Рубрика «защита данных» - 4

в 16:25, , рубрики: 3fun, habr weekly, анонимость в интернете, Блог компании Хабр, деанонимизация, дейтинг-приложения, Законодательство в IT, защита данных, знакомства, информационная безопасность, Медуза, мобильные приложения, подкасты, хабр, хранение данных

Снова рассуждаем о приватности. Эту тему мы так или иначе обсуждаем с начала подкаста и, кажется, к этому выпуску нам удалось сделать несколько выводов: нас все-таки парит наша приватность; важно не что скрывать, а от кого; мы — это наши данные.

Поводом к обсуждению послужило два материала: об уязвимости в дейтинговом приложении, которая раскрывала данные 1,5 млн человек; и о сервисах, которые могут деанонимизировать любого россиянина. Внутри поста ссылки на материалы и площадки, где еще можно послушать наш подкаст.
Читать полностью »

в 8:37, , рубрики: дейтинг-приложения, защита данных, информационная безопасность, мобильные приложения, хранение данных

Уязвимость дейтинг-приложения раскрыла данные 1,5 млн пользователей — в том числе в Белом доме США - 1

Проект Pen Test Partners опубликовал результаты исследования одного из популярных дейтинг-приложений. Речь идёт о приложении по поиску партнёров для группового секса 3fun с базой в полтора миллиона пользователей. Исследование показало, что система безопасности приложения не выдерживает никакой критики.

«За последние годы мы встречали много слабых мест в безопасности приложений для знакомств. Нарушения обработки персональных данных, утечка информации о местоположении пользователей и многое другое. Но это приложение срывает куш: у него, вероятно, худшее обеспечение безопасности из всех приложений для знакомств, которые мы когда-либо видели», — пишут Pen Test Partners.

По информации исследователей, приложение показывает местоположение практически любого пользователя в режиме реального времени — на работе, дома, в дороге, где угодно. Оно показывает даты рождения пользователей, их сексуальные предпочтения и данные чата. Также с его помощью можно найти личные фото пользователей.
«Это крушение поезда конфиденциальности. Сколько отношений или карьер может рухнуть из-за раскрытия этих данных?» — отмечают в Pen Test Partners.
Читать полностью »

в 6:53, , рубрики: fappening, icloud, iOS Forensic Toolkit, iphone, Phone Breaker, блокировка, Восстановление данных, защита данных, извлечение данных, информационная безопасность, криптография, мобильная криминалистика, пароль, паскод, смартфон, смартфоны

Мы не первый год работаем на рынке информационной безопасности. Основные наши клиенты – правоохранительные органы разных стран, спецслужбы, а также отделы IT безопасности в крупных компаниях. Иногда наши клиенты делятся с нами интересными историями; о некоторых из них можно прочитать и в средствах массовой информации. Сегодня я хочу рассказать несколько историй о людях, которым было «нечего скрывать» и у которых в результате возникли серьёзные проблемы буквально на ровном месте.

В чём проблема?

Я часто пишу статьи на тему информационной безопасности. Иногда получается понятно для неспециалиста, иногда, вероятно, не очень. «Что-то я вообще не понял посыла статьи […] в чем проблема?», «имхо, проблема с icloud, слегка притянута за уши», ну и бессмертное – «я не стал заморачиваться, мне нечего скрывать». Отлично, давайте посмотрим, стоит ли вам что-либо скрывать.

Celebgate: «проблема с iCloud слегка притянута за уши»

С момента выхода нашего первого продукта для извлечения данных из iCloud прошло более пяти лет. Ключ от продукта Elcomsoft Phone Password Breaker (сейчас у него другое название), который на тот момент мы продавали исключительно правоохранительным органам, был украден и попал в руки хакерской группировки.
Читать полностью »

в 9:35, , рубрики: acronis, Active Protection, data protection, ransomware, true image, антивирусная защита, Блог компании Acronis, защита данных

О программе-вымогателе Sodinokibi недавно говорили в новостях, но мало кто погружался в подробности о работе этого вредоносного ПО. Сегодня мы постараемся ближе познакомиться Sodinokibi, рассмотрим принципы работы вымогателя, чтобы обозначить приоритетные векторы защиты информационных систем от новой угрозы.

Программа-вымогатель Sodinokibi: детальное изучение - 1
Читать полностью »

в 11:17, , рубрики: генетические данные, законодательство, Законодательство в IT, защита данных, информационная безопасность

Правительство предложило считать персональными данными информацию о «генетических особенностях человека» - 1

Правительство РФ предложило Госдуме на рассмотрение новый законопроект «О внесении изменений в статью 11 Федерального закона «О персональных данных» в части обработки биометрических персональных данных». Авторы законопроекта предлагают считать сведения, характеризующие генетические особенности человека, персональными данными. В отношении же последних законом установлена дополнительная защита. Номер регистрации законопроекта — №744029-7.

В пояснительной записке к законопроекту указывается, что «в законодательстве России имеется пробел в части защиты информации о человеке, полученной из его биоматериала, который содержит генетическую информацию, позволяющую получить о нём дополнительные сведения (о состоянии здоровья, питания, образа жизни, поведенческих особенностях, чувствительности к фармакологическим препаратам или аллергенам и других индивидуальных характеристиках».
Читать полностью »

в 9:57, , рубрики: антивирусная защита, Блог компании Acronis, защита данных, защита информации, информационная безопасность, кибербезопасность, резервное копирование

Октябрь. Революционные подходы к безопасности - 1

Вектора угроз информационной безопасности продолжают меняться. Чтобы выработать подход, обеспечивающий наиболее полную защиту данных и систем, этой осенью Acronis проводит первый глобальный саммит по революционным подходам к кибербезопасности. Для тех, кто интересуется программой мероприятия и возможностями участия — подробная информация под катом.
Читать полностью »

в 11:08, , рубрики: HideMe.ru, HideMy.name, sms, анонимность, Блог компании HideMy.name, защита данных, информационная безопасность, конфиденциальность, копирайт, мессенджеры, Системы обмена сообщениями, сотовая связь, сотовые операторы

Рассказываем о потенциальной угрозе безопасности и приватности при использовании SMS.

«Исторически так сложилось»

Кто впервые сталкивался с мобильным телефоном, помимо звонков, узнавал о наличии коротких текстовых сообщений. И если изначально сообщения чаще использовались для обмена информацией без участия живого оператора (вспоминаем пейджер), то теперь они превратились в главный инструмент уведомлений и верификаций.

Мы провели тематический опрос в нашем телеграм-канале:

Скрытые угрозы SMS: сотовый оператор знает слишком много - 1

Результат: 87% используют SMS. Не всем очевидно, но ответ «Только для получения уведомлений» угрожает приватности ещё больше, чем SMS-переписка с кем-то, у кого нет мессенджеров. Поздравляя родственника с праздниками, вы задумываетесь, о чём пишете. Кто отправляют уведомления — нет.Читать полностью »

в 8:39, , рубрики: HideMe.ru, HideMy.name, vpn, анонимность в интернете, Блог компании HideMy.name, защита данных, защита информации, защита устройств, интернет-безопасность, информационная безопасность, конфиденциальность, копирайт, Программирование, технологии, хранение данных

Несколько предыдущих статей в нашем блоге были посвящены вопросу безопасности персональной информации, которая пересылается при помощи мессенджеров и социальных сетей. Теперь пришло время поговорить о мерах предосторожности относительно физического доступа к устройствам.

Читать полностью »

в 14:00, , рубрики: HideMe.ru, HideMy.name, vpn, анонимность в интернете, Блог компании HideMy.name, защита данных, защита информации, интернет-безопасность, информационная безопасность, конфиденциальность, копирайт, технологии

Привет.
Мы к вам с новостью: бесплатных VPN не бывает. Вы платите всегда — просмотром рекламы или собственными данными. Для апологетов базовой идеи об анонимности в интернете последний способ оплаты особенно неприятен. Проблема в том, что продавать или передавать информацию о вас третьим лицам вы разрешаете сами.

image

Пользовательские соглашения есть везде, но кто их читает? Летом 2017 года 22 000 британцев согласились на уборку общественных туалетов, войдя в интернет через публичную сеть Wi-Fi (интересно, на что мы соглашаемся, подключаясь к Wi-Fi в российском метро). Некоммерческий проект The Best VPN Services провёл исследование и выяснил, что некоторые VPN-провайдеры делятся данными пользователей «легально» — это прописано в User Agreement даже самых популярных из них. Сегодня ровно год с момента публикации того материала, и мы решили посмотреть, осталась ли информация в исследовании актуальной.Читать полностью »

в 14:35, , рубрики: HideMe.ru, HideMy.name, vpn, анонимность в интернете, Блог компании HideMy.name, взлом, защита данных, защита информации, интернет-безопасность, информационная безопасность, конфиденциальность, копирайт, Системы обмена сообщениями, технологии, хранение данных

В феврале мы опубликовали статью «Не VPN-ом единым. Шпаргалка о том, как обезопасить себя и свои данные». Один из комментариев побудил нас написать продолжение статьи. Эта часть — вполне автономный источник информации, но всё же рекомендуем ознакомиться с обоими постами.

Новый пост посвящён вопросу защищённости данных (переписка, фото, видео, вот это всё) в мессенджерах и самих устройств, которые используются для работы с приложениями.Читать полностью »

1...345...10...12
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js