Рубрика «защита персональных данных» - 3

в 19:11, , рубрики: 152-фз, cms, gdpr, ulogin, wordpress, вордпресс, защита персональных данных, информационная безопасность, Социальные сети и сообщества

Сервис uLogin отправляет данные из форм (почта, телефон) на сторонний сайт и молчит об этом - 1 Привет сообщество. Это моя первая запись, пусть она и не совсем длинная — но важный посыл в заголовке.
Есть такой сервис для авторизации через соцсети — uLogin. Разработчики выпустили много бесплатных плагинов под различные CMS и вот он — сыр в мышеловке.

Видно дела пошли не очень и пользователи начали замечать, что сервис подгружает странные скрипты при работе модуля. Я проводя аудит своего сайта — заметил что грузится counter.yadro.ru несколько раз. В общей сложности, при загрузке страницы, они загружали 18 ресурсов (js, css, прочие запросы) — это много для моего проекта у которого всего 47 запросов. А их сервис добавляет еще 18, включая запросы к сторонним сайтам.
Читать полностью »

в 14:47, , рубрики: Блог компании Cloud4Y, брикс, Законодательство в IT, защита персональных данных, информационная безопасность, Исследования и прогнозы в IT, международный опыт, обработка ПД, хранение данных

Защита персональных данных 3 миллиардов человек — сходство и различие законодательства в странах БРИКС - 1

Совет безопасности России на заседании 26 октября 2017 года поручил Минкомсвязи совместно с МИД России до 1 августа 2018 года инициировать в рамках БРИКС (Бразилия, Россия, Индия, Китай и Южная Африка) обсуждение вопроса о создании для государств — участников объединения собственной «системы дублирующих корневых серверов доменных имен (DNS), независимой от контроля [международных организаций] ICANN, IANA и VeriSign, и способной обслуживать запросы пользователей перечисленных стран на случай сбоев или целевых воздействий».

В свете этих событий, нам хотелось бы рассмотреть вопрос о согласованности законодательств стран участниц БРИКС в вопросах защиты данных. Далее речь пойдет о защите персональных данных: на основании каких законов строится защита и каковы основные недостатки.Читать полностью »

в 14:19, , рубрики: gdpr, Блог компании Информзащита, Законодательство в IT, защита персональных данных, информационная безопасность, информзащита, ФЗ-152

Что такое GDPR?

25 мая 2018 года вступил в силу Общий регламент по защите персональных данных Европейского союза (англ. General Data Protection Regulation, GDPR; далее – GDPR, Регламент). Многие считают, что GDPR распространяется только на европейские организации или компании, обрабатывающие персональные данные (ПДн) на территории Европейского союза. Но на самом деле Регламент является экстерриториальным и распространяется на организации, не находящиеся на территории Евросоюза.

В Регламенте, как и в Федеральном законе Российской Федерации №152-ФЗ «О персональных данных», используются понятия и подходы, сформулированные в Конвенции о защите физических лиц при автоматизированной обработке персональных данных.
Основной упор в Регламенте идет на защиту прав и свобод физических лиц при обработке их персональных данных.

Российские организации, попадающие под действие GDPR, оказываются «меж двух огней»: им требуется соответствовать как российскому законодательству, так и новому европейскому Регламенту. В этой статье мы постараемся раскрыть, кому в России нужно выполнять требования GDPR, зачем, и какие могут быть последствия их невыполнения.
Читать полностью »

в 14:40, , рубрики: gdpr, IT-стандарты, бизнес-модели, Блог компании Digital Rights Center, ЕС, Законодательство и IT-бизнес, защита персональных данных, идентификация личности, международный рынок, персональные данные, хранение данных

image

В мае 2018 года Европа переключится на обновлённые правила обработки персональных данных, установленные Общим регламентом по защите данных (Регламент ЕС 2016/679 от 27 апреля 2016 г. или GDPR — General Data Protection Regulation). Данный регламент, имеющий прямое действие во всех 28 странах ЕС, заменит рамочную Директиву о защите персональных данных 95/46/ЕС от 24 октября 1995 года. Важным нюансом GDPR является экстерриториальный принцип действия новых европейских правил обработки персональных данных, поэтому российским компаниям следует внимательно отнестись к ним, если услуги ориентированы на европейский или международный рынок.

Новый регламент предоставляет резидентам ЕС инструменты для полного контроля над своими персональными данными. С мая 2018 года ужесточается ответственность за нарушение правил обработки персональных данных: по GDPR штрафы достигают 20 миллионов евро (около 1,5 млрд руб.) или 4% годового глобального дохода компании. В настоящей статье мы проанализировали новые правила обработки персональных данных в ЕС и сформулировали рекомендации для российских компаний по методам реагирования на GDPR. Читать полностью »

в 14:03, , рубрики: data protection, information security, Phishing, phishing protection, защита данных, защита информации, защита от фишинга, защита персональных данных, ИБ, информационная безопасность, фарминг, фишинг, фишинговые ссылки, фишинговый сайт
image

О том, что такое фишинг известно давно. Первые фишинговые атаки были зафиксированы вскоре после появления всемирной паутины. Но несмотря на то, что специалисты по ИБ создают все более совершенные способы защиты от фишинга, новые фишинговые сайты продолжают появляться ежедневно.

Согласно данным некоторых исследований, в 2016 году ежедневно создавалось около 5000 фишинг сайтов. В 2017 эта цифра будет еще больше. Секрет жизнестойкости этого вида мошенничества в том, что он опирается не на “дыры” в программном обеспечении, а на уязвимость в человеческой сущности, у которой есть доступ к важным данным. Поэтому нелишним будет в очередной раз напомнить, что такое фишинг, каковы самые распространенные виды фишинговых атак, а также способы противодействия им.

Читать полностью »

в 14:02, , рубрики: 2fa, otp, vk.com, аутентификация, аутентификация пользователя, Вконтакте, двухфакторная аутентификация, двухэтапная аутентификация, защита данных, защита персональных данных, ИБ, информационная безопасность, одноразовые пароли, токены

Всем привет! Недавно решил протестировать аппаратный OTP токен с возможностью перепрошивки по NFC, подключив его к своей учетке в vk.com. При этом наткнулся на недоработки в системе двухфакторной аутентификации Вконтакте, которые показались мне довольно существенными. Хочу поделиться своими наблюдениями с вами, так как в самом VK ошибок не признали. Возможно, я немного параноик? Интересно, что скажете вы.

Двойная аутентификация Вконтакте — секс или имитация? - 1

Читать полностью »

в 2:39, , рубрики: аварии, защита информации, защита персональных данных, информационная безопасность, камчатка, Лайфхаки для гиков, медицинский информационные системы, путешествие, факап, метки:

Доброго времени суток, Geektimes!

В этой статье я хотел бы рассказать историю о том, как мы организовывали защиту всех государственных медицинских учреждений Камчатского края в 2014 году. Эта пятимесячная командировка оставила большое впечатление на всю жизнь и, прочитав статью, вы поймете почему. На самом деле написать статью я порывался сразу после завершения проекта, но как-то все постоянно откладывалось. Так незаметно и пролетели 1.5 года.

В статье немного технических подробностей и особенностей работы системы защиты информации медицинских учреждений региона. Она, наверное, даже больше является рекламой «курортов» Краснодарс Камчатского края. Поэтому и было решено разместить ее здесь, а не на хабре.

Как мы путешествовали по Камчатке, строя защиту информации в медицинских учреждениях края - 1

Внимание тем, для кого актуальна проблема трафика! Под катом более сотни фотографий!

Читать полностью »

в 9:28, , рубрики: Google, государство и it, Европейский Суд, Законодательство и IT-бизнес, законодательство и ИТ, защита персональных данных, право на забвение, Франция, штрафы, метки:

Google нарушила «право на забвение» французских граждан. В результате власти страны назначили корпорации штраф в размере $112 тысяч за то, что корпорация не полностью удалила в своих поисковиках данные о людях. Их «заявки на забвение» одобрила Национальная комиссия по информации и свободе.

Следуя предписанию европейских судов, компания сделала данные об этих людях невидимыми при поиске из стран, где они живут.

«Данные должны быть удалены из поисковика Google вне зависимости от того, с какого домена (.fr, .com и так далее) осуществляется их поиск», говорится в заявлении ведомства.Читать полностью »

в 10:41, , рубрики: вирусы, защита персональных данных, информационная безопасность, персональные данные, приватность, слежка, троян, метки:

image

Федеральное министерство внутренних дел Германии одобрило использование в расследованиях шпионский троян, разработанный федеральным управлением уголовной полиции (так называемый «федеральный троян»). Как сообщает издание Deutsche Welleсо со ссылкой на представителя министерства внутренних дел страны, правовая экспертиза и технические проверки уже завершены. Разрешение на применение программы было дано в понедельник, 22 февраля, сообщает helpnetsecurity.com.

Полиции, чтобы получить постановление суда на использование шпионского трояна, необходимо будет доказать, что под угрозой находятся жизнь и здоровье людей, интересы государства или государственная безопасность.
Читать полностью »

в 17:02, , рубрики: Facebook, telegram, безопасность, Вконтакте, защита персональных данных, Карьера в IT-индустрии, Монетизация веб-сервисов, Павел Дуров, рост аудитории, социальные сети

17 декабря стало известно, что из-за проблем, вызванных временной блокировкой мессенджера WhatsApp в Бразилии, к Telegram основателя крупнейшей соцсети в России «ВКонтакте» Павла Дурова подключились 5,7 миллиона новых пользователей. Telegram позиционируется как «самый быстрый и безопасный» мессенджер. Однако безопасность едва не вышла ему боком.

В ноябре первый заместитель главы конституционного комитета Госдумы Александр Агеев обратился в ФСБ с предложением ограничить доступ россиян к мессенджеру Telegram. Он также отметил, что в СМИ были данные о возможном использовании мессенджера исполнителями терактов в Париже 13 ноября. 16 декабря власти России опровергли возможный запрет Telegram.

Для мессенджера был создан протокол MTProto, предполагающий использование нескольких протоколов шифрования. Использование алгоритма Диффи-Хеллмана и других технологий шифрования на уровне устройств (end-to-end encryption) обеспечивает безопасность, по словам Дурова. Защита от перехвата пересылаемых сообщений со стороны сервера Telegram обеспечивается лишь в режиме «секретных» чатов (Secret Chats), доступном с 8 октября 2013 года. Однако далеко не все согласны с тем, что Telegram является наиболее безопасным мессенджером.Читать полностью »

1...234...6
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js