НеКасперский
Почтовые клиенты-агрегаторы Большинство кибер-атак берут своё начало из электронных писем, на которые ведутся невнимательные сотрудники. Такие почтовые агрегаторы, как Google или Microsoft собирают огромное количество информации о вас для таргетированной…
Продолжим тред о безопасных почтовых клиентах. В этот раз акцентируем внимание на механизме двухфакторной аутентификации и на стойкости шифрования писем и других данных пользователя:
• Tutanota – отличный почтовый клиент с акцентом на безопасность передаваемых писем. В отличии от последующих в списке клиентов, использует шифрование AES и RSA, комбинирующие симметричные и ассиметричные ключи. Помимо самих писем шифрует ваши контакты и календари, чистит метаданные и богат на различные механизмы защиты от фишинговых писем.
• Startmail – детище нидерландского поисковика Startpage. Возможно не самое надежное PGP шифрование, но зато умеет скрывать ваш IP и адрес хоста. IMAP и SMPT протоколы дают возможность развернутся на собственном домене, что позволит использовать свои шлюзы безопасности.
• CounterMail – безопасное решение от Шведов для тех, кому нужна «аутентификация на все бабки». Дает возможность использовать даже USB-ключи для доступа к почте. Что интересно, почтовые серверы в Швеции запускаются с CD-ROM, вместо привычных массивов HDD. Встроенный менеджер паролей с своим мастер-паролем даст возможность избавиться от стикеров на мониторе.
• Runbox – почтовый клиент из Норвегии, с разграничением доступа к учетной записи по IP-адресу, удобным всторенным аудитом безопасности в клиенте, а также полноценной поддержкой POP, IMAP, SMTP и WAP протоколов.
• Kolab Now – еще один провайдер защищенной почты из Швейцарии со сквозным шифрованием, сертифицированным по требованиям GDPR и PCI. Шифрует ваши календари, заметки и контакты, а еще позволяет проводить видеоконференции с применением end-to-end шифрования пакетов данных.
НеКасперский
• Tutanota – отличный почтовый клиент с акцентом на безопасность передаваемых писем. В отличии от последующих в списке клиентов, использует шифрование AES и RSA, комбинирующие симметричные и ассиметричные ключи. Помимо самих писем шифрует ваши контакты и календари, чистит метаданные и богат на различные механизмы защиты от фишинговых писем.
• Startmail – детище нидерландского поисковика Startpage. Возможно не самое надежное PGP шифрование, но зато умеет скрывать ваш IP и адрес хоста. IMAP и SMPT протоколы дают возможность развернутся на собственном домене, что позволит использовать свои шлюзы безопасности.
• CounterMail – безопасное решение от Шведов для тех, кому нужна «аутентификация на все бабки». Дает возможность использовать даже USB-ключи для доступа к почте. Что интересно, почтовые серверы в Швеции запускаются с CD-ROM, вместо привычных массивов HDD. Встроенный менеджер паролей с своим мастер-паролем даст возможность избавиться от стикеров на мониторе.
• Runbox – почтовый клиент из Норвегии, с разграничением доступа к учетной записи по IP-адресу, удобным всторенным аудитом безопасности в клиенте, а также полноценной поддержкой POP, IMAP, SMTP и WAP протоколов.
• Kolab Now – еще один провайдер защищенной почты из Швейцарии со сквозным шифрованием, сертифицированным по требованиям GDPR и PCI. Шифрует ваши календари, заметки и контакты, а еще позволяет проводить видеоконференции с применением end-to-end шифрования пакетов данных.
НеКасперский
👍14👎2😁2
152 ФЗ вышел из чата
Сегодня, глава Минцифры, Максут Шадаев, предложил реализовать единую систему шифрования персональных данных граждан, хранящихся в базах государственных ИС. Идея – централизовать хранение и обеспечить удобное и надежное хеширование.
Главной предпосылкой инициативы стал рост объемов ПДн, хранимых в подобных ГИСах, а значит и повышение рисков утечки информации. Концепция идеи – «одновременно научиться обогащать и объединять, при этом не увеличивая риски утечки данных, договорится о какой-то единой системе хэширования всех ПДн».
Сопроводить создание системы предлагается, прежде всего, «ревизией» хранимых ПДн и наведением порядка в существующих базах данных. Более того, ПДн, не представляющие оперативного интереса можно просто «спрятать куда-то поглубже».
Централизация хранения с хешированием на фоне децентрализации с шифрованием, определенно, не выглядит, как панацея для защиты ПДн от утечек. А учитывая существование требований 21 и 378 приказов, целесообразность инициативы от Минцифры тает на глазах у ФСТЭКа и ФСБ.
НеКасперский
Сегодня, глава Минцифры, Максут Шадаев, предложил реализовать единую систему шифрования персональных данных граждан, хранящихся в базах государственных ИС. Идея – централизовать хранение и обеспечить удобное и надежное хеширование.
Главной предпосылкой инициативы стал рост объемов ПДн, хранимых в подобных ГИСах, а значит и повышение рисков утечки информации. Концепция идеи – «одновременно научиться обогащать и объединять, при этом не увеличивая риски утечки данных, договорится о какой-то единой системе хэширования всех ПДн».
Сопроводить создание системы предлагается, прежде всего, «ревизией» хранимых ПДн и наведением порядка в существующих базах данных. Более того, ПДн, не представляющие оперативного интереса можно просто «спрятать куда-то поглубже».
Централизация хранения с хешированием на фоне децентрализации с шифрованием, определенно, не выглядит, как панацея для защиты ПДн от утечек. А учитывая существование требований 21 и 378 приказов, целесообразность инициативы от Минцифры тает на глазах у ФСТЭКа и ФСБ.
НеКасперский
🤡31👍11😱9🤔4🤮1
НеКасперский
152 ФЗ вышел из чата Сегодня, глава Минцифры, Максут Шадаев, предложил реализовать единую систему шифрования персональных данных граждан, хранящихся в базах государственных ИС. Идея – централизовать хранение и обеспечить удобное и надежное хеширование. Главной…
Гитхаб по-московски
Правительство столицы совместно с разработчиками приступило к закрытому тестированию библиотеки Mos.Hub – альтернативы иностранным репозиториям открытого исходного кода. Проект будет запущен как часть московской экосистемы разработки софта.
Идея возникла еще в начале года, а ₽1.3 млрд финансирования нашли на одном из замороженных счетов «Росинфокоминвеста». Сопровождение повесили на ДИТ Москвы. Из отличительных, на фоне иностранных решений, особенностей уже отметили возможности проверки кода на ошибки и уязвимости.
«Mos.Hub – часть большой работы по формированию столичной экосистемы разработки программного обеспечения. В ближайшие несколько лет мы планируем полностью перейти на собственные решения для совместной разработки ПО, включая сервисы управления проектами, ведение документации и другие инструменты».
Хоть пока и непонятно, кто в стране будет наполнять репозиторий самим кодом, поскольку, за основу большинства разработок в реальности брались иностранные исходники, очень интересно посмотреть на используемые механизмы анализа кода на уязвимости и их потенциальную применимость к существующим конвейерам и концепциям безопасной разработки софта в РФ.
НеКасперский
Правительство столицы совместно с разработчиками приступило к закрытому тестированию библиотеки Mos.Hub – альтернативы иностранным репозиториям открытого исходного кода. Проект будет запущен как часть московской экосистемы разработки софта.
Идея возникла еще в начале года, а ₽1.3 млрд финансирования нашли на одном из замороженных счетов «Росинфокоминвеста». Сопровождение повесили на ДИТ Москвы. Из отличительных, на фоне иностранных решений, особенностей уже отметили возможности проверки кода на ошибки и уязвимости.
«Mos.Hub – часть большой работы по формированию столичной экосистемы разработки программного обеспечения. В ближайшие несколько лет мы планируем полностью перейти на собственные решения для совместной разработки ПО, включая сервисы управления проектами, ведение документации и другие инструменты».
Хоть пока и непонятно, кто в стране будет наполнять репозиторий самим кодом, поскольку, за основу большинства разработок в реальности брались иностранные исходники, очень интересно посмотреть на используемые механизмы анализа кода на уязвимости и их потенциальную применимость к существующим конвейерам и концепциям безопасной разработки софта в РФ.
НеКасперский
🫡25👍19🤡10😁5🔥2🤔2❤1⚡1
Попытка — не пытка
Российские компании теперь будут обучать «белых» хакеров. Об этом на недавнем CISO-Forum 2023 заявил директор департамента кибербеза Минцифры, Владимир Бенгин.
По словам представителя Минцифры, в стране оказалось очень мало пентестеров, а действующих спецов уже разобрали по командам крупных игроков на IT-рынке.
Дефицит этичных хакеров будет устранен путем реализации практики для ИБ-специалистов в существующих компаниях. А первые пилотные проекты по обучению уже несколько месяцев ведутся в ряде крупных организаций, но каких – пока не понятно. Учитывая опыт Минцифры, полагаем, что среди таких компаний обязательно уже оказались или окажутся BI.Zone и Positive Technologies.
Ранее инициатива уже поднималась в рамках закона легализации «белых хакеров», действующих в интересах государства или отечественных bug-bounty проектов. Но ФСТЭК и ФСБ дали понять, что менять ради этого УК никто не будет.
Посмотрим, получится ли в этот раз поднять отрасль «белых шляп» или опять придут серьезные дяди из ФСТЭК/ФСБ и дадут по шляпе Минцифре.
НеКасперский
Российские компании теперь будут обучать «белых» хакеров. Об этом на недавнем CISO-Forum 2023 заявил директор департамента кибербеза Минцифры, Владимир Бенгин.
По словам представителя Минцифры, в стране оказалось очень мало пентестеров, а действующих спецов уже разобрали по командам крупных игроков на IT-рынке.
Дефицит этичных хакеров будет устранен путем реализации практики для ИБ-специалистов в существующих компаниях. А первые пилотные проекты по обучению уже несколько месяцев ведутся в ряде крупных организаций, но каких – пока не понятно. Учитывая опыт Минцифры, полагаем, что среди таких компаний обязательно уже оказались или окажутся BI.Zone и Positive Technologies.
Ранее инициатива уже поднималась в рамках закона легализации «белых хакеров», действующих в интересах государства или отечественных bug-bounty проектов. Но ФСТЭК и ФСБ дали понять, что менять ради этого УК никто не будет.
Посмотрим, получится ли в этот раз поднять отрасль «белых шляп» или опять придут серьезные дяди из ФСТЭК/ФСБ и дадут по шляпе Минцифре.
НеКасперский
🤡25👍11🤔4❤3
Какие дороги – такая и безопасность
В начале года проукраинские хакеры с DumpForums выгрузили базу данных с обращениями граждан в Министерство Строительства Российской Федерации. А еще летом прошлого года Минстрой заплатил выкуп за сохранность данных из личных кабинетов пользователей.
Сегодня стало известно о еще одной готовящемся сливе. На этот раз, видимо, логинами и паролями пользователей злоумышленники не ограничится.
Сами DumpForums заявили, что после последних сливов сетевая инфраструктура Министерства не изменилась, а в качестве мер безопасности на серверах поменялись только пароли и ключи.
Выводы делать не будем, пусть их делают безопасники Минстроя.
НеКасперский
В начале года проукраинские хакеры с DumpForums выгрузили базу данных с обращениями граждан в Министерство Строительства Российской Федерации. А еще летом прошлого года Минстрой заплатил выкуп за сохранность данных из личных кабинетов пользователей.
Сегодня стало известно о еще одной готовящемся сливе. На этот раз, видимо, логинами и паролями пользователей злоумышленники не ограничится.
Сами DumpForums заявили, что после последних сливов сетевая инфраструктура Министерства не изменилась, а в качестве мер безопасности на серверах поменялись только пароли и ключи.
Выводы делать не будем, пусть их делают безопасники Минстроя.
НеКасперский
😁25🤡20👍9💩7⚡3
У Bing теперь открытый исходный код!
Правда не по желанию Microsoft… В начале месяца хакеры из Medusa опубликовали исходный код поисковика, одноименного сервиса карт и голосового помощника Cortana, всего около 12ГБ.
Утечка кроме исходного кода содержит и большое количество цифровых подписей компании, многие из которых так и не были отозваны. Владея такими подписями, любое ваше даже зловредное ПО может иметь такой же уровень доверия, как и продукты Microsoft.
Исследователи считают, что Medusa только распространяет часть утечки от хакеров Lapsus$, которые весной 2022 похитили 37ГБ документов и исходников Microsoft, тогда заявлялось, что никакие исходные коды и клиентские данные не пострадали, а сам факт утечки подтвердили.
Корпорация до сих пор никаких комментариев не предоставила, хотя они тут излишни.
НеКасперский
Правда не по желанию Microsoft… В начале месяца хакеры из Medusa опубликовали исходный код поисковика, одноименного сервиса карт и голосового помощника Cortana, всего около 12ГБ.
Утечка кроме исходного кода содержит и большое количество цифровых подписей компании, многие из которых так и не были отозваны. Владея такими подписями, любое ваше даже зловредное ПО может иметь такой же уровень доверия, как и продукты Microsoft.
Исследователи считают, что Medusa только распространяет часть утечки от хакеров Lapsus$, которые весной 2022 похитили 37ГБ документов и исходников Microsoft, тогда заявлялось, что никакие исходные коды и клиентские данные не пострадали, а сам факт утечки подтвердили.
Корпорация до сих пор никаких комментариев не предоставила, хотя они тут излишни.
НеКасперский
🔥23👍6😁4🫡2
Вымогатели теперь в РФ
Новоиспечённая группировка Shadow активно атакует крупные промышленные российские компании. Хакеры используют хайповый Lockbit 3, чтобы зашифровать данные, а затем требуют от 1 до 2 млн. долларов за их расшифровку.
Примечательно, что исследователи определили украинские корни вымогателей. На это указывают ошибочно введённые в PowerShell команды на украинской раскладке, но больше о группировке ничего не известно.
Хакеры на самом деле нашли золотую нишу. Если об очередных атаках с использованием LockBit в США и Европе мы слышим частенько, то из РФ подобных новостей не поступает. Специалисты отметили, что наши компании технически не готовы, они просто не имеют плана реагирования на подобные киберинциденты и в сжатых сроках стабилизировать работу после атак программ-вымогателей фактически невозможно.
НеКасперский
Новоиспечённая группировка Shadow активно атакует крупные промышленные российские компании. Хакеры используют хайповый Lockbit 3, чтобы зашифровать данные, а затем требуют от 1 до 2 млн. долларов за их расшифровку.
Примечательно, что исследователи определили украинские корни вымогателей. На это указывают ошибочно введённые в PowerShell команды на украинской раскладке, но больше о группировке ничего не известно.
Хакеры на самом деле нашли золотую нишу. Если об очередных атаках с использованием LockBit в США и Европе мы слышим частенько, то из РФ подобных новостей не поступает. Специалисты отметили, что наши компании технически не готовы, они просто не имеют плана реагирования на подобные киберинциденты и в сжатых сроках стабилизировать работу после атак программ-вымогателей фактически невозможно.
НеКасперский
🔥14🤔11👍7😁2
В очередном дайджесте собрали для вас интересные события прошедшей недели:
• Председатель комитета Госдумы по информполитике предложил обучать дефицитных IT-специалистов для нужд Минобороны на военных кафедрах российских вузов. В перечень требуемых специальностей попала и информационная безопасность. Из опыта СВО, в МО планируют формировать специалистов для «современных методов ведения войн».
• Антифрод от Министерства дедлайнов заработал и уже успел заблокировать больше 100 млн. мошеннических звонков по всей стране. Пока подключилась только «большая четверка», но к марту 2024 под гнётом штрафов должны подключится еще около 2.5 тыс операторов связи.
• Россияне скоро смогут запретить себеср..кредит. Законопроект о самозапрете на получение займов уже внесен в Госдуму. Конечно, устанавливать в своей кредитной истории запрет на выдачу кредитов можно будет только если вы вдруг случайно не удалили аккаунт на Госуслугах.
• ФСБ и МВД России проводят проверки в отделах полиции ЦАО Москвы по факту оказания сотрудниками полиции услуг по «пробиву» граждан, продаже личных данных сотрудников, силовиков и судей. Данные продавали через теневые площадки в том числе гражданам незалежной.
• Хакеры, борющиеся за патриотичный Китай, уже скомпроментировали с десяток южнокорейских научных учереждений, японских и тайваньских организаций, угнав в сумме около 54ГБ данных. Xiaoqiying активно сотрудничают с Lapsus$, Hive,
российскими и пакистанскими хакерами.
НеКасперский
• Председатель комитета Госдумы по информполитике предложил обучать дефицитных IT-специалистов для нужд Минобороны на военных кафедрах российских вузов. В перечень требуемых специальностей попала и информационная безопасность. Из опыта СВО, в МО планируют формировать специалистов для «современных методов ведения войн».
• Антифрод от Министерства дедлайнов заработал и уже успел заблокировать больше 100 млн. мошеннических звонков по всей стране. Пока подключилась только «большая четверка», но к марту 2024 под гнётом штрафов должны подключится еще около 2.5 тыс операторов связи.
• Россияне скоро смогут запретить себе
• ФСБ и МВД России проводят проверки в отделах полиции ЦАО Москвы по факту оказания сотрудниками полиции услуг по «пробиву» граждан, продаже личных данных сотрудников, силовиков и судей. Данные продавали через теневые площадки в том числе гражданам незалежной.
• Хакеры, борющиеся за патриотичный Китай, уже скомпроментировали с десяток южнокорейских научных учереждений, японских и тайваньских организаций, угнав в сумме около 54ГБ данных. Xiaoqiying активно сотрудничают с Lapsus$, Hive,
российскими и пакистанскими хакерами.
НеКасперский
🔥13👍3🤔3🤡3
Приятно, что хоть кто-то думает о киберграмотности
МТС инвестировала в отечественную Phishman ₽90 млн. Компания занимается повышением бдительности сотрудников и снижает их подверженность уловкам злоумышленников более чем на 70%.
Phishman делает большой упор на фишинг и вредоносные почтовые рассылки. Их система обучения имитирует фишинговые рассылки, выявляя невнимательных сотрудников, для которых это своего рода тест. Не прошёл — повторяй программу. Такой подход формирует навыки корректного реагирования на атаки и повышает бдительность сотрудников. Это правильно, ведь мы не один раз уже писали, что в любую систему легче всего проникнуть через невнимательных сотрудников.
МТС недавно анонсировал супер-пупер защищённый мессенджер, сейчас взялся за кибеграмотность сотрудников, что же у них там так кипит на кухне? 🤔
НеКасперский
МТС инвестировала в отечественную Phishman ₽90 млн. Компания занимается повышением бдительности сотрудников и снижает их подверженность уловкам злоумышленников более чем на 70%.
Phishman делает большой упор на фишинг и вредоносные почтовые рассылки. Их система обучения имитирует фишинговые рассылки, выявляя невнимательных сотрудников, для которых это своего рода тест. Не прошёл — повторяй программу. Такой подход формирует навыки корректного реагирования на атаки и повышает бдительность сотрудников. Это правильно, ведь мы не один раз уже писали, что в любую систему легче всего проникнуть через невнимательных сотрудников.
МТС недавно анонсировал супер-пупер защищённый мессенджер, сейчас взялся за кибеграмотность сотрудников, что же у них там так кипит на кухне? 🤔
НеКасперский
👍31🔥6💩4🤔2⚡1😁1
Мы всем наскучили 😔
Хакеры значительно сократили продолжительность DDOS-атак на российские организации из-за потери интереса. Атаки дорого обходятся, и если в короткие сроки не достигается результат, то попытки просто оставляют.
Если раньше средняя продолжительность атак составляла 10 дней, сейчас это менее чем двое суток, а в отдельных случаях и вовсе до 10 часов.
Несмотря на казалось бы приятную новость, злоумышленники стали подходить к атакам с умом. Всё чаще выбираются наименее защищённые системы и уже на них направляются все силы. Это наблюдалось с Минстроем и СОГАЗ'ом.
НеКасперский
Хакеры значительно сократили продолжительность DDOS-атак на российские организации из-за потери интереса. Атаки дорого обходятся, и если в короткие сроки не достигается результат, то попытки просто оставляют.
Если раньше средняя продолжительность атак составляла 10 дней, сейчас это менее чем двое суток, а в отдельных случаях и вовсе до 10 часов.
Несмотря на казалось бы приятную новость, злоумышленники стали подходить к атакам с умом. Всё чаще выбираются наименее защищённые системы и уже на них направляются все силы. Это наблюдалось с Минстроем и СОГАЗ'ом.
НеКасперский
😁24🫡5👍3🔥3🤡2
24 терабайта выкачали из дочки 1С
Проукраинская группировка C.A.S. взломала очередную российскую организацию. Они требуют от «Первого БИТа» выкуп в 5BTC до 28.04, угрожая слить терабайты данных с сайта www.1cbit.ru.
Хакеры заявляют, что среди добытой информации очень много чувствительной, касающейся госсектора и объектов критической инфраструктуры. По их словам, злоумышленники находились и продолжают находиться в системе уже более месяца.
Сайт компании лежит, даём ссылку на веб-архив.
НеКасперский
Проукраинская группировка C.A.S. взломала очередную российскую организацию. Они требуют от «Первого БИТа» выкуп в 5BTC до 28.04, угрожая слить терабайты данных с сайта www.1cbit.ru.
Хакеры заявляют, что среди добытой информации очень много чувствительной, касающейся госсектора и объектов критической инфраструктуры. По их словам, злоумышленники находились и продолжают находиться в системе уже более месяца.
Сайт компании лежит, даём ссылку на веб-архив.
НеКасперский
🤔30👍10🔥4👎3😁3
Посмотри на небо
Из слитых файлов ЦРУ стало известно, что Китай разрабатывает кибероружие для удалённого захвата спутников и так в этом преуспевает, что его разработки превосходят всё известное вооружение подобного рода.
Принцип, на который Китай делает ставку — имитация сигналов операторов, управляющих своими спутниками. Такой подход позволяет либо полностью перехватить управление, либо привести к сбою устройства. Спутники военного назначения могут лишиться возможности передавать приказы и сигналы на военные объекты, а своим операторам — перехваченные данные.
Забавно, что как раз завтра в Париже Европейское космическое агентство совместно с коммерческой Thales демонстрационно этично взломают несколько спутников, чтобы привлечь внимание на проблемы безопасности спутников.
НеКасперский
Из слитых файлов ЦРУ стало известно, что Китай разрабатывает кибероружие для удалённого захвата спутников и так в этом преуспевает, что его разработки превосходят всё известное вооружение подобного рода.
Принцип, на который Китай делает ставку — имитация сигналов операторов, управляющих своими спутниками. Такой подход позволяет либо полностью перехватить управление, либо привести к сбою устройства. Спутники военного назначения могут лишиться возможности передавать приказы и сигналы на военные объекты, а своим операторам — перехваченные данные.
Забавно, что как раз завтра в Париже Европейское космическое агентство совместно с коммерческой Thales демонстрационно этично взломают несколько спутников, чтобы привлечь внимание на проблемы безопасности спутников.
НеКасперский
👍29🤔4🤮3❤2😁2🤡1
Параноики, пристегнитесь — ваши данные летят в США
Смартфоны с чипами Qualcomm без стеснения передают ваше местоположение, идентификаторы телефонов и списки приложений американским дядям. Но не стоит впадать в панику, ведь всё не так уж и страшно.
Почти все смартфоны используют технологии LBS (GPS, AGPS, геолокация по Wi-Fi, и Cell ID) для определения координат, и данные о положении передаются в сеть, включая AGPS-серверы Qualcomm и других компаний, то есть транзит информации произойдёт даже если у вас не Android устройство.
Конечно, передача данных о приложениях и использование протокола HTTP, который доступен для всех, могут вызвать обоснованные опасения. Однако, если вы готовы потерять в скорости определения местоположения, можно отключить все способы LBS, кроме классического GPS, или использовать патчи для смены серверов Qualcomm. Таким образом, примирившись с ожиданием 5-10 минут для определения местоположения, вы сможете расслабить свой душевный сфинктер и дать своей паранойе передохнуть.
НеКасперский
Смартфоны с чипами Qualcomm без стеснения передают ваше местоположение, идентификаторы телефонов и списки приложений американским дядям. Но не стоит впадать в панику, ведь всё не так уж и страшно.
Почти все смартфоны используют технологии LBS (GPS, AGPS, геолокация по Wi-Fi, и Cell ID) для определения координат, и данные о положении передаются в сеть, включая AGPS-серверы Qualcomm и других компаний, то есть транзит информации произойдёт даже если у вас не Android устройство.
Конечно, передача данных о приложениях и использование протокола HTTP, который доступен для всех, могут вызвать обоснованные опасения. Однако, если вы готовы потерять в скорости определения местоположения, можно отключить все способы LBS, кроме классического GPS, или использовать патчи для смены серверов Qualcomm. Таким образом, примирившись с ожиданием 5-10 минут для определения местоположения, вы сможете расслабить свой душевный сфинктер и дать своей паранойе передохнуть.
НеКасперский
😁37😱6🫡6👍2🤔2❤1🔥1
Лица операторов?
В Летишопс (далее – Минцифры) предложили выплачивать компенсацию за утечки персональных данных через Госуслуги.
После подтверждения утечки, операторам выделят время на обработку заявлений-жалоб со стороны пострадавших.
Операторы ПДн будут сами определять размер и форму компенсаций, а в случае удовлетворения более 60% жалоб, к оператору будут применены смягчающие коэффициенты к оборотному штрафу.
В Минцифре добавили, что компенсации могут выражаться не только в денежной форме, но и в виде бонусов или ваучеров на скидки.
Забавно, что при непринятии предложенных условий, операторы не уйдут от ответственности перед пользователями, а только избавят себя от возможности понизить коэффициент оборотного штрафа.
Надеемся, инициативу поддержат, но главное без дедлайнов. А пока, готовимся к пополнению СберСпасибо.
НеКасперский
В Летишопс (далее – Минцифры) предложили выплачивать компенсацию за утечки персональных данных через Госуслуги.
После подтверждения утечки, операторам выделят время на обработку заявлений-жалоб со стороны пострадавших.
Операторы ПДн будут сами определять размер и форму компенсаций, а в случае удовлетворения более 60% жалоб, к оператору будут применены смягчающие коэффициенты к оборотному штрафу.
В Минцифре добавили, что компенсации могут выражаться не только в денежной форме, но и в виде бонусов или ваучеров на скидки.
Забавно, что при непринятии предложенных условий, операторы не уйдут от ответственности перед пользователями, а только избавят себя от возможности понизить коэффициент оборотного штрафа.
Надеемся, инициативу поддержат, но главное без дедлайнов. А пока, готовимся к пополнению СберСпасибо.
НеКасперский
😁28👍9🔥3💩3⚡1
Взломали АльфаСтрахование
Проукраинские хакеры из NLB, кажется, вскрыли всю Альфу. В сети уже 1 из 14 млн. строк данных пользователей.
В открытом доступе первый .csv файл, куда попали:
• ФИО клиентов
• дата рождения
• почта (907,5 тыс. уникальных)
• номер телефона (808 тыс. уникальных)
• хеш пароля
Данные совсем свежие и актуальны на 19 апреля этого года.
Кажется, инициатива Минцифры такими темпами оставит операторов ПДн вообще без лица.
НеКасперский
Проукраинские хакеры из NLB, кажется, вскрыли всю Альфу. В сети уже 1 из 14 млн. строк данных пользователей.
В открытом доступе первый .csv файл, куда попали:
• ФИО клиентов
• дата рождения
• почта (907,5 тыс. уникальных)
• номер телефона (808 тыс. уникальных)
• хеш пароля
Данные совсем свежие и актуальны на 19 апреля этого года.
Кажется, инициатива Минцифры такими темпами оставит операторов ПДн вообще без лица.
НеКасперский
🤬34💩8😁7👍4❤1🔥1🤡1
Френдлифаер, Серёж
Лидер фракции «Справедливая Россия», Сергей Миронов, пожаловался генпрокурору на отечественную нейронку от Сбера, «Kandinsky» и попросил проверить ее на предмет соответствия законодательству.
А все дело в работе нейросети. При тестировании версии 2.1, детище Сбера по запросам, связанным с Россией, выдавало результаты, которые…внимание – «формировали ее негативный образ и положительный образ недружественных стран».
Депутат, конечно же, свалил все на бездарную адаптацию вражеских разработок при создании нейросети, не забыв акцентировать внимание на негативное влияние ИИ на школьников в части формирования антипатриотических ценностей.
Умные мысли преследовали его, но он оказался быстрее.
НеКасперский
Лидер фракции «Справедливая Россия», Сергей Миронов, пожаловался генпрокурору на отечественную нейронку от Сбера, «Kandinsky» и попросил проверить ее на предмет соответствия законодательству.
А все дело в работе нейросети. При тестировании версии 2.1, детище Сбера по запросам, связанным с Россией, выдавало результаты, которые…внимание – «формировали ее негативный образ и положительный образ недружественных стран».
Депутат, конечно же, свалил все на бездарную адаптацию вражеских разработок при создании нейросети, не забыв акцентировать внимание на негативное влияние ИИ на школьников в части формирования антипатриотических ценностей.
Умные мысли преследовали его, но он оказался быстрее.
НеКасперский
😁45👍6🤡6🤮5🤔2❤1
Microsoft держат планку
У Edge обнаружилась дыра в политике конфиденциальности. Самые душные из его пользователей сообщили на Reddit, что крайняя версия браузера обильно собирает данные пользователей.
За всем, что не удивительно, стоит Bing API, запросы к которому предполагают передачу полных адресов, посещенных пользователями сайтов. Сам API по дефолту используется в новом функционале браузера для уведомления о выходе нового контента на некоторых сайтах, например: YT, The Verge, или в том же Reddit.
Самостоятельное отключение функционала пользователями в настройках браузера способно решить незадекларированную брешь в конфиденциальности.
Сама Microsoft заявила, что признала и работает с проблемой, но мы то с вами знаем, что, как собственная, так и безопасность пользователей – у майков не в приоритете.
НеКасперский
У Edge обнаружилась дыра в политике конфиденциальности. Самые душные из его пользователей сообщили на Reddit, что крайняя версия браузера обильно собирает данные пользователей.
За всем, что не удивительно, стоит Bing API, запросы к которому предполагают передачу полных адресов, посещенных пользователями сайтов. Сам API по дефолту используется в новом функционале браузера для уведомления о выходе нового контента на некоторых сайтах, например: YT, The Verge, или в том же Reddit.
Самостоятельное отключение функционала пользователями в настройках браузера способно решить незадекларированную брешь в конфиденциальности.
Сама Microsoft заявила, что признала и работает с проблемой, но мы то с вами знаем, что, как собственная, так и безопасность пользователей – у майков не в приоритете.
НеКасперский
🔥16🤡8👍6❤2😁1