Рубрика «защита данных» - 2
Как я расширил Time-Based SQL Injection до RCE
2021-12-06 в 6:34, admin, рубрики: Data security, Блог компании М.Видео-Эльдорадо, защита данных, защита информации, ИБ, информационная безопасность, ит, мвидео, Читальный зал, Эльдорадо
Тема информационной безопасности и защиты данных крайне актуальна для любого бизнеса, независимо от его размеров и географии. В рамках нашего блога мы решили публиковать заметки зарубежных коллег, основанные на их реальном опыте по теме. Надеемся, что приведенный материал будет вам полезен.Читать полностью »
Защита данных пользователя: как добавить поддержку правил CCPA и GDPR в мобильное приложение
2021-08-24 в 11:30, admin, рубрики: CCPA, gdpr, IT-стандарты, Privacy, безопасность, Блог компании FunCorp, Законодательство в IT, защита данных, информационная безопасность, информация, персональные данные, пользовательские данные, приватность, хранение данных
Значительная часть жизни уже давно перетекла в гаджеты, онлайн-сервисы, соцсети и мессенджеры, которые ежедневно собирают тонны персональных данных. А ими часто обмениваются компании, например, в сфере рекламы или финансового бизнеса.
Криптоанализ резиновым шлангом и методы его предотвращения
2020-12-22 в 12:02, admin, рубрики: защита данных, защита информации, информационная безопасность, криптоанализ, криптография, социальная инженерияЕсли необходимость — мать изобретения, то неблагоприятная обстановка и драматические события — это, пожалуй, мать криптоанализа.
Автор "Книги шифров" - Сингх Саймон.
Какие способы взлома эффективнее? Поиск уязвимостей в программах? Полный перебор? Разгадывание хэша? А вот и не угадали. Именно атаки на уровне пользователя эффективнее всего справляются со своей задачей.
Одна из основных проблем криптографии как раз и состоит в том, что человек является слабым звеном в криптосистеме.
Spoiler The Mandalorian
Изучаем безопасность офисного ПО — какие механизмы влияют на защиту данных
2020-12-18 в 13:06, admin, рубрики: elcomsoft, Блог компании МойОфис, защита данных, защита информации, информационная безопасность, информационная безопасность и сети, криптография, криптозащита, криптостойкость, мойофис, отечественное ПО, российский софт, российское по, Софт
Недавно, издание D-Russia опубликовало авторское мнение Владимира Каталова, исполнительного директора компании Elcomsoft об уровне подверженности к взлому методом перебора защищенных паролем файлов офисного ПО. Компания специализируется на криминалистической экспертизе компьютеров, мобильных устройств и облачных данных, и в своей публикации среди прочего привела оценку безопасности продуктов МойОфис при работе с данными. Мы, как разработчик российского программного обеспечения для совместной работы с документами и коммуникациями, придерживаемся другой точки зрения и хотим обратить внимание на допущенные в публикации неточности.
Сразу стоит сказать, что некорректно приравнивать вопросы сертификации и подтверждения надежности продуктов к имплементации одной конкретной функции парольной защиты документов и, к тому же, отождествлять одну эту функцию с общим уровнем безопасности продуктов МойОфис.
Читать полностью »
Анализируем рекомендации по защите персональных данных и ИБ — на что стоит обратить внимание
2020-03-09 в 9:30, admin, рубрики: 1cloud, Блог компании 1cloud.ru, защита данных, ИБ, информационная безопасность, персональные данныеНа днях мы рассмотрели целый ряд книг о рисках в ИТ, социальной инженерии, вирусах и истории хакерских группировок. Сегодня попробуем перейти от теории к практике и посмотрим, что каждый из нас может сделать для защиты персональных данных. На Хабре и в СМИ можно найти большое количество базовых советов: от использования менеджеров паролей и двухфакторной аутентификации до внимательного отношения к письмам и потенциальным признакам фишинга.
Несомненно, эти меры важны в качестве основы кибергигиены, но не стоит ограничиваться только ими. Рассказываем о менее очевидных моментах, касающихся ИБ при работе с интернет-сервисами.
«Лаборатория Касперского» предупреждает о мошенниках, которые обещают компенсации за утечку данных
2020-01-16 в 20:30, admin, рубрики: антивирусная защита, защита данных, интернет-мошенники, интернет-мошенничество, информационная безопасность, лаборатория касперского, финансы в IT
Источник: Лаборатория Касперского
Специалисты «Лаборатории Касперского» обнаружили новый вид мошенничества. Как сообщает статья в блоге компании, злоумышленники пытаются под предлогом компенсации за утечку информации продавать «временный номер социального страхования гражданина США». Читать полностью »
Acronis True Image 2020: Новые схемы реплицирования и улучшенная защита
2019-08-28 в 6:51, admin, рубрики: acronis true image, ransomware, антивирусная защита, Блог компании Acronis, защита данных, информационная безопасность, облачное хранилище, облачные сервисы, резервное копированиеВышла новая версия Acronis True Image — системы защиты данных для персональных пользователей. И мы хотим рассказать о том, чем True Image 2020 отличается от True Image 2019. Всех, кому интересно, милости просим под кат.
Утечка данных системы BioStar 2 выдала личную информацию миллиона человек
2019-08-15 в 12:57, admin, рубрики: защита данных, информационная безопасность, утечка информации, хранение данных, хранилища данных
Компания vpnMentor опубликовала сообщение об обнаружении в открытом доступе базы данных, которая содержала почти 28 миллионов записей, включая пароли, фото, данные мобильных устройств и личную информацию пользователей биометрической системы Biostar 2. Кроме того, в базе данных находились отсканированные отпечатки пальцев около миллиона человек.
Biostar 2 на сегодня насчитывает около полутора миллионов установок. Система интегрирована в платформу AEOS, с которой работает более 5,7 тысяч предприятий в 83 странах, среди которых США, Великобритания, Индонезия, ОАЭ, Индия и Шри-Ланка. Список организаций включает в себя как коммерческие предприятия, так и государственные учреждения, например, полицейские участки и даже Скотланд-Ярд.
Читать полностью »