Рубрика «личные данные» - 2

Новость на русском, подробности на английском

Security Week 47: синезубые игрушки, зеленоглазое такси с утечкой и трюмный тетрис - 1Когда мы не смотрим, игрушки оживают и начинают делать гадости — студия Pixar бы такой мультик не сняла, а вот реальность оказалась менее разборчивой. Британская организация по защите потребителей Which? проверила несколько интерактивных игрушек распространенных марок и обнаружила почти у всех одну и ту же проблему. Подкованный злоумышленник может без труда взломать использовать их чтобы подслушивать, что творится в семье, разговаривать с ребенком от имени его разноцветного друга или даже попытаться пролезть в домашнюю сеть.
Читать полностью »

Разрабатываемые нами сервисы — онлайн-консультант RedHelper и обратный звонок RedConnect работают с личными данными посетителей, и потому требуют очень тщательного подхода к безопасности как клиентской части виджета, так и к серверной. В этой статье мы немного расскажем о том, какие типы угроз могут ожидать Ваш после установки различных виджетов, и как мы обеспениваем безопасность в наших продуктах.

Безопасность виджета

Зачастую владелец сайта может даже не догадываться, что страницы его представительства в интернете чем-то заражены. Конечно, в последнее время хостеры достаточно успешно начали решать эту проблему, постоянно проводя проверку файлов своих клиентов на наличие вредоносного кода, но и это, как известно, не панацея.

Чтобы защитить клиентскую часть виджеты RedHelper загружается через iframe. Те, кто в курсе как работает эта технология уже поняли, в чем суть. Но все же приведу аналогию. Iframe можно сравнить с посольством. Какие бы страшные вещи не происходили за забором посольства, внутри действуют законы того государства, чей флаг развивается над входом. Точно так же и для iframe-виджета RedHelper не важно, какие угрозы и дыры в безопасности присутствуют на сайте — все данные вводятся в защищенные поля ввода, безопасность которых обеспечена серверной частью.

Безопасность серверной части

Мы постарались защитить RedHelper по высшей категории от всех имеющихся угроз. Но чтобы не расслабляться, мы регулярно просим известные компании, занимающиеся интернет-безопасностью, провести аудит нашей системы. К нашей чести, результаты всегда находятся на высоком уровне, а все найденные уязвимости мы оперативно устраняем.

Если говорить подробнее, то виджеты онлайн-консультантов и обратных звонков подвержены 5 типам интернет-угроз. И ниже мы расскажем, как им противостоит RedHelper.

MITM — Man In The Middle — Человек посередине

Самая понятная аналогия для этого типа уязвимости — прослушка телефона. Но в том, что кто-то может прочитать или удалить сообщения оператора и клиента только полбеды — злоумышленник может их изменять по своей воле. Причем ни оператор, ни клиент не будут догадываться о наличии “третьего лишнего” в канале.

Что угрожает вашему сайту после установки онлайн-консультанта и как мы с этим боремся - 1Читать полностью »

Сегодня журналисты, аккредитованные в Верховной Раде Украины, получили доступ к законопроекту 4692, автором которого значится нынешний премьер-министр Владимир Гройсман. Согласно документу, изменения должны затронуть вопросы защиты авторских прав в интернете. Законопроект (doc) достаточно объёмный, но журналисты вычленили из него несколько моментов, которые вызвали достаточно широкое обсуждение в социальных сетях.
Читать полностью »

Студенты США: компания Google считывала наши данные без разрешения - 1

890 студентов из США подали два коллективных иска к компании Google за сканирование компанией их личных данных без разрешения владельцев. Напомню, что еще в 2014 году компания обновила правила использования своих сервисов, добавив положение о праве сканировать письма пользователей. При этом сканирование касается любого пользовательского контента (включая файлы, загруженные на Google Drive).

В последующие несколько лет пользователи Gmail неоднократно подавали судебные иски, где говорилось о нарушении корпорацией федеральных законов и законов штатов о прослушке и охране частной жизни. Суд несколько раз отказывался объединять иски в единый коллективный иск, аргументируя свой отказ тем, что в претензиях пользователей есть существенные отличия. Сейчас же иски студентов из 21 штата США удалось объединить.
Читать полностью »

Мог бы сознательный пользователь в вопросах безопасности, использующий лучшие практики — уникальные пароли, двухфакторную авторизацию, использование только своего надежного компьютера для входа и способность определять фишинговые сайты за милю — находиться в полной уверенности, что его счетам и персональным данным ничего не угрожает? Увы, нет.

Служба поддержки клиентов, бэкдор от Amazon - 1Читать полностью »

image

Один из наиболее популярных менеджеров паролей, LastPass, несколько раз испытывал проблемы с безопасностью. К примеру, сервис взломали летом 2015 года, после чего пользователям пришлось менять свои данные для доступа к LastPass. В ноябре прошлого же года специалисты по информационной безопасности обнаружили у сервиса ряд багов, позволявших злоумышленникам получить доступ к учетным данным пользователей.

Теперь же обнаружилось, что и двухфакторная защита сервиса не спасает, если злоумышленник будет использовать простейшую фишинговую атаку. Специалист по информационной безопаности Шон Кессиди, обнаруживший уязвимость, придумал и название для нее — «LostPass». Для того, чтобы продемонстрировать уязвимость, специалист создал специальный инструмент.
Читать полностью »

Фонд Wikimedia Foundation столкнулся с необычным судебным иском: немецкая сценарист и режиссёр документальных фильмов Эвелин Шельс (Evelyn Schels) потребовала, чтобы с её страницы в Wikipedia была удалена информация о годе её рождения. Фрау Шельс посчитала, что открытая публикация того, что она родилась в 1955 году и ей соответственно 60 лет, может негативно сказаться на её профессии. Кроме того она заявила, что пострадало её право на защиту личных данных в открытых источниках, поскольку она не разрешала указывать свою дату рождения в Википедии.
Читать полностью »

«Российская газета» сообщает, что в городке Удомля Тверской области началось строительство крупнейшего в России дата-центра, который предназначен для хранения личных данных российских граждан, являющихся пользователями Google и Facebook. В дата-центре планируется разместить до 10 тысяч серверных стоек, при этом его энергетическая потребность порядка 80 МВт будет покрываться за счёт расположенной неподалёку Калининской АЭС. Сдача в эксплуатацию первой очереди строительства состоится в марте 2017 года.
Читать полностью »

Вчера Google запустил новый инструмент "О себе", предназначенный для отображения и редактирования личной информации пользователя, собранной сразу со всех сервисов поискового гиганта. Сервис выглядит как набор карточек, хранящих информацию определённого типа (к примеру, «Образование» или «Карьера», ранее указанные в Google+), данные в которых можно отредактировать или изменить настройки доступности.
Читать полностью »

Необычная фича Facebook - 1 Пользователи Facebook хорошо знают как сеть вынуждает внести в профиль пользователя личный номер телефона. Естественно во имя, во благо и удобства самого пользователя. «Используйте свой телефон как дополнительное средство для защиты вашего аккаунта» — так завлекает сеть, и мало кто откажется от дополнительной защиты своего драгоценного аккаунта. Пользователь может быть уверен, что его личные данные не будут доступны кому-либо, если сам пользователь не разрешит это. Или, всё-таки, его личные данные доступны всем?
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js