корпусов для вашего персонального компьютера с сайта Aliexpress.
В Facebook знали, что Cambridge Analytica собирает данные пользователей, до того, как разразился скандал Сотрудники Facebook были осведомлены о «ненадлежащей практике сбора данных» пользователей соцсети компанией Cambridge Analytica по меньшей мере за несколько месяцев до того, как в декабре 2015 года издание The Guardian впервые сообщило, что сервис политическ...
Утечка данных клиентов из США обойдется Equifax в 700 млн USD Руководство североамериканского кредитного бюро Equifax согласовало выплаты клиентам, чьи данные попали в открытый доступ два года назад.
Децентрализованная биржа? Binance DEX закроет доступ резидентам более 20 юрисдикций Как известно, под понятием «децентрализованная биржа» (DEX) понимается биржа, которая работает на основе распределенного реестра, не хранит средства и персональные данные пользователей на своих серверах и выступает исключительно в качестве платформы сопоставления заявок на п...
Apple указал корпоративным приложениям Facebook на дверь Это приложение собирало данные пользователей, включая историю их поисковых запросов, сообщения в Facebook Messenger и информацию о геопозиции - для исследовательских целей. В обмен на фактически добровольный отказ от собственной конфиденциальности пользователи получали возна...
Роскомнадзор начинает плановую проверку Apple Уже в предстоящий понедельник, 4 февраля, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) приступит к плановой проверке Apple. Об этом сообщает «РИА Новости» со ссылкой на заявления представителей ведомст...
Причиной утечек данных россиян назвали низкие зарплаты Специалисты аудиторско-консалтинговой компании EY выяснили, что 88% утечек данных россиян происходят по вине сотрудников компаний, которые эти данные запрашивали. А желание «сливать» информацию появляется у работников из-за низкой заработной платы.
Прогноз развития искусственного интеллекта в 2019 г. Можно ожидать дальнейшего прогресса во многих направлениях, от регулирования защиты персональных данных …
Apple урежет шпионские потенции балаболам из WhatsApp, Facebook, Snapchat, WeChat Приложения-мессенджеры потеряют потенциальную возможность собирать персональные данные в фоновом режиме.
Полиция задержала подозреваемого в хищении данных клиентов «Сбербанка» Полиция задержала подозреваемого в хищении персональных данных клиентов нескольких банков, в том числе «Сбербанка». Об этом сообщает ТАСС со ссылкой на представителя МВД Ирину Волку. ...
$28 млн на ликвидацию последствий утечки Такие данные опубликовала InfoWatch со ссылкой на TechBizWeb.\Напомним, что 30 ноября 2018 г. Marriott уведомила общественность, что хакерам удалось взломать систему бронирования Starwood и похитить данные 500 млн гостей, забронировавших номера не позднее 10 сентября 2018 г....
Гайд по внутренней документации по информационной безопасности. Что, как и зачем В одной из наших предыдущих статей мы затронули вопрос формирования комплекта документов для проверяющих по вопросам защиты персональных данных. Мы дали ссылку на наши шаблоны документов, но остановились на теме документации по информационной безопасности весьма поверхност...
Жизнь субъекта персональных данных в новом цифровом доме из Сколково Жизнь субъекта персональных данных в новом цифровом доме из Сколково В понедельник РБК сообщил о новой инициативе АНО "Цифровая экономика" (далее - АНО ЦЭ для краткости) - внести изменения в ряд законов с целью облегчения доступа к сведениям, составляющим б...
Из базы данных стримингового сервиса Kanopy утекло до 40 млн лог-записей о просматриваемых пользователями фильмах Бесплатный видеостриминговый сервис Kanopy допустил масштабную утечку данных своих пользователей. Ошибка конфигурации базы данных веб-логов открывала публичный доступ к ее содержимому без аутентификации. Утечку обнаружил исследователь информационной безопасности Джастин Пе...
[Перевод] Утечка 809 миллионов email адресов сервиса Verifications.io из-за публично открытой MongoDB Примечание переводчика — поводом для перевода статьи стало получение уведомления Have I Been Pwned о том, что мои данные оказались в этой утечке. На прошлой неделе исследователи безопасности Bob Diachenko и Vinny Troia обнаружили незащищенную базу данных MongoDB, содержащую...
ФАС объявила о монополии Windows в России Федеральная антимонопольная служба РФ опубликовала аналитический отчёт, в котором назвала монопольным положение Microsoft на российском рынке операционных систем, пишут «Ведомости». По данным ФАС за 2015 год, на настольных компьютерах и ноутбуках сложилась следующая ситуаци...
Google уличили в сборе данных о здоровье «миллионов американцев» Издание The Wall Street Journal выяснило, что Google собирает данные о здоровье «миллионов американцев» для медицинского проекта под кодовым названием «Соловей». Проект охватывает 21 штат, но ни врачи, ни пациенты о сборе персональных данных не знали. В рамках проекта Google...
[Перевод] Фернандо Корбато, отец вашего компьютера (и пароля) умер в 93 года Фернандо Хосе Корбато в компьютерной лаборатории MIT (дата неизвестна). Его система доступа к компьютерам с разделением времени, разработанная там, проложила путь к созданию персонального компьютера Фернандо Хосе Корбато, чей проект системы доступа к компьютерам с разделен...
Биометрические данные россиян «привяжут» к номеру телефона и электронному адресу Ряд экспертов склоняются к мнению, что для такой бурной реакции, которую вызвало сообщение о нововведении во Всемирной Паутине, поводов не было. Так, по их мнению, следует учесть, что такие сведения, как телефон и электронный адрес, хотя и вошли в состав сведений, раз...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 10. Режимы работы портов свитча Сегодня мы рассмотрим режимы портов свитча и функции свитча. Свитч имеет два режима работы: Access, или статический доступ, и Trunk – режим туннельной магистрали. Первый режим используется, когда вы подсоединяете к порту свитча какое-либо конечное устройство. Если вы подсоед...
Роскомнадзор: паспортные данные могут открыто публиковаться на государственных сайтах По словам Роскомнадзора, публикация этой информации не нарушает ФЗ «О персональных данных», а, напротив, соответствует требованиям закона.
NordVPN признал взлом и проникновение посторонних в сеть финского дата-центра Владельцы VPN-сервиса попросили поверить, что персональные данные пользователей не скомпрометированы.
Netflix получает от умных телевизоров личные данные пользователей Группа британских и американских ученых установила, что персональные данные владельцев «умных» телевизоров передаются третьим лицам.
Twitter оспорил штраф делу о переносе серверов Ранее сеть оштрафовали за то, что она не предоставила сведения о переносе серверов с персональными данными российских пользователей в Россию.
Twitter пожаловался в Верховный суд на штраф от Роскомнадзора Ведомство оштрафовало компанию за отказ предоставить информацию о локализации персональных данных российских пользователей.
Антимонопольный интерес к Google: почему? У планируемого расследования дел компании есть объективные причины. Масштабы Google, количество жалоб, объемы персональных данных – все это привлекает внимание.
eRetailforum 2019. Алматы Представители интернет-магазинов и ритейл-компаний обсудят требования законодательства, вопросы защиты персональных данных и существующие тренды в e-commerce.
Музыка «по умолчанию»: какие треки можно было найти на плеерах и персональных компьютерах Продолжаем рассказ о музыке, которую поставляли в комплекте с продукцией известных брендов новым материалом о композициях, «зашитых» в музыкальные плееры и другую электронику. Читать дальше →
«Автономные Агенты» или исполняем код в открытой криптоплатформе Obyte Obyte — это открытая крипто платформа, использующая в качестве реестра транзакций Directed Acyclic Graph (DAG, направленный граф без циклов) вместо блокчейна, со свободным равным доступом к реестру для всех участников. DAG, в отличие от привычного всем блокчейна, даёт возм...
ЦБ впервые раскрыл масштаб продаж персональных данных россиян. Какие сведения чаще всего используют мошенники, чтобы обмануть свои жертвы За полгода специалисты ЦБ обнаружили 13 тыс. объявлений о покупке и продаже персональных данных. Чтобы украсть деньги, мошенникам в большинстве случаев не нужны конфиденциальные данные — достаточно ФИО и номера телефона человека.
Налоговая служба Великобритании запросила персональные данные пользователей криптобирж Налоговая служба Великобритании потребовала от криптовалютных бирж предоставить имена пользователей и историю их транзакций. Соответствующие письма получили Coinbase, eToro и CEX.IO, сообщает CoinDesk со ссылкой на осведомленные источники. Так, по данным источников, ведомств...
Исследование: большинство пользователей не понимают, как Facebook обращается с их данными В то время как специалисты беспокоятся об угрожающей централизации персональных данных в руках нескольких интернет-гигантов с непредсказуемыми последствиями для людей, сами пользователи даже не понимают проблемы. Большинство пользователей Facebook не имеют ни малейшего пред...
89% мобильных приложений можно взломать Как сообщают «Известия» со ссылкой на исследование, способы хищения достаточно разнообразны — например, вирусное ПО может отслеживать манипуляции пользователя с клавиатурой или делать снимки экрана во время запуска банковского приложения. Полностью защитить смартфон от зараж...
Сотрудники Snapchat злоупотребляли доступом к пользовательским данным Заставляет задуматься о том, какими данными мы делимся с различными приложениями и сервисами.
Эксперты компании "Ай-Теко" получили специальную сертификацию в области GDPR Компания "Ай-Теко" разработала программу консалтинга по GDPR. Специалисты, работающие по данной программе, прошли профессиональную сертификацию. С мая 2018 года страны Европейского союза живут по новому регламенту обработки персональных данных GDPR, соблюдать кото...
Huawei опасается, что связанные с США сотрудники могут стать источником утечки конфиденциальных данных По сообщениям сетевых источников, китайская компания Huawei начала переводить руководящий персонал и учёных, связанных с США, в свои дочерние компании. В Huawei считают, что с сотрудниками, так или иначе связанными с США, могут взаимодействовать американские агенты, старающи...
ФРИИ предлагает гражданам продавать свои персональные данные В фонде считают, что таким образом можно заработать до 60 тыс. руб. в год; эксперты называют такие оценки сильно преувеличенными.
«Платформа ОФД» и Segmento разовьют таргетированную рекламу на основе фискальных данных Решение полностью соответствует требованиям 54-ФЗ, 152-ФЗ и законодательства в отношении обработки персональных данных.
Хакеры похитили персональные данные почти всего населения страны Мы нередко слышим о взломе устройств, аккаунтов в социальных сетях, почтовых сервисов и так далее. ***
Стартап дня: маркетплейс персональных данных от сервиса email-рассылок ExpertSender Площадки сами назначают стоимость за раскрытие конфиденциальности пользователя, а магазины — максимальную цену письма.
Названы основные способы кражи данных и денег россиян Специалисты из компаний, занимающихся информационной безопасностью, рассказали журналистам, какие способы кражи персональных данных и денег россиян чаще всего применяют злоумышленники.
Cloud4Y защитил персональные данные пользователей Vetscience.Ru Теперь компания может сконцентрироваться на дальнейшем развитии проекта по внедрению электронных карт здоровья животных.
Роскомнадзор привлечет Facebook к административной ответственности Компания не предоставила информацию о локализации баз персональных данных российских пользователей на территории России, пояснили в ведомстве.
Как мы разрабатываем персональные товарные рекомендации Наши клиенты-магазины хотят делать крутой маркетинг. Чтобы люди больше покупали, они регулярно шлют им email-рассылки. И каждый раз думают: “Что же написать в письме?”. Можно писать просто: “Покупайте у нас почаще!”, но это не очень-то работает. Идея получше — вставлять в п...
Хакер взломал Wi-Fi «Сапсана» и получил данные пассажиров Хакеру удалось во время поездки в скоростном поезде «Сапсан» в течение 20 минут взломать Wi-Fi общего пользования, получив информацию о персональных данных пользователей. Об этом в интернете рассказал сам взломщик, имеющий никнейм Keklick 1337.
Американские страховые компании используют персональные данные клиентов, чтобы оценивать риски, связанные со здоровьем Американские медицинские и страховые компании собирают все больше данных о пациентах — причем речь идет не только о состоянии их здоровья, но и о личностных факторах. С недавних пор их начали интересовать, помимо прочего, уровень заработка, частота путешествий и даже наличие...
Сайты, дублирующие информацию пользователей российских соцсетей, заблокируют Установлено, что владельцы сайтов размещали персональные данные пользователей социальных сетей, которые на момент рассмотрения Роскомнадзором обращений граждан были удалены либо были неактуальны. При этом по условиям правонарушителей удаление такой информации было возможно т...
Фото карты Apple Card, выданной сотруднику компании Компания Apple начала выдавать своим сотрудникам платёжные карты Apple Card. Анонс Apple Card состоялся в марте этого года. Об этом сообщил в Твиттере мастер утечек Бен Гескин (Ben Geskin), опубликовавший фото потребительской упаковки Apple Card, а также снимок самой карты. ...
На платформе YouHodler произошла массовая утечка данных пользователей. Слито более 86 млн записей Специалисты компании VpnMentor обнаружили утечку личных данных пользователей криптовалютной лендинговой платформы YouHodler — в открытый доступ попали имена, адреса проживания, номера кредитных карт и защитные номера CVV, данные банковских счетов клиентов, а также подр...
ESET обнаружила фишинговую атаку на пользователей Apple Эксперты полагают, что целью кампании является получение персональных данных, а также доступ к банковским счетам пользователей.
Facebook следит за овуляцией пользователей Журналисты нашли доказательства, что Facebook не просто покупает персональные данные, но и получает к ним доступ практически сразу после того, как они фиксируются сторонним приложением.
[Перевод] Параллельные интеграционные тесты базы данных Postgresql в приложении GO Интеграционные тесты это один из уровней пирамиды тестирования. Обычно они требуют больше времени, т.к. в них мы ничего не подменяем на имитации реальных компонентов. Чтобы уменьшить время на такие тесты мы можем запускать их параллельно. Здесь я специально расскажу о таких...
Агрегатор Flipboard заявил об утечке данных пользователей — у хакеров был доступ к сервису на протяжении девяти месяцев Ежемесячная аудитория Flipboard — 150 млн пользователей, сколько из них могли потерять свои данные — неизвестно.
Два в одном: данные туристов и билеты на культурные мероприятия находились в открытом доступе Сегодня рассмотрим сразу два кейса – данные клиентов и партнеров двух совершенно разных компаний оказались в свободном доступе «благодаря» открытым серверам Elasticsearch с логами информационных систем (ИС) этих компаний. В первом случае — это десятки тысяч (а может и сотни...
Стартап дня: безымянный маркетплейс персональных данных от сервиса email-рассылок ExpertSender Площадки сами назначают стоимость за раскрытие конфиденциальности пользователя, а магазины — максимальную цену письма.
Онлайн-аферисты переобувают доверчивых желающих «подработать в каршеринге» Сбор персональных данных проходит под предлогом найма будущей жертвы на подработку: «перегнать машины, помыть их на мойке».
ICANN отказывается от использования термина Whois Правила популярного инструмента требуют раскрытия части персональных данных регистранта и тем противоречат положениям европейского регламента GDPR.
[Перевод] Как мы сделали Vivaldi для Android Когда вы устанавливаете Vivaldi Beta для Android, вы получаете модифицированную нашей командой разработчиков версию Chromium, аналогичную десктопной, обладающую теми же функциями, что вы привыкли видеть на своих персональных компьютерах. Но почему мы сделали так, а не ста...
Штраф за хранение персональных данных россиян за рубежом повысят до 18 млн рублей Депутаты намереваются серьезно ужесточить ответственность за нарушение регламентов хранения информации. Штрафы за отказ хранить данные о российских пользователях в отечественных дата-центрах могут поднять в десятки тысяч раз...
Yahoo согласилась выплатить почти $118 млн за утечку данных В указанную сумму входят более $55 млн, которые будут перечислены в качестве компенсации собственных расходов жертв хакерского взлома. $30 млн пойдут на оплату юридических услуг, $24 млн - на кредитный мониторинг граждан (услуги включают контроль за кредитным рейтингом и пре...
В будущее с интеграцией сервисов Jenkins & Oracle APEX В процессе управления большими объемами данных и их визуализацией мы все чаще сталкиваемся с необходимостью внедрения единого инструмента доступа к управлению функционалом в хранилище. Причем этот инструмент должен быть одинаково удобен и понятен всем сотрудникам подразделен...
Facebook оштрафовали в России на три тысячи рублей Московский мировой суд принял решение оштрафовать социальную сеть Facebook за то, что она не предоставила информацию о переносе персональных данных российских пользователей на российские серверы. Размер штрафа — три тысячи рублей. Судья усмотрел в действиях компа...
Facebook платит пользователям за предоставление персональных данных Компания платила $20 в месяц за пользование шпионским VPN
Музей DataArt. Распаковываем и запускаем «Радио-86РК» Коллекцию DataArt пополнил уникальный экспонат — тестовый образец персонального компьютера «Радио-86РК», предназначенного для сборки радиолюбителями. Мы попросили Глеба Ницмана — идеолога нашего музея — выступить в традиционном для видеоблогеров жанре «распаковки». Читать ...
База данных подмосковной скорой помощи утекла в Сеть В Сети в открытом доступе появилась база данных с информацией о вызовах скорой помощи с нескольких подмосковных станций. В базу входят контакты пациентов, а также записи врачей, сделанные по результатам выезда. Эксперты считают, что причиной раскрытия конфиденциальной информ...
[Перевод] Прекратите говорить о «серьёзном отношении к безопасности и приватности пользователей» Все те годы, что я пишу о кибербезопасности, я сталкиваюсь с вариациями одной и той же лжи, возвышающейся над остальными. «Мы серьёзно относимся к вашей приватности и безопасности». Вы могли сталкиваться с такой фразой то здесь, то там. Это распространённый речевой оборот...
IDC:Рынок ПК в России. Итоги 2018 года IDC подвела итоги исследования российского рынка персональных компьютеров за четвертый квартал 2018 годa. По данным IDC PC Quarterly Tracker, в …
Мошенники нашли необычный способ обмана владельцев iPhone Наверняка вы знакомы с таким явлением как «фишинг». Зачастую хакеры используют поддельные письма и клоны известных сайтов, чтобы заполучить доступ к вашим персональным данным. Но иногда методы обмана настолько изощренны, что не заметить подвоха и попасть в ловушку может даж...
Утечки с «культурным» уклоном Как и любые другие организации, учреждения из сферы культуры хранят определенные объемы персональных данных сотрудников и посетителей. Эта информация требует организации систем защиты. К сожалению, минувшей осенью не на высоте оказалась киберзащита публичной библиотеки округ...
56 миллионов евро штрафов — итоги года с GDPR Опубликованы данные о суммарном размере штрафов за нарушения регламента. / фото Bankenverband PD Кто опубликовал отчёт о размере штрафов Общему регламенту по защите данных исполнится год только в мае — однако европейские регуляторные органы уже подвели промежуточные итоги....
Роскомнадзор: меры по защите персональных данных запаздывают Необходимо в ближайшее время разработать новые формы и методы регулирования больших пользовательских данных, считают в надзорном ведомстве.
Facebook блокирует психологические тесты за сбор персональных данных Разработчики социальной сети Facebook объявили о начале борьбы с приложениями с «минимальной полезностью», такими как психологические тесты. Об этом сообщается в официальном блоге компании.
Владелец сайта для поиска работы пообещал подать в суд на «Коммерсантъ» из-за текста о возможной утечке данных Газета сообщила, что хакеры якобы опубликовали данные аккаунтов 500 тысяч пользователей jobinmoscow.ru.
Владелец сайта для поиска работы запланировал подать в суд на «Коммерсантъ» из-за текста о возможной утечке данных Газета сообщила, что хакеры якобы опубликовали данные аккаунтов 500 тысяч пользователей jobinmoscow.ru.
Apple перенесла данные россиян в РФ. При чем здесь вы? Как стало известно вчера вечером, отечественная дочка Apple подчинилась требованию Роскомнадзора и, наконец, перенесла данные своих пользователей в Россию. Об этом свидетельствует соответствующая запись в реестре ведомства, зарегистрировавшего компанию в качестве оператора ...
Роскомнадзор накажет за использование украденных персональных данных Служба считает, что виноват не только тот, кто украл информацию, но и тот, кто потом покупает ее и использует, осознавая, что она похищенная.
Как мы искали утечку данных в SimilarWeb Доброго времени суток. Все началось пол года назад. Работаем небольшой командой над проектом, проект уже запустили в сеть и он успешно работал несколько месяцев. Зашла как-то речь по поводу статистики посещения, источников переходов пользователей и тому подобное. Менеджеры ...
[Перевод] Интеграция проверок пароля в KeePass по базе данных утечек Данная статья по шагам описывает процесс интеграции проверок пароля на безопасность в менеджере паролей KeePass. Проверки используют последнюю базу данных Have I Been Pwned, где хранятся утекшие пароли, и всё это работает локально, поэтому вам не надо беспокоиться о возможно...
Раскрыты персональные данные любителей порно со всего мира База данных активности посетителей сайтов «Camgirl» за несколько месяцев оказалась незапароленной. В таком виде она провисела в интернете на протяжении нескольких недель. Общедоступной стала такая конфиденциальная информация, как имена и фамилии пользователей, время входа в ...
Google: часть голосовых запросов прослушивают сотрудники Беспокоиться об утечке личных данных не стоит.
Персональный подводный буксировщик SubCruiser оставляет руки пловца свободными На сайте KickStarter идет сбор средств на выпуск персонального подводного буксировщика SubCruiser. Особенность этого изделия является его компоновка: электродвигатели с винтами надеваются на бедра пловца, оставляя его руки свободными. Источник питания находится в ранце ...
Nokia Networks допустила беспрецедентную утечку Утечку данных обнаружила австралийская компания UpGuard, работающая в области кибербезопасности. Специалисты наткнулись на диск, подключённый к сети в открытом доступе, на котором находились сведения, предназначенные для передачи сотрудником Nokia Networks неназванной сторон...
Двухфакторная аутентификация — что это и как работает? Преимущества и недостатки двухфакторной авторизации на сайтах и социальных сетях. Чтобы повысить безопасность персональных данных в интернете, нужно...
Президент РФ подписал закон о штрафах за хранение данных россиян за рубежом Президент России Владимир Путин подписал закон, который вводит многомиллионные штрафы за невыполнение требований о хранении в РФ персональных данных россиян. Документ опубликован на официальном интернет-портале правовой информации. Кодекс РФ об административных правонарушени...
Владелец сайта для поиска работы заявил о планах подать в суд на «Коммерсантъ» из-за текста о возможной утечке данных Газета сообщила, что хакеры якобы опубликовали данные аккаунтов 500 тысяч пользователей jobinmoscow.ru.
41% удаленных сотрудников не получают необходимую техническую поддержку Такие данные получила компания Avast в ходе исследования, посвященного безопасности данных при удаленной работе. Опрос Avast также выявил тренды в отношении удаленной работы. Более половины респондентов (61%) готовы пойти на меньшую зарплату, если смогут работать вне офиса. ...
Facebook интересуется данными Whois больше всех В мае этого года вcтупил в силу закон GDPR о защите персональных данных, который наложил ограничение на доступ к данным Whois. У большинства регистраторов их можно получить только через специальный запрос.Регистратор доменов Tucows рассказал, как часто к ним обращаются с про...
Лето почти закончилось. Не утекших данных почти не осталось Пока одни наслаждались летними отпусками, другие наслаждались уловом конфиденциальных данных. Cloud4Y подготовил краткий обзор нашумевших утечек данных за это лето. Читать дальше →
[Из песочницы] Персональные летательные аппараты. Понять и подождать Последние 20 лет появляются интересные пилотируемые сверхлегкие летательные аппараты нетрадиционных схем – это квадракоптеры, гексокоптеры и пр. Они разрабатываются как машины для транспортировки людей или средство для полета в свое удовольствие. Это поиск новых решений, п...
Занятный опыт просмотра видео: вместо VR — очки с зеркалами Ximmerse Visor-X VR-гарнитуры, конечно, делают жизнь интереснее: некоторый контент с ними воспринимается куда интереснее. Даже ролики с Youtube, становясь чуть объемнее, буквально переносят тебя в твой персональный маленький уютный кинотеатр. Но у VR-гарнитур полно недостатков. Мы попробов...
СМИ выяснили, сколько на чёрном рынке стоит досье на любого россиянина Корреспондент BBC рассказал, как смог купить в рунете персональные данные на самого себя и родственницу, и описал работу этого нелегального рынка.
Российский рынок ПК вырос почти на 20% По данным компании IDC, в прошлом году объем поставок персональных компьютеров в Россию составил 5,8 млн штук, из них почти 4 млн пришлось на ноутбуки. В отличие от российского, мировой рынок ПК продолжает падать.
IDC: за второй квартал продано более 10 миллионов игровых ПК и мониторов При общем спаде на мировом рынке персональных компьютеров данный его сегмент демонстрирует устойчивый рост, подчеркивают аналитики.
ФРИИ вернулся к идее платить россиянам за передачу персональных данных частным компаниям По оценке авторов инициативы, граждане смогут зарабатывать на их продаже до 60 тысяч рублей в год.
Ирландский регулятор разберётся, соблюдает ли Google GDPR Комиссия по защите данных Ирландии, основной регулятор Google в ЕС, открыла своё первое расследование в отношении того, соблюдает ли компания GDPR. Об этом сообщает Reuters. В частности, ведомство изучит, как интернет-гигант обрабатывает персональные данные пользователей в р...
Cloud-Clout for Android — безопасный способ хранить данные в облачных сервисах Помните, как в прошлом году приватные документы с Google-дисков разных пользователей вдруг стали появляться в общедоступной выдаче «Яндекса»? Лазейка работала всего несколько часов, но за это время через поисковик были вскрыты персональные данные, номера банковских карт, пар...
В скором времени россияне получат электронные паспорта В ближайшее время на рассмотрение в Госудуму будет внесён законопроект о «цифровом профиле». Также на рассмотрение поступят документы регламентирующие обработку персональных данных и использование электронной подписи. Содержание пакетов законов указывает на необходимость пол...
Проблемы действующей методики определения актуальных угроз от ФСТЭК Доброго времени суток, Хабр! Сегодня мы бы хотели покритиковать документ «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденный ФСТЭК России 14 февраля 2008г. (далее – Методика)....
Microsoft допустила первую утечку о секретном планшете Centaurus Компания Microsoft в шаге от выпуска нового устройства — информация о нем необычайно активно распространяется среди сотрудников организации. Утечки данных были неизбежны, и некоторые аналитики усмотрели в этом смену политики компании, которая никогда прежде не раскрыва...
В сеть утекли данные клиентов "Альфа-банка" Стало известно об утечке базы данных клиентов “Альфа-банка” и “АльфаСтрахования”. Так, неизвестный опубликовал на продажу информацию о клиентах, заявив, что в наличии имеет 3,5 тысячи данных владельцев кредитных карт, а также 3 тысячи данных пользователей “АльфаСтрахования”.
Роскомнадзор составил протокол на Twitter Управление Роскомнадзора по Центральному федеральному округу составило протокол об административном правонарушении по статье 19.7 КоАП РФ в отношении компании Twitter. По данным ведомства, компания не предоставила необходимых сведений о локализации баз персональных данных ро...
На Яндекс.Музыке появился плей-лист с Алисой На Яндекс.Музыке появился персональный плейлист, который собирает и комментирует голосовой помощник Алиса. Алиса еженедельно предлагает каждому слушателю 30 треков и комментирует их в полюбившейся всем ироничной манере: объявляет, рассказывает забавные истории, и, коне...
Лайфхак – пишем и бесплатно хостим в облаке вебсайт с гостевой книгой В наше время для того, чтобы развернуть свой сайт в облаке достаточно купить доменное имя. Не верите? Читайте дальше. Предлагаю вам разобрать то, как можно создать гостевую книгу на ASP.NET Core (с reCAPTCHA) и захостить ее бесплатно на довольно известном облачном хостинге ...
Телефоны и email миллионов пользователей Instagram попали в открытый доступ Эта база данных предположительно связана с индийской компанией Chtrbox, которая занимается маркетингом в социальных сетях и помогает блогерам заработать на рекламе брендов.
Visa начала оценивать кредитоспособность по расходам с карточек Платёжная система и БКИ «Эквифакс» помогли друг-другу перепрыгнуть через законодательную защиту персональных данных россиян.
Персональные данные интересуют киберпреступников больше денег Эксперты Positive Technologies подвели итоги третьего квартала 2019 года. В числе главных тенденций отмечены рост количества уникальных киберинцидентов, высокая активность APT-кибергруппировок.
Неосторожные сотрудники угрожают корпоративным облакам Аналитики «Лаборатории Касперского» представили исследование утечек данных из облачных хранилищ. По их данным, только в одном случае из десяти причиной инцидента становятся ошибки и уязвимости провайдеров, а подавляющее большинство проблем связано с ошибками самих ...
[Перевод] Выпущен GitLab 11.9 с функцией обнаружения секретов и несколькими правилами разрешения мердж-реквестов Быстрое обнаружение утечки секретов Казалось бы, небольшая ошибка — случайно передать учетные данные в общий репозиторий. Однако последствия могут быть серьезные. Как только злоумышленник получит ваш пароль или API-ключ, он захватит вашу учетную запись, заблокирует вас и об...
[Перевод] Svalbard — новое имя проекта Have I Been Pwned перед продажей В 2013 году я начал понимать, что утечки приватных данных становятся повсеместными. Действительно, такие случаи участились. И возросло влияние этих утечек на их жертв, включая меня. Всё чаще я писал в блоге на эту тему, которая казалась увлекательным сегментом индустрии инфо...
По мнению IDC, в этом году рынок «персональных вычислительных устройств» сократится на 3,3% По прогнозу специалистов аналитической компании IDC, поставки «персональных вычислительных устройств», к которым аналитики относят настольные рабочие станции и персональные компьютеры, ноутбуки и планшеты, в этом году сократятся на 3,3%. В прошлом году ...
Законопроект о создании единой базы данных россиян принят в первом чтении Госдума РФ приняла в первом чтении законопроект Минфина о создании единой базы персональных данных россиян, а также лиц, находящихся на территории страны. Информация об этом содержится на сайте нижней палаты парламента. В новой системе будут храниться ФИО, дата и место рожде...
Крупнейший банк признал утечку данных клиентов. И заподозрил в хищении сведений своих сотрудников Подробные данные о держателях кредитных карт Сбербанка утекли в Сеть. Организация подтвердила хищение информации о 200 клиентах и проверяет возможность более масштабных хищений. РБК разбирался, как это могло произойти.
В ЕС ополчились на кнопку Like в Facebook На минувшей неделе, 30 июля, Высший суд ЕС постановил, что компании, которые интегрируют кнопку Like социальной сети Facebook на свои веб-сайты, должны запрашивать согласие пользователей на передачу своих персональных данных в США.
Налоговая работает с персональными данные россиян на американской почте в Gmail Разработчики "Моего налога" не готовы завести почтовый сервер в РФ и предпочитают общаться с соотечественниками через американский Маунтин-Вью.
Google во Франции оштрафовали на €50 млн по GDPR за неправильное использование персональных данных 21 января 2019 года Национальная комиссия по делам информационных технологий и правам человека (CNIL) Франции оштрафовала Google на €50 млн за «отсутствие прозрачности, неудовлетворительное информирование и отсутствие действительного согласия» при обработке и использовании п...
Данные свыше 200 миллионов жителей КНР нашлись в открытом доступе База содержала 202 730 434 записи персональных данных граждан КНР, ищущих работу. Информация включала имена, даты рождения, номера телефонов, адреса электронной почты, а также описания профессиональных навыков и ожидания соискателей по уровню заработной платы. По словам эксп...
Тим Кук призвал бороться с теневыми брокерами, которые тайно распоряжаются пользовательскими данными Глава Apple Тим Кук опубликовал в журнале Time открытое письмо с призывом остановить теневой бизнес по торговле персональными данными. «Скажем прямо — вы никогда на это не подписывались. У каждого должна быть возможность сказать: «Минуточку, вообще-то вы торгуете информацией...
Воровство данные обошлось Google в 13 миллионов долларов Почти десять лет назад экспериментальный софт Google, установленный на автомобили проекта Street View, собирал персональные данные без ведома пользователей. После девяти лет судебного процесса Google согласился на выплату 13 миллионов долларов.
Ирландский регулятор расследует, как в Google обстоит дело с конфиденциальностью персональных данных Основной регулятор Google в Европейском Союзе, ирландский комиссар по защите данных (DPC), начал свое первое расследование в отношении поискового гиганта, чтобы разобраться, как тот обрабатывает персональные данные в рекламных целях. По словам DPC, расследование...
В сеть утекли персональные контактные данные десятков миллионов популярных пользователей Instagram В интернете была обнаружена обширная база данных, содержащая контактную информацию миллионов лидеров мнений, знаменитостей и учетных записей брендов соцсети Instagram. База данных выявлена на Amazon Web Services, она была открытой и доступной без пароля для всех желающих. На...
Что было интересного на X Международной конференции Роскомнадзора. Часть 1 Как и обещал, публикую пост про прошедшую недавно X юбилейную Международную конференцию "Защита персональных данных" . С одной стороны, мероприятие прошло практически в том же формате, что и предыдущие - приветствия, пленарка, две панели с фиксированными выступ...
Imperva раскрыла технические подробности взлома Cloud WAF В конце августа Imperva оповестила клиентов сервиса Cloud WAF (бывш. Incapsula) об утечке конфиденциальной информации и инициировала сброс паролей учетных записей. Оказалось, что посторонние получили доступ к хешам паролей, ключам API и SSL-сертификатам. 10 октября исполнит...
Шины и протоколы в промышленной автоматике: как всё это работает Наверняка многие и вас знают или даже видели, каким образом управляются большие автоматизированные объекты, например, атомная станция или завод со множеством технологических линий: основное действо часто происходит в большой комнате, с кучей экранов, лампочек и пультов. Эт...
Голосовой защитник: банки зашифруют биометрию типовым решением Банки смогут воспользоваться типовым решением по шифрованию слепков лица и голоса при их передаче в единую биометрическую систему (ЕБС) — «Ростелеком» наконец получил положительное заключение ФСБ на платформу, сообщили «Известиям» в компании. Скоро ею воспользуется не менее ...
За выявление фактов незаконного сбора данных в Instagram теперь тоже можно получить денежное вознаграждение На днях компания Facebook расширила действие своей программы Data Abuse Bounty, запущенной в апреле прошлого года после скандала с Cambridge Analytica. Напомним, суть инициативы заключается в поощрении (читай: денежном вознаграждении) пользователей за выявление фактов злоупо...
Настройка Single Sign-On в Zimbra Collaboration Suite Наряду с Active Directory, одной из важных технологий для обеспечения удобства работы пользователей даже при самой строгой парольной политике безопасности, является технология Single Sign-On. Данная технология позволяет сотрудникам после очередной смены пароля проходить проц...
Лучшие коврики для мыши: подборка топовых вариантов с Aliexpress Добрый день дорогие друзья! В нынешнее время практически у каждого из нас есть личный персональный компьютер, неотъемлемой частью которого есть подключенные к нему периферийные устройства. В данном обзоре речь пойдет о компьютерных мышках, а если быть точнее, то о рабочей по...
[Из песочницы] Принцип работы протокола VRRP FHRP (First Hop Redundancy Protocol) — семейство протоколов, предназначенных для создания избыточности шлюза по умолчанию. Общей идеей для данных протоколов является объединение нескольких маршрутизаторов в один виртуальный маршрутизатор с общим IP адресом. Этот IP адрес буд...
Роскомнадзор проверил Mercedes-Benz, Sony и Huawei на локализацию баз данных россиян Результаты показали, что российские представительства этих иностранных компаний стремятся соблюдать требования российского законодательства о персональных данных.
Панель мониторинга документооборота Dashboard в СЭД PayDox В новой версии СЭД PayDox реализована персональная информационная панель Dashboard, позволяющая на одном экране оперативно отслеживать документы, с которыми необходимо работать данному пользователю
Как не нужно составлять согласие на обработку персональных данных И какие согласия не стоит подписывать. Доброго времени суток, Хабр! Эта статья родилась совершенно спонтанно из такой вот истории. Поскольку я являюсь в том числе соучредителем организации, в которой работаю, мне время от времени приходится подписывать различные докумен...
Companion аварийный комплект для выживания RINO Ready создала новый персональный аварийный комплект для выживания под названием Companion. Компактный набор для выживания, предназначенный для поддержания жизнедеятельности двух человек в течение первых 72 часов любой чрезвычайной ситуации. Companion являе...
Google Stadia потребляет 1 ТБ данных за 65 часов игры На днях Google рассказала много нового о сервисе Stadia — потоковой платформе для видеоигр, которая обещает все пре преимущества современного гейминга в Ultra HD качестве без необходимости приобретения дорогостоящих комплектующих для персонального компьютера...
Выбираем самый надежный антивирус: 5 лучших программ для защиты компьютера Разработчики софта уже не первое десятилетие борются с проблемой защиты персональных данных на ПК, выпуская программы-антивирусы. Мы разобрались, как они работают, и составили рейтинг лучших антивирусов для защиты домашних и рабочих компьютеров.
Когда шифрование не поможет: рассказываем про физический доступ к устройству В феврале мы опубликовали статью «Не VPN-ом единым. Шпаргалка о том, как обезопасить себя и свои данные». Один из комментариев побудил нас написать продолжение статьи. Эта часть — вполне автономный источник информации, но всё же рекомендуем ознакомиться с обоими постами. Н...
Роскомнадзор требует блокировки сайтов с данными пользователей соцсетей Роскомнадзор обратился в Таганский районный суд с исками о блокировке 18 ресурсов, на которых размещены персональные данные пользователей соцсетей. Ресурсы были выявлены в ходе проверки сайтов, так или иначе дублирующих пользовательскую информацию из социальных с...
Тим Кук призвал власти к регулированию рынка технологий Несмотря на негативное отношение многих пользователей к термину «регулирование» дальнейшее развитие рынка технологий без его регулирования немыслимо, уверен Тим Кук. Такое мнение генеральный директор Apple высказал в интервью изданию TIME. По его словам, только благодаря тщ...
МТС защитит медицинские данные россиян Оператор сообщает о запуске провайдером #CloudMTS облачного сервиса по защите персональных данных, которые обрабатываются медицинскими организациями и связаны с состоянием здоровья клиентов.
Роскомнадзор назвал лидеров по злоупотреблению персональными данными Больше всего жалоб в Роскомнадзор на злоупотребление личными данными россиян поступает из-за банков и коллекторских агентств. С начала года ведомство уже получило 400 таких жалоб.
Airbus под атакой: похищены личные данные сотрудников Компания Airbus сообщила, что подверглась атакам киберзлоумышленников, которые получили доступ к некотором личным данным сотрудников. Данные заказчиков не пострадали.
Чтоб Роскомнадзор не пришёл ВНЕЗАПНО Снова законодатели совершенствуют нам жизнь! Портал правовой информации опубликовал Постановление Правительства Российской Федерации от 13.02.2019 № 146 "Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных"....
Комплексную систему безопасности для защиты данных клиентов запустил SBI Банк Для усиления защиты от утечек клиентских данных SBI Банк подключил новую многоуровневую систему безопасности, которая обезопасит удаленный доступ к ресурсам компании, корпоративную переписку, веб-приложения и работу сотрудников банка в интернете. SBI Банк перешел на ко...
Обещают интеграцию Instagram, Facebook Messenger и WhatsApp: один ... Facebook планирует объединить сервисы Instagram, Facebook Messenger и WhatsApp в единую сеть, и ориентировочно произойдет это в 2020 году. В своем интервью The New York Times Марк Цукерберг заявил о том, что этот шаг направлен на то, чтобы конкурировать с прочими мессенджера...
Через неделю Роскомнадзор примет решение о дальнейшей работе Twitter и Facebook в России Глава Роскомнадзора Александр Жаров сообщил журналистам о том, что после 20 февраля федеральная служба расскажет об итогах проверки компаний Twitter и Facebook. Тогда же могут быть определены меры наказания, если они до тех пор не выполнят требования российского законодатель...
Скрытый криптомайнинг продолжит набирать обороты в 2019 году Компания ESET обнародовала прогноз развития киберпреступного мира в наступающем году. Специалисты отмечают, что уходящий год запомнится многочисленными утечками и неосторожным обращением компаний с персональными данными. Злоумышленники активно атаковали владельцев с...
Турбулентность в ИТ: с какими проблемами столкнулись технологические лидеры в 2018 году Утечки данных в Facebook, протесты сотрудников Google, обвалы акций Tesla и «Яндекса», уязвимости в процессорах Intel и другие события.
ФРИИ предложил россиянам зарабатывать на продаже их персональных данных В фонде считают, что любой человек сможет получать благодаря этому 15–60 тысяч ₽ в год.
Samsung Galaxy Note10 получил первое обновление Сегодня пользователи смартфона Samsung Galaxy Note10 обнаружили небольшое обновление программного обеспечения под номером версии 2.1.30.12. Размер обновления составляет всего 33,16 МБ, главным его назначение является улучшение качества и скорости работы персонального по...
Виновны: WhatsApp и Instagram заблокируют в России Вот уже как несколько лет Роскомнадзор пытается заставить компании Facebook и Twitter исполнять российское законодательство, а именно – хранить персональные данные россиян на серверах в России. Делать это нужно на основании закона от 1 сентября Сообщение Виновны: WhatsApp и...
В России вступит в силу закон о штрафах за хранение персональных данных россиян за рубежом Документ также предусматривает увеличенные штрафы для поисковых сервисов, повторно нарушивших действующие ограничения.
Chrome позволяет трекерам отслеживать чтение PDF-файлов Специалисты компании EdgeSpot сообщили об уязвимости 0-day в браузере Chrome. По словам исследователей, баг дает возможность тайно собирать пользовательскую информацию при открытии PDF-файла. Компания Google признала наличие проблемы и пообещала закрыть брешь в апрельском ко...
Музей DataArt. Распаковываем «Электронику МС 0511» Мы продолжаем пополнять коллекцию, новый экземпляр прибыл в Петербург из Поволжья. Вместе с Глебом Ницманом, главным идеологом нашего музея, мы осмотрели персональную микро-ЭВМ «Электроника МС 0511» (см. видео внутри статьи) и вспомнили, что это такое. Ее история продолжае...
Mastercard потеряла данные десятков тысяч клиентов По сведениям издания Chip Online, злоумышленники могли получить доступ к почти 90 тыс. клиентов. В частности, в файле содержалась информация с именами клиентов, адресами их электронной почты, а также данными кредитных карт и в ряде случаев даже номерами телефонов. Отмечается...
Исследователи из Google: для защиты от Spectre требуется изменение архитектуры процессоров, программные патчи не помогут В январе 2018 года исследователи Google раскрыли в публичном доступе информацию о фундаментальной аппаратной уязвимости в большинстве современных процессоров, имеющих спекулятивное выполнение команд. Уязвимость Spectre (и смежная Meltdown) эксплуатирует механизм предсказания...
Спецификации камеры Huawei Mate 30 Pro Второй 40-мегапиксельный сенсор с линейным размером 1/1,7 дюйма получит широкоугольное стекло с углом обзора 120 градусов, а вспомогательный 8-мегапиксельный сенсор с перископным объективом обеспечит съёмку с пятикратным зумом. Одна из ранних утечек также свидетельствовала о...
Для сбора данных с автомобилей создадут консорциум Как пишет "КоммерсантЪ", планируется, что "Автодата" консолидирует большие данные, генерируемые автотранспортом, включая информацию о техническом состоянии и скорости автомобиля, манере вождения, профиле дороги, погодных условиях и окружающей среде.Сейчас...
Власти Турции оштрафовали Facebook за баг в Photo API Управление по защите персональных данных Турции (KVKK) оштрафовало Facebook за халатное отношение к данным. Ошибка в Photo API, о которой мы писали в конце прошлого года, угрожала утечкой фотографий 6,8 млн пользователей соцсети, 300 тыс. из которых были гражданами Турции. С...
Архивация записей «ВКонтакте»: зачем она нужна и как ей пользоваться? Управляющий директор «ВКонтакте» Андрей Рогозов по случаю Международного дня защиты персональных данных представил новый инструмент для пользователей соцсети — архивацию записей.
Американские правозащитники: спутники позволяют следить за гражданами в режиме 24х7 Несмотря на то, что компании-операторы спутников заявляют, что не хранят и не обрабатывают персональные данные, это и не нужно, поскольку данные со спутников могут комбинироваться со сведениями, полученными с GPS-приемников смартфонов, а также с камер видеонаблюдения....
Роскомнадзор потребовал разъяснений у банка «Открытие» Регулятор направил письмо в банк «Открытие» в связи с возможным неправомерным распространением персональных данных клиентов «Бинбанка», который в рамках санации был присоединен к банку «Открытие».
Как Apple борется с воровством и утечками на предприятиях партнеров По данным The Information, за это в компании отвечает специальная группа "New Product Security", в состав которой входят, в том числе, бывшие военные и сотрудники разведки.
Опубликован Рейтинг агентств интернет-маркетинга-2019 Рейтинг Рунета опубликовал второй по счету Рейтинг агентств интернет-маркетинга. Его участники — компании, которые одновременно оказывают услуги по контекстной рекламе и поисковому продвижению. В рамках подготовительной работы организаторами было изучено 200 агентств контекс...
Любители пончиков против криптоменьшевиков Право первородства за чечевичную похлёбку? Вчерашний день! Сегодня многие даже из тех, кто вполне подкован в вопросах информационной безопасности, готовы раскрыть незнакомцам свои персональные данные всего-то за бесплатный пончик. Для современной ...
Nokia 7 Plus передаёт персональные данные пользователей в Китай Власти Финляндии проведут расследование по компании HMD Global, обладающей правами на финский бренд Nokia. HMD Global подозревают в тайной и несогласованной передаче смартфоном Nokia 7 Plus личной пользовательской информации в Китай. О пересылке смартфоном Nokia 7 Plus…
За большинством запросов на раскрытие данных Whois стоит Facebook Компания Tucows, один из ведущих доменных регистраторов мира, представила статистику полученных ею запросов на раскрытие данных регистрантов доменных имен. Практика сокрытия контактов и персональных данных регистрантов в общедоступной базе Whois введена компанией с мая прош...
Бесплатные антивирусы и межсетевые экраны (UTM, NGFW) от Sophos Хочется рассказать о бесплатных продуктах компании Sophos, которые можно использовать как дома, так и на предприятии (подробности под катом). Использование ТОПовых решений Gartner и NSS Labs позволит существенно повысить персональный уровень безопасности. В число бесплатных...
Художник Ai-Da: робот-гуманоид готовится к своей первой персональной выставке Оксфорд, Англия (оригинал статьи на Thomson Reuters) – в белой блузке и с распущенными темными волосами, Ai-Da за работой выглядит как любой художник, изучая натуру и поставив карандаш на бумагу. Однако звук движущейся бионической руки выдает природу робота Ai-Da. Читать д...
Одноклассники научились стилизовать аватары пользователей под эмодзи Социальная сеть Одноклассники, совместно с компанией Mirror AI, запустила новый проект — создание персональных эмодзи пользователей на основе фотографий с их аватарок. Интеграция технологии с использованием искусственного интеллекта от компании Mirror AI, по...
Как политики становятся жертвами утечек и их виновниками Аналитический центр InfoWatch составил дайджест последних утечек из органов исполнительной и законодательной власти, а также политических движений.В феврале инсайдер из Белого Дома слил журналистам рабочий график президента США Дональда Трампа. Эта утечка дает достаточно п...
Siri и Google Assistant сравнялись по популярности, третье место занимает Alexa Сегодня персональные помощники используются для воспроизведения музыки, проверки погоды, установки будильников, составления списка покупок и выполнения других повседневных задач. Свежее исследование, проведенное компанией Microsoft, должно было установить, не насколько ...
Защиту персональных данных можно будет вести «на автомате» "Для того чтобы защитить персональные данные, организации, которая с ними работает, необходимо порядка 40-50 документов. Автоматизация этого процесса сократит не только временные и трудовые затраты, но и позволит исключить "типовые" ошибки при составлении и за...
Издатель Metro Exodus прокомментировал слова сотрудника 4A Games о PC-версии игры Недавний комментарий одного из разработчиков шутера Metro Exodus о том, что следующая часть серии может не выйти на персональных компьютерах, вызвал весьма оживленную дискуссию среди геймеров. Внести ясность и заодно успокоить фанатов решило...
Сбербанк обеспечил сбор биометрических данных в 20% своих отделений Сбербанк завершил тиражирование сбора биометрических данных в Единую биометрическую систему (ЕБС) и персональных данных …
Как онлайн-торговля теряет конфиденциальные данные Американский онлайн-магазин Werby Parker, специализирующийся на продаже очков, объявил, что в результате инцидента кибербезопасности могли пострадать около 200 тыс. клиентов. Собственная сеть компании не была взломана, хакеры завладели информацией покупателей в результате ат...
Информация о миллионах клиентов Creative Cloud под угрозой Сведения о 7,5 млн пользователей Adobe Creative Cloud обнаружены в незащищенной базе данных на общедоступном сервере. В рамках платформы более 15 млн клиентов работают с Photoshop, Lightroom, Illustrator и другими продуктами разработчика. На момент публикации специалисты ком...
Личные данные почти всех работников РЖД попали в открытый доступ Специалист по информационной безопасности Ашот Оганесян обнаружил в открытом доступе личные данные 703 тысяч сотрудников РЖД.
Cмарт розетка REDMOND SkyPort 100S Это продолжение моей первой статьи на смарт цоколь Redmond. В этой статье речь пойдет о другом девайсе компании Redmond — Cмарт розетка REDMOND SkyPort 100S. Данное устройство тоже базируется на чипе nRF51822 и как говорится тут сам бог велел попробовать. Итак, была куплена ...
В Госдуме займутся защитой персональных данных россиян В состав новой рабочей группы войдут представители всех фракций и профильных думских комитетов, в том числе по информационной политике, информационным технологиям и связи и по финансовому рынку.
Защита персональных данных В последнее время Операторы связи всё чаще получают запросы на приведение деятельности оператора связи в соответствие с требованиями законодательства в области персональных данных (в первую очередь – Федеральный закон № 152-ФЗ от 27.07.2006 «О персональных данных).
Facebook согласился сотрудничать с Роскомнадзором Компания Facebook начала работать с Роскомнадзором над исполнением закона, требующим хранить на территории РФ персональные данные российских пользователей. Об этом рассказала журналистам руководитель Facebook по связям с государственными организациями в РФ Ульяна Зинина.
Павел Дуров призывает удалить WhatsApp со смартфонов Создатель популярного мессенджера Telegram Павел Дуров обратился к пользователям с призывом удалить WhatsApp со своих смартфонов, ссылаясь на угрозы безопасности. Как утверждает Дуров, новая уязвимость, обнаруженная в WhatsApp, открывает персональные данные пользователей для...
Как защитить свои персональные данные? Советы от Роскачества Первым делом необходимо озаботиться установкой антивируса. Далее нужно запомнить, что ни при каких обстоятельствах не стоит вводить данные своих учетных записей (логин и пароль) на подозрительного вида сайтах.
“Иван” по профессии чат-бот. Или творческие эксперименты с виртуальными ассистентами В Dentsu Aegis Network мы любим экспериментировать, потому что эксперименты это часть культуры нашей компании. Благодаря экспериментам можно выйти за границы собственной компетенции, сферы, взглянуть на вещи под другим углом, попутно изучив и применив что-то новое на практик...
Tesla заблокировала своим сотрудникам доступ к соцсети для жалоб на работодателей Blind Незадолго до этого компания предупредила работников об ответственности за утечки информации.
Роскомнадзор предлагает наказывать за покупку краденых персональных данных "Мы готовим пакет предложений, направленных на регламентацию внутреннего контроля за обработкой персональных данных и установлением административной ответственности не только за распространение персональных данных, полученных незаконным путем, но и за их приобретение и после...
TabPy для работы с данными в ClickHouse из Tableau Выстраивание коммуникаций между брендами и людьми — то, чем мы в Dentsu Aegis Network занимаемся каждый день, и неотъемлемой частью этой работы является анализ данных. В ряде случаев этот процесс не требует data science (хотя и он у нас есть), тогда мы используем BI платформ...
Правила трансграничной передачи персональных данных по GDPR Европейский «Регламент защиты персональных данных» (General Data Protection Regulation, GDPR) не сходит с первых позиций самых обсуждаемых вопросов, волнующих компании всего мира. Такое внимание документ получил благодаря экстерриториальности действия и высоким штраф...
Facebook и Instagram хранили сотни миллионов паролей в открытом виде Об этом официально объявила администрация соцсети после того, как тему защищенности пользовательских данных в Facebook в своем блоге затронул специалист по кибербезопасности Брайан Кребс (Brian Krebs).Компания не называет конкретное число затронутых аккаунтов, отмечая, что у...
[Перевод] Если софт создаётся на общественные деньги, код должен быть открыт Если мы за него платим, у нас должна быть возможность его использовать. Возможно, из-за «революционного» имиджа свободное ПО не так популярно в государственных учреждениях, как в других сферах. Но это важная область: в этой игре особая динамика, и здесь есть много веских пр...
Согласно утечке документов, Huawei помогла Северной Корее построить беспроводную сеть В понедельник газета Washington Post сообщила со ссылкой на утекшие документы, что китайская телекоммуникационная компания Huawei тайно оказывала помощь правительству Северной Кореи в строительстве и поддержке беспроводной сети, нарушив тем самым санкции в отношении КНДР. Со...
В России хотят выплачивать людям до 60 000 ₽ в год за использование их личных данных Созданный Агентством стратегических инициатив по продвижению новых проектов Фонд развития интернет-инициатив (ФРИИ) подготовил поправки к закону «Об информации», согласно которым жители России смогут продавать свои данные и зарабатывать таким образом от 15 до 60 тыс. рублей ...
Google откроет доступ к данным Search Console для других платформ Google работает над тем, чтобы сделать данные Search Console доступными для сторонних платформ. Об этом заявил сотрудник поиска Мартин Сплит (Martin Splitt) в очередном видео из серии SEO Mythbusting. Темой нового выпуска стало обсуждение будущего интернета и SEO, и некоторы...
Каждая шестая утечка данных из организаций в России зарегистрирована на предприятиях УФО Компания "ИнфоВотч Урал", представительство группы компаний InfoWatch в Уральском федеральном округе (УФО), подводит итоги исследования Аналитического центра InfoWatch в области обеспечения безопасности корпоративной информации в коммерческих компаниях и государ...
Google оштрафовали в Европе на 50 млн евро Национальная комиссия по делам информационных технологий и правам человека Франции оштрафовала компанию Google на 50 млн евро за нарушение европейских правил о защите персональных данных (GDPR). Больше, чем на эту сумму, по законам GDPR штрафовать нельзя.
IDC выбрало лидеров коммерческих ПК В России в тройку лидеров по поставкам ПК в коммерческом сегменте вошли HP, Lenovo и Acer. Такие данные приводит IDC PC Tracker в своем исследовании рынка персональных компьютеров за I квартал 2019 г. На долю лидера, компанию HP, пришлась почти треть рынка.
Руководство по заполнению уведомления оператора персональных данных В одной из наших предыдущих статей, которая была посвящена подготовке к проверкам Роскомнадзора по выполнению требований законодательства «О персональных данных» мы рассказывали о важности правильного заполнения уведомления, о случаях, когда уведомление нужно заполнять и т...
Персональное лекарство от рака. Как гены пациента влияют на успех лечения Успехи современной клинической онкологии неоспоримы. Все более сложные операции, новые препараты, эффективные методы обезболивания и устранения мучительных симптомов. Мы в нашем блоге достаточно рассказывали о том, как сегодня можно продлить и облегчить жизнь пациентам даж...
[Спрашивайте — ответим] Вопросы-ответы про интеллектуальную собственность и защиту данных Это пост в формате «фуршета», где вам предлагается задавать вопросы по законодательству в IP и IT. Отвечает патентный поверенный РФ и международный юрист — при поддержке команды. По каким темам имеет смысл задавать вопросы: Товарные знаки (они же торговые марки) в России...
Рынок российской наружной рекламы получил свободный доступ к данным по медиаизмерениям oneFactor совместно с МегаФоном запустил бесплатный сервис SmarIndex 2.0.
Ключи от домена: у всех российских банков обнаружены пробелы в защите Подавляющее большинство российских банков не соответствуют даже базовым требованиям к настройке безопасности веб-ресурсов. Нынешний уровень их защиты позволяет преступникам рассчитывать на результативные атаки и доступ к персональным данным клиентов. Такой вывод можно сделат...
Пользователей Windows 7 заставят платить деньги за использование ОС Релиз операционной системы Windows 7 случился еще в 2009 году, но до сих пор около половины персональных компьютеров в мире работают именно на ее базе. Компания Microsoft обеспечивала официальную поддержку данной ОС до 2015 года, Сообщение Пользователей Windows 7 заставят п...
Как восстановить удалённые заметки на iPhone и iPad «Заметки» являются очень популярным приложением на iPhone и iPad, благодаря которому можно создавать списки покупок, рисовать, запароливать персональные данные и делать другие полезные вещи, не устанавливая дополнительные программы от сторонних разработчиков, которые зачасту...
WhatsApp навсегда заблокируют в России, и вот почему В сентябре 2015 года на территории России вступил в силу закон, который обязателен для исполнения всеми. Суть его сводится к тому, что любые сайты, сервисы и ресурсы должны обязательно хранить персональные данные россиян в стране Сообщение WhatsApp навсегда заблокируют в Ро...
Китайские хакеры похитили почти 7 миллионов единиц медицинских данных в Индии Это стало известно из нового отчёта Cyber Threats and Healthcare американской компании FireEye, а который ссылается компания Zecurion.Записи содержат конфиденциальную персональные данные пациентов, информацию об их лечащих врачах, диагнозах и историю лечения. Киберпреступн...
Раскрыты системные требования Detroit: Become Human. Игра будет использовать Vulkan API Совсем недавно состоялся анонс PC-версии Detroit: Become Human, а теперь разработчики опубликовали системные требования проекта на его официальной страничке в Epic Games Store и сообщили, что вариант для персональных компьютеров будет использовать Vulkan...
В июне около 56 тысяч подростков приняли участие в уроках по защите персональных данных Больше всего мероприятий (49) состоялось в Приволжском федеральном округе, а наибольший охват несовершеннолетних был обеспечен в Центральном федеральном округе (16 309 человек). Кроме того, совместными усилиями специалистов Роскомнадзора и Российского движения школьников (РД...
Расписание приема лекарств и уведомление о результатах анализов: Разрабатывается приложение-персональный медицинский ассистент На форуме «БИОТЕХМЕД» «БАРС Груп», дочерняя компания Национального Центра Информатизации, раскрыла свои планы по созданию нового мобильного приложения для пациентов государственных и частных медицинских организаций – «Медитус». Оно разрабатывается в соответствии с целями нац...
Как программист банк выбирал и договора читал Девять лет назад я написал заметку про то, как не быть обманутыми злыми буратинами. Всё, что там написано не потеряло актуальности, и сегодня мы рассмотрим попытку выбрать банк читая бумаги, а не рекламу. В данной заметке рассмотрены ВТБ, Альфа Банк, Авангард. По этим банка...
Samsung Bixby «обрастет рутиной» За несколько дней до официального анонса смартфонов Samsung Galaxy, который состоится уже сегодня, компания Samsung запатентовала в Ведомстве по интеллектуальной собственности Республики Корея (Korea Intellectual Property Office) новую торговую марку, связанную с персон...
Что необходимо знать о GDPR в 2019 Сегодня поговорим о “великом и ужасном” GDPR (General Data Protection Regulation) или Общем регламенте по защите персональных данных. Не смотря на то, что закон был принят еще в мае 2018 года, многие компании до сих пор не выполняют всех его требований. Мы встретились с н...
Россияне стали вдвое больше жаловаться на незаконное использование персональных данных В первом полугодии 2019 года Роскомнадзор получил на 44% больше, чем в прошлом году, жалоб на незаконную обработку персональных данных. Люди предъявляют претензии кредитным учреждениям, коллекторским агентствам и другим организациям.
[Перевод] Знакомство с HealthKit В этой статье про HealthKit вы узнаете, как запрашивать разрешение на доступ к данным HealthKit, а также считывать и записывать данные в центральный репозиторий HealthKit. В статье используется Swift 4, iOS 11, Xcode 9 версии. HealthKit — это API, которое было представлено...
Из-за взлома банка Capital One пострадало более 106 млн клиентов Американская банковская холдинговая компания Capital One Financial Corp сообщила о взломе компьютерной сети, происшедшем в марте, в результате чего злоумышленник получил доступ к персональной информации более 106 млн клиентов.
Новые устройства и технологии с CES 2019 от Microsoft и партнеров На прошлой неделе завершилась выставка CES 2019. На ней мы продемонстрировали партнерские решения и инновации в области интеллектуальных технологий, в том числе современные персональные компьютеры, подключенные вычислительные устройства, мощные игровые компьютеры, IoT-решени...
[Перевод] Мой первый день с Haiku: она неожиданно хороша TL:DR; Новичок попробовал Haiku в первый раз и решил, что она потрясная. Особенно по сравнению с рабочими окружениями, доступными на Linux Я уже делился своими идеями (а также разочарованиями) по поводу #LinuxUsability (part 1, part 2, part 3, part 4, part 5, part 6). В это...
AMD лидирует в сегменте GPU для x86-совместимых игровых систем Аналитическое агентство Jon Peddie Research опубликовало свежий отчет о состоянии дел на рынке x86-совместимых игровых машин. В нём учитываются как персональные компьютеры/ноутбуки, так и игровые консоли PlayStation 4, PlayStation 4 Pro, Xbox One...
Microsoft призналась в прослушивании голосовых записей пользователей Компания Microsoft в середине нынешнего августа обновила политику конфиденциальности для своих пользователей. Стало известно, что в продуктах компании производился сбор голосовых данных. В этом участвовали как сотрудники Microsoft, так и сторонние подрядчики.Представитель Mi...
[Из песочницы] Сеть для малого бизнеса на оборудовании Cisco. Часть 1 Приветствую, уважаемые хаброжители и случайные гости. В данном цикле статей речь пойдет о построении несложной сети для фирмы, которая не является слишком требовательной к своей ИТ- инфраструктуре, но в то же время имеет необходимость в обеспечении своих работников качествен...
Ubisoft даёт временный бесплатный доступ к коллекции игр В июне французский создатель игр Ubisoft представил подписной сервис Uplay+ для персональных компьютеров. Теперь компания объявила пробный период для зарегистрировавшихся участников, который позволит бесплатно получить доступ к более чем сотне игр.
Официальные рендеры Samsung Galaxy Note10 показывают смартфон в трех цветах Утечки о грядущих смартфонах Samsung Galaxy Note10 и Samsung Galaxy Note10+ учащаются с каждом днем. Свежую порцию официальных рендеров опубликовал на своей страничке в социальной сети Twitter известный инсайдер Эван Блас (Evan Blass), также известный как @Evleaks. Согл...
Две стороны WebView: о быстром запуске проектов и краже персональных данных Привет, Хабр! Меня зовут Евгений, я Full Stack JS разработчик, текущий стек Node.js + React + React Native. В разработке я более 10 лет. В мобильной разработке пробовал разные инструменты от Cordova до React Native. Получив опыт работы с Cardova, я понял, что мне хотелось ...
ESET: четверть пользователей не защищают свои данные Международная антивирусная компания ESET провела опрос о безопасном поведении в интернете. Согласно исследованию, 23% пользователей ничего не предпринимают для защиты персональных данных. Респондентам предложили ответить на вопрос ...
Шифруемся по ГОСТу: памятка по настройке динамической маршрутизации трафика Если ваша компания передаёт или получает по сети персданные и другую конфиденциальную информацию, подлежащую защите в соответствии с законодательством, требуется применять шифрование по ГОСТу. Сегодня мы расскажем, как внедрили такое шифрование на базе криптошлюза (КШ) S-Te...
Samsung Smart Mirror TV — умный телевизор, который в выключенном состоянии превращается в зеркало На сайте Letsgodigital опубликовали информацию о патенте, который зарегистрировала южнокорейская компания в октябре прошлого года в американском патентном бюро United States Patent and Trademark Office (USPTO), а также в базе данных международного агентства World Intell...
Сотни тысяч платежей граждан в ГИБДД и ФССП находились в открытом доступе Медицинские данные – были, данные по кредитам – были, на этот раз пришла очередь данных по платежам за штрафы ГИБДД и задолженности по исполнительным производствам службы судебных приставов. Хорошая новость в том, что эти платежи не связаны с официальным сайтом Госуслуг. Пл...
Данные безопасности крупных отельных сетей доступны онлайн Исследователи vpnMentor обнаружили базу с более чем 85 ГБ данных информационной безопасности нескольких крупных гостиничных сетей. Инцидент спровоцировали неверные настройки мониторинговой системы Wazuh, которая сохраняла журналы событий в незащищенном виде. Специалисты натк...
В краже данных учетных записей по кредитным картам клиентов уличен сотрудник Сбербанка В результате внутреннего расследования Служба безопасности банка при взаимодействии с правоохранительными органами 04.10.2019 выявила сотрудника банка 1991 года рождения, руководителя сектора в одном из бизнес-подразделений банка, который имел доступ ...
Утверждены правила проверок операторов персональных данных Соответствующее постановление опубликовано на официальном интернет-портале правовой информации.Проверки проводятся в отношении деятельности операторов (их документов, локальных актов и информационных систем) на предмет соответствия Федеральному закону "О персональных да...
Правительство хочет создать единую базу с данными о россиянах Правительство внесло в Госдуму законопроект о создании ресурса, содержащего персональную информацию о каждом россиянине. Планируется, что информация будет предоставляться государственным органам, в частности, избиркомам.
Google Assistant понимает более 4 000 команд, а Amazon Alexa — более 56 000 Персональный помощник Google Assistant за последнее время стал значительно умнее. Если еще в январе прошлого года он понимал 1719 команд, то по состоянию на январь 2019 года количество доступных пользователям команд увеличилось до 4253. Несмотря на впечатляющие темпы ро...
GDPR - топ-10 штрафов Уже более года в странах ЕС действует общий регламент по защите персональных данных (GDPR – General Data Protection Regulation). И за это время уполномоченные органы в разных странах Европы выявили немало нарушений этого правового акта. В этом материале мы расскажем о самых ...
Facebook и Twitter могут оштрафовать в России на 5000 рублей Российский федеральный цензор возбудил административное дело против Twitter и Facebook. Американские социальные сети обвиняются в несоблюдении закона о локализации персональных данных российских пользователей. По словам руководителя Роскомнадзора Александра Жарова, Facebook…
Российский производитель представил персональный компьютер на базе процессоров Intel Core 8-го поколения Модель Aquarius Mnb Std T684 представляет собой моноблок с дисплеем диагональю 23.8 дюйма и разрешением Full HD 1920 х 1080 пикселей. Решение ориентировано на потребности сотрудников различных ведомств и организаций, а также на корпоративных заказчиков с большим количеством ...
Marriott выплатит $124 млн штрафа из-за утечки данных Согласно заявлению регулятора, Marriott не предприняла необходимых мер по обеспечению безопасности своих систем. Вследствие хакерской атаки пострадало около 30 млн жителей ЕС, в том числе 7 млн граждан Великобритании. Управление комиссара добавило, что Marriott произвела нео...
Майнеры, сливщики и Cobalt: как мы обеспечиваем заказчикам безопасный доступ в Интернет Каждый безопасник в своей жизни сталкивался с тем, что сотрудники ходят в Интернет, минуя прокси, качают фильмы через торрент и пользуются TeamViewer'ом. В этом посте мы немного расскажем о том, как решаем проблемы с организацией безопасного доступа в Интернет по сервисной...
Горизонтальное масштабирование и отказоустойчивость Redis для сервисных служб DirectumRX Redis – это система управления базами данных класса NoSQL (не реляционные СУБД), размещаемых целиком в оперативной памяти. Для доступа к данным используется модель «ключ» — «значение». Такая СУБД используется зачастую для хранения кэшей в масштабируемых сервисах, для хранени...
Подключение водителей к Яндекс Такси РФ 1.0 Beta Это приложение «Подключение водителей к Яндекс Такси РФ». Проходите онлайн регистрацию в Яндекс такси для водителей. И начинайте работать. Первые заказы вы получете уже через 15 минут. Водитель такси удобная профессия, вы можете работать когда вам удобно. Возможно это будет ...
Amazon представила сервис AWS Backup для резервного копирования Amazon анонсировала полностью управляемый централизованный сервис резервного копирования AWS Backup. Компания рекламирует новое предложение как более быстрое и простое для клиентов резервное копирование. Его можно настроить на регулярной основе или проводить по запросу. A...
264 Гбайт клиентских данных ИТ-дистрибутора хранились в открытом доступе В компании Tech Data могла произойти крупная утечка конфиденциальной информации.
Данные 540 000 пользователей Facebook оказались в открытом доступе Компания UpGuard обнаружила в открытом доступе данные примерно 540 тысяч пользователей соцсети Facebook. Утечку допустили разработчики приложений.
Компания OnePlus сообщила об утечке пользовательских данных Через уязвимость на сайте производителя злоумышленники получили доступ к информации о некоторых клиентах OnePlus.
Компании в России стали ответственнее подходить к утечкам "СёрчИнформ" в очередной раз провела исследование информационной безопасности бизнеса. Оно касается угроз, которые исходят не от внешних злоумышленников, а изнутри компании - от сотрудников. В исследовании приняли участие 1024 представителя российского бизнеса. Е...
Softline реализовала первый SAM-проект по защите персональных данных в Восточной Европе В рамках первого европейского проекта SAM GDPR Assessment Softline проанализировала эффективность управления IT-ресурсами компании Fashion Company, крупнейшего ритейлера модной одежды в Восточной Европе.
Google и YouTube выплатят рекордный штраф за сбор данных детей YouTube обязали выплатить $170 млн за сбор персональной информации детей без согласия родителей и использование ее для таргетированной рекламы. Штраф стал рекордным с начала существования закона о конфиденциальности детей в США.
Роскомнадзор предупреждает: Чёрная пятница — время незаконного сбора персональных данных интернет-пользователей И даёт советы, как избежать опасности. Ведь основная цель мошенников — использовать информацию в «спамерских» целях или для кражи данных банковских карт.
Более ста человек подали коллективный иск против Epic Games из-за ошибок в системе безопасности Юридическая компания Franklin D. Azar & Associates подала коллективный иск против компании Epic Games. Истцами в деле выступают более 100 игроков в Fortnite, которые считают, что разработчик нарушил правила хранения персональных данных пользователей.
[Перевод] Визуализируем и разбираемся с Hash Match Join Этот пост является третьей частью серии, посвященной операторам соединения (обязательно прочитайте часть 1 — nested loops joins, и часть 2 — merge joins). Перевод статьи подготовлен специально для студентов курса «MS SQL Server разработчик». Hash Match Joins — это надежные ...
По итогам IPO 2019 года в Кремниевой Долине могут появиться 5 тысяч новых миллионеров Изображение: Unsplash Как минимум 5 тысяч работников технологических компаний могут стать миллионерами после выхода этих организаций на IPO. Такую оценку опубликовал ресурс Yahoo Finance со ссылкой на данные исследования эксперта по большим данным Дениза Караманера (Deniz...