Рубрика «личные данные» - 2

в 9:43, , рубрики: mitm, SaaS / S+S, sql-injection, XSRF, xss, антивирусная защита, атака, Блог компании RedHelper, информационная безопасность, личные данные, обратный звонок, Разработка под e-commerce

Разрабатываемые нами сервисы — онлайн-консультант RedHelper и обратный звонок RedConnect работают с личными данными посетителей, и потому требуют очень тщательного подхода к безопасности как клиентской части виджета, так и к серверной. В этой статье мы немного расскажем о том, какие типы угроз могут ожидать Ваш после установки различных виджетов, и как мы обеспениваем безопасность в наших продуктах.

Безопасность виджета

Зачастую владелец сайта может даже не догадываться, что страницы его представительства в интернете чем-то заражены. Конечно, в последнее время хостеры достаточно успешно начали решать эту проблему, постоянно проводя проверку файлов своих клиентов на наличие вредоносного кода, но и это, как известно, не панацея.

Чтобы защитить клиентскую часть виджеты RedHelper загружается через iframe. Те, кто в курсе как работает эта технология уже поняли, в чем суть. Но все же приведу аналогию. Iframe можно сравнить с посольством. Какие бы страшные вещи не происходили за забором посольства, внутри действуют законы того государства, чей флаг развивается над входом. Точно так же и для iframe-виджета RedHelper не важно, какие угрозы и дыры в безопасности присутствуют на сайте — все данные вводятся в защищенные поля ввода, безопасность которых обеспечена серверной частью.

Безопасность серверной части

Мы постарались защитить RedHelper по высшей категории от всех имеющихся угроз. Но чтобы не расслабляться, мы регулярно просим известные компании, занимающиеся интернет-безопасностью, провести аудит нашей системы. К нашей чести, результаты всегда находятся на высоком уровне, а все найденные уязвимости мы оперативно устраняем.

Если говорить подробнее, то виджеты онлайн-консультантов и обратных звонков подвержены 5 типам интернет-угроз. И ниже мы расскажем, как им противостоит RedHelper.

MITM — Man In The Middle — Человек посередине

Самая понятная аналогия для этого типа уязвимости — прослушка телефона. Но в том, что кто-то может прочитать или удалить сообщения оператора и клиента только полбеды — злоумышленник может их изменять по своей воле. Причем ни оператор, ни клиент не будут догадываться о наличии “третьего лишнего” в канале.

Что угрожает вашему сайту после установки онлайн-консультанта и как мы с этим боремся - 1Читать полностью »

в 19:37, , рубрики: владельцы, законопроект, информационная безопасность, личные данные, Украина

Сегодня журналисты, аккредитованные в Верховной Раде Украины, получили доступ к законопроекту 4692, автором которого значится нынешний премьер-министр Владимир Гройсман. Согласно документу, изменения должны затронуть вопросы защиты авторских прав в интернете. Законопроект (doc) достаточно объёмный, но журналисты вычленили из него несколько моментов, которые вызвали достаточно широкое обсуждение в социальных сетях.
Читать полностью »

в 16:41, , рубрики: gmail, Google, информационная безопасность, личные данные, прослушка, США

Студенты США: компания Google считывала наши данные без разрешения - 1

890 студентов из США подали два коллективных иска к компании Google за сканирование компанией их личных данных без разрешения владельцев. Напомню, что еще в 2014 году компания обновила правила использования своих сервисов, добавив положение о праве сканировать письма пользователей. При этом сканирование касается любого пользовательского контента (включая файлы, загруженные на Google Drive).

В последующие несколько лет пользователи Gmail неоднократно подавали судебные иски, где говорилось о нарушении корпорацией федеральных законов и законов штатов о прослушке и охране частной жизни. Суд несколько раз отказывался объединять иски в единый коллективный иск, аргументируя свой отказ тем, что в претензиях пользователей есть существенные отличия. Сейчас же иски студентов из 21 штата США удалось объединить.
Читать полностью »

в 11:07, , рубрики: amazon, AWS, бекдоры, Блог компании ua-hosting.company, взлом, информационная безопасность, личные данные, служба поддержки, хакинг, хостинг

Мог бы сознательный пользователь в вопросах безопасности, использующий лучшие практики — уникальные пароли, двухфакторную авторизацию, использование только своего надежного компьютера для входа и способность определять фишинговые сайты за милю — находиться в полной уверенности, что его счетам и персональным данным ничего не угрожает? Увы, нет.

Служба поддержки клиентов, бэкдор от Amazon - 1Читать полностью »

в 17:44, , рубрики: Google Chrome, lastpass, аутентификация, браузеры, информационная безопасность, личные данные, фишинг, метки:

image

Один из наиболее популярных менеджеров паролей, LastPass, несколько раз испытывал проблемы с безопасностью. К примеру, сервис взломали летом 2015 года, после чего пользователям пришлось менять свои данные для доступа к LastPass. В ноябре прошлого же года специалисты по информационной безопасности обнаружили у сервиса ряд багов, позволявших злоумышленникам получить доступ к учетным данным пользователей.

Теперь же обнаружилось, что и двухфакторная защита сервиса не спасает, если злоумышленник будет использовать простейшую фишинговую атаку. Специалист по информационной безопаности Шон Кессиди, обнаруживший уязвимость, придумал и название для нее — «LostPass». Для того, чтобы продемонстрировать уязвимость, специалист создал специальный инструмент.
Читать полностью »

в 20:29, , рубрики: wikipedia, информационная безопасность, личные данные, суд

Фонд Wikimedia Foundation столкнулся с необычным судебным иском: немецкая сценарист и режиссёр документальных фильмов Эвелин Шельс (Evelyn Schels) потребовала, чтобы с её страницы в Wikipedia была удалена информация о годе её рождения. Фрау Шельс посчитала, что открытая публикация того, что она родилась в 1955 году и ей соответственно 60 лет, может негативно сказаться на её профессии. Кроме того она заявила, что пострадало её право на защиту личных данных в открытых источниках, поскольку она не разрешала указывать свою дату рождения в Википедии.
Читать полностью »

в 21:46, , рубрики: Facebook, Google, личные данные, облачные сервисы, Социальные сети и сообщества, цод

«Российская газета» сообщает, что в городке Удомля Тверской области началось строительство крупнейшего в России дата-центра, который предназначен для хранения личных данных российских граждан, являющихся пользователями Google и Facebook. В дата-центре планируется разместить до 10 тысяч серверных стоек, при этом его энергетическая потребность порядка 80 МВт будет покрываться за счёт расположенной неподалёку Калининской АЭС. Сдача в эксплуатацию первой очереди строительства состоится в марте 2017 года.
Читать полностью »

в 17:52, , рубрики: Google, информационная безопасность, личные данные, приватность

Вчера Google запустил новый инструмент "О себе", предназначенный для отображения и редактирования личной информации пользователя, собранной сразу со всех сервисов поискового гиганта. Сервис выглядит как набор карточек, хранящих информацию определённого типа (к примеру, «Образование» или «Карьера», ранее указанные в Google+), данные в которых можно отредактировать или изменить настройки доступности.
Читать полностью »

в 16:36, , рубрики: Facebook, баги, информационная безопасность, личные данные, Социальные сети и сообщества

Необычная фича Facebook - 1 Пользователи Facebook хорошо знают как сеть вынуждает внести в профиль пользователя личный номер телефона. Естественно во имя, во благо и удобства самого пользователя. «Используйте свой телефон как дополнительное средство для защиты вашего аккаунта» — так завлекает сеть, и мало кто откажется от дополнительной защиты своего драгоценного аккаунта. Пользователь может быть уверен, что его личные данные не будут доступны кому-либо, если сам пользователь не разрешит это. Или, всё-таки, его личные данные доступны всем?
Читать полностью »

в 22:05, , рубрики: MPAA, будущее здесь, личные данные, приватность данных, регулирование интернета

MPAA: онлайн-приватность вредит антипиратским инициативам - 1

MPAA опубликовало обзор международных «торговых барьеров» для правительства США, которые, по мнению организации, вредят медиаиндустрии. Одна из серьезных проблем, по мнению составителей обзора — онлайн-приватность, которая не позволяет правообладателям и властям вести наблюдение за интернет-пиратами.

Каждый год Управление торгового представителя США (USTR) идентифицирует проблемы, которые мешают местному бизнесу работать за границей. В отчете MPAA указаны проблемы по работе за рубежом со стороны основных голливудских студий.
Читать полностью »

123...4
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js