Рубрика «безопасность данных» - 2

ФБР предложила меры безопасности против слежки через умные телевизоры

2019-12-02 в 15:34, admin, рубрики: Smart TV, безопасность данных, информационная безопасность, Мониторы и ТВ, умные телевизоры, умный дом, ФБР, шпионаж

_{Фото: Which? Tech/Flickr}

ФБР предупредила пользователей о рисках, которые несет использование Smart TV. Служба предложила ряд мер, которые помогут владельцам умных телевизоров обезопасить себя от слежки со стороны злоумышленников.

В ФБР напомнили, что любое подключенное к интернету устройство можно взломать. Помимо прочего, в умных телевизорах могут присутствовать уязвимости, позволяющие злоумышленникам скомпрометировать их. Особую обеспокоенность силовиков вызывает наличие камеры и микрофона в подобных устройствах. Читать полностью »

Google уволила четырех сотрудников из-за утечек внутренней информации. Их коллеги вышли на митинг

2019-11-26 в 18:25, admin, рубрики: Google, безопасность данных, информационная безопасность, митинг, профсоюз, увольнение, утечка данных

_{Фото: Guilherme Monteiro/Flickr}

Четыре работника Google лишились работы за нарушение политики безопасности данных. Компания обвинила их в утечке внутренней информации. Однако работники уверены, что их коллеги лишились мест из-за того, что публично высказывались о политике гиганта.

22 ноября прошла акция протеста, в которой приняли участие около 200 сотрудников Google. Ее организовали рядом с офисом компании в Сан-Франциско. Участники протеста требовали вернуть на работу ранее уволенных Лоуренса Берланда и Ребекку Риверс. Обоих сотрудников отправили в бессрочный отпуск в связи с расследованием возможной утечки внутренней информации, а затем решили уволить. Имена еще двоих уволенных специалистов не называются. Читать полностью »

IPO ByteDance под вопросом: американские власти увидели в TikTok угрозу безопасности

2019-11-22 в 17:43, admin, рубрики: ipo, tiktok, безопасность данных, бизнес-модели, Законодательство в IT, китай, Социальные сети и сообщества, США, фондовая биржа

IPO китайской компании ByteDance оказалось под угрозой из-за того, что американские сенаторы Тим Коттон и Чак Шумер попросили Национальную разведку изучить работу TikTok в США. Компания уже официально опровергла информацию в СМИ о скором размещении акций.

Сенаторов обеспокоило то, что сервис коротких видео обладает слишком внушительным массивом информации об американцах и потенциально может делиться данными с китайскими спецслужбами.

При этом крупные деловые СМИ начиная с августа писали о том, что ByteDance проведет IPO. Сама компания не подтверждала, но и не опровергала эту информацию. По последним данным, размещение должно было произойти в первом квартале 2020 года на Гонконгской бирже. Однако в последний момент ByteDance дала опровержение: «В слухах об IPO в Гонконге в первом квартале 2020 года — ноль правды». Читать полностью »

«Троянский конь»: Дуров снова призвал пользователей удалить WhatsApp

2019-11-20 в 20:15, admin, рубрики: Facebook, telegram, WhatsApp, безопасность данных, дуров, мессенджеры, Социальные сети и сообщества

Основатель Telegram Павел Дуров в очередной раз выступил в своем Telegram-канале с критикой WhatsApp. Он посоветовал удалить приложение со смартфонов, если пользователи не хотят, чтобы их личные данные попали в чужие руки.

По словам Дурова, WhatsApp «постоянно используется в качестве троянского коня», например, для слежки за фотографиями пользователей и их перепиской. Причем, по его словам, это происходит даже тогда, когда они переписываются через другие мессенджеры. Читать полностью »

В прошивке Android-смартфонов нашли 146 уязвимостей. Они позволяют красть данные и шпионить

2019-11-18 в 16:53, admin, рубрики: android, Google, kryptowire, Аналитика мобильных приложений, безопасность данных, вредоносное ПО, информационная безопасность, прошивки для android, Разработка под android, смартфоны

Исследовательская компания Kryptowire провела исследование при финансовой поддержке Министерства внутренней безопасности США. Оно позволило обнаружить в смартфонах крупнейших недорогих брендов встроенное прямо в прошивку потенциально вредоносное ПО и множество уязвимостей.

Предустановленные приложения часто представляют собой небольшие, не имеющие бренда компоненты стороннего программного обеспечения, встроенные в функции более крупных фирменных приложений производителя.

ПО, позволяющее красть данные пользователей и шпионить за ними, нашли в смартфонах Xiaomi, Samsung, BQ (российский бюджетный бренд) и Dexp (дочерний бренд DNS).

Исследователи отмечают, что удалить такие программы невозможно.

Всего же в телефонах 29 производителей нашли 146 уязвимостей. Читать полностью »

Проблемы TPM-FAIL позволяли хакерам похищать хранящиеся в TPM-процессорах криптографические ключи

2019-11-15 в 17:26, admin, рубрики: intel, tpm, безопасность данных, информационная безопасность, ключи шифрования, криптография, Серверное администрирование, чипы

Исследователи из Вустерского политехнический института США, Любекского университета Германии и Калифорнийского университета в Сан-Диего выявили две уязвимости в TPM-процессорах. Проблемы под общим названием TPM-FAIL делали возможным для злоумышленников похищать хранящиеся в процессорах криптографические ключи.

Уязвимость CVE-2019-11090 затрагивает технологию Intel Platform Trust (PTT). Данное программное TPM-решение от Intel fTPM применяется в серверах, ПК и ноутбуках. Его используют большинство производителей компьютеров, включая Dell, HP и Lenovo. Также Intel fTPM широко используется в семействе продуктов Intel Internet of Things (IoT) для промышленности, здравоохранения и транспортных средств.

Другая уязвимость CVE-2019-16863 затрагивает чип ST33 TPM производства STMicroelectronics, который применяется на устройствах начиная от сетевого оборудования и заканчивая облачными серверами. Он является одним из немногих процессоров с классификацией CommonCriteria (CC) EAL 4+, то есть поставляется со встроенной защитой против атак по сторонним каналам. Читать полностью »

Безопасность в AEM – это вопрос платформы или способа внедрения?

2019-09-20 в 14:46, admin, рубрики: aem, content management system, cybersecurity, java, безопасность данных, информационная безопасность, Разработка под e-commerce

Автор: Андрей Пинчук | Certified Senior AEM Developer

Представьте ситуацию: вы спокойно спите и видите свой третий сон, как вдруг раздается телефонный звонок — недовольный клиент жалуется, что вся система недоступна. Согласитесь, подобные события — дискомфорт для жизни AEM-разработчика, всей команды и провайдера решения. Ничего не попишешь, ранний подъем и поиск решения впереди.

Чтобы в вашей профессиональной жизни не встречалось таких нерадостных моментов, расскажу о типичных проблемах безопасности и как от них лучше застраховаться.

Безопасность в AEM – это вопрос платформы или способа внедрения? - 1
Читать полностью »

О анонимности в интернете, жизни и её относительности

2019-08-10 в 16:05, admin, рубрики: безопасность в сети, безопасность данных, безопасность переписки, длиннопост, информационная безопасность

Warning!

Дабы заранее предупредить различные вопросы, а также обеспечить удобство чтения, далее — небольшой дисклеймер: всё, что будет написано далее — основано на личном и субъективном опыте, выражает личное мнение автора и ни в коем случае не является призывом к каким либо противоправным или антигосударственным действиям, статья написана сухим языком и без картинок сгоряча, не является информативной или правдой.

Читать полностью »

О безопасности, номерах, электронных почтах и, совсем немного о рекламе

2019-08-10 в 0:37, admin, рубрики: безопасность в сети, безопасность данных, безопасность переписки, информационная безопасность, медийная реклама

Warning!

Что-то вроде исторической справки

Наверняка все помнят, как раньше работал интернет для большинства людей: приезжает дядя, проводит кабель, вы на рабочем столе жмёте иконку Internet explorer'a и вуаля, вы — пользователь интернета. Вы могли искать информацию поиском, создавать электронную почту по одному, не факт что реальному ФИО, регистрироваться в блогах и социальных сетях по почте, покупать что-то в интернет магазинах всё так же по ФИО и почте.

Но шло время, корпорации учились зарабатывать на персональных данных, показывать таргетированную и контекстную рекламу, государства, в поисках террористов и «террористов» засовывали свои носы всё глубже в большие данные, пользователи учились беспокоиться о своей конфиденциальности.

Так мы пришли в 2019.
Читать полностью »

В сеть попала база данных 70 тыс. клиентов Бинбанка

2019-08-05 в 13:35, admin, рубрики: базы данных, банки, безопасность данных, Бинбанк, защита персональных данных, информационная безопасность

В сеть попала база данных клиентов Бинбанка в количестве 70 тыс. строк стоимостью около 5 рублей за строку. Как сообщил основатель DeviceLock Ашот Оганесян «Коммерсанту», база «на днях была уже продана эксклюзивно в одни руки». Сейчас ее предлагают еще несколько продавцов данных, пишет издание.

_{Источник: ria.ru}

Читать полностью »

Информация

Статьи из архивов

Обсуждаемое

Рекомендуем

Рубрика «безопасность данных» - 2

ФБР предложила меры безопасности против слежки через умные телевизоры

Google уволила четырех сотрудников из-за утечек внутренней информации. Их коллеги вышли на митинг

IPO ByteDance под вопросом: американские власти увидели в TikTok угрозу безопасности

«Троянский конь»: Дуров снова призвал пользователей удалить WhatsApp

В прошивке Android-смартфонов нашли 146 уязвимостей. Они позволяют красть данные и шпионить

Проблемы TPM-FAIL позволяли хакерам похищать хранящиеся в TPM-процессорах криптографические ключи

Безопасность в AEM – это вопрос платформы или способа внедрения?

О анонимности в интернете, жизни и её относительности

О безопасности, номерах, электронных почтах и, совсем немного о рекламе

Warning!

Что-то вроде исторической справки

В сеть попала база данных 70 тыс. клиентов Бинбанка

Архив

Информация

Статьи из архивов

Обсуждаемое

Рекомендуем

Рубрика «безопасность данных» - 2

Warning!

Что-то вроде исторической справки

Новости

Актуальные темы

Архив