В результате взлома одного из крупнейших банковских холдингов США — Capital One – произошла утечка данных более 106 млн клиентов финансовой организации. О происшествии Capital One сообщил на своем сайте. Об утечке стало известно 19 июля. В связи с делом в понедельник арестована женщина-хакер, Пейдж Томпсон. Сообщается, что она «хвасталась о взломе в интернете».
Рубрика «защита персональных данных» - 2
Взлом банковского холдинга Capital One привел к утечке данных более 106 млн человек
2019-07-30 в 19:19, admin, рубрики: банки, взлом, защита персональных данных, информационная безопасность, хакерыВам есть, что скрывать
2019-07-13 в 13:49, admin, рубрики: защита персональных данных, информационная безопасность, перевод, приватностьПривет! Представляю вашему вниманию перевод статьи автора «You don’t have nothing to hide» автора Sharon Flitman.
Кажется, приватность в 21м веке становится все более размытым понятием.
В не столь далеком прошлом лишь несколько моих друзей знали, где я нахожусь в любой момент времени. Лишь немногие знали, что я покупаю, куда хожу после работы, как провожу свои выходные.
Сегодня благодаря технологическим «достижениям», нужно прикладывать немалые усилия, чтобы сохранять эту информацию в тайне. Даже если вы не пользуетесь активно социальными сетями, то cookies, GPS и системы распознавания лиц делают каждый наш шаг отслеживаемым, вычисляемым и в целом, доступным.
Читать полностью »
О хранении персональных данных, Роскомнадзоре и сайтах знакомств
2019-02-25 в 14:47, admin, рубрики: Kate Mobile, mamba.ru, Власов, Законодательство в IT, защита от ботов, защита персональных данных, информационная безопасность, хостинг, хранилища данныхВсем привет.
Написание этой статьи продиктовано чтением вот этого материала. Ну и истории о Фёдоре Власове с его Kate Mobile тоже, но об этом — в конце.
А также случайным изучением логов соединений от рабочих компьютеров сотрудников в одном небольшом офисе.
Изучение показало, что сотрудники в рабочее время сидят на IP 185.203.72.22, что есть Служба Знакомств Мамба. Но речь пойдёт вовсе не о работоспособности сотрудников и рабочем времени. Речь пойдёт о соответствии Федеральным Законам.
Читать полностью »
Tails OS или как защитить себя в сети
2019-02-10 в 9:29, admin, рубрики: live cd, liveusb, security, security os, Tails, анонимность в интернете, анонимность в сети, защита информации, защита персональных данных, информационная безопасность, операционная система, персональные данныеРано или поздно, но большинство фантастических сюжетов воплощаются в реальную жизнь. В мире информационной безопасности это произошло как только Эдвард Сноуден опубликовал информацию о PRISM — средстве слежения за пользователями сети, разработанного АНБ. В этой статье я опишу самый действенный способ защитить свои данные от любопытных глаз.
· Tails
Первым делом, следует познакомиться с главным героем этой статьи. Без этой ОС можно было бы и не пытаться открыть для себя дверь в мир анонимности. Хвосты используют более 20 000 раз в день, журналисты и правозащитники используют Tails, чтобы осудить правонарушения правительств и корпораций.
TheAmnesicIncognitoLiveSystem — это операционная система, которую вы можете запускать практически на любом компьютере с USB-накопителя или DVD-диска.
Эта OS направлена на сохранение вашей конфиденциальности и анонимности поможет вам использовать интернет анонимно и обходить цензуру — все подключения вынуждены проходить через сеть TOR, а также не оставлять следов на компьютере, который вы используете и использовать новейшие криптографические инструменты для шифрования ваших файлов, электронной почты, обмена мгновенными сообщениями и скрытия всех файлов и каталогов на электронном носителе.
[Спрашивайте — ответим] про интеллектуальную собственность и защиту данных
2019-01-19 в 8:05, admin, рубрики: DMCA, gdpr, UDRP, авторские права, авторское право, авторское право в интернете, защита персональных данных, интеллектуальная собственность, интеллектуальные права, копирайт, лицензирование, лицензирование по, лицензирование программ, лицензирование софта, патент, патентная система, патентное право, патентный поверенный, патентование, патентование программ, патенты, патенты на программное обеспечение, товарные знаки, товарный знакЭто пост в формате «фуршета», где вам предлагается задавать вопросы по законодательству в IP и IT. Отвечает патентный поверенный РФ и международный юрист — при поддержке команды.
По каким темам имеет смысл задавать вопросы:
- Товарные знаки (они же торговые марки) в России и за рубежом — от регистрации до судов
- Патенты в россии и за рубежом — а именно, патенты в области IT (электроника и софт)
- Копирайт (авторское право) — в частности, охрана и защита программ и баз данных
- Законы о персональных и прочих данных (в том числе великий и ужасный GDPR)
- UDRP (доменные споры), DMCA (удаление контента), РКН (блокировки сайтов)
- Разработка и лицензирование программного обеспечения с точки зрения юристов
Правила игры:
Самые значительные утечки данных в 2018 году. Часть вторая (июль-декабрь)
2018-12-24 в 7:08, admin, рубрики: Блог компании Devicelock DLP, защита данных, защита персональных данных, информационная безопасность, персональные данные, утечка данных, утечка информации, утечки информацииВ первой части обзора утечек 2018 года, я рассматривал наиболее значимые утечки данных за первое полугодие и вот пришло время второй части.
Как уже говорилось ранее — в обзор попали только крупные случаи утечек информации по всему миру и месяц инцидента указан не по времени его происшествия, а по времени раскрытия (публичного анонса).
Посмотрим как протекало второе полугодие…
Самые значительные утечки данных в 2018 году. Часть первая (январь-июнь)
2018-12-07 в 7:08, admin, рубрики: Блог компании Devicelock DLP, защита данных, защита персональных данных, информационная безопасность, персональные данные, утечка данных, утечка информации, утечки информации2018-й год подходит к концу — а значит, пришло время подвести его итоги и перечислить наиболее значимые утечки данных.
В данный обзор попали только действительно крупные случаи утечек информации по всему миру. Однако, даже несмотря на высокий порог отсечения, случаев утечек так много, что обзор пришлось разбить на две части – по полугодиям.
Давайте посмотрим, что и как утекало в этом году с января по июнь. Сразу оговорюсь, что месяц инцидента указан не по времени его происшествия, а по времени раскрытия (публичного анонса).
Итак, поехали…
Использование оптического распознавания символов в DeviceLock DLP для предотвращения утечек документов
2018-12-03 в 6:47, admin, рубрики: data leakage prevention, data loss prevention, devicelock dlp, dlp, Блог компании Devicelock DLP, защита информации, защита персональных данных, информационная безопасность, предотвращение утечек, системное администрированиеОдна из базовых для DLP-систем задач — это обнаружение в потоке передаваемых данных различных государственных документов, удостоверяющих личность (паспорта, свидетельства о рождении, водительские удостоверения и т.п.), и предотвращение их несанкционированного распространения.
Если документы представлены в виде текстовых данных в электронных таблицах, базах данных и т.п., то обычно это не вызывает никаких проблем при условии, что DLP-система поддерживает контентную фильтрацию в принципе.
Однако, что делать, если речь идет о сканах документов?
История защиты персональных данных: как появился GDPR
2018-11-30 в 7:14, admin, рубрики: Data Privacy, gdpr, IT-стандарты, Блог компании Digital Rights Center, ЕС, Законодательство в IT, защита персональных данных, информационная безопасность, Исследования и прогнозы в IT, персональные данныеС момента вступления в силу 25 мая 2018 года европейского регламента по защите персональных данных (General Data Protection Regulation – GDPR) прошло уже 6 месяцев. Этот закон распространяет свое действие в том числе и на территорию Российской Федерации, но лишь косвенно и далеко не всегда. Подробности о территориальном применении GDPR можно узнать из недавнего Гайдлайна европейского совета по защите данных (European Data Protection Board).
По этой и не только причине, защита персональных данных в нашей стране обделена серьезным вниманием как со стороны юристов, так и со стороны широкой общественности. Нередко можно столкнуться со мнением, что GDPR – просто искусственное, ни на чем не основанное нововведение европейских законодателей. На самом же деле, этот регламент является результатом длительного развития концепции фундаментальных прав и свобод человека, которая берет свое начало задолго до 25 мая 2018 года.
Как появился GDPR и откуда вообще взялась необходимость в приватности данных? Чтобы разобраться в этом вопросе, нужно обратиться к истории развития защиты персональных данных.
Читать полностью »
Не доверять Facebook уже поздно
2018-10-14 в 16:58, admin, рубрики: взлом, защита персональных данных, информационная безопасность, социальная сетьБолее 30 миллионов человек пострадали от излишней доверчивости, и кажется, что последствия этого оставят отпечаток навсегда.
За несколько лет, до появления iPhone, iWatch и твитов президента (речь о Дональде Трампе), я поделился с социальной сетью Facebook всеми возможными данными обо мне. Почему бы и нет? Я был подростком, и отчаянно желал дружить с как можно большим количеством людей.
Зарегистрировавшись в социальной сети в 2005 году, и приняв их лицензионное соглашение я не предполагал насколько встряну в 2018.
В настоящее время, Facebook слишком легкомысленно относится к защите моих персональных данных. Согласно последнему отчёту команды безопасности компании, в пятницу, 30 млн человек, включая меня были взломаны.
Читать полностью »