Ранее мы писали о «перестройке наоборот» — инициативах сторонников левых и леворадикальных движений, направленных на то, чтобы сделать ИТ-инфраструктуру и интернет «общими».
Но помимо железа, частью сети являются веб-сервисы и ИТ-компании, которые их разрабатывают. Обсуждаем, кто предлагает их национализировать, и почему это не такая уж хорошая идея.
Фото: Designer_Cakes/Flickr
Московский мировой суд наложил штрафы в размере ₽4 млн на Facebook и Twitter, так как компании отказались переносить в РФ серверы с персональными данными российских пользователей. Таким образом, их обвинили в нарушении ч. 8 ст. 13.11 КоАП (нарушение законодательства в области персональных данных).
Штраф необходимо выплатить в течение 60 дней. Читать полностью »
За последний год возникало много утечек из баз Elasticsearch (вот, вот и вот). Во многих случаях в базе хранились персональные данные. Этих утечек можно было избежать, если бы после разворачивания базы администраторы потрудились проверить несколько несложных настроек. Сегодня о них и поговорим.
Сразу оговоримся, что в своей практике используем Elasticsearch для хранения логов и анализа журналов средств защиты информации, ОС и ПО в нашей IaaS-платформе, соответствующей требования 152-ФЗ, Cloud-152.
Читать полностью »
Когда: 12 февраля 2020 г. с 19:00 до 20:30 по московскому времени.
Кому будет полезно: ИТ-менеджерам и юристам иностранных компаний, начинающих или планирующих работать в России.
О чем пойдет речь:
Спикеры:
Сегодня для многих из Хабровчан профессиональный праздник – день защиты персональных данных. И поэтому нам хотелось бы поделиться интересным исследованием. Компания Proofpoint подготовила исследование об атаках, уязвимостях и защите персональных данных в 2019 году. Его анализ и разбор – под катом. С праздником, дамы и господа!
Вопросы безопасности персональных данных, их утечек и растущей «власти» крупных ИТ-корпораций все чаще беспокоят не только обычных пользователей сети, но и представителей различных политических партий. Некоторые из них, например сторонники левых движений, предлагают радикальные подходы — от национализации интернета до превращения технологических гигантов в кооперативы. О том, какие реальные шаги в эту сторону такой «перестройки наоборот» предпринимаются в ряде стран — в нашем сегодняшнем материале.
По информации издания «РБК Татарстан», в Министерстве цифрового развития госусправления, информационных технологий и связи Республики Татарстан (Минцифра Татарстана) прокомментировали ситуацию с утечкой персональных данных c сервера региональных госуслуг Татарстана. По словам специалистов Минцифры Татарстана, в результате атаки на портал госуслуг (именно так они называют эту утечку данных) «в открытом доступе оказались не 500 ГБ информации, а в 30 раз меньше, то есть 15-16 ГБ».
Читать полностью »
(контакты скрыты, но контекст остался, он является общими вопросами, не несет конфиденциальную информацию и служит для валидации сотрудниками hyundai реальности информации указанной ниже)
Статья 29, ч.4 Конституции Р.Ф. – «Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию». Но даже несмотря на это, любая компания о которой вы получите данные будет считать, что вы получили их незаконным путем и будет пытаться разобраться с вами досудебными методами.
Но что делать в случае, если компания сама предоставляет данные?
Добро пожаловать в «Хендэ мотор мануфактуринг рус».
Читать полностью »
Список баз на обнаруженном открытом сервере с СУБД MongoDB, содержащей данные портала uslugi.tatar.ru.
База данных размером 457 ГБ с информацией о пользователях сайта uslugi.tatar.ru, включая номера СНИЛС, ИНН, номера телефонов, полные имена, хронологию действий пользователей на сайте госуслуг Республики Татарстан попала в открытый доступ. Точное число пользователей, которых затронула эта утечка, еще уточняется.
Читать полностью »
День защиты персональных данных, Минск, 2019 год. Организатор: правозащитная организация Human Constanta.
Ведущий (далее – В): – Артур Хачуян занимается… Можно сказать «на тёмной стороне» в контексте нашей конференции?
Артур Хачуян (далее – АХ): – На стороне корпораций – да.
В: – Он собирает ваши данные, продаёт их корпорациям.
АХ: – На самом деле нет…
В: – И он как раз расскажет, как корпорации могут использовать ваши данные, что происходит с данными, когда они попадают в онлайн. Он не будет, наверное, рассказывать, что с этим делать. Мы подумаем дальше…
АХ: – Расскажу, расскажу. На самом деле долго рассказывать не буду, но на предыдущем мероприятии мне представили человека, которому «Фейсбук» даже аккаунт собаки заблокировал.
Всем привет! Меня зовут Артур. Я действительно занимаюсь обработкой и сбором данных. Конечно же, я не продают никому никакие персональные данные в открытом доступе. Шучу. Моя сфера деятельности – это извлечение знаний из данных, находящихся в открытых источниках. Когда что-то юридически является не персональными данными, но из этого можно извлечь знания и сделать их такими же по значимости, как если бы эти данные были получены из персональных данных. Ничего на самом деле страшного рассказывать не буду. Здесь, правда, про Россию, но про Белоруссию у меня тоже есть цифры.Читать полностью »
