Рубрика «утечка данных»

в 15:31, , рубрики: dlp, аналитика, защита бизнеса, ИБ, информационная безопасность, кейс, контроль персонала, расследование инцидентов, утечка данных

Привет! Я — Катя DLPшка. Недавно пришла в профессию и… сразу же получила свой первый блэк аут. Рассказываю…

Четыре года в вузе я наивно верила: устроюсь на работу в айтишку, где клиенты всё понимают, а их сотрудники — ангелы. Я буду выявлять инциденты, говорить, что и как исправить, ссылаясь на ФСТЭК и ГОСТ, а мне отвечать: «Да, DLPшка Катя, согласны, давайте исправлять…»

Забавно вышло. Я сильно ошиблась

Именно поэтому я завела блог: хочу снизить риски от социальной инженерии. Потому что главная уязвимость — это люди. И я их прекрасно понимаю, наверное.

Небольшой тизер к моей первой статье:

Читать полностью »

в 18:15, , рубрики: gpt4free, openai api, информационная безопасность, конфеденциальность, прокси, реверс-инжиниринг, риски, утечка данных

Привет! Сегодня поговорим о проекте, который наделал много шума в сообществе — g4f (GPT4Free). Многие видели его на GitHub, но большинство, наверное, и не задумывались, как он работает.

Как использовать g4f в Python-коде

Сам API g4f выглядит как у настоящего openai. Это сделано специально для того, чтобы программистам не пришлось учить новые команды и методы вызова кода в g4f. Достаточно просто заменить import openai на import g4f. Пример кода:

С использованием официальной библиотеки openai:

from openai import OpenAI

client = OpenAI(api_key="sk-...")
response = client.chat.completions.create(
    model="gpt-4",
    messages=[{"role": "user", "content": "ВАШ_ЗАПРОС"}]
)
print(response.choices[0].message.content)Читать полностью »

в 7:28, , рубрики: информационная безопасность, персональные данные, пробив, провайдеры связи, торговля данными, утечка данных

Полтора года назад я писал статью “Я тебя найду и позвоню”, которая начиналась с кейса угона клиентов, но затрагивала возможность пробива любого абонента. Статья вызвала резонанс, и благодаря этому сервис, показанный в статье, закрыл дыру!

И вот прошло 1,5 года, а что теперь? А теперь мы посмотрим на другие сервисы, но тоже связанные с операторами связи и таргетированной рекламой. Они выводы не сделали. Ведь как оказалось, у них все ГОРАЗДО хуже. Проще пробивать, достаточно звонка или клика по безобидной ссылке, а найти можно гораздо больше. А главное, это по прежнему бесплатно!

Читать полностью »

в 13:07, , рубрики: telegram, безопасность Telegram, безопасность мессенджеров, деанонимизация, мошенничество, ограничение доступа, сбор персональных данных, утечка данных

Дисклеймер! Буквально на этих выходных Telega полностью отключила функцию отправки SMS, и случилось это почти сразу после наведенного шума вокруг них.
Тем не менее, первые дни Telega продолжала слать SMS в обход запрета, и статью мы решили все же опубликовать.

Привет! На днях мы писали новость о блокировке SMS, отправляемых Telegram. Но недавно мы заметили очень интересную несостыковку, что в Telega (печально известной) смс все также доходят. Мы начали свое небольшое расследование, а в этой статье разберемся, как же так вышло.

Читать полностью »

в 5:50, , рубрики: chatgpt, безопасность, ии-агенты, инъекция промтов, утечка данных

В третьей части серии демонстрируется, как риск усиливается в мультимодальных AI-агентах, когда скрытые инструкции, встроенные в безобидно выглядящие изображения или документы, могут инициировать утечку конфиденциальных данных без какого-либо взаимодействия с пользователем.

Основные выводы

  • Косвенная инъекция подсказок использует внешние источники — веб-страницы, изображения и документы — для скрытой манипуляции AI-агентами.

  • Мультимодальные AI-агентыЧитать полностью »

в 7:56, , рубрики: безопасность, голосовой помощник, ИИ, ии-ассистент, конфиденциальность, облачные сервисы, оффлайн, приватность, утечка данных, шпионаж

в 17:44, , рубрики: AI, gpt, llm, promt injection, security, security api, безопасность, утечка данных, утечки информации

AI везде. И не всегда там, где ты о нём просил

За последний год AI встраивается буквально во всё. Ещё недавно его приходилось отдельно запускать. Теперь он встроен везде:

  • Slack сам подсказывает тебе ответы.

  • Notion завершает мысли за тебя.

  • Google Docs правит твой текст «по смыслу».

  • Miro помогает составить диаграммы.

  • IDE пытаются написать код вместо тебя.

Даже те, кто не ставил себе отдельные плагины, уже взаимодействуют с AI каждый день. Он вшит в SaaS-продукты и работает в фоне. Иногда так, что пользователь об этом вообще не знает.

Вот здесь и появляется первый важный вопрос: Читать полностью »

в 13:16, , рубрики: 2025, персональные данные, риски иб, Роскомнадзор, утечка данных, штрафы

В 2025 году штрафы за утечку информации станут значительно выше. Если раньше за подобные нарушения можно было отделаться несколькими десятками тысяч рублей, то после введения оборотных штрафов, можно потерять от 20 млн. рублей за первое нарушение, до 500 млн. рублей, при повторном. 

Также, за слив данных, предусмотрена и уголовная ответственность. При этом утечка данных, а соответственно и ответственность за инцидент, может коснуться любого бизнеса.

Читать полностью »

в 13:01, , рубрики: dimm, dram, rowhammer, ruvds_перевод, ОЗУ, оперативная память, утечка данных

Как долго можно извлекать данные из RAM после отключения компьютера? - 1


Для обеспечения сохранности содержимого Dynamic RAM (DRAM) его необходимо периодически обновлять. Если значение какого-то бита поменяется самопроизвольно, то можно считать, что память работает не так, как должна. JEDEC (Joint Electron Device Engineering Council — организация, среди прочего, разработавшая спецификацию DDR) определяет, как часто это должно происходить для обеспечения надлежащей работы. Однако некоторых людей больше интересует, как долго данные могут сохраняться после отключения питания DRAM. В этом посте мы расскажем, как это можно измерить, а также поделимся результатами, полученными при исследовании пары протестированных платформ.Читать полностью »

в 15:16, , рубрики: hr-процесс, законодательство, персональные данные, утечка данных

Поправки в законодательство об ужесточении ответственности за утечку персональных данных неизбежно приведут к серьезным изменениям в кадровой практике российских компаний. Эти изменения затронут ключевые процессы: управление доступами, обучение сотрудников и построение корпоративной культуры безопасности.

Поправки к закону — это не просто формальность, а сигнал к пересмотру подходов к информационной безопасности. Компании уже начали подготовку, и в ближайшее время мы увидим системные изменения, которые охватят как технические аспекты, так и кадровые процессы всех кампаний страны.

Читать полностью »

123...9
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js