Рубрика «персональные данные» - 45

в 14:16, , рубрики: дом.ru, информационная безопасность, персональные данные, уязвимость

Должен признаться, сам был удивлен подобной ситуацией. Я вообще ни разу не сисадмин, не пишу код и даже работаю в сфере, очень далекой от IT. Короче, я менеджер. По продажам промышленного оборудования. Однако люблю поковыряться в Linux (не могу не признаться в любви к calculate-linux) и поиграть в Windows.
Читать полностью »

в 6:05, , рубрики: ibeacon, Raspberry, retail, rfid-метки, Железо, персонал, персональные данные, смартфоны, Софт

image

Система PlaceForge определяет местонахождение персонала в режиме реального времени при помощи beacon, встроенных в брелоки.

TimeForge, поставщик программного обеспечения по управлению организацией труда, представляет систему, работающую через Bluetooth-маячки, которая поможет компаниям отслеживать местоположение персонала и/или основных его активов. Решение PlaceForge, включает в себя Bluetooth-маячки, предоставляемые компаниями Gimbal и Radius Networks, Bluetooth ридеры TimeForge, имеющие всенаправленную антенну и одноплатный компьютер Raspberry Pi.
Читать полностью »

в 9:17, , рубрики: закон, Законодательство и IT-бизнес, персональные данные, регулирование интернета

Закон о хранении персональных данных в РФ вступает в силу с 1 сентября 2015 года - 1

17 декабря Госдума сразу во втором и третьем окончательном чтении обновила Закон о хранении персональных данных в России. В соответствии с новым законопроектом, компании обязаны хранить обработанные в интернете персональные данные россиян на серверах, которые расположены на территории России, уже с 1 сентября 2015 года.

Похожие законы рассматривают в некоторых других странах Европы после скандала, связанного с публикацией документов Эдварда Сноудена и после «новости» о тотальной слежкой за пользователями со стороны американских спецслужб. К сожалению, инициатива Сноудена привела к негативным последствиям: усилению цензуры и сегментации интернета.

Так или иначе, но интернет-компаниям через 9 месяцев придётся открывать серверы в России. Это касается облачных сервисов (почта, хостинг и др.), социальных сетей, интернет-магазинов и др.
Читать полностью »

в 16:05, , рубрики: Lurkmore, блокировки, Валерий Сюткин, Законодательство и IT-бизнес, защита персональных данных, Луркмоар, персональные данные, регулирование интернета

Учётные записи имперсонаторов подлежат блокировке

Роскомнадзор начинает охоту за «фейковыми» аккаунтами в соцсетях - 1Использование данных других людей для создания аккаунтов представители Роскомнадзора на своей странице «ВКонтакте» назвали «примером нарушения закона о персональных данных». (Не стоит удивляться формату общения в сообществе по ссылке — это действительно официальная страница государственной организации.)

Скорее всего, речь идёт о тех ситуациях, когда данные другого человека — фотография, имя, фамилия, отчество — используются для регистрации на каких-либо ресурсах. Цель подобных действий «не может быть признана социально значимой».

Роскомназдор не ограничился словами, интернетчикам был выдан ряд рекомендаций. Если кто-то регистрируется с использованием чужих личных данных, пользователям предлагают обращаться к администрации.
Читать полностью »

в 12:18, , рубрики: Анализ и проектирование систем, информационная безопасность, персональные данные, ФИС ГИА и приема, электронное правительство

Данная статья будет интересна узкому кругу читателей Хабра — разработчиков федеральных информационных систем и широкому — тех, кому с этими системами уже приходилось, приходится или придется взаимодействовать в будущем.
Повествование будет вестись на примере ФИС ГИА и приема (это название присвоено Д. Медведевым 31.08.2013 г., предыдущие полтора года система была известна под именем, данным В. Путиным — ФИС ЕГЭ и приема).

image
Читать полностью »

в 10:33, , рубрики: банки, информационная безопасность, персональные данные

История эта длится уже полгода и связана с раскрытием персональной информации одним из московских банков. Поскольку до конца ошибка не ликвидирована, я не буду указывать, какой именно банк имеется в виду. По этой же причине сканы документов здесь не выкладываю, но «у меня их есть».

image

Читать полностью »

в 17:29, , рубрики: javascript, security, xss, безопасность, безопасность в сети, Вконтакте, персональные данные, уязвимости

Наткнулся на сервис позволяющий разместить на своём сайте js-код, который определяет ID посетителя без авторизации. Пользователь об этом совершенно не догадывается, т.к. определение ID происходит при загрузке любой страницы сайта без всяких вопросов об авторизации.

Для маркетинга это открывает широкие возможности, но никак не вписывается в мои представления о безопасной передаче персональных данных.

Т.е. например, допустим, занесло вас на какой-то порно-сайт, а через полминуты в контакте бот пишет вам в ЛС или на стене предложение приобрести рекомендуемый именно вам товар или услугу в соответствии с разделами, которые вы посещали на сайте, или в соответствии с поисковыми запросами, через которые вы попали на этот сайт.

Любой сайт после установки этого шпионского скрипта, будет знать о своих посетителях почти всё, в плоть до номера телефона, если он указан. Понятно что пользователи сами несут ответственность за то, какие данные они выкладывают в публичный доступ, но заходя на сторонний сайт я не даю согласия на обработку моих персональных данных.

Создатели сервиса утверждают: «Никакого взлома или иных противоправных действий сервис не осуществляет. Мы идентифицируем заходящего человека и накапливаем открытую информацию.». Но я считаю незаконным сам факт идентифицикации. Поправьте меня если я не прав.

Ретаргетинг вконтакте работает похожим образом, но он не даёт доступ к профилям попавшим в группу ретаргетинга.

Может найдётся кто-то среди хабра-специалистов по вэб-безопасности кто сможет осветить эту тему в деталях?

Читать полностью »

в 9:43, , рубрики: Блог компании Celecom, персональные данные

Дело Microsoft: как избежать противоречий, работая с персональными данными в Европе и США?

Мы уже писали ранее о понятии «суверенность данных» или вопросе о том, законами какой страны должны регулироваться дела, касающиеся данных: той, где они находятся? Или законами страны, к которой принадлежит компания, что владеет данными? Может быть, нужно руководствоваться законами страны происхождения той компании, которая размещает их у себя? Эти вопросы приобрели новое значение в свете разоблачений Эдварда Сноудена (Edward Snowden) и раскрытии факта, что АНБ (Агентство национальной безопасности США) вело наблюдение, которое привело к тому, что компании некоторых стран теперь избегают хранить данные в Соединенных Штатах.Читать полностью »

в 13:28, , рубрики: информационная безопасность, персональные данные

image

Приветствую всех!
На этот пост меня вдохновил доклад Дейва Кронистера, выступавшего на конференции PHDays в этом году. Его доклад назывался "Give me your data", в котором он рассказал, как без особых навыков и знаний в области ИБ можно получить сегодня в сети множество информации о некоторых их нас.

В этом посте, на примере одной истории о компании по продаже авто в кредит, я расскажу Вам как можно с легкостью получить сведения о человеке.

Читать полностью »

в 6:29, , рубрики: traffic inspector, Блог компании Smart-Soft, персональные данные, смарт-софт

Человечество в своем развитии идет все дальше — многое из того, что казалось фантастикой ещё 100 лет назад, уже стало реальностью. Если при Иване Грозном достаточно было спросить: «Кто вы родом, сколь вам лет, вы женаты али нет?» — то современные бояре на подобные вопросы уже не отвечают каждому встречному, подобные сведения о себе назвали «персональными данными», а за разглашение если на кол и не посадят, то в острог упечь могут.

Читать полностью »

1...1020...444546...49
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js